Alle Beiträge von Don Matteo

lebt in der Schweiz, ist System Engineer MCP bei A-Enterprise GmbH. Mitglied des UNBLOG Network. Author und Blogger zu den Themen, Linux und Open Source. Tutorials für Windows, VMware, Synology, Fortinet.

Exchange Set-MailboxFolderPermission

Mit Exchange Set-MailboxFolderPermission werden Kalenderinformationen bei Bedarf für andere Benutzer sichtbar gemacht. Bei On-Premis Exchange und in cloudbasierten Exchange Umgebungen ist das Cmdlet verfügbar.

Set-MailboxFolderPermission ändert die Berechtigungen auf Ordnerebene für Exchange Postfächer. Das Cmdlet unterscheidet sich vom Add-MailboxFolderPermission darin, dass es vorhandene Berechtigungseinträge ändert. Verwende Set-MailboxCalendarFolder um Kalenderveröffentlichungs- oder Freigabeeinstellungen für ein Postfach zu konfigurieren, damit Kalenderinformationen für andere Benutzer sichtbar sind.

In der Exchange Management Shell wird in diesem Beispiel die Berechtigungen für den Kalender von John geändert.

Set-MailboxFolderPermission -Identity John:\Calendar -User Standard -AccessRights LimitedDetails

Alle Kalender Berechtigungen abfragen (Calender und Kalender)

Get-Mailbox | ForEach { Get-MailboxFolderPermission (($_.PrimarySmtpAddress.ToString())+":\Calendar") -User Standard -ErrorAction SilentlyContinue} | Select Identity,User,AccessRights

Get-Mailbox | ForEach { Get-MailboxFolderPermission (($_.PrimarySmtpAddress.ToString())+":\Kalender") -User Standard -ErrorAction SilentlyContinue} | Select Identity,User,AccessRights

Für alle Benutzer die Kalender Berechtigung erteilen, es werden die Kalender (Deutsch) als auch Calendar (Englisch) berechtigt.

Get-Mailbox | ForEach { Set-MailboxFolderPermission (($_.PrimarySmtpAddress.ToString())+":\Calendar") -User Standard -AccessRights LimitedDetails -ErrorAction SilentlyContinue}

Get-Mailbox | ForEach { Set-MailboxFolderPermission (($_.PrimarySmtpAddress.ToString())+":\Kalender") -User Standard -AccessRights LimitedDetails -ErrorAction SilentlyContinue}

OPNsense Setup als virtuelle Maschine

OPNsense als virtual Machine. In diesem Beitrag wird gezeigt, wie eine OPNsense als virtuelle Maschine auf VMware ESXi installiert wird. Abschliessend das Erstellen der Konfiguration für den Zugriff auf das Web GUI via WAN. Dieses How To kann auch für die Bereitstellung mit anderen Virtualisierungsplattformen verwendet werden.

INSTALLATION

OPNsense kann als ISO Image hier heruntergeladen werden. Bei Select the image type: dvd wählen. Die Hardware mit min. 2 GB Arbeitsspeicher und 16 GB Festplatte und zwei oder mehere Netzwerkadapter konfigurieren, als Betriebssystem FreeBSD 64 bit wählen.

VMware ESXi Browser Console OPNsense

Mit einschalten der virtuellen OPNsense erscheint der Login.

Nach dem Login befindet man sich im Hauptmenü (Option 0 – 13).

Wähle die Option 2 für „Set interface IP address“, für die zuweisung zum WAN Interface der Static Public IPv4 Adresse und die Gateway Adresse.

Die IPv4 Konfiguration wird wie folgt eingegeben.

Enter the number of the interface to configure: 2

Configure IPv4 address WAN interface via DHCP? [Y/n] n

Enter the new WAN IPv4 address. Press <ENTER> for none:
> 108.156.231.190

Subnet masks are entered as bit counts (like CIDR notation).
e.g. 255.255.255.0 = 24
     255.255.0.0   = 16
     255.0.0.0     = 8

Enter the new WAN IPv4 subnet bit count (1 to 32);
> 28

For a WAN. enter the new WAN IPv4 upstream gateway address.
For a LAN. press <ENTER> for none:
> 108.156.231.177

Do you want to use the gateway as the IPv4 name server. too? [Y/n] n
Enter the IPv4 name server or press <ENTER> for none:
> 1.1.1.1

Configure IPv6 address WAN interaces via DHCP6? [Y/n] n

Enter the new WAN IPv6 address. Press <ENTER> for none:
>

Do you want to change the web GUI protocol from HTTPS to HTTP [y/N] N
Do you want to generate a new self-signet web GUI certificate? [y/N] y
Restore web GUI access defaults? [y/N] N

Die IPv4 Konfiguration für das WAN Interface ist abgeschlossen. Im nächsten Schritt muss die Paket-Filter Firewall vorübergehend deaktiviert werden, wähle hierzu die Nummer 8 für Shell, und führe den Befehl „pfctl“ aus.

root@OPNsense:~ # pfctl -d
pf disabled

Nun kann das OPNsense Web GUI in einem Browser geöffnet werden, hier in diesem Beispiel https://108.156.231.190

OPNsense Default Username root und Passwort opnsense

Nun eine neue Regel erstellen, unter Firewll – Rules – WAN mit Klick auf das Plus (+) in der rechten oberen Ecke.

Klick für Zoom

Die Regel soll eingehende Anfragen mit pass für diese Firewall erlauben.

WICHITG! Nach Übernahme der neuen Regel mit „Apply changes“ muss die OPNsense neu gestartet werden. Dies in der VM Console mit 6 Reboot system.

Abschliessend können weitere Interfaces, Regeln oder beispielsweise OpenVPN und weiteres mehr eingerichtet werden.

VORSICHT! Nicht vergessen jetzt das root Passwort zu ändern. OPNsense erlaubt die 2FA Authentifizierung mit TOTP und Google Authenticator, die Anleitung gibt es hier. Dazu muss man erst zum Abschnitt Status gehen und die Schaltfläche Check for updates klicken.

VMware Tools Plugin

VMware Tools ist eine Reihe von Diensten und Modulen, die mehrere Funktionen für eine bessere Verwaltung von Gastbetriebssystemen und nahtlose Benutzerinteraktionen ermöglichen. Es lohnt sich für optimale Performance das os-vmware Plugin zu installieren, unter System – Firmware – Plugins.

Troubleshooting

Hat man sich beim Konfigurieren verthan, gibt es die Möglichkeit der Zurücksetzung, mit der Option 4) Reset to factory defaults. Die Firewall wird dann neu gestartet und man findet sich, nach dem Login mit dem Default Passwort, im Wizard zur Grundeinrichtung der OPNsense. Es kann hier die IP Adressierung des Interfaces erneut vorgenommen werden.