Übersicht zu den Laborversuchen

Größe: px
Ab Seite anzeigen:

Download "Übersicht zu den Laborversuchen"

Transkript

1 Übersicht zu den Laborversuchen Das Labor besteht aus den folgenden Versuchen: 01: Organisation + IP Adressierung 02: LAN Grundlagen 03: Monowall Grundlagen 04: Firewall Grundlagen 05: Network Address Translation + Portforwarding 06: Routing Grundlagen 07: Name Resolution 08: Zusätzlich wird je nach Inhalten der entsprechenden Vorlesung noch das Thema ATM bzw. GSM zur besonderen Vertiefung eingebunden. 01: Organisation + IP Adressierung Hier wird die Struktur des Labors sowie die Ausstattung der einzelnen Tische vorgestellt. Der Gesamtablauf der Versuche wird vorgestellt, ebenso findet eine Anleitung zur Vorbereitung und Recherche statt. Hinweise für die Bearbeitung, Tips für die Klausur und eine erste größere Übungsaufgabe runden das Bild ab. 02: LAN Grundlagen In diesem Versuch arbeiten zunächst jeweils 2 Studierende gemeinsam an einem Tisch, ihre beiden Rechner sind direkt miteinander verbunden. Die Tische sind noch nicht untereinander gekoppelt, um den Aufbau möglichst übersichtlich zu halten. Der Schwerpunkt liegt auf dem Erkennen der Mechanismen von OSI-Layer 2+3, insbesondere ARP. Hierzu wird ein Netzwerkanalyseprogramm (ethereal/wireshark) vorgestellt, das in den weiteren Versuchen immer wieder verwendet wird. 03: Monowall Grundlagen + DHCP In diesem Versuch wird der Aufbau um einen Router erweitert, der jetzt zwischen beide Rechner geschaltet wird. Damit entstehen pro Tisch zwei LANs, mit allen sich daraus ergebenden Aufgaben und Problemen. Neben einem ersten Kontakt mit dem Betriebssystem des Routers wird das Protokoll DHCP zur automatischen Adressvergabe näher untersucht. 04: Firewall Grundlagen Dieser Versuch behandelt die zum Betrieb einer Firewall notwendigen ersten Schritte. Am Beispiel des in monowall integrierten Paketfilters erarbeiten sich die Studierenden ein Verständnis der Arbeitsweise einer stateful-inspection-firewall. Die genauere Untersuchung der Protokolle http und ftp zeigt zwei grundlegend verschiedene Varianten von Application Layer Anwendungen. Zusätzlich werden Mechanismen des Transport Layers am Beispiel des TCP 3-Way-Handshakes gezeigt. Erstellt von: Oliver Keller 1

2 05: Network Address Translation + Portforwarding Dieser Versuch verbindet erstmals die einzelnen Labortische untereinander und erzeugt somit ein komplexeres Netz als die bisher behandelten LANs. Inhaltlich wird die Manipulation von Paketen zur Implementierung von NAT und PFW behandelt. Hierbei ist die genaue Betrachtung von Logfiles und Captures notwendig, um die Vorgänge bis ins Detail verstehen zu können. 06: Routing Grundlagen Die Labortische sind für diesen Fall nicht mehr direkt, sondern über einen aus Cisco Routern aufgebauten seriellen WAN-Backbone verbunden. Aus der nochmals erweiterten Struktur ergeben sich die ersten Routingprobleme, zu deren Lösung sich die Studierenden zunächst mit dem Inhalt und den verschiedenen Darstellungsformen von Routingtabellen beschäftigen. Die Erstellung eines Netzwerkplans ist Bestandteil der Übung und gestattet eine einfache (Selbst)kontrolle des Erlernten. 07: Name Resolution Die bisher verwendete Addressierung der einzelnen Rechner wird in diesem Versuch durch ein Pseudo-DNS erweitert, damit die Netzteilnehmer auch namentlich und nicht nur numerisch angesprochen werden können. 08: Neben den bisher betrachteten Application Layer Protokollen für Web und Dateitransfer wird in diesem Versuch betrachtet, auf welche Weise funktioniert. Hierzu werden auf den Rechnern server eingerichtet, die zunächst für lokalen Mailtransfer eingerichtet werden und später für den Tisch-zu-Tisch Verkehr erweitert werden. Die Untersuchung der beteiligten Protokolle zeigt als Ergänzung zu http und ftp eine weitere Variante von Layer 7 Mechanismen. Erstellt von: Oliver Keller 2

3 Übung 01 IP-Adressierung Notieren Sie die ersten vier Buchstaben ihres Nachnamens. Ermitteln Sie den ASCII Code dieser Buchstaben. Verwenden Sie diese vier Zahlen als die vier Oktette einer IP Adresse für die folgende Übung. (Anmerkung : Bei einer realen Vergabe wird die IP Adresse selbstverständlich nach anderen Kriterien vergeben.) ASCII-Tabelle : A=65, B=66, C=67, D=68 usw. Beispiel : Gabriele Mustermann -> MUST -> M=77 U=85 S=83 T=84 -> Stellen Sie aus Ihrem Namen gebildete Adresse in Binärschreibweise dar. 2. Handelt es sich um eine gültige Hostadresse? Warum? 3. Zu welcher Adressklasse gehört diese Adresse? Warum? 4. Wie sieht die zugehörige (Standard)-Subnetzmaske aus? 5. Wie viele Hosts können Sie in diesem Netzwerk maximal anschließen? 6. Wie lautet die Netzadresse dieses Netzwerks? 7. Wie lautet die Broadcastadresse dieses Netzwerks? 8. Sie möchten das Netzwerk in 10 Subnetze unterteilen. a) Wie sieht Ihre neue Subnetzmaske aus? b) Wie ändert sie sich, wenn Sie das Netzwerk in 15 bzw Subnetze unterteilen? c) Wie viele Hosts sind jeweils pro Subnetz möglich? d) Geben Sie für jede Variante die relevanten Adressen (SNNA, SNBCA, SNHR) des ersten verwendbaren (!) Subnetzes an. 9. Beeinflusst das Einrichten von Subnetzen die Anzahl der maximal anschließbaren Hosts? Warum? 10. Sie möchten ein /24 Netzwerk in 3 Subnetze unterteilen. Wieviele Adressen gehen hierdurch verloren (absolute und prozentual) und wie lauten die relevanten Adressen (GNA, GBCA, SNM, SNNA, SNBCA, SNHR)? 11. Sie unterteilen ein /16 Netzwerk in 250 Subnetze. Wie lauten die relevanten Adressen des 128. verwendbaren Subnetzwerks? Erstellt von: Oliver Keller 3

4 Übung 02 LAN Grundlagen Für diesen Versuch werden nur die beiden Athlon 800Mhz (PC-A, PC-B) Rechner benötigt, diese übernehmen die Rolle von zwei Hosts im LAN. Die Rechner sind jeweils durch ein gelbes Kabel an einem 5-port Switch angeschlossen: PC A linker Switch PC B rechter Switch Die beiden Switches sind untereinander mit einem weiteren Kabel verbunden, damit ist pro Tisch folgende Verkabelung vorhanden : PC A switch A switch B PC B Übung MAC-Adresse, IP-Adresse, ipconfig 1. Welche Kabel kommt auf den einzelnen Teilstrecken jeweils zum Einsatz: Straight- Thru, Crossover oder Rollover? 2. Was ist daran ungewöhnlich? 3. Wie müssten Sie verkabeln, wenn keine Switches zur Verfügung stehen würden? 4. Ermitteln Sie die wesentlichen Netzwerkeinstellungen Ihres Rechners. Verwenden Sie hierzu das Kommandozeilentool ipconfig. 5. Öffnen Sie ein CLI (Command Line Interface) : Start -> Ausführen -> cmd.exe 6. Welche Informationen liefert ipconfig standardmäßig? 7. Welche weiteren Informationen kann ipconfig liefern? 8. Welche Funktionen bietet ipconfig? 9. Notieren Sie alle wesentlichen Einstellungen ihres Rechners, falls diese später wiederhergestellt werden sollen. Übung 02.2 IP Adressierung, ping 1. Weisen Sie Ihrem Rechner die IP Adresse zu, die Sie im Rahmen der ersten Übung berechnet hatten (Name, ASCII-Tabelle, IP). Überprüfen Sie diese Werte mit ipconfig. 2. Prüfen Sie, ob Sie Ihren eigenen Rechner mit Hilfe des Utilities ping erreichen können. 3. Welche Informationen liefert Ihnen die Standardausgabe von ping? 4. Mit welchen zusätzlichen Optionen kann das Programm ping verwendet werden? Erstellt von: Oliver Keller 4

