IPv6 Monitoring: Wo sind meine Daten? Wilhelm Boeddinghaus Strato AG 05. Januar 2012

Größe: px
Ab Seite anzeigen:

Download "IPv6 Monitoring: Wo sind meine Daten? Wilhelm Boeddinghaus Strato AG 05. Januar 2012"

Transkript

1 IPv6 Monitoring: Wo sind meine Daten? Wilhelm Boeddinghaus Strato AG 05. Januar 2012

2 Wer spricht heute? Dipl. Inf. (FH) Wilhelm Boeddinghaus Leiter des Netzwerkes Strato AG Die Strato AG ist eine Tochter der Deutschen Telekom AG Folie 2

3 IPv6 Monitoring Agenda Einführung Betriebssysteme Router Statistiken Webstatistiken DoS Erkennung Folie 3

4 IPv6 Monitoring - Einführung Welche Fragen beantwortet das Monitoring? Statistiken Wie viel Traffic fliesst? Angriffe Automatische Erkennung Security Sind meine Filter richtig gesetzt? Welche Dienste laufen schon über IPv6? Folie 4

5 IPv6 Monitoring - Einführung Welche Fragen beantwortet das Monitoring? Wo entstehen die Daten? Intern im Unternehmen Extern auf Web und servern Abrechnung oder Kontrolle von Abrechnung Welche Merkmale haben die Daten? Wie müssen Filter aussehen, um die Daten zu erfassen? Folie 5

6 IPv6 Monitoring - Datenschutz Wichtiges Thema, aber nicht in diesem Tutorial Keine juristische Betrachtung des Themas Bei Logfiles gleiche Bedeutung wie bei IPv4 Anonymisierung? Bei IPv6 Adressen kann es Probleme geben IPv6 Adresse aus MAC Adresse erzeugt Folie 6

7 IPv6 Monitoring Wo ist das Problem? Switche sehen Layer3 Pakete als Bytes und unterscheiden nicht zwischen IPv6 und IPv4 Nutzt das Betriebssytem IPv4 oder IPv6? Oder hängt das von der Applikation ab? Ich kann meine nicht abrufen IPv4 oder IPv6, wie soll es der Kunde unterscheiden? Folie 7

8 Betriebssysteme Alle gängingen Betriebssysteme unterstützen IPv6 Einige schalten IPv6 per default an Windows 7 / Windows Vista Windows Server 2008 R2 Linux MacOS ios (Apple, nicht Cisco ) Folie 8

9 Windows 7 IPv6 ist angeschaltet! Ist das allen Beteiligten im Unternehmen bekannt? Welche Daten werden mit IPv6 transportiert? Welche Wege nehmen die Daten? Werden Tunnel genutzt? Wie kann IPv6 sichtbar gemacht werden? Folie 9

10 Windows 7 IPv6 ist angeschaltet Windows Vista, Windows 7 und Server 2008 R2 haben per Default IPv6 an. Link Local Adresse wird generiert Neighbor Discovery wird durchgeführt Kommunikation über IPv6 wird bevorzugt Bei vielen Unternehmen ist nicht bekannt, dass IPv6 schon läuft Sicherheit??? Folie 10

11 Windows 7 IPv6 Sichtbarkeit ipconfig Ethernet adapter Local Area Connection: Connection-specific DNS Suffix. : xxxxxxxxx Description : Intel(R) 82567LM Gigabit Network Connection Physical Address : E0-F0-3C DHCP Enabled : Yes Autoconfiguration Enabled.... : Yes IPv6 Address : 2a01:238:xxxx:xxxx:353e:827b:ba2e:8702(Preferred) Temporary IPv6 Address : 2a01:238:xxxx:xxxx:3c00:d0d1:23d9:f62(Preferred) Link-local IPv6 Address..... : fe80::353e:827b:ba2e:8702%10(preferred) Default Gateway : fe80::224:97ff:fef0:7bb7%10 Folie 11

12 Windows 7 IPv6 Bordmittel netsh interface ipv6>show siteprefixes Prefix Lifetime Interface a01:238:xxxx:xxxx:/64 60d Local Area Connection Folie 12

13 Windows 7 IPv6 Bordmittel netsh interface ipv6>show tcpstats MIB-II TCP Statistics Timeout Algorithm: Van Jacobson's Algorithm Minimum Timeout: 10 Maximum Timeout: Maximum Connections: Dynamic Active Opens: 140 Passive Opens: 4 Attempts Failed: 0 Established Resets: 4 Currently Established: 0 In Segments: 2394 Out Segments: 1908 Retransmitted Segments: 5 In Errors: 0 Out Resets: 70 Folie 13

14 Windows 7 IPv6 Bordmittel netsh interface ipv6>show udpstats MIB-II UDP Statistics In Datagrams: 1689 In Invalid Port: 0 In Erroneous Datagrams: 0 Out Datagrams: 2424 Folie 14

15 Windows 7 IPv6 Bordmittel netsh interface ipv6>show ipstats MIB-II IP Statistics Forwarding is: Disabled Default TTL: 128 In Receives: 7174 In Header Errors: 0 In Address Errors: 3161 Datagrams Forwarded: 0 In Unknown Protocol: 0 In Discarded: 0 In Delivered: 4884 Out Requests: 6157 Routing Discards: 0 Out Discards: 0 Out No Routes: 54 Reassembly Timeout: 60 Reassembly Required: 0 Reassembled Ok: 0 Reassembly Failures: 0 Fragments Ok: 0 Fragments Failed: 0 Fragments Created: 0 Folie 15

16 Windows 7 IPv6 Bordmittel netsh interface ipv6>show global General Global Parameters Default Hop Limit : 128 hops Neighbor Cache Limit : 256 entries per interface Route Cache Limit : 128 entries per compartment Reassembly Limit : bytes ICMP Redirects : enabled Source Routing Behavior : dontforward Task Offload : enabled Dhcp Media Sense : enabled Media Sense Logging : disabled MLD Level : all MLD Version : version3 Multicast Forwarding : disabled Group Forwarded Fragments : disabled Randomize Identifiers : enabled Address Mask Reply : disabled Current Global Statistics Number of Compartments : 1 Number of NL clients : 7 Number of FL providers : 4 Folie 16

