Netgear FSM726v2 set VLAN via SNMP

Ich hab extra ein Ticket geschrieben um mir das rumfummeln in dem Bereich zu ersparen, aber Netgear konnte mir leider keine Antwort darauf geben, wie ich auf den FSM726v2 bei bereits eingerichteten VLANs dann via SNMP einem Port ein VLAN zuweise. Hintergrund der Geschichte ist, dass ich bei uns im Wohnheim gerne Rechner die einen Virus haben in ein eigenes VLAN stecken moechte. Doch nun hier erstmal die Antwort:

Der interessante Bereich beim FSM726v2 beginnt ab der OID: 1.3.6.1.4.1.4526.1.10

Die OIDs die fuer das VLAN verantwortlich sind lauten: 1.3.6.1.4.1.4526.1.10.11.6.1.12

Beispiel: In welchem VLAN ist Port 20 auf dem Switch 10.10.97.8:

snmpget -v1 -c private 10.10.97.8 1.3.6.1.4.1.4526.1.10.11.6.1.12.20
SNMPv2-SMI::enterprises.4526.1.10.11.6.1.12.20 = INTEGER: 1

Beispiel: Port 20 auf Switch 10.10.97.8 soll ins VLAN 2:

snmpset -v1 -c private 10.10.97.8 1.3.6.1.4.1.4526.1.10.11.6.1.12.20 int 2
SNMPv2-SMI::enterprises.4526.1.10.11.6.1.12.20 = INTEGER: 2

Schade das ich das Ticket nicht mehr aufmachen kann um das dem doch sehr netten und freundlichen Mitarbeiter von Netgear rueckzumelden…

automatische Conficker Erkennung im Wohnheim

Inzwischen sind die Diagnosetools da und es ist eine einfache automatische Conficker-Erkennung moeglich. Dafuer reicht es die latest development release von nmap zu installieren (die rpms liessen sich ohne Probleme auf einem Debian Etch mit alien konvertieren und installieren) und dann zu suchen. Potentiell interessant sind die Rechner die port 445 offen haben.  Ein simples schnelles bash-Skript ueber nen cron laufen lassen ueberprueft die Range regelmaessig nach aktiven Hosts mit port 445 offen und scannt diese durch. Das Ergebnis kann man sich dann ja einfach via Mail zuschicken lassen oder so…

#!/bin/bash
for i in `nmap -p445 10.10.96.0/20 | grep Interesting | awk {'print $5'} | sed 's/(\|)://g'` ; \
do echo "$i `nmap --script=smb-check-vulns  --script-args=safe=1 -p445 -d $i | grep Conficker`" & \
done | grep Conficker ; \
wait

Admin-Aprilscherz

Ueberall auf der Welt wurden am 1. April wieder Menschen „auf die Schippe genommen“.  Ich empfinde es als sehr schwer da als Admin die „goldene Mitte“ zwischen Aprilscherz, BOFH und Komputtergerede zu finden, also einen Aprilscherz zu finden, der nicht ZU nerdig ist, den die Leute verstehen, der aber auch nicht gleich eine Abmahnung mit sich bringt weil sich Personen ZU sehr auf den Schlips getreten fuehlen.

Leider fuer dieses Jahr 2 Tage zu spaet, aber fuers naechste Jahr ganz bestimmt habe ich jetzt DEN idealen Aprilscherz gefunden: Bei HP-Druckern mittels Perl-Skript via HPPJL die „Ready“ Meldung abaendern.

Darauf gekommen bin ich via vorlon -> lifehacker -> Miscellany: INSERT COIN. Hab das Skript (mirror) gerade ausprobiert und das ist mal echt superwitzig! Das ganze ist supereasy und ich freue mich schon drauf mir dumme Sprueche fuer die Arbeit einfallen zu lassen. Witzig waere doch auch eine „Current-Admin-Mood“ auf das Druckerdisplay zu setzen ;-)

dsc00840