5 5. Prüfen Sie, ob Sie den Nachbarrechner an Ihrem Tisch erreichen können. 6. Interpretieren Sie die Ausgabe. 7. Ändern Sie - falls nötig - die Konfiguration so, dass beide Rechner füreinander erreichbar sind. 8. Überprüfen Sie die Einstellungen. Übung 02.3 wireshark 1. wireshark ist ein Open-Source-Programm zur Netzwerk- und Protokollanalyse ( Sniffer ). Es kann Datenverkehr geordnet nach OSI-Schichten darstellen und somit die Abläufe zwischen Protokollen und/oder Schichten anschaulich machen. 2. Starten Sie wireshark und machen Sie sich mit der Programmoberfläche vertraut. 3. Starten Sie ein Capturing auf dem NIC ihres Rechners mit den Defaultwerten. 4. Löschen Sie die ARP Caches beider Rechner (arp d) 5. Pingen Sie von Rechner A aus den Nachbarrechner B an. Stoppen Sie das Capturing und betrachten Sie den Mitschnitt. 6. Welche Daten lassen sich im oberen Fenster ablesen? 7. Welche Funktion erfüllt das mittlere Fenster? 8. Was ist im unteren Fenster dargestellt? 9. Versuchen Sie, die aufgezeichneten Daten - soweit es Ihnen zum jetzigen Zeitpunkt möglich ist - zu interpretieren. Unterscheiden Sie dabei zunächst nach den Protokollen (ARP und ICMP) und trennen Sie schichtweise die Nutzlast vom Overhead. 10. Sonstige Protokolle wie z.b. eine geschwätzige Windows-Netzwerkumgebung, SSDP oder HRSP oder sind an dieser Stelle noch nicht von Bedeutung. 11. Wie ist die Funktion ping realisiert? Aus welchen Codes und Types besteht sie? Im weiteren Verlauf des Labors wird wireshark immer wieder verwendet, um Protokolle zu analysieren oder um zu ermitteln, ob an einem Rechner Daten ankommen. Eine gute Kenntnis der GUI ist daher von Vorteil, zumal wireshark auf mehreren Plattformen kostenfrei verfügbar ist (binär und als Quellcode). Erstellt von: Oliver Keller 5

6 Übung 02.5 ARP 1. Welche Informationen liefert das CLI-Utility arp? 2. Mit welchen weiteren Optionen kann arp genutzt werden? 3. Stellen Sie sicher, dass der ARP-Cache ihres Rechners geleert ist. 4. Pingen Sie von Rechner A den Nachbarrechner B an. Vergleichen Sie die Einträge in den ARP Caches untereinander und mit den durch ipconfig ermittelten Werten. 5. Macht es einen Unterschied, ob Sie den ARP Cache des pingenden oder des angepingten Rechners betrachten? Warum? 6. Erstellen Sie im ARP-Cache von Rechner A folgenden statischen Eintrag: IP Adresse von Rechner B MAC Adresse : BB-BB-BB-BB-BB-BB Überprüfen Sie den Eintrag. 7. Pingen Sie von Rechner A aus den Nachbarrechner B an. Interpretieren Sie das Ergebnis. 8. Pingen Sie von Rechner B aus den Nachbarrechner A an. Interpretieren Sie das Ergebnis. 9. Löschen Sie den ARP-Cache von Rechner A und wiederholen Sie die letzten beiden Schritte. Was stellen Sie fest? 10. Weshalb wird der ARP-Cache bei dynamischen Einträgen so oft geleert? 11. Erläutern Sie Zweck und Funktionsweise des ARP. 12. Welche Angriffsvektoren sind gegen ARP denkbar? Wie könnte man sich vor diesen schützen? Erstellt von: Oliver Keller 6

7 Übung 03 Monowall Grundlagen Für diesen Versuch werden die beiden athlon Rechner sowie der pentium II benötigt. Die athlon Rechner sind als PCs im jeweils eigenen LAN eingesetzt, die Verbindung dieser LANs erfolgt durch den pentium II, der somit Gatewayfunktionen bereitstellt. Die PCs sind durch ein gelbes Kabel mit ihrem jeweiligen Switch verbunden: PC A switch A PC B switch B Der pentium II (angeschlossen am mittleren Bildschirm) verfügt über insgesamt vier Netzwerkkarten, die in diesem Versuch wie folgt eingesetzt werden : vr0 / WAN : WAN vr1 / LAN : LAN A (linker PC) vr2 / OPT1 : LAN B (rechter PC) vr 3 : - Die beiden Switches sind an ihren jeweiligen Interfaces mit einem gelben Kabel angeschlossen, damit ist pro Tisch folgende Verkabelung vorhanden : PC A switch A vr1 PC B - switch B vr2 Auf dem pentium II kommt als OS m0n0wall, eine spezielle BSD Version, zum Einsatz. Diese wird ähnlich wie Knoppix direkt von CD gestartet. Allerdings wurde bei m0n0wall der Funktionsumfang auf die Aufgaben eines Routers beschränkt, um das System performanter und sicherer zu machen. Die Konfiguration der m0n0wall wird als XML Datei auf Diskette geschrieben. Diese Diskette wird am Ende der Übung zwecks Leistungsnachweis abgegeben. Nach einer Grundkonfiguration wird m0n0wall komplett über ein Webinterface bedient, d.h. ein Rechner ohne Bildschirm und Tastatur kann hierfür verwendet werden. Da m0n0wall selbst auf pentium Rechnern mit 100 MHz läuft, ist es auch für den Einsatz im kleinen LAN oder als DSL Router verwendbar. Basisdienste sind schnell und einfach zu installieren, für fortgeschrittene Anwendungen stehen aber auch komplexere Funktionen wie traffic shaping, VPN und traffic redirection zur Verfügung. Für diesen Versuch relevant sind alle Begriffe der vorhergehenden Veranstaltungen, insbesondere die Tools zur Verbindungskontrolle und wireshark. Die Protokolle sind Ethernet, IP, ICMP und DHCP. Links : Erstellt von: Oliver Keller 7

8 Übung Grundkonfiguration m0n0wall 1. Weisen Sie Ihrem PC folgende IP Adresse zu : a. PC A : ( ) b. PC B : ( ) 2. Überprüfen Sie, ob Ihr PC am richtigen Switch angeschlossen ist. 3. Formatieren Sie eine Diskette, legen Sie diese in den m0n0wall-rechner ein und starten Sie diesen. 4. Sobald der Bootvorgang beendet ist, können Sie die Grundkonfiguration vornehmen (Interfaces : Assign Network Ports). a. Keine VLANs b. LAN Interface : vr1 (LAN A) c. WAN Interface : vr0 d. OPT1 Interface : vr2 (LAN B) Nach diesen Grundeinstellungen müssen Sie die m0n0wall neu starten (Achtung, englisches Tastaturlayout, Y=Z). Überprüfen Sie dann, ob Ihre Einstellungen übernommen wurden. Übung 03.2 Erweiterte Konfiguration m0n0wall 1. Von PC A aus sollte jetzt der Zugriff per Webbrowser auf die Monowall möglich sein. Starten Sie einen Browser Ihrer Wahl und verbinden Sie auf die Adresse des entsprechenden m0n0wall Interfaces. 2. Der Login auf der m0n0wall ist mit folgenden Daten möglich : a. User : admin b. Passwort : mono 3. Aktivieren Sie das Interface OPT1 (vr2), indem Sie unter interfaces folgende Konfiguration für OPT1 einstellen und mit save abspeichern: Enable Description LAN B No bridging IP Adresse ( bzw. /24) 4. Das Interface für LAN B ist jetzt aktiviert, allerdings verhindert die Default- Firewallregel noch jeglichen Zugriff. Daher wird die Firewallregel von LAN A kopiert und angepasst: Mit dem Symbol (+) neben der Regel auf dem LAN Interface kopieren Sie diese Regel. Ändern Sie Interface : LAN zu Interface LAN B Ändern Sie Source : LAN zu Source LAN B) Speichern Sie die Änderungen ( Save ) Übernehmen Sie die Änderungen ( Apply Changes ) 5. Ein Login von PC B aus sollte nun möglich sein. Erstellt von: Oliver Keller 8

9 Übung 03.3 Verbindungstest 1. Prüfen Sie Erreichbarkeit der verschiedenen Interfaces von Ihrem PC aus. Notieren und interpretieren Sie die Ergebnisse. Eigener PC Eigenes Routerinterface Routerinterface des anderen LANs PC im anderen LAN 2. Wiederholen Sie Schritt 1 und analysieren Sie dabei mit Wireshark. Dazu sollte auf beiden PCs Wireshark gestartet werden, um Quelle und Ziel gleichzeitig beobachten zu können. Aus Gründen der Übersichtlichkeit sollte zunächst nur PC A die Verbindung zu PC B testen, danach dann in einer neuen Wireshark Session PC die Verbindung zu PC A. 3. Was beobachten Sie bezüglich der Quell- und Zieladressen auf Layer 2 und 3? Wo liegen Unterschiede bzw. Gemeinsamkeiten? Notieren und interpretieren Sie Ihre Beobachtungen. 4. Welche Einträge finden sich in den ARP-Caches der beiden PCs bzw. der m0n0wall? Übung 03.4 DHCP 1. Bisher wurden die IP-Adressen der PCs manuell vergeben. Durch DHCP ist eine automatische Konfiguration möglich. 2. Aktivieren Sie auf der m0n0wall für beide LAN Interfaces einen DHCP Serverdienst mit folgenden Parametern: a. Range : x x Ändern Sie die Konfiguration Ihres PCs von manueller auf automatische Adressvergabe. 4. Überprüfen Sie die IP-Adresse Ihres PCs Vom PC aus Von der m0n0wall aus 5. Testen Sie die Verbindung zum jeweils anderen PC. Unter welcher IP Adresse ist dieser zu erreichen? 6. Starten Sie eine wireshark Session. Löschen Sie die vergebene Adresse ihres PCs (ipconfig) Fordern Sie eine Adresse an (ipconfig) Interpretieren Sie die von wireshark aufgezeichneten DHCP-Daten 7. Aus welchen Schritten besteht die Vergabe einer DHCP Adresse mittels DHCP? 8. Welche Ports werden von DHCP verwendet? Erstellt von: Oliver Keller 9