17 Windows 7 Monitoring Microsoft bietet ein gutes und kostenloses Tool Folie 17

18 Windows 7 Monitoring Auswertung nach Adresse Folie 18

19 Windows 7 Monitoring Auswertung nach ICMPv6 Folie 19

20 Wireshark ICMPv6 Wireshark ICMPv6 Folie 20

21 Wireshark Filter Filter nach Ethertype: eth.type == 0x86dd IPv6 Traffic: ipv6 ICMPv6: icmpv6 Eine Source Adresse: ipv6.src == fe80::2d0:59ff:fe05:ec54 IPv6-over-IPv4 tunneled traffic : ip.proto == 41 Capture native IPv6 traffic only: ipv6 and not ip.proto == 41 Folie 21

22 Wireshark Links hark_display_filters.pdf Folie 22

23 Windows 7 Src Address RFC Welche Absender Adresse nutzt mein Rechner / Server? netsh interface ipv6>show prefixpolicies Querying active state... Precedence Label Prefix ::1/128 (IPv6 Loopback) 40 1 ::/0 (IPv6 Default Route) ::/16 (6to4 Tunnel) 20 3 ::/96 (IPv4 Kompatibilität, depricated) 10 4 ::ffff:0:0/96(ipv4 mapped Addresses) ::/32 (Teredo) Folie 23

24 Linux IPv6 ist angeschaltet! Ist das allen Beteiligten im Unternehmen bekannt? Welche Daten werden mit IPv6 transportiert? Welche Wege nehmen die Daten? Werden Tunnel genutzt? Wie kann IPv6 sichtbar gemacht werden? Folie 24

25 Linux server:~# ifconfig eth0 eth0 Link encap:ethernet HWaddr 00:d0:59:05:ec:54 inet6 addr: 2a01:238:xxxx:xxxx:452a:47b1:ab60:5bf4/64 Scope:Global inet6 addr: fe80::2d0:59ff:fe05:ec54/64 Scope:Link inet6 addr: 2a01:238:xxxx:xxxx:5610:de34:5509:1a2b/64 Scope:Global RX packets: errors:0 dropped:0 overruns:0 frame:0 TX packets: errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes: (349.2 MiB) TX bytes: (351.9 MiB) Folie 25

26 Linux Src Address RFC Welche Absender Adresse nutzt mein Rechner / Server? /etc/gai.conf #precedence ::1/ #precedence ::/0 40 #precedence 2002::/16 30 #precedence ::/96 20 #precedence ::ffff:0:0/96 10 Folie 26

27 MAC OS X IPv6 ist angeschaltet Privacy Extensions können zugeschaltet werden Folie 27

28 ios ios kann IPv6 Seit Version 4.3 auch mit Privacy Extensions User sieht es nicht und merkt es auch nicht Aber die Schildkröte bei schwimmt Folie 28

29 Privacy Extensions RFC 4941 Der Hostanteil der IPv6 Adresse wird per MD5 generiert 1234:5678:90ab:cdef:1234:5678:90ab:cdef Kann stündlich neu berechnet werden Wie soll das im Monitoring abgebildet werden? Datenschutz - Sicherheit Folie 29

30 Adresswahl Es gibt die Vorgabe nach RFC 3484 Global Unicast wird für externe Kommunikation genutzt Mehrere Adressen möglich Privacy Extensions werden genutzt Link Local für Kommunikation auf dem Link Filter auf das richtige Netzwerk schauen lassen Folie 30

31 Router Statistiken Router arbeiten auf Layer 3 IPv4 und IPv6 Ist eine getrennte Anzeige möglich? Sind getrennte Werte per SNMP verfügbar? Sind Routing Protokolle überwachbar? Folie 31

32 Router Statistiken Juniper MX 960 Transit statistics: Input bytes : bps Output bytes : bps Input packets: pps Output packets: pps IPv6 transit statistics: Input bytes : Output bytes : Input packets: Output packets: Folie 32

33 Router Statistiken Cisco Catalyst 6500 Zeigt nur Bytes an, keine Unterscheidung von IPv4 und IPv6 Soll sich mit neuer Serie von Boards ändern Cisco CRS1 Zeigt nur Bytes an, keine Unterscheidung von IPv4 und IPv6 Folie 33

34 Router Statistiken Cisco 7200 G1 Zeigt nur Bytes an, keine Unterscheidung von IPv4 und IPv6 Folie 34

35 Router SNMP RFC 4292 IP-FORWARD-MIB RFC 4293 IP-MIB RFC 4022 TCP-MIB RFC 4113 UDP-MIB Aber, die Hersteller müssen es unterstützen! Folie 35

36 Webstatistiken Apache braucht 2 x Virtual Host Konfiguration IPv6 und IPv4 können getrennte oder gemeinsame Logfiles nutzen Apache schreibt Logfiles mit IPv6 Adressen IPv6 Geo IP bisher eingeschränkt möglich Sind getrennte Statistiken sinnvoll? Folie 36

37 Webstatistiken Awstats Licence: Gnu GPL Plug-In IPv6 muss eingeschaltet sein Geo IP funktioniert nicht Kann auch und FTP Logs auswerten Folie 37

38 Webstatistiken Awstats # PLUGIN: IPv6 # PARAMETERS: None # REQUIRED MODULES: Net::IP and Net::DNS # DESCRIPTION: This plugin gives AWStats capability to make reverse DNS # lookup on IPv6 addresses. LoadPlugin="ipv6" Folie 38

39 Webstatistiken Folie 39

40 Webstatistiken Awstats Betriebsysteme Folie 40

41 Webstatistiken Awstats Browser Folie 41

42 Webstatistiken Awstats Geo IP Es sind nur wenige Datenbanken vorhanden Einbindung ist nicht intuitiv Folie 42

43 Webstatistiken Webalizer Fully supports IPv4 and IPv6 addresses. (Zitat von Webalizer Xtended Changelog (December 8, 2007) Changes/Additions: - Added full IPv6 support Folie 43

44 Webstatistiken Webtrends Folie 44

45 Webstatistiken Webtrends Folie 45

46 Webstatistiken Google Analytics Google Analytics arbeitet unabhängig von IPv4 und IPv6 Es ist nicht leicht möglich, die IP Adresse der Besucher zu ermitteln. Google scheint das nicht zu wollen. Piwik Die Unterstützung für IPv6 kam mit Version 1.4 Aktuell ist die Version 1.6 Scheint keine hohe Priorität zu haben Folie 46