10 Übung 04 Firewall Grundlagen An jedem Tisch des Labors befinden sich vier Rechner : pentium 90 (miditower, alt) pentium II 450 (desktop) athlon 800 (miditower) athlon 900 (bigtower) : WAN-Router, Firewall (Linux, BSD) : Intranetserver, Router, Firewall (Linux, BSD) : PC A (Win XP) : PC B (Win XP) Für diesen Versuch werden die beiden athlon Rechner sowie der pentium II benötigt. Die athlon Rechner sind als PCs im jeweils eigenen LAN eingesetzt, die Verbindung dieser LANs erfolgt durch den pentium II. Die PCs sind durch ein gelbes Kabel mit ihrem jeweiligen Switch verbunden: PC A switch A PC B switch B Der pentium II (angeschlossen am mittleren Bildschirm) verfügt über insgesamt vier Netzwerkkarten, die in diesem Versuch wie folgt eingesetzt werden : vr0 / WAN : WAN vr1 / LAN : LAN A (linker PC) vr2 / OPT1 : LAN B (rechter PC) vr 3 : - Die beiden Switches sind an ihren jeweiligen Interfaces mit einem gelben Kabel angeschlossen, damit ist pro Tisch folgende Verkabelung vorhanden : PC A switch A vr1 PC B - switch B vr2 Auf dem pentium II kommt als OS m0n0wall, eine spezielle BSD Version, zum Einsatz. Diese wird ähnlich wie Knoppix direkt von CD gestartet. Allerdings wurde bei m0n0wall der Funktionsumfang auf die Aufgaben eines Routers beschränkt, um das System performanter und sicherer zu machen. Die Konfiguration der m0n0wall wird als XML Datei auf Diskette geschrieben. Diese Diskette wird am Ende der Übung zwecks Leistungsnachweis abgegeben. Nach einer Grundkonfiguration wird m0n0wall komplett über ein Webinterface bedient, d.h. ein Rechner ohne Bildschirm und Tastatur kann hierfür verwendet werden. Da m0n0wall selbst auf pentium Rechnern mit 100 MHz läuft, ist es auch für den Einsatz im kleinen LAN oder als DSL Router verwendbar. Basisdienste sind schnell und einfach zu installieren, für fortgeschrittene Anwendungen stehen aber auch komplexere Funktionen wie traffic shaping, VPN und traffic redirection zur Verfügung. Für diesen Versuch relevant sind alle Begriffe der vorhergehenden Veranstaltungen, insbesondere die Tools zur Verbindungskontrolle und ethereal. Die Protokolle sind Ethernet, IP, ICMP und DHCP. Links : Erstellt von: Oliver Keller 10

11 Übung Grundkonfiguration m0n0wall 1. Weisen Sie Ihrem PC folgende IP Adresse zu : a. PC A : ( ), DNS b. PC B : ( ), DNS Überprüfen Sie, ob Ihr PC am richtigen Switch angeschlossen ist. 3. Formatieren Sie eine Diskette und erzeugen Sie dort ein Verzeichnis mit Ihrem Namen. Legen Sie die Diskette in den m0n0wall-rechner ein und starten Sie diesen. 4. Sobald der Bootvorgang beendet ist, können Sie die Grundkonfiguration vornehmen (Interfaces : Assign Network Ports). a. Keine VLANs b. LAN Interface : vr1 (LAN A) c. WAN Interface : vr0 d. OPT1 Interface : vr2 (LAN B) Nach diesen Grundeinstellungen müssen Sie die m0n0wall neu starten (Achtung, englisches Tastaturlayout, Y=Z). Überprüfen Sie dann, ob Ihre Einstellungen übernommen wurden. Übung 04.2 Erweiterte Konfiguration m0n0wall 1. Von PC A aus sollte jetzt der Zugriff per Webbrowser auf die Monowall möglich sein. Starten Sie einen Browser Ihrer Wahl und verbinden Sie auf die Adresse des entsprechenden m0n0wall Interfaces. 2. Der Login auf der m0n0wall ist mit folgenden Daten möglich : a. User : admin b. Passwort : mono 3. Aktivieren Sie das Interface OPT1 (vr2), indem Sie unter interfaces folgende Konfiguration für OPT1 einstellen und mit save abspeichern: Enable Description LAN B No bridging IP Adresse ( bzw. /24) 4. Das Interface für LAN B ist jetzt aktiviert, allerdings verhindert die Default- Firewallregel noch jeglichen Zugriff. Daher wird die Firewallregel von LAN A kopiert und angepasst: Ändern Sie zunächst die LAN-Regel so, dass alle Pakete mitgeloggt werden. Ändern Sie Interface : LAN zu Interface LAN B Ändern Sie Source : LAN zu Source LAN B) Speichern Sie die Änderungen ( Save ) Übernehmen Sie die Änderungen ( Apply Changes ) 5. Ein Login von PC B aus sollte nun möglich sein. Erstellt von: Oliver Keller 11

12 Übung 04.3 HTTP 1. Installieren Sie - falls notwendig - auf Ihrem PC den Apache Webserver. Die benötigten Dateien finden Sie im Verzeichnis D:\_install. Verwenden Sie die Standardeinstellungen. 2. Überprüfen Sie die Erreichbarkeit des Webservers, indem Sie in einem Webbrowser auf die Adresse verbinden. 3. Ändern Sie den Quellcode der index.html so, dass beim Aufruf die IP-Adresse des Webservers angezeigt wird. Die Dokumente des Webservers finden Sie in Verzeichnis htdocs, das innerhalb der Apache Directory unter C:\Programme liegt. Überprüfen Sie, ob die Änderungen den gewünschten Effekt haben (cache!). 4. Überprüfen Sie die Erreichbarkeit der beiden PCs mittels ping. 5. Versuchen Sie nun, den Webserver auf dem jeweils anderen PC zu erreichen. Falls es hier zu Problemen kommt, nutzen Sie die Logfiles der m0n0wall, um die Verbindung möglich zu machen. 6. Starten Sie auf beiden Rechnern eine ethereal session und schneiden Sie einen Zugriff auf einen der beiden Webserver mit. 7. Interpretieren Sie die von ethereal aufgenommenen Daten: Über welches Protokoll wird HTTP transportiert? Welche Ports werden hierbei verwendet? Was sind die Sourceports (SP) und Destinationsports (DP)? Wie unterscheiden sich Anfrage und Antwort bzgl. der Ports? Was ist der Three-Way-Handshake? Ist dieser sichtbar? Welche Flags enthält der TCP Header? Welche der Flags werden im Beispiel benutzt? 8. Ändern Sie die Firewallregeln auf beiden LAN Interfaces so, dass ping funktioniert, der Zugriff auf den Webserver sowie jeglicher sonstiger Traffic aber geblockt wird. Überprüfen Sie die Wirksamkeit der Regeln durch die Logfiles der Firewall. Testen Sie für beide Richtungen. (Hinweis : Die Aufgabe ist mit 1 Regel pro Interface lösbar) 9. Ändern Sie die Firewallregeln auf beiden LAN Interfaces so, dass nur der Zugriff auf die Webserver funktioniert, aber z.b. ping geblockt wird. Überprüfen Sie die Wirksamkeit der Regel durch die Logfiles der Firewall. Testen Sie für beide Richtungen. (Hinweis : Die Aufgabe ist mit 1 Regel pro Interface lösbar.) 10. Wieso genügt im Beispiel 9 bzw. 10 eine einzige Regel pro Interface? Vergleichen Sie dies mit Punkt 7 bzgl. der Source- und Destinationports. 11. Speichern Sie die m0n0wall Konfiguration auf der Diskette im Verzeichnis A:\http Erstellt von: Oliver Keller 12

13 Übung 04.4 FTP 1. Geben Sie auf der m0n0wall wieder sämtliche Verbindungen frei. 2. Installieren Sie - falls notwendig - auf Ihrem PC den filezilla FTP-Server. Die benötigten Dateien finden Sie im Verzeichnis D:\_install. Legen Sie einen User anonymous an und weisen Sie diesem das Verzeichnis D:\_ftp mit allen Rechten als Homeverzeichnis zu. Kopieren Sie eine beliebige Datei in das Verzeichnis. 3. Überprüfen Sie die Erreichbarkeit des FTP-Servers, indem Sie in einem Webbrowser auf die Adresse ftp:// verbinden. 4. Überprüfen Sie die Erreichbarkeit der beiden PCs (ping). 5. Versuchen Sie nun, den FTP-Server auf dem jeweils anderen PC zu erreichen. Falls es hier zu Problemen kommt, nutzen Sie die Logfiles der m0n0wall, um die Verbindung möglich zu machen. 6. Starten Sie auf beiden Rechnern eine ethereal session und schneiden Sie einen Zugriff auf einen der beiden FTP-Server mit. Um das möglichst übersichtlich zu gestalten, soll der Zugriff über den microsoft FTP Client erfolgen : Starten Sie hierzu ein CLI (Windowstaste +R, cmd.exe ) Rufen Sie das Programm ftp auf. Mit help erhalten Sie eine Kommandoübersicht. Verbinden Sie auf den Server (open [ip]) Beobachten Sie, welcher Traffic entsteht. Geben Sie Username und Passwort ein. Was ist bzgl. der Übermittlung von Username und Passwort festzustellen? Übertragen Sie die kopierte Datei und betrachten Sie den Ethereal Mitschnitt. Was stellen Sie fest? 7. Interpretieren Sie die von ethereal aufgenommenen Daten: Über welches Protokoll wird FTP transportiert? Welche Ports werden hierbei verwendet? Was sind die Sourceports (SP) und Destinationsports (DP)? Wie unterscheiden sich Anfrage und Antwort bzgl. der Ports? Was ist der Three-Way-Handshake? Ist dieser sichtbar? 8. Ändern Sie die Firewallregeln auf beiden LAN Interfaces so, dass nur Zugriff auf die FTP-Server funktioniert, ping aber geblockt wird. Überprüfen Sie die Wirksamkeit der Regel durch die Logfiles der Firewall. Testen Sie für beide Richtungen. (Hinweis : Die Aufgabe ist mit 2 Regeln pro Interface lösbar.) 9. Was unterscheidet FTP von HTTP? Wieso ist die unter 8. gewählte Lösung nicht optimal? Erstellt von: Oliver Keller 13

14 Übung 05 Network Address Translation / Portforwarding Die Verkabelung ist identisch mit der des letzten Versuchs, lediglich die WAN Interfaces werden zusätzlich verwendet, um die einzelnen Tische untereinander zu verbinden. Die PCs sind durch ein gelbes Kabel mit ihrem jeweiligen Switch verbunden: PC A switch A PC B switch B Der pentium II (angeschlossen am mittleren Bildschirm) verfügt über insgesamt vier Netzwerkkarten, die in diesem Versuch wie folgt eingesetzt werden : vr0 / WAN : WAN vr1 / LAN : LAN A (linker PC) vr2 / OPT1 : LAN B (rechter PC) vr 3 : - Die beiden Switches sind an ihren jeweiligen Interfaces mit einem gelben Kabel angeschlossen, damit ist pro Tisch folgende Verkabelung vorhanden : PC A switch A vr1 PC B - switch B vr2 Auf dem pentium II kommt als OS m0n0wall, eine spezielle BSD Version, zum Einsatz. Diese wird ähnlich wie Knoppix direkt von CD gestartet. Allerdings wurde bei m0n0wall der Funktionsumfang auf die Aufgaben eines Routers beschränkt, um das System performanter und sicherer zu machen. Die Konfiguration der m0n0wall wird als XML Datei auf Diskette geschrieben. Diese Diskette wird am Ende der Übung zwecks Leistungsnachweis abgegeben. Nach einer Grundkonfiguration wird m0n0wall komplett über ein Webinterface bedient, d.h. ein Rechner ohne Bildschirm und Tastatur kann hierfür verwendet werden. Da m0n0wall selbst auf pentium Rechnern mit 100 MHz läuft, ist es auch für den Einsatz im kleinen LAN oder als DSL Router verwendbar. Basisdienste sind schnell und einfach zu installieren, für fortgeschrittene Anwendungen stehen aber auch komplexere Funktionen wie traffic shaping, VPN und traffic redirection zur Verfügung. Für diesen Versuch relevant sind alle Begriffe der vorhergehenden Veranstaltungen, insbesondere die Tools zur Verbindungskontrolle und ethereal. Die Protokolle sind vor allem IP, ICMP, TCP, FTP und HTTP. Links : Erstellt von: Oliver Keller 14

15 Übung Grundkonfiguration m0n0wall 1. Überprüfen Sie, ob Ihr PC am richtigen Switch angeschlossen ist. Aktivieren Sie auf beiden PCs DHCP. 2. Formatieren Sie eine Diskette und erzeugen Sie die Verzeichnisse /nat-html, /natftp und ein Verzeichnis mit den Nachnamen Ihrer Gruppenmitglieder. Legen Sie die Diskette in den m0n0wall-rechner ein und starten Sie diesen. 3. Sobald der Bootvorgang beendet ist, können Sie die Grundkonfiguration vornehmen (Interfaces : Assign Network Ports). a. Keine VLANs b. LAN Interface : vr1 (LAN A), /24 DHCP : c. WAN Interface : vr0 d. OPT1 Interface : vr2 (LAN B) Nach diesen Grundeinstellungen müssen Sie die m0n0wall neu starten (Achtung, englische Tastaturbelegung, Y=Z). Überprüfen Sie dann, ob Ihre Einstellungen übernommen wurden. Übung 05.2 Erweiterte Konfiguration m0n0wall 1. Von PC A aus sollte jetzt der Zugriff per Webbrowser auf die Monowall möglich sein. Starten Sie einen Browser Ihrer Wahl und verbinden Sie auf die Adresse des entsprechenden m0n0wall Interfaces. 2. Der Login auf der m0n0wall ist mit folgenden Daten möglich : a. User : admin b. Passwort : mono 3. Aktivieren Sie das Interface OPT1 (vr2), indem Sie unter interfaces folgende Konfiguration für OPT1 einstellen und mit save abspeichern: Enable Description LAN B No bridging IP Adresse ( bzw. /24) 4. Aktivieren Sie auf LAN B den DHCP Server mit einem Hostbereich von Das Interface für LAN B ist jetzt aktiviert, allerdings verhindert die Default- Firewallregel noch jeglichen Zugriff. Daher wird die Firewallregel von LAN A kopiert und angepasst: Ändern Sie zunächst die LAN-Regel so, dass alle Pakete mitgeloggt werden. Mit dem Symbol (+) neben der Regel auf dem LAN Interface kopieren Sie diese Regel. Ändern Sie Interface : LAN zu Interface LAN B Ändern Sie Source : LAN zu Source LAN B) Speichern Sie die Änderungen ( Save ) Übernehmen Sie die Änderungen ( Apply Changes ) Erstellt von: Oliver Keller 15

16 6. Ein Login von PC B aus sollte nun möglich sein. 7. Aktivieren Sie das WAN Interface mit folgender Konfiguration : IP : 10.x.0.1 /8 wobei x=1 für ALPHA x=5 für ECHO x=2 für BRAVO x=6 für FOXTROTT x=3 für CHARLY x=7 für GOLF x=4 für DELTA x=8 für HOTEL Gateway : , Block Private Networks abschalten 8. Öffnen Sie das WAN Interface für ICMP Traffic, der an genau dieses Interface gerichtet ist. 9. Überprüfen Sie die Erreichbarkeit der WAN Interfaces der anderen Gruppen. Warten Sie, bis alle Gruppen erreichbar sind und helfen sie den anderen Gruppen gegebenenfalls dabei. Übung 05.3 Einrichten von Port-Forwarding 1. Installieren Sie auf Ihrem PC den Apache Webserver. Die benötigten Dateien finden Sie im Verzeichnis D:\_install. Verwenden Sie [LAN]-[Tischname] +.net als Domainbezeichner (www.lan-a-alpha.net, usw.) 2. Überprüfen Sie die Erreichbarkeit des Webservers, indem Sie in einem Webbrowser auf die Adresse verbinden. 3. Ändern Sie den Quellcode der deutschen und englischen index.html so, dass beim Aufruf ausschließlich folgende Informationen angezeigt werden (hart in die html- Datei kodiert) : Der Tischname (ALPHA, BRAVO, CHARLY etc.) Das LAN (A oder B) Die IP des Webservers 4. Stellen Sie die Erreichbarkeit der beiden Webserver sicher (Firewallregeln auf den beiden LAN Interfaces auf Durchzug ). 5. Aktivieren Sie Inbound NAT und leiten Sie Anfragen an Port des Router WAN Interfaces an den Webserver im LAN; Anfragen an Port des Router WAN Interfaces an den Webserver in LAN B. 6. Beachten Sie, dass für eingehenden Traffic auf dem WAN Interfaces entsprechende Regeln definiert sein müssen. 7. Versuchen Sie nun, die Webserver der anderen Gruppen zu erreichen. Falls das nicht möglich ist, versuchen Sie durch Logfiles und Ethereal-Mitschnitte die Probleme zu lösen. Arbeiten Sie damit auch mit den anderen Gruppen zusammen, um die Fehler einzukreisen. Erstellt von: Oliver Keller 16