47 Geo IP Die IANA hat jeder RIR einen IPv6 Block zugeteilt APNIC: 2400::/12 ARIN: 2600::/12 LACNIC: 2800::/12 RIPE: 2a00::/12 Afrinic: 2c00::/12 Grobes GeoIP damit möglich Folie 47

48 Geo IP für IPv6 Maxmind GeoLite Country Sortiert nach Ländern Monatliches Update Download als CSV Datei Wird breit unterstützt Folie 48

49 Geo IP für IPv6 IP2Location Download der Datenbank als binary Länder für IPv6 frei verfügbar Bringt als Ausgabe das Landeskürzel: DE API zur Auswertung der Database Perl, Ruby, Phyton, Apache Modul VB.Net C#, C, Objective C, Java Folie 49

50 Geo IP für IPv6 Quova Quova is offering an Alpha IPv6 geolocation product With the following fields: Country State City Organization Folie 50

51 Geo IP für IPv6 software77.net/geo-ip/ Geo::IPfree Perl Modul Kompatibel mit AWStats Weitere Möglichkeiten Geo::IP Perl Modul Folie 51

52 Geo IP für IPv6 GeoIP ist wichtig für lokale Werbung Eine Pizzeria will nur im Stadtteil werben Mit IPv6 ist das noch nicht möglich Folie 52

53 DoS Erkennung Wie wird ein DoS erkannt? Menge der Packete Menge der Daten Typ der Packete Syn, oder nur ACK ohne Syn Problem Angriff mit IPv4 oder IPv6 oder beiden Protokollen, oder alternierend? Folie 53

54 DoS Erkennung Schwellwerte? Wann wird Alarm ausgelöst? Für IPv4 Für IPv6 Für eine Kombination aus beiden Protokollen TCP oder UDP oder ICMPv6 Folie 54

55 DoS Erkennung Netflow v9 kann IPv6 Daten exportieren IPV6_SRC_ADDR IPV6_DST_ADDR IPV6_SRC_MASK IPV6_DST_MASK IPV6_FLOW_LABEL Damit ist eine Unterscheidung zwischen IPv6 und IPv4 möglich Folie 55

56 DoS Erkennung NFSEN Netflow Sensor Open Source Software Kann Neflow 9 lesen und interpretieren Ausgabe nach IPv4 und IPv6 möglich Folie 56

57 DoS - Reaktion Sperren ist der erste Gedanke Aber was wird gesperrt? Zeigt das Monitoring die IP Adresse oder das Netz des Angreifers? Privacy Extensions ermöglichen wechselnde Adressen des Angreifers Oder gar wechseln der Adresse mit Perl Was muss das Monitoring erfassen? Folie 57

58 Troubleshooting Warum kommen IPv6 Verbindungen nicht zustande? 12% - 20% der 6to4 Tunnel kommen nicht zustande Protokoll 41 wird gefiltert? Adressbereich 2002::/16 wird gefiltert MTU Path Discovery Geoff Houston, RIPE62 Amsterdam Folie 58

59 Troubleshooting Warum kommen IPv6 Verbindungen nicht zustande? Ca. 40% der Teredo Tunnel kommen nicht zustande Erst ICMP, dann Syn Filter auf Adressbereiche Geoff Houston, RIPE62 Amsterdam Folie 59

60 Troubleshooting ARP Neighbour Discovery Die Zuordnung IP MAC war bisher ein Layer 2 Protokoll (ARP Address Resolution Protocol) IPv6 realisiert das mit ICMPv6 1:1 Übernahme von alten Firewallregeln geht nicht Monitoring, ob ICMPv6 frei fliessen darf Folie 60

61 Fazit IPv6 ist sichtbar Die meisten Betriebssysteme bevorzugen es Router können IPv6, zeigen es aber nicht immer an GeoIP muss verbessert werden Folie 61

62 Vielen Dank Netzwerk & Routing https://www.xing.com/profile/wilh elm_boeddinghaus STRATO AG Pascalstraße Berlin

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010

1 Jahr IPv6 bei Strato. BLIT, 6. November 2010 1 Jahr IPv6 bei Strato Warum IPv6? Forwarding on behalf of APNIC. Two /8s allocated to APNIC from IANA (49/8 and 101/8) Dear colleagues The information in this announcement is to enable the Internet community

Mehr

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29

Multicast & Anycast. Jens Link FFG2012. jenslink@quux.de. Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Multicast & Anycast Jens Link jenslink@quux.de FFG2012 Jens Link (jenslink@quux.de) Multicast & Anycast 1 / 29 Übersicht 1 Multicast 2 Anycast Jens Link (jenslink@quux.de) Multicast & Anycast 2 / 29 Wer

Mehr

KV Betriebssysteme: IP Minifassung

KV Betriebssysteme: IP Minifassung 1 SS 2003 KV Betriebssysteme (Peter René Dietmüller, Michael Sonntag) IP (Minifassung) (Nach Folien von Rudolf Hörmanseder) ICMP Internet Control Message Protocol 1 2 ICMP Basisaufgaben IP bietet ja nur

Mehr

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014

BGP für IPv6. Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 BGP für IPv6 Wilhelm Boeddinghaus Heise IPv6 Kongress 2014 Wer spricht? Dipl. Inf (FH) Wilhelm Boeddinghaus iubari GmbH 20 Jahre Netzwerk Erfahrung 11 Jahre Strato Netzwerkdesign Deutscher IPv6 Rat IPv6

Mehr

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren

Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren Der Widerspenstigen Zähmung Unmanaged IPv6 im lokalen Netz und die Gefahren 19. DFN-CERT-Workshop 2012 Inhaltsübersicht Dual Stack Implementierungen Native IPv6 Windows, Linux, MacOS X Technik - Autoconfiguration

Mehr

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1

Breitband ISDN Lokale Netze Internet WS 2009/10. Martin Werner, November 09 1 Telekommunikationsnetze 2 Breitband ISDN Lokale Netze Internet Martin Werner WS 2009/10 Martin Werner, November 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