17 8. Speichern Sie alle für Sie erreichbaren index.html Dateien auf der Konfigurationsdiskette der monowall im Verzeichnis /nat-html ab (über das Laufwerk von PC A). 9. Schneiden Sie mit ethereal einigen Traffic mit und erklären Sie die aufgezeichneten Daten im Hinblick auf die Begriffe Network Address Translation und Portforwarding. Übung 05.4 FTP 1. Installieren Sie auf Ihrem PC den filezilla FTP-Server. Die benötigten Dateien finden Sie im Verzeichnis D:\_install. Legen Sie einen User anonymous an und weisen Sie diesem das Verzeichnis D:\_ftp mit allen Rechten als Homeverzeichnis zu. Erzeugen Sie eine.txt Datei mit dem Namen [Gruppe] + [Rechner], beispielsweise alpha-pc-a.txt und tragen Sie dort Ihren Nachnamen ein. 2. Überprüfen Sie die Erreichbarkeit des FTP-Servers, indem Sie in einem Webbrowser auf die Adresse ftp:// verbinden. Welche Art von FTP- Verbindung wird hier aufgebaut? Was sind deren Besonderheiten? 3. Wiederholen Sie Schritt 2 mit einem echten FTP Client, z.b. Total Commander oder filezilla client. Welche zweite Variante von FTP-Verbindung ist hier möglich? Wie unterscheidet sich diese der in Schritt 2 verwendeten? 4. Erzeugen Sie für FTP entsprechende Inbound NAT (Port-Forwarding) Regeln, die Traffic an Port auf den FTP Server im LAN und Traffic an Port auf den FTP Server im LAN B umleiten. 5. Versuchen Sie, per FTP alle Textdateien der anderen Gruppen einzusammeln. Wo dies nicht möglich ist, benutzen Sie die bekannten Tools um die Probleme zu erkennen und sofern möglich die Fehler zu beheben. 6. Speichern Sie die aktuelle Konfiguration auf der Diskette im Verzeichnis /nat-ftp und geben Sie die Diskette ab. Erstellt von: Oliver Keller 17

18 Übung 06 Routing Grundlagen Die Verkabelung an den Tischen entspricht den bisherigen Versuchen, allerdings gibt es zwei wesentliche Änderungen: 1. Die IP-Adressbereiche der LANs weichen von der bisherigen Konfiguration ab. 2. Die Tische sind nicht mehr direkt miteinander verbunden, sondern über einen etwas komplexeren Aufbau von Cisco Routern verknüpft. Daraus ergeben sich gewisse Anforderungen an das Routing und die damit verbundenen Einstellungen, die das Thema dieses Versuchs sind. Übung Grundkonfiguration m0n0wall 1. Überprüfen Sie, ob Ihr PC am richtigen Switch angeschlossen ist. Aktivieren Sie auf beiden PCs DHCP. 2. Formatieren Sie eine Diskette, legen Sie diese in den m0n0wall-rechner ein und starten Sie diesen. 3. Sobald der Bootvorgang beendet ist, können Sie die Grundkonfiguration vornehmen (Interfaces : Assign Network Ports). a. Keine VLANs b. Für die LAN Interfaces (vr1) werden in diesem Versuch folgende Adressen vergeben : i. Tisch A : /24 ii. Tisch B : /24 iii. Tisch C : /24 iv. Tisch D : /24 v. Tisch E : /24 vi. Tisch F : /24 vii. Tisch G : /24 viii. Tisch H : /24 c. DHCP : x x.199 d. WAN Interface : vr0 e. OPT1 Interface : vr2 (LAN B) Nach diesen Grundeinstellungen müssen Sie die m0n0wall neu starten (Achtung, englisches Tastaturlayout, Y=Z). Überprüfen Sie dann, ob Ihre Einstellungen übernommen wurden. Übung 06.2 Erweiterte Konfiguration m0n0wall 1. Von PC A aus sollte jetzt der Zugriff per Webbrowser auf die Monowall möglich sein. Falls nicht, überprüfen Sie, ob die Adressvergabe durch DHCP erfolgreich war und wiederholen Sie diese bei Bedarf. Starten Sie einen Browser Ihrer Wahl und verbinden Sie auf die Adresse des entsprechenden m0n0wall Interfaces. 2. Der Login auf der m0n0wall ist mit folgenden Daten möglich : a. User : admin b. Passwort : mono Erstellt von: Oliver Keller 18

19 3. Aktivieren Sie das Interface OPT1 (vr2), indem Sie unter interfaces folgende Konfiguration für OPT1 einstellen und mit save abspeichern: Enable Description LAN B No bridging f. IP Adressen : i. Tisch A : /24 ii. Tisch B : /24 iii. Tisch C : /24 iv. Tisch D : /24 v. Tisch E : /24 vi. Tisch F : /24 vii. Tisch G : /24 viii. Tisch H : /24 g. DHCP : x x Konfigurieren Sie das WAN Interface : h. IP Adressen : i. Tisch A : /8 Gateway : ii. Tisch B : /8 Gateway : iii. Tisch C : /8 Gateway : iv. Tisch D : /8 Gateway : v. Tisch E : /8 Gateway : vi. Tisch F : /8 Gateway : vii. Tisch G : /8 Gateway : viii. Tisch H : /8 Gateway : Die Interfaces sind jetzt konfiguriert, allerdings verhindern die Firewallregeln noch notwendige Zugriffe. a. Ändern Sie zunächst die LAN-Regel so, dass alle Pakete unabhängig von Source, Destination, Protokoll etc. durchgelassen und mitgeloggt werden. b. Kopieren Sie diese Regel, so dass auch die anderen Interfaces jeglichen Traffic durchlassen. Übung 06.3 Routing Tabellen 1. Öffnen Sie eine DOS-Box 2. Benutzen Sie das Kommando route print zum Anzeigen der Routingtabelle Ihres Rechners. Speichern Sie das Ergebnis in einem Textfile ( rtpc.txt ). 3. Welche Informationen können Sie der Tabelle entnehmen? (Hinweis : Sie müssen nicht jeden Eintrag interpretieren können, sollten aber verstehen, was mit der Routingtabelle ausgedrückt wird. Führen Sie auch die nächsten Schritte aus, um Routingtabellen in einem anderen Format zu sehen) 4. Öffnen Sie eine telnet-session zum Gateway Ihres m0n0wall Routers (telnet [ip], z.b. telnet ). Das Passwort ist cisco. 5. Die Routingtabelle des Cisco Routers lässt sich mit show ip route anzeigen. Erstellt von: Oliver Keller 19

20 6. Vergleichen Sie die Windows Routingtabelle mit der Cisco Routingtabelle. Welche Eintragungen haben die gleiche Bedeutung? (Hinweis : Es gibt durchaus Unterschiede in der Notation. Die Routingtabellen der Cisco Router weisen außerdem wesentlich mehr Einträge auf) 7. Erklären Sie, welche Informationen Sie aus den Routingtabellen gewinnen können. 8. Fertigen Sie einen vollständigen Plan des Labornetzwerks an. Hierzu kann es hilfreich sein, sich auf andere Router zu verbinden, um aus mehreren Perspektiven alle notwendigen Informationen zu kombinieren. 9. Erstellen Sie eine Textdatei mit allen für Sie erkennbaren IP Adressen. Geben Sie pro Zeile den Routernamen, Interfacenamen und IP-Adresse an. 10. Überprüfen Sie die Erreichbarkeit von Allen Interfaces aller Cisco Router Allen Interfaces aller m0n0wall Router Allen PCs / Servern. Was stellen Sie fest? 11. Interpretieren Sie Ihre Beobachtungen. 12. Kann das Netz in seiner Funktionalität noch erweitert / verbessert werden? Wie? (Hinweis : Es geht dabei nicht um zusätzliche Dienste wie Windows Netzwerkumgebung oder Server, sondern um die Erreichbarkeit aller Maschinen.) 13. Deaktivieren Sie die Default Network Address Translation. ( Firewall, NAT, Outbound), damit die Pakete aus den LANs nicht maskiert werden. Dazu muß lediglich unter Firewall, NAT, Outbound die Option für Enhanced NAT aktiviert werden. 14. Welche Informationen liefert das traceroute tool? Öffnen Sie eine DOS-Box und geben Sie tracert und eine Ziel-IP-Adresse ein. Zusatzfrage : Wie könnten Sie, falls traceroute nicht verfügbar wäre, dessen Funktion simulieren? 15. Führen Sie ein traceroute auf diverse IPs im Netzwerk durch und interpretieren Sie die Ausgabe. Zeichnen Sie die Ausgabe auf und legen Sie diese auf der Diskette im Unterverzeichnis /traces ab. Ihre Diskette sollte nun folgenden Inhalt aufweisen : / : rtpc.txt, interfaces.txt, verbesserung.txt /config : m0n0wall Konfiguration /traces : traceroute Ausgaben Erstellt von: Oliver Keller 20

Übersicht zu den Laborversuchen im TK-Labor ( O227 )

Übersicht zu den Laborversuchen im TK-Labor ( O227 ) Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übersicht zu den Laborversuchen im TK-Labor ( O227 ) Das Labor

Mehr

Übersicht zu den Laborversuchen im TK-Labor ( O227 )

Übersicht zu den Laborversuchen im TK-Labor ( O227 ) Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übersicht zu den Laborversuchen im TK-Labor ( O227 ) Das Labor

Mehr

Prof. Dr.-Ing. Thomas Zimmermann Prof. Dr.-Ing. Matthias Leiner. Dipl.-Inf. (FH) Stefan Konrath (Raum O228, Tel.