Grundlagen der Rechnernetze. Internetworking

Grundlagen der Rechnernetze. Internetworking Grundlagen der Rechnernetze Internetworking Übersicht Grundlegende Konzepte Internet Routing Limitierter Adressbereich SS 2012 Grundlagen der Rechnernetze Internetworking 2 Grundlegende Konzepte SS 2012

Mehr

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN

Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN Android VPN Am Beispiel eines Netzwerktunnels für das Domain Name System () 1 Inhalt VPN Framework in Android Übersicht zu Iodine Funktionsweise Demonstration 2 VPN und Android Verfügbar seit Android 4.0

Mehr

Telekommunikationsnetze 2

Telekommunikationsnetze 2 Telekommunikationsnetze 2 Breitband-ISDN Lokale Netze Internet WS 2008/09 Martin Werner martin werner, January 09 1 Breitband-ISDN Ziele Flexibler Netzzugang Dynamische Bitratenzuteilung Effiziente Vermittlung

Mehr

IPV6. Eine Einführung

IPV6. Eine Einführung IPV6 Eine Einführung ÜBERSICHT IPv4 Historisch IPv6 Historisch Darstellung von IPv6-Adressen Adresstypen Unicast Link Local Multicast IPv6 Headeraufbau DNS IPV4 - HISTORISCH Entwicklung 1981 Geplant für

Mehr

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der

Mehr

Beispiel einer Anwendung: HTTP

Beispiel einer Anwendung: HTTP Beispiel einer Anwendung: HTTP» HTTP: Hypertext Transfer Protocol The Hypertext Transfer Protocol (HTTP) is an application-level protocol with the lightness and speed necessary for distributed, collaborative,

Mehr

Virtual Private Networks mit OpenVPN. Matthias Schmidt Chaostreff Giessen/Marburg

Virtual Private Networks mit OpenVPN. Matthias Schmidt <xhr@giessen.ccc.de> Chaostreff Giessen/Marburg Virtual Private Networks mit OpenVPN Matthias Schmidt Agenda Einführung Szenarien Protokolle Transport Layer Security v1 pre-shared keys Installation Konfiguration Wichtige Parameter

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Anycast und Anycast DNS

Anycast und Anycast DNS Anycast und Anycast DNS Grundlagen und Anwendung an der Uni Köln Grundlagen IP Anycast: eine IP mit mehreren Zielen Router kennen verschiedene Wege zum Ziel, wählen den kürzesten/ billigsten Grundsätzlich

Mehr

IP Adressen & Subnetzmasken

IP Adressen & Subnetzmasken IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April

Mehr

Grundkurs Routing im Internet mit Übungen

Grundkurs Routing im Internet mit Übungen Grundkurs Routing im Internet mit Übungen Falko Dressler, Ursula Hilgers {Dressler,Hilgers}@rrze.uni-erlangen.de Regionales Rechenzentrum der FAU 1 Tag 4 Router & Firewalls IP-Verbindungen Aufbau von IP

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch Vorwort.................................................................... xv 1.1 Für wen dieses Buch geschrieben

Mehr

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24

IPv6. Jens Link. Ende von IPv4. jl@jenslink.net. Jens Link (jl@jenslink.net) IPv6 1 / 24 IPv6 Jens Link jl@jenslink.net Ende von IPv4 Jens Link (jl@jenslink.net) IPv6 1 / 24 Packungsbeilage Vortrag enthält hohe Dosen Ironie und Sarkasmus Jens Link (jl@jenslink.net) IPv6 2 / 24 Don t panic

Mehr

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing:

Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: 1 Masterarbeit über IPv6 Security: http://blog.webernetz.net/2013/05/06/ipv6-security-master-thesis/ Xing: https://www.xing.com/profile/johannes_weber65 2 3 4 Kernproblem: Wer hatte wann welche IPv6-Adresse?

Mehr

Wie Sie IPv6 erfolgreich in der Praxis umsetzen

Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert NetServices 8058 Zürich-Flughafen

Mehr

IPv6 Vorbereitungen auf die neuen IP-Adressen

IPv6 Vorbereitungen auf die neuen IP-Adressen IPv6 Vorbereitungen auf die neuen IP-Adressen CableTech - 16. März 2011 Michael Neumann Was ist IPv6 IPv6 = Internet Protokoll Version 6 Nachfolger von IPv4 Neuer Standard für Datenübermittlung Synonym

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012

IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Rico Lindemann IPv6-Grundlagen 25.09.2012 IPv6 bei DESY. Was bringt der neue Internetstandard IPv6? Ipv6 Grundlagen und Möglichkeiten Rico Lindemann

Mehr

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März 2001. LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März 2001. LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch LAN Konzept Version 1.0 März 2001 LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch Inhaltsverzeichnis 1 Einleitung... 3 1.1 Ausgangslage... 3 1.2 Rahmenbedingungen... 3 1.3 Auftrag... 3 1.4 Projektorganisation...

Mehr

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc

Mit Linux ins IPv6 Internet. DI Stefan Kienzl, BSc Mit Linux ins IPv6 Internet DI, BSc Grazer Linuxtage 2014 Entwicklung von IPv6 1992 wurde Problem der Adressknappheit erkannt 1998 wurde IPNG definiert IPv5 wurde 1979 definiert und findet sich heute in

Mehr

It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15.

It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15. It s The End Of The World As We Know It (And I Feel Fine) IPv6 eine Einführung für die Praxis Axel Eble axel@eble.name 15. April 2011 Agenda Warum IPv6? Technologie Unterschiede zu IPv4 Best Practices

Mehr

UDP-, MTU- und IP- Fragmentierung

UDP-, MTU- und IP- Fragmentierung UDP-, MTU- und IP- Fragmentierung Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung

Mehr

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de

Grundlagen TCP/IP. C3D2 Chaostreff Dresden. Sven Klemm sven@elektro-klemm.de Grundlagen TCP/IP C3D2 Chaostreff Dresden Sven Klemm sven@elektro-klemm.de Gliederung TCP/IP Schichtenmodell / Kapselung ARP Spoofing Relaying IP ICMP Redirection UDP TCP Schichtenmodell Protokolle der

Mehr

KV Betriebssysteme. IPv4 Teil 2 ( Minifassung )

KV Betriebssysteme. IPv4 Teil 2 ( Minifassung ) SS 2005 KV Betriebssysteme (R. Hörmanseder, A. Putzinger, M. Sonntag) IPv4 Teil 2 ( Minifassung ) 1 ICMP Internet Control Message Protocol R. Hörmanseder KV Betriebssysteme 2 ICMP Basisaufgaben IP bietet

Mehr

Anleitung IPv6 Basisunterstützung

Anleitung IPv6 Basisunterstützung Anleitung IPv6 Basisunterstützung Anleitung IPv6 Basisunterstützung STRATO AG www.strato.de Sitz der Aktiengesellschaft: Pascalstraße 10, 10587 Berlin Registergericht: Berlin Charlottenburg HRB 79450 USt-ID-Nr.

Mehr

Internetprotokoll TCP / IP

Internetprotokoll TCP / IP Internetprotokoll TCP / IP Inhaltsverzeichnis TCP / IP - ALLGEMEIN... 2 TRANSPORTPROTOKOLLE IM VERGLEICH... 2 TCP / IP EIGENSCHAFTEN... 2 DARPA MODELL... 3 DIE AUFGABEN DER EINZELNEN DIENSTE / PROTOKOLLE...

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Monitoring Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

IP-FAU-6 Teil 2 IPv6 am Endgerät. Jochen Reinwand, Holger Marquardt RRZE-Kolloquium Praxis der Datenkommunikation 4. Dezember 2013

IP-FAU-6 Teil 2 IPv6 am Endgerät. Jochen Reinwand, Holger Marquardt RRZE-Kolloquium Praxis der Datenkommunikation 4. Dezember 2013 IPv6 am Endgerät Jochen Reinwand, Holger Marquardt RRZE-Kolloquium Praxis der Datenkommunikation 4. Dezember 2013 Gliederung Allgemeines Anwendungen, Adresszuweisung, Betriebssysteme Linux / SUSE YaST,

Mehr

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u23 2014. yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne OSI-3 u23 2014 yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf e.v. https://koeln.ccc.de Cologne 2014-10-13 1 Projekte 2 IPv4 3 IPv6 4 Routing 5 Configuration 1 Projekte 2 IPv4 3 IPv6 4 Routing

Mehr

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System

Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Design and Implementation of an IPv6 Plugin for the Snort Intrusion Detection System Martin Schütte 5. November 2011 IPv6 als Sicherheitsproblem Snort IPv6 Plugin Tests Fazit Martin Schütte IPv6 Snort-Plugin

Mehr

IPv6 Sicher(t) die Zukunft!

IPv6 Sicher(t) die Zukunft! IT-Trends Sicherheit 28.03.2012 Thomas Neumann Agenda Kurzer Blick auf IPv6 Warum ist IPv6 plötzlich relevant? Eine Bestandsaufnahme der aktuellen Situation und der mittelfristigen

Mehr

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen

IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen IPv6 ist da was nun? (15:50 Uhr, Track 3) Wie Sie IPv6 erfolgreich in der Praxis umsetzen Rolf Leutert, Leutert NetServices Alex Bachmann, Studerus AG Vorstellung Rolf Leutert, Network Consultant Leutert

Mehr

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL

IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL IPV6-SECURITY: SICHERHEITSLÜCKEN IM ROUTER- ADVERTISEMENT-PROTOKOLL Manuel Grob und Dr. Erwin Hoffmann Fachbereich Informatik und Ingenieurwissenschaften Fachhochschule Frankfurt am Main Manuel Grob, Dr.

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Die Discovery Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Schwerpunkte liegen in den Bereichen Discovery Tools, Monitoring

Mehr

basics 21. August 2010 Hubert Denkmair Thomas Jakobi

basics 21. August 2010 Hubert Denkmair <hubert.denkmair@bingo-ev.de> Thomas Jakobi <fake@bingo-ev.de> basics 21. August 2010 Hubert Denkmair Thomas Jakobi ... ist im Prinzip wie IPv4, nur die Adressen sehen anders aus. Vielen Dank für Eure Aufmerksamkeit!

Mehr

DHCP, DNS und WINS für Schulnetzwerke ver 1.0

DHCP, DNS und WINS für Schulnetzwerke ver 1.0 DHCP, DNS und WINS für Schulnetzwerke ver 1.0 DHCP,DNS und WINS Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39

IPv6. Bernd Aard Wachter, Immo FaUl Wehrenberg. August 31, 2005. Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 IPv6 Bernd Aard Wachter, Immo FaUl Wehrenberg August 31, 2005 Bernd Aard Wachter, Immo FaUl Wehrenberg IPv6 August 31, 2005 1 / 39 Geschichtliches und Aktuelles Übersicht 1 Geschichtliches und Aktuelles

Mehr

Das Protokoll der Zukunft: IPv6

Das Protokoll der Zukunft: IPv6 benutzen Das Protokoll der Zukunft: Ingo Ebel Seminar Next Generation Internet, WS 2009/10 Gliederung benutzen 1 Warum und Wofür eigentlich? 2 Vorteile von Nachteile von 3 benutzen Provider Workshop 4

Mehr

IPv6 Architektur. Das neue Jahrtausend hat begonnen: IPv6 Adressierung. IT-Symposium 2005. www.decus.de 1. DECUS IT IT --Symposium

IPv6 Architektur. Das neue Jahrtausend hat begonnen: IPv6 Adressierung. IT-Symposium 2005. www.decus.de 1. DECUS IT IT --Symposium Das neue Jahrtausend hat begonnen: IPv6 Adressierung Karl Karl Bruns Bruns Trainer/Consultant Trainer/Consultant OpenVMS OpenVMS and and Networking Networking OSI, OSI, DECnet, DECnet, X.25 X.25 and and

Mehr

IPv6 - Methoden zur Adressvergabe

IPv6 - Methoden zur Adressvergabe IPv6 - Methoden zur Adressvergabe Jens Link jl@jenslink.net IPv6 Kongress 2010 Jens Link (jl@jenslink.net) IPv6 - Methoden zur Adressvergabe 1 / 22 Übersicht 1 Statische Konfiguration 2 Stateless Address

Mehr

Hacking mit Metasploit

Hacking mit Metasploit Hacking mit Metasploit Das umfassende Handbuch zu Penetration Testing und Metasploit von Michael Messner 2., akt. u. erw. Aufl. dpunkt.verlag 2015 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 86490

Mehr

IP-Adressen und Ports

IP-Adressen und Ports IP-Adressen und Ports Eine Einführung Tina Umlandt Universität Hamburg 2. August 2011 Überblick Präsentationsablauf 1 IP = Internetwork protocol Schematische Darstellung über die Layer IP-Datenpaket (IPv4)

Mehr

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung 1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und

Mehr

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration.