Prof. Dr.-Ing. Thomas Zimmermann Prof. Dr.-Ing. Matthias Leiner. Dipl.-Inf. (FH) Stefan Konrath <stefan.konrath@fh-kl.de> (Raum O228, Tel. Prof. Dr.-Ing. Thomas Zimmermann Prof. Dr.-Ing. Matthias Leiner Dipl.-Inf. (FH) Stefan Konrath (Raum O228, Tel. -357) TK-Labor Laborordnung 1 Die Anerkennung des Praktikums ist

Mehr

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen Gliederung 1. Was ist Wireshark? 2. Wie arbeitet Wireshark? 3. User Interface 4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen 1 1. Was

Mehr

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

Technical Note 30 Endian4eWON einrichten für VPN Verbindung Technical Note 30 Endian4eWON einrichten für VPN Verbindung TN_030_Endian4eWON.doc Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. Seite 1 von 21 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 2

Mehr

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS Um den Zugriff auf den Miniserver aus dem Internet sicherer zu gestalten bietet sich eine VPN Verbindung an. Der Zugriff per https und Browser

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit

1 Hochverfügbarkeit. 1.1 Einführung. 1.2 Network Load Balancing (NLB) Quelle: Microsoft. Hochverfügbarkeit 1 Hochverfügbarkeit Lernziele: Network Load Balancing (NLB) Failover-Servercluster Verwalten der Failover Cluster Rolle Arbeiten mit virtuellen Maschinen Prüfungsanforderungen von Microsoft: Configure

Mehr

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart - Anleitung zur Erstellung einer Batchdatei - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart - Mögliche Anwendungen für Batchdateien: - Mit jedem Systemstart vordefinierte Netzlaufwerke

Mehr

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen Teil 2: Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen 2.1 Domänennamensdienst Die gemeinsame Sprache der Rechner im Internet ist TCP/IP. Damit die Datenpakete den richtigen

Mehr

Einrichtungsanleitung MRT150N & fixed.ip+

Einrichtungsanleitung MRT150N & fixed.ip+ Einrichtungsanleitung MRT150N & fixed.ip+ (Stand: 2 Juli 2013) Mini-VPN-Router MRT150N Diese Anleitung steht auch im mdex Support Wiki als PDF-Datei zum Download bereit: https://wiki.mdex.de/ mdexanleitungen

Mehr

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding? Port Forwarding via PuTTY und SSH Was ist Port forwarding? Eine Portweiterleitung (englisch Port Forwarding) ist die Weiterleitung einer Verbindung, die über ein Rechnernetz auf einen bestimmten Port eingeht,

Mehr

Netzwerktechnik Cisco CCNA

Netzwerktechnik Cisco CCNA BBU NPA Übung 9 Stand: 07.01.2013 Zeit Lernziele Laborübung 60 min Grundkonfiguration eines Switches Erstellen einer Grundkonfiguration für einen Switch Löschen einer Konfiguration und Laden einer Konfiguration

Mehr

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen

Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen ewon - Technical Note Nr. 005 Version 1.3 Gateway für netzwerkfähige Komponenten ewon kann als Gateway für alle netzwerkfähigen Komponenten dienen 08.08.2006/SI Übersicht: 1. Thema 2. Benötigte Komponenten

Mehr

ZyXEL DSL-Router für Xbox LIVE oder PlayStation-Network einrichten

ZyXEL DSL-Router für Xbox LIVE oder PlayStation-Network einrichten ZyXEL DSL-Router für Xbox LIVE oder PlayStation-Network einrichten Dieses Beispiel zeigt, wie ein P-660HN Router für Xbox LIVE oder PlayStation-Network (PS3) eingerichtet wird. Sinngemäss können diese

Mehr

1. Interface. Wireshark (Ehtereal)

1. Interface. Wireshark (Ehtereal) Wireshark (Ehtereal) Das Programm Wireshark Network Protocol Analyzer dient dazu, wie der Name schon sagt, ersichtlich zu machen, welche Datenpakete die Netzwerkkarte empfängt bzw. sendet. In Form von

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Werkzeuge zur Netzwerkdiagnose

Werkzeuge zur Netzwerkdiagnose Werkzeuge zur Netzwerkdiagnose Markus Dahms BraLUG e.v. 16. Januar 2008 Überblick 1 Einführung 2 Netzzugangsschicht Ethernet 3 Vermittlungsschicht Internet Protocol 4 Namensauflösung 5 Firewall-Troubleshooting

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

[Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten

[Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten [Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten ISCSI Targets mit der Software FreeNAS einrichten Inhalt FreeNAS Server Vorbereitung... 2 Virtuelle Maschine einrichten... 3 FreeNAS

Mehr

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden SUNNY WEBBOX Kurzanleitung zur Inbetriebnahme der Sunny WebBox unter Windows XP Version: 1.0 1 Hinweise zu dieser Anleitung Diese Anleitung unterstützt Sie bei der Inbetriebnahme der Sunny WebBox in ein

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

In Verbindung mit IP Cam D-Link DCS-7110 Tech Tipp: IP Kamera Anwendung mit OTT netdl 1000 Datenfluss 1. 2. OTT netdl leitet das Bild der IP Cam an den in den Übertragungseinstellungen definierten Server

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

OpenCom 100 Nr.: 004 Stand: 12/04

OpenCom 100 Nr.: 004 Stand: 12/04 OpenCom 100 Nr.: 004 Stand: 12/04 Bestell-Nr. und Land alle Hard- und Software Firmware/Release: Hardware mit / ohne M100-ADSL Treiber und Applikationen Thema: IP-Paket DSL einrichten am PC DSL - Modembaugruppe

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Internet Routing am 14. 11. 2006 mit Lösungen

Internet Routing am 14. 11. 2006 mit Lösungen Wissenstandsprüfung zur Vorlesung Internet Routing am 14. 11. 2006 mit Lösungen Beachten Sie bitte folgende Hinweise! Dieser Test ist freiwillig und geht in keiner Weise in die Prüfungsnote ein!!! Dieser

Mehr

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014 IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis

Mehr

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT

IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Version 2.1 Original-Application Note ads-tec GmbH IRF2000, IF1000 Application Note Network Mapping mit 1:1 NAT Stand: 28.10.2014 ads-tec GmbH 2014 Big-LinX 2 Inhaltsverzeichnis 1 Einführung... 3 1.1 NAT

Mehr

Aufgaben zum ISO/OSI Referenzmodell

Aufgaben zum ISO/OSI Referenzmodell Übung 1 - Musterlösung 1 Aufgaben zum ISO/OSI Referenzmodell 1 ISO/OSI-Model Basics Aufgabe 1 Weisen Sie die folgenden Protokolle und Bezeichnungen den zugehörigen OSI- Schichten zu: IP, MAC-Adresse, HTTP,

Mehr

Cluster Quick Start Guide

Cluster Quick Start Guide Cluster Quick Start Guide Cluster SR2500 Anleitung zur Konfi guration KURZÜBERBLICK CLUSTER SEITE 2 FUNKTIONSWEISE DES THOMAS KRENN CLUSTERS (SCHAUBILD) SEITE 3 CLUSTER AUFBAUEN UND KONFIGURIEREN SEITE

Mehr

Praktikum IT-Sicherheit. Firewall

Praktikum IT-Sicherheit. Firewall IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Einrichten von Firewallsystemen mit IPtables Firewall In diesem Versuch lernen Sie den Umgang mit Paketfiltern im Zusammenhang von Servern und

Mehr

1 Installationen. 1.1 Installationen unter Windows

1 Installationen. 1.1 Installationen unter Windows 1 Installationen Dieses Kapitel beschreibt die Installationen, die für die Nutzung von PHP und MySQL unter Windows, unter Ubuntu Linux und auf einem Mac mit OS X notwendig sind. 1.1 Installationen unter

Mehr

Schnellstart. MX510 mit public.ip via OpenVPN

Schnellstart. MX510 mit public.ip via OpenVPN Schnellstart MX510 mit public.ip via OpenVPN Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 bei Verwendung Ihrer eigenen SIM-Karte und der mdex Dienstleistung public.ip zum Fernzugriff.