IPv6 - Einführung. Jens Link jenslink@quux.de. sage@guug-berlin, 11/2007. IPv6 - Einführung. Jens Link. Einführung. Konfiguration. - - jenslink@quux.de sage@guug-berlin, 11/2007 Übersicht - Warum? (I) - Heise: ICANN legt sich für rasche Migration zu ins Zeug Zwischen 2009 und 2011 wird die Internet Assigned Numbers Authority (IANA)

Mehr

shri Raw Sockets Prof. Dr. Ch. Reich

shri Raw Sockets Prof. Dr. Ch. Reich shri Raw Sockets Prof. Dr. Ch. Reich Szenario: Verschicken einer gespooften Ping-Message IP-Source-Adresse ist Adresse des Opfers Nachrichtenformat: IP-Header (normal, außer IP-Source-Address ist einstellbar)

Mehr

Rechnernetze Protokoll. Versuch 1

Rechnernetze Protokoll. Versuch 1 Rechnernetze Protokoll Versuch 1 Aufgabe 1 Durch Anschließen der Kabel am Router war es leicht herauszufinden, welches Kabel defekt und welches das Crossoverkabel ist. Kabel 1 ist das defekte, da keine

Mehr

IPv6 und Security. TEFO - Zürich, 21.11.2013. Frank Herberg frank.herberg@switch.ch

IPv6 und Security. TEFO - Zürich, 21.11.2013. Frank Herberg frank.herberg@switch.ch und Security Auch Wie das schon neue vor Protokoll dem Rollout! auf Ihre IT-Sicherheit wirkt TEFO - Zürich, 21.11.2013 Frank Herberg frank.herberg@switch.ch SWITCH Security 10 MA Computer Emergency Response

Mehr

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008

Migration IPv4 auf IPv6. Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 Migration IPv4 auf IPv6 Untersuchung verschiedener Methoden für die Migration von IPv4 auf Ipv6 Tobias Brunner, 9.7.2008 1 Agenda Kurzer Überblick über das Protokoll IPv6 Vorstellung Migrationsmethoden

Mehr

ICMP Internet Control Message Protocol. Michael Ziegler

ICMP Internet Control Message Protocol. Michael Ziegler ICMP Situation: Komplexe Rechnernetze (Internet, Firmennetze) Netze sind fehlerbehaftet Viele verschiedene Fehlerursachen Administrator müsste zu viele Fehlerquellen prüfen Lösung: (ICMP) Teil des Internet

Mehr

TCP/IP. Internet-Protokolle im professionellen Einsatz

TCP/IP. Internet-Protokolle im professionellen Einsatz Mathias Hein TCP/IP Internet-Protokolle im professionellen Einsatz mrnrn 5., aktualisierte und erweiterte Auflage m mitp i Vorwort 15 1 Der Erfolg des TCP/IP-Protokolls 17 2 Kommunikation über Schichten

Mehr

Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec

Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec Konfigurationsanleitung IPsec mit ISDN Backup und statischen IP-Adressen Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. IPsec Verbindung mit ISDN Backup und statischen

Mehr

Zusammenfassung M156

Zusammenfassung M156 Neue Services entwickeln und implementieren 2009-05-06 Impressum Autor Powered by Erstellt 2009-05-06 Bearbeitet 2009-09-08 Heute 2009-05-06 Bearbeitungszeit 08:48 Lehrjahr Version 30 Pfad 4. Lehrjahr

Mehr

Networking - Überblick

Networking - Überblick Networking - Überblick Netzwerkgrundlagen René Pfeiffer Systemadministrator GNU/Linux Manages! lynx@luchs.at rene.pfeiffer@paradigma.net Was uns erwartet... Hardware (Ethernet, Wireless LAN) Internetprotokolle

Mehr

Troubleshooting in Netzwerken

Troubleshooting in Netzwerken Troubleshooting in Netzwerken Jens Link jenslink@quux.de jenslink@quux.de FrOSCon 2010 Jens Link (jenslink@quux.de) Troubleshooting 1 / 23 Übersicht 1 Einführung 2 Verkabelung 3 Netzwerkhardware 4 TCP/IP

Mehr

Internet Protocol v6

Internet Protocol v6 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Internet Protocol v6 Ingo Blechschmidt Linux User Group Augsburg e. V. 5. Januar 2011 Probleme von IPv4 IPv6-Überblick IPv6 unter Linux Inhalt 1 Probleme

Mehr

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe 23. DECUS München e.v. Symposium 2000 Bonn Norbert Wörle COMPAQ Customer Support Center Inhalt Theorie Allgemein Aufgabe von Vorteile / Nachteile Wie bekommt seine IP Adresse? Wie wird Lease verlängert?

Mehr

Internetanwendungstechnik (Übung)

Internetanwendungstechnik (Übung) Internetanwendungstechnik (Übung) IPv6 Stefan Bissell, Gero Mühl Technische Universität Berlin Fakultät IV Elektrotechnik und Informatik Kommunikations- und Betriebssysteme (KBS) Einsteinufer 17, Sekr.

Mehr

dns reloaded Mario Rys Head of Presales, Triple AcceSSS IT DI(FH) Werner Dundler Leiter Communications, Austro Control GmbH

dns reloaded Mario Rys Head of Presales, Triple AcceSSS IT DI(FH) Werner Dundler Leiter Communications, Austro Control GmbH dns reloaded Mario Rys Head of Presales, Triple AcceSSS IT & DI(FH) Werner Dundler Leiter Communications, Austro Control GmbH DNS Namen zu IP Adressen & vice versa Metadaten StartOfAuthority (soa) MaileXchange

Mehr

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch

IPv6. Grundlagen Funktionalität Integration. Silvia Hagen. Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen Sunny Edition CH-8124 Maur www.sunny.ch IPv6 Grundlagen Funktionalität Integration Silvia Hagen 3. Auflage 2016 by Sunny Edition Sunny Connection

Mehr

Rechnernetze und -Organisation. 2010 Michael Hutter Karl C. Posch. www.iaik.tugraz.at/content/teaching/bachelor_courses/rechnernetze_und_organisation/

Rechnernetze und -Organisation. 2010 Michael Hutter Karl C. Posch. www.iaik.tugraz.at/content/teaching/bachelor_courses/rechnernetze_und_organisation/ und -Organisation 2010 Michael Hutter Karl C. Posch www.iaik.tugraz.at/content/teaching/bachelor_courses/rechnernetze_und_organisation/ 1 Overview - Addressing Larger Networks - Domain Name System - Internet

Mehr

Network Address Translation (NAT) Prof. B. Plattner

Network Address Translation (NAT) Prof. B. Plattner Network Address Translation (NAT) Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

DSL Router und Masquerading mit SuSE 7.3 (Kernel2.4 und iptables)

DSL Router und Masquerading mit SuSE 7.3 (Kernel2.4 und iptables) DSL Router und Masquerading mit SuSE 7.3 (Kernel2.4 und iptables) Konfiguration der internen Netzwerkkarte (Beispiel!!!) IP: 192.168.0.1 / 255.255.255.0 Nameserverlist: 194.25.2.132 / 145.253.2.11 Domainsearchlist:

Mehr

Netzwerke. IPv6 Internet Protocol Version 6

Netzwerke. IPv6 Internet Protocol Version 6 Netzwerke Klaus Fichtner, Daniel Hemmling, Joachim Kohlmorgen, Andre Liesenfeld, Heinz Erich Lutz, Ralf Pohlmann, Mathias Schulze 1. Ausgabe, 1. Aktualisierung, März 2014 IPv6 Internet Protocol Version

Mehr

Fachbereich Medienproduktion

Fachbereich Medienproduktion Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo

Mehr

Labor - Rechnernetze. : 4 Protokollanalyzer

Labor - Rechnernetze. : 4 Protokollanalyzer Labor - Rechnernetze Versuch : 4 Protokollanalyzer Laborbericht Im Rahmen des Praktikums Rechnernetze sollten mittels des DA 31 Protokollanalyzers Messungen in einem Netzwerk durchgeführt werden. Aufgabe

Mehr

Netzwerk Teil 1 Linux-Kurs der Unix-AG

Netzwerk Teil 1 Linux-Kurs der Unix-AG Netzwerk Teil 1 Linux-Kurs der Unix-AG Zinching Dang 30. November 2015 OSI-Schichtenmodell Layer 1: Physical Layer (Koaxial-Kabel, Cat5/6-Kabel, Luft für Funkübertragung) Layer 2: Data Link Layer (Ethernet,

Mehr

IPv6 Das zukünftige Internetprotokoll schafft Platz im Netz

IPv6 Das zukünftige Internetprotokoll schafft Platz im Netz IPv6 Das zukünftige Internetprotokoll schafft Platz im Netz Jens Tiemann Fraunhofer FOKUS 17. März 2015, Podium Mittelstand-Digital, CeBIT, Hannover 192.0.2.123 2001:db8::123 17. März 2015 IPv6 Internet

Mehr

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer Einführung in IP, ARP, Routing Wap WS02/03 Ploner, Zaunbauer - 1 - Netzwerkkomponenten o Layer 3 o Router o Layer 2 o Bridge, Switch o Layer1 o Repeater o Hub - 2 - Layer 3 Adressierung Anforderungen o

Mehr

IPv6 Daheim und Unterwegs

IPv6 Daheim und Unterwegs IPv6 Daheim und Unterwegs 8. Oktober 2013 IPv6 - Merkmale Internet Protocol Version 6 früher auch Internet Protocol next Generation (IPnG) genannt IPv6 soll IPv4 ablösen RFC 2460 Internet Protocol, Version

Mehr

Network Address Translation (NAT) Warum eine Übersetzung von Adressen?

Network Address Translation (NAT) Warum eine Übersetzung von Adressen? Network Address Translation () Prof. B. Plattner Warum eine Übersetzung von Adressen? Adressknappheit im Internet Lösungen langfristig: IPv6 mit 128-bit Adressen einsetzen kurzfristig (und implementiert):

Mehr

_OptiView XG. Konfiguration und Anwendung 05.09.2012

_OptiView XG. Konfiguration und Anwendung 05.09.2012 _OptiView XG Konfiguration und Anwendung Allmos Electronic GmbH, Fraunhoferstr.11a, D-82152 Planegg/Munich, Phone: (+49) 89 / 89 505-0, Fax.: (+49) 89 / 89 505-100, www.allmoselectronic.de 1 Agenda _Einstellungen

Mehr

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur Probeklausur Aufgabe 1 (Allgemeine Verständnisfragen): 1. Wie nennt man die Gruppe von Dokumenten, in welchen technische und organisatorische Aspekte (bzw. Standards) rund um das Internet und TCP/IP spezifiziert

Mehr

1.1 Wireshark Bedienung (Die neuste Wireshark-Version sieht leicht anders aus!) 1.2 Aufzeichnung starten. LAN-Komponenten in Betrieb nehmen Modul 129

1.1 Wireshark Bedienung (Die neuste Wireshark-Version sieht leicht anders aus!) 1.2 Aufzeichnung starten. LAN-Komponenten in Betrieb nehmen Modul 129 1 Wireshark für Protokolle (Verfasst von G. Schneider/TBZ-IT) 1.1 Wireshark Bedienung (Die neuste Wireshark-Version sieht leicht anders aus!) Wireshark ist ein sog. Sniffer. Diese Software dient dazu den

Mehr

IPv6 Autokonfiguration Windows Server 2008

IPv6 Autokonfiguration Windows Server 2008 IPv6 Autokonfiguration Windows Server 2008 David Schwalb Hasso-Plattner-Institut Potsdam Seminar: Betriebssystemadministration 9. Juli 2008 Übersicht 2 IPv6 Adresstypen Stateless Autokonfiguration Ablauf