Mehr

GDI-Knoppix 4.0.2 - Erste Schritte. Werner Siedenburg werner.siedenburg@student.fh-nuernberg.de Stand: 04.05.2006

GDI-Knoppix 4.0.2 - Erste Schritte. Werner Siedenburg werner.siedenburg@student.fh-nuernberg.de Stand: 04.05.2006 GDI-Knoppix 4.0.2 - Erste Schritte Werner Siedenburg werner.siedenburg@student.fh-nuernberg.de Stand: 04.05.2006 Dieses Dokument beschreibt elementare Dinge im Umgang mit Knoppix. Knoppix ist ein "Live-Linux".

Mehr

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Manual 20 Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Ziel In diesem Manual beschreiben wir die

Mehr

Kurzanleitung für den 4-port Wireless Internet Broadband Router A. Hardware Installation 1. Verbindung mit dem LAN: 2. Verbindung mit dem WAN:

Kurzanleitung für den 4-port Wireless Internet Broadband Router A. Hardware Installation 1. Verbindung mit dem LAN: 2. Verbindung mit dem WAN: Wichtige Informationen für Nutzer von Zeit- oder Volumenabhängigen xdsl-verbindungen ohne flat rate ** Sehr geehrter Kunde, mit diesem Wireless Internet Breitband Router haben Sie ein hochwertiges Gerät

Mehr

WordPress lokal mit Xaamp installieren

WordPress lokal mit Xaamp installieren WordPress lokal mit Xaamp installieren Hallo und willkommen zu einem weiteren Teil der WordPress Serie, in diesem Teil geht es um die Lokale Installation von WordPress mithilfe von Xaamp. Kurz und knapp

Mehr

VPN Tracker für Mac OS X

VPN Tracker für Mac OS X VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor Routern Rev. 1.0 Copyright 2003 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt, wie eine

Mehr

Handbuch Schnelleinstieg

Handbuch Schnelleinstieg V44.01 IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für MAC OS) Modell:FI8904W Modell:FI8905W ShenZhen Foscam Intelligent Technology Co., Ltd Packungsliste FI8904W/05W Handbuch Schnelleinstieg

Mehr

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Netzwerkanalyse mit Wireshark. Stand: 10.02.2011 / 1. Fassung

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Netzwerkanalyse mit Wireshark. Stand: 10.02.2011 / 1. Fassung Musterlösung für Schulen in Baden-Württemberg Windows 2003 Netzwerkanalyse mit Wireshark Stand: 10.02.2011 / 1. Fassung Impressum Herausgeber Zentrale Planungsgruppe Netze (ZPN) am Kultusministerium Baden-Württemberg

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Netzwerk- Konfiguration. für Anfänger

Netzwerk- Konfiguration. für Anfänger Netzwerk- Konfiguration für Anfänger 1 Vorstellung Christian Bockermann Informatikstudent an der Universität Dortmund Freiberuflich in den Bereichen Software- Entwicklung und Netzwerk-Sicherheit tätig

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden: 1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.

Mehr

Technical Note 32. 2 ewon über DSL & VPN mit einander verbinden

Technical Note 32. 2 ewon über DSL & VPN mit einander verbinden Technical Note 32 2 ewon über DSL & VPN mit einander verbinden TN_032_2_eWON_über_VPN_verbinden_DSL Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. 1 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...

Mehr

Talk2M Konfiguration für ewon DSL/LAN - Modelle

Talk2M Konfiguration für ewon DSL/LAN - Modelle Talk2M Konfiguration für ewon DSL/LAN - Modelle Seite 1 von 17 ewon - Technical Note Nr. 016 Version 1.0 Talk2M Konfiguration für ewon DSL/LAN - Modelle Einrichtung des Talk2M Services für die Verbindung

Mehr

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd SSH 1 Grundlagen... 1 2 Authentifizierung... 1 3 Installation von OpenSSH for Windows... 1 3.1 Anmeldung mit Schlüsselpaar... 3 4 SSH-Tunnel... 4 4.1 Funktionsweise... 5 4.2 Remote-Desktop durch einen

Mehr

Ether S-Net Diagnostik

Ether S-Net Diagnostik Control Systems and Components 4 Ether S-Net Diagnostik Ether S-Net Diagnostik 4-2 S-Net EtherDiagnostik.PPT -1/12- Inhalt - Kurzbeschreibung einiger Test- und Diagnosebefehle unter DOS - PING-Befehl -

Mehr

9. Deutscher Akademietag 2010

9. Deutscher Akademietag 2010 9. Deutscher Akademietag 2010 VoIP Advanced Workshop Referenten: Dipl. Inf. (FH) Christoph Seifert Dipl. Inf. Christian Pape Frederik Stey Marc Mader Hinweis Alle Router befinden sich in einem vorkonfiguriertem

Mehr

Achtung, unbedingt lesen!

Achtung, unbedingt lesen! Achtung, unbedingt lesen! Sehr geehrter Kunde! Wir empfehlen allgemein beim Einsatz eines Routers dringend die Verwendung einer Flatrate oder zumindest eines Volumentarifes (z.b. 5GByte/Monat). Bei der

Mehr

VWA Rhein-Neckar Dipl.-Ing. Thomas Kloepfer. Kommunikation I (Internet) Übung 1 Telnet und FTP

VWA Rhein-Neckar Dipl.-Ing. Thomas Kloepfer. Kommunikation I (Internet) Übung 1 Telnet und FTP VWA Rhein-Neckar Dipl.-Ing. Thomas Kloepfer Kommunikation I (Internet) Übung 1 Telnet und FTP SS 2003 Inhaltsverzeichnis 2. Übungen mit Telnet und FTP...1 2.1. Testen der Verbindung mit ping...1 2.2. Arbeiten

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

Versuch 3: Routing und Firewall

Versuch 3: Routing und Firewall Versuch 3: Routing und Firewall Ziel Konfiguration eines Linux-basierten Routers/Firewall zum Routen eines privaten bzw. eines öffentlichen Subnetzes und zur Absicherung bestimmter Dienste des Subnetzes.

Mehr

Bedienungsanleitung AliceComfort

Bedienungsanleitung AliceComfort Bedienungsanleitung AliceComfort Konfiguration WLAN-Router Siemens SL2-141-I Der schnellste Weg zu Ihrem Alice Anschluss. Sehr geehrter AliceComfort-Kunde, bei der Lieferung ist Ihr Siemens SL2-141-I als

Mehr

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg

Scaling IP Addresses. CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg Scaling IP Addresses CCNA 4 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Fernwartung über den Compact-Server CS200

Fernwartung über den Compact-Server CS200 Fernwartung über den Compact-Server CS200 Dipl.-Ing. Volker Schulze, ISK-Automation GmbH 1. Aufgabenstellung Es soll eine CS200-vermittelte VPN-Kopplung zwischen einem Fernwartungs-PC und dem LAN1Subnetz

Mehr

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für Windows Betriebssysteme)

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für Windows Betriebssysteme) IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für Windows Betriebssysteme) Modell:FI8910W Farbe: schwarz Modell:FI8910W Farbe: weiβ ShenZhen Foscam Intelligent Technology Co., Ltd Handbuch

Mehr

[2-4] Typo3 unter XAMPP installieren

[2-4] Typo3 unter XAMPP installieren Web >> Webentwicklung und Webadministration [2-4] Typo3 unter XAMPP installieren Autor: simonet100 Inhalt: Um Typo3 zum Laufen zu bringen benötigen wir eine komplette Webserverumgebung mit Datenbank und

Mehr

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777 Fernzugriff mit der ETS Achatz 3 84508 Burgkirchen Tel.: 08677 / 91 636 0 Fax:

Mehr

ALL6260 Giga 802. SATA STORAGE

ALL6260 Giga 802. SATA STORAGE ALL6260 Giga 802. SATA STORAGE Kurzinstallationsanleitung 1. Bevor Sie beginnen Bevor Sie mit der Installation des ALL6260 beginnen, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind: Microsoft

Mehr

http://www.digicluster.de

http://www.digicluster.de Remoteservice kaufen oder mieten? Quickguide für Router der Serie ER/UR/LR/XR Konfiguration VPN Serviceportal Der Digicluster ist ein VPN Server Portal in dem komplette Netzwerke, Maschinen, Anlagen und

Mehr

Installationsanleitung Netzwerklizenzen Vectorworks 2014

Installationsanleitung Netzwerklizenzen Vectorworks 2014 Installationsanleitung Netzwerklizenzen Vectorworks 2014 Beginnt Ihre Seriennummer mit einem G, lesen Sie hier weiter. Beginnt Ihre Seriennummer mit einem C, lesen Sie bitte auf Seite 4 weiter. Installation

Mehr

Grundlagen PIX-Firewall

Grundlagen PIX-Firewall Lars Krahl Stand: 2006 Grundlagen PIXFirewall Grundkonfiguration, Sicherung, Reset, Logging Einleitung Dieses Dokument befasst sich mit den Grundlagen der Bedienung der Cisco PIXFirewall. Die Aufgaben

Mehr

COPR Netzwerk. DI (FH) Levent Öztürk

COPR Netzwerk. DI (FH) Levent Öztürk Computer Praktikum COPR Netzwerk DI (FH) Levent Öztürk Lokales Netzwerk u. Internet WLAN Notebook1 SWITCH WLAN ROUTER MODEM Notebook2 Private Public PROVIDER Default GW PC1 Server PC2 INTERNET 18.09.2012

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Der BranchCache Eine völlig neue Möglichkeit, auf Ressourcen zuzugreifen, bietet der BranchCache. In vielen Firmen gibt es Zweigstellen, die mit der Hauptstelle

Mehr

TL-SC4171G Fernsteuerbare Überwachungskamera

TL-SC4171G Fernsteuerbare Überwachungskamera TL-SC4171G Fernsteuerbare Überwachungskamera Rev.: 2.0.0 COPYRIGHT & HANDELSMARKEN Spezifikationen können ohne vorherige Ankündigung geändert werden. ist ein eingetragenes Warenzeichen von TP-LINK TECHNOLOGIES

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen IP-Adresse 4x8 = 32 Bit Unterteilung des Adressraumes in Subnetze (Uni: 129.69.0.0/16) 129.69.212.19

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

Software-Installationsanleitung

Software-Installationsanleitung Software-Installationsanleitung In dieser Anleitung wird beschrieben, wie die Software über einen USB- oder Netzwerkanschluss installiert wird. Für die Modelle SP 200/200S/203S/203SF/204SF ist keine Netzwerkverbindung

Mehr

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1. Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1

Mehr

VPNs mit OpenVPN. von Michael Hartmann

VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de> VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)

Mehr

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für MAC Betriebssysteme)

IP kabellose Kamera / Kamera mit Kabel. Handbuch Schnelleinstieg. (Für MAC Betriebssysteme) IP kabellose Kamera / Kamera mit Kabel Handbuch Schnelleinstieg (Für MAC Betriebssysteme) Modell:FI8916W Farbe: schwarz Modell:FI8916W Farbe: weiβ ShenZhen Foscam Intelligent Technology Co., Ltd Handbuch

Mehr

Installations-Dokumentation, YALG Team

Installations-Dokumentation, YALG Team Installations-Dokumentation, YALG Team Version 8.1 1 Benötigtes Material 2 Vor der Installation 3 Beginn 4 Installation 4.1 Sicherheit 4.2 Partitionierung 4.3 Paketauswahl 4.4 Paketauswahl (fein) 5 Konfiguration

Mehr

ANLEITUNG Vers. 22.04.2014. EAP Gateway mit Webserver Modbus TCP/IP Slave - Modbus RTU Master

ANLEITUNG Vers. 22.04.2014. EAP Gateway mit Webserver Modbus TCP/IP Slave - Modbus RTU Master ANLEITUNG Vers. 22.04.2014 EAP Gateway mit Webserver Modbus TCP/IP Slave - Modbus RTU Master Allgemeine Beschreibung Das Gateway mit Webserver Modbus TCP/IP Slave Modbus RTU Master ist ein Gerät, welches

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

a.i.o. control AIO GATEWAY Einrichtung

a.i.o. control AIO GATEWAY Einrichtung a.i.o. control AIO GATEWAY Einrichtung Die folgende Anleitung beschreibt die Vorgehensweise bei der Einrichtung des mediola a.i.o. gateways Voraussetzung: Für die Einrichtung des a.i.o. gateway von mediola

Mehr

FTP HOWTO. zum Upload von Dateien auf Webserver. Stand: 01.01.2011

FTP HOWTO. zum Upload von Dateien auf Webserver. Stand: 01.01.2011 FTP HOWTO zum Upload von Dateien auf Webserver Stand: 01.01.2011 Copyright 2002 by manitu. Alle Rechte vorbehalten. Alle verwendeten Bezeichnungen dienen lediglich der Kennzeichnung und können z.t. eingetragene

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Technical Note 0605 ewon

Technical Note 0605 ewon PCE Deutschland GmbH Im Langel 4 59872 Meschede Telefon: 02903 976 990 E-Mail: info@pce-instruments.com Web: www.pce-instruments.com/deutsch/ Technical Note 0605 ewon 2 ewon per VPN miteinander verbinden

Mehr

Horstbox Professional (DVA-G3342SB)

Horstbox Professional (DVA-G3342SB) Horstbox Professional (DVA-G3342SB) Anleitung zur Einrichtung eines VoIP Kontos mit einem DPH-120S Telefon im Expertenmodus: Vorraussetzung ist, dass die Horstbox bereits mit den DSL Zugangsdaten online

Mehr

Kurzanweisung der Jovision IP Kamera

Kurzanweisung der Jovision IP Kamera Kurzanweisung der Jovision IP Kamera Diese Kurzanleitung soll dem Benutzer die Möglichkeit geben, die IP Kamera im Standard Modus in Betrieb zu nehmen. Die genauen Anweisungen, die Jovision IP Kamera Detail

Mehr

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration...

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration... Inhaltsverzeichnis 1. Wireless Switching... 2 1.1 Einleitung... 2 1.2 Voraussetzungen... 2 1.3 Konfiguration... 2 2. Wireless Switch Konfiguration... 3 2.1 Zugriff auf den Switch... 3 2.2 IP Adresse ändern...

Mehr

4-441-095-42 (1) Network Camera

4-441-095-42 (1) Network Camera 4-441-095-42 (1) Network Camera SNC easy IP setup-anleitung Software-Version 1.0 Lesen Sie diese Anleitung vor Inbetriebnahme des Geräts bitte genau durch und bewahren Sie sie zum späteren Nachschlagen

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Bedienungsanleitung INHALT. Nano-NAS-Server. 1 Produktinformationen...1. 2 Technische Daten...2. 3 Systemanforderungen...3

Bedienungsanleitung INHALT. Nano-NAS-Server. 1 Produktinformationen...1. 2 Technische Daten...2. 3 Systemanforderungen...3 INHALT Nano-NAS-Server 1 Produktinformationen...1 2 Technische Daten...2 3 Systemanforderungen...3 4 Anschließen des Gerätes...4 5 Konfigurieren des DN-7023...5 6 Einstellungen...9 Bedienungsanleitung

Mehr

1. Installation / Konfiguration der Software unter Windows XP :

1. Installation / Konfiguration der Software unter Windows XP : www.damian-dandik.de NETZWERK MIT WINDOWS XP RECHNERN Netzwerk - Installation Anleitungen unter Windows XP Installation / Konfiguration. Windows XP und Windows 95/98/Me/2000 über das Netzwerk verbinden.

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

University of Applied Sciences. Hochschule Merseburg (FH) Anwendung Rechnernetze. Layer 3 Switching. Frank Richter. 7. Semester

University of Applied Sciences. Hochschule Merseburg (FH) Anwendung Rechnernetze. Layer 3 Switching. Frank Richter. 7. Semester University of Applied Sciences Hochschule Merseburg (FH) Anwendung netze Layer 3 Switching Frank Richter 7. Semester Fachbereich: Informatik Matrikel: 2INF03 Kennnummer: 10760 1. Inhaltsverzeichnis: 1.

Mehr

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff Application Note MiniRouter: IPsec-Konfiguration und -Zugriff Dieses Dokument beschreibt die Konfiguration für den Aufbau einer IPsec-Verbindung von einem PC mit Windows XP Betriebssystem und dem 1. Ethernet-Port

Mehr

DIE GRUNDLAGEN DER FERNÜBERWACHUNG

DIE GRUNDLAGEN DER FERNÜBERWACHUNG DIE GRUNDLAGEN DER FERNÜBERWACHUNG Verbraucherleitfaden Version 1.0 Deutsch Einleitung Derzeit sind am Markt zahlreiche Videoüberwachungssysteme erhältlich, die einen digitalen Zugriff über Netzwerkverbindungen

Mehr

Schritt-für-Schritt-Anleitung WDS mit FRITZ!Box WLAN

Schritt-für-Schritt-Anleitung WDS mit FRITZ!Box WLAN Schritt-für-Schritt-Anleitung WDS mit FRITZ!Box WLAN Begriffe Folgende Begriffe werden in dem Dokument genutzt: Access Point: Zugangspunkt, an dem sich WLAN-Clients anmelden. Es kann sich dabei um einen

Mehr

1 Einleitung 1. 2 Netzwerkgrundlagen 11

1 Einleitung 1. 2 Netzwerkgrundlagen 11 vii 1 Einleitung 1 1.1 Intranet, Internet und Server....................... 1 1.2 Was ist eigentlich ein Intranet?..................... 2 1.3 Wer sollte das Buch lesen?......................... 4 1.4 Welche

Mehr

Gefahren aus dem Internet 1 Grundwissen April 2010

Gefahren aus dem Internet 1 Grundwissen April 2010 1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit

Mehr

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

ADSL-Verbindungen über PPtP (Mac OS X 10.1) ADSL-Verbindungen über PPtP (Mac OS X 10.1) Wenn Sie einen ADSL-Anschluß haben und so eine Verbindung ins Internet herstellen wollen, dann gibt es dafür zwei Protokolle: PPP over Ethernet (PPoE) und das

Mehr