Mehr

Inhalt. Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time

Inhalt. Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time DHCP Inhalt Funk%onsweise Vor und Nachteile Konfigura%onshinweise Lease- Time DHCP - Einleitung DHCP, das Dynamic Host Configura%on Protocol, dient dazu, die Einrichtung des Netzwerkes zu vereinfachen,

Mehr

IPv4 vs. IPv6 IPv6 im praktischen Einsatz

IPv4 vs. IPv6 IPv6 im praktischen Einsatz IPv4 vs. IPv6 IPv6 im praktischen Einsatz Referat im Fach Kommunikationsnetze von Stefan Macke http://www.stefan www.stefan-macke.com 1 Agenda Geschichtliche Entwicklung von IPv6 Von festen Netzklassen

Mehr

Einführung in IPv6. {chrome mm pablo ruediger tho}@koeln.ccc.de. 20. Mai 2003 Einführung in IPv6 slide 1

Einführung in IPv6. {chrome mm pablo ruediger tho}@koeln.ccc.de. 20. Mai 2003 Einführung in IPv6 slide 1 Chaos Computer Club Cologne Einführung in IPv6 {chrome mm pablo ruediger tho}@koeln.ccc.de 20. Mai 2003 Einführung in IPv6 slide 1 Inhalt Überblick über Neuerungen Ziele des neuen Protokolls IPv6 Protokoll-Suite

Mehr

Modul 10: Autokonfiguration

Modul 10: Autokonfiguration Lernziele: Modul 10: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung Autokonfiguration erläutern und die beiden Konzepte SLAAC und DHCPv6 zur automatischen Konfiguration

Mehr

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail

Grundlagen Migration. MMS, vgl. www.openmobilealliance.org Mobile E-Mail Zustand IPv4 IP Version 6, RFC2460 Router im Internet haben > 200000 Einträge in der Routingtabelle IP Adressen sind eine extrem knappe Resource Viele Dienste sind nur mit Hilfe neuer und komplizierter

Mehr

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011

IPv6 Refresher. Welt-IPv6 Tag: 8. Juni 2011 Welt-IPv6 Tag: 8. Juni 2011 IPv6 Refresher Kurt Hauser Dozent für Kommunikationstechnik Institute of Embedded Systems InES Zürcher Hochschule für Angewandte Wissenschaften kurt.hauser@zhaw.ch Kurt Hauser

Mehr

KN 20.04.2015. Das Internet

KN 20.04.2015. Das Internet Das Internet Internet = Weltweiter Verbund von Rechnernetzen Das " Netz der Netze " Prinzipien des Internet: Jeder Rechner kann Information bereitstellen. Client / Server Architektur: Server bietet Dienste

Mehr

Thema: Internet Protokoll Version 6 IPv6 (IPng)

Thema: Internet Protokoll Version 6 IPv6 (IPng) Thema: Internet Protokoll Version 6 IPv6 (IPng) Gliederung 1. Wozu IPv6? 2.Geschichte von IPv6 3.IPv4 Header 4. IPv6 Header 5.IPv4 vs. IPv6 6. IPv6 Adresstypen 7. Sicherheit von IPv6 8. Migration von IPv4

Mehr

Firewalls mit Iptables

Firewalls mit Iptables Firewalls mit Iptables Firewalls für den Linux Kernel 2.4 17.05.2003 von Alexander Elbs Seite 1 Was ist eine Firewall? Kontrolliert den Datenfluss zwischen dem internen Netz und dem Rest der Welt. Es gibt

Mehr

SR-ANC IPv6 Aktivitäten

SR-ANC IPv6 Aktivitäten SR-ANC IPv6 Aktivitäten thomas.pfeiffenberger@salzburgresearch.at Folie 1 Inhalt IPv6 Showcase IPv6 Testumgebung IP Test und Messarchitektur Communication Measurement Toolset Folie 2 IPv6 Showcase Inhalte

Mehr

Im vorliegenden Dokument sind alle Vorraussetzungen beschrieben um IsarFlow erfolgreich implementieren zu können.

Im vorliegenden Dokument sind alle Vorraussetzungen beschrieben um IsarFlow erfolgreich implementieren zu können. IsarFlow Whitepaper Netflow Umgebung & IsarFlow Vorraussetzungen Im vorliegenden Dokument sind alle Vorraussetzungen beschrieben um IsarFlow erfolgreich implementieren zu können. 1 Betriebssystem... 2

Mehr

Thema: VLAN. Virtual Local Area Network

Thema: VLAN. Virtual Local Area Network Thema: VLAN Virtual Local Area Network Überblick Wie kam man auf VLAN? Wozu VLAN? Ansätze zu VLAN Wie funktioniert VLAN Wie setzt man VLAN ein Wie kam man auf VLAN? Ursprünglich: flaches Netz ein Switch

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Diagnostic Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol

CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke

Mehr

Routing Information Protocol Next Generation (RIPng)

Routing Information Protocol Next Generation (RIPng) 1 of 15 Routing Information Protocol Next Generation (RIPng) In diesem Abschnitt sehen wir uns mal den neuen Stern am Himmel der Netzwerkerei an: IPv6 mit RIPng Unser Laboraufbau aus den

Mehr

"IPv6 ist da. Was nun?"

IPv6 ist da. Was nun? smekal.at :: IT Consulting "IPv6 ist da. Was nun?" Das neue Internet Protokoll - Grundlagen, Potenziale, Migration smekal.at :: Goesta Smekal 15 Jahre als IT Professional unterschiedliche Umgebungen: 24x7

Mehr

Bonjour Services im WLAN. Holger Kunzek IT Consultant Netzwerkberatung Kunzek

Bonjour Services im WLAN. Holger Kunzek IT Consultant Netzwerkberatung Kunzek Bonjour Services im WLAN Holger Kunzek IT Consultant Netzwerkberatung Kunzek Agenda Einführung Bonjour & Problembeschreibung Funktion Cisco Bonjour Gateway Evaluierung Cisco Bonjour Gateway Bonjour im

Mehr

Phion Netfence Firewall Mag. Dr. Klaus Coufal

Phion Netfence Firewall Mag. Dr. Klaus Coufal Phion Netfence Firewall Mag. Dr. Klaus Coufal Übersicht I. Konzepte II. Installation und Konfiguration III. High Availability IV. Firewall V. VPN Server VI. Management Center VII. Addons Mag. Dr. Klaus

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr