OpenBSD Multipath NAT Routing
|
|
|
- Clemens Amsel
- vor 8 Jahren
- Abrufe
Transkript
1 OpenBSD Multipath NAT Routing Inhaltsverzeichnis Voraussetzungen... 2 Schematische Darstellung... 3 Rahmenbedingungen des Setups... 4 Vorbereitung des Servers Inbetriebnahme... 9 Konfiguration eines einfachen NAT Gateway Inbetriebnahme von Equal- Cost Multipath Routing Anpassung der Firewall- Regeln Geschwindigkeitstest Ausfallsicherheit durch ifstated Probleme Single Routing von Netzwerken Fazit Impressum und rechtliche Hinweise Seite 1
2 Voraussetzungen Benötigt werden mindestens 2 funktionierende Internetverbindungen. In der Testumgebung soll eine SunFire v210 als zentraler Multipath Router arbeiten. Definiert sind: bge0 = (eth0) = ISP1 bge1 = (eth1) = ISP2 bge2 = (eth2) = nichts angeschlossen bge3 = (eth3) = unser lokales Netzwerk mit Clients Der zukünftige Multipath Router (mit der Abkürzung MR) ist mit einer lauffähigen OpenBSD 5.2 Version vorinstalliert. Die Kernkomponenten für ein erfolgreiches Equal- Cost Multipath Routing bestehen im Wesentlichen aus: 1. Der Anpassung der Kernelmodule (/etc/sysctl.conf) Die ab Werk gelieferten Kernel bsd sowie bsd.mp werden mit den notwendigen Komponenten standartmäßig bestückt 2. Der Konfigurationsanpassung des sehr leistungsfähigen PF OpenBSD Paket Filter (/etc/pf.conf) 3. Sowie dem Einrichten von Netzwerkredundanzmechanismen mit Hilfe von ifstated (interface state daemon) (/etc/ifstated.conf) Seite 2
3 Schematische Darstellung Seite 3
4 Rahmenbedingungen des Setups Router von ISP1 übernimmt selbstständig die Einwahl ins Internet, stellt als Gateway das Netz / zur Verfügung und hat ein aktiven DHCP- Serverdienst laufen. Router von ISP2 übernimmt selbstständig die Einwahl ins Internet, stellt als Gateway das Netz / zur Verfügung und hat ein aktiven DHCP- Serverdienst laufen. Die Netzwerkschnittstelle 4 (bge3) bekommt vom MR die statische IP- Adresse / zugewiesen. Alle Netzwerkkarten der Geräte sind 1000 Mbit kompatibel, die Switches unterstützen Gigabit Netzwerk sowie alle Kabel unterliegen dem CAT7 Standard. Seite 4
5 Vorbereitung des Servers Die folgenden Zeilen veranschaulichen lediglich den bootvorgang nach einer Sparc64 Netboot Installation: CONGRATULATIONS! Your OpenBSD install has been successfully completed! To boot the new system, enter 'reboot' at the command prompt. When you login to your new system the first time, please read your mail using the 'mail' command. # reboot syncing disks... done rebooting SC Alert: Host System has Reset Probing system devices Probing memory Probing I/O buses Sun Fire V210, No Keyboard Copyright 2010 Sun Microsystems, Inc. All rights reserved. OpenBoot a, 1024 MB memory installed, Serial # Ethernet address AA:BB:CC:DD:EE:FF, Host ID: Rebooting with command: boot Boot device: disk:a File and args: OpenBSD IEEE 1275 Bootblock 1.3..>> OpenBSD BOOT 1.4 Trying bsd... Booting /pci@1c,600000/scsi@2/disk@0,0:a/bsd @0x @0x164ca @0x @0x182a558 0xfecce2c start=0x [ using bytes of bsd ELF symbol table ] console is /pci@1e,600000/isa@7/serial@0,3f8 Copyright (c) 1982, 1986, 1989, 1991, 1993 The Regents of the University of California. All rights reserved. Copyright (c) OpenBSD. All rights reserved. Seite 5
6 OpenBSD 5.2 (GENERIC.MP) #236: Mon Jul 30 16:38:18 MDT 2012 real mem = (1024MB) avail mem = (995MB) mainbus0 at root: Sun Fire V210 cpu0 at mainbus0: SUNW,UltraSPARC-IIIi (rev 1002 MHz cpu0: physical 32K instruction (32 b/l), 64K data (32 b/l), 1024K external (64 b/l) cpu1 at mainbus0: SUNW,UltraSPARC-IIIi (rev 1002 MHz cpu1: physical 32K instruction (32 b/l), 64K data (32 b/l), 1024K external (64 b/l) "memory-controller" at mainbus0 not configured "memory-controller" at mainbus0 not configured schizo0 at mainbus0: "Tomatillo", version 4, ign 7c0, bus B 0 to 0 schizo0: dvma map c dfffffff pci0 at schizo0 bge0 at pci0 dev 2 function 0 "Broadcom BCM5704C" rev 0x00, BCM5704 A1 (0x2001): ivec 0x7c8, address AA:BB:CC:DD:EE:FF brgphy0 at bge0 phy 1: BCM /100/1000baseT PHY, rev. 0 bge1 at pci0 dev 2 function 1 "Broadcom BCM5704C" rev 0x00, BCM5704 A1 (0x2001): ivec 0x7c9, address AA:BB:CC:DD:EE:FF brgphy1 at bge1 phy 1: BCM /100/1000baseT PHY, rev. 0 schizo1 at mainbus0: "Tomatillo", version 4, ign 780, bus A 0 to 0 schizo1: dvma map c dfffffff pci1 at schizo1 ebus0 at pci1 dev 7 function 0 "Acer Labs M1533 ISA" rev 0x00 "flashprom" at ebus0 addr 0-fffff, not configured rtc0 at ebus0 addr 70-71: m5819p pcfiic0 at ebus0 addr ivec 0x2e iic0 at pcfiic0 "SUNW,i2c-imax" at iic0 addr 0xb not configured "SUNW,i2c-imax" at iic0 addr 0xc not configured spdmem0 at iic0 addr 0x5b: 512MB DDR SDRAM registered ECC PC2300CL2.5 spdmem1 at iic0 addr 0x5c: 512MB DDR SDRAM registered ECC PC2300CL2.5 "ds1307" at iic0 addr 0x68 not configured "pca9555" at iic0 addr 0x22 not configured "pca9555" at iic0 addr 0x23 not configured "pca9555" at iic0 addr 0x34 not configured "pca9556" at iic0 addr 0x38 not configured power0 at ebus0 addr f ivec 0x20 com0 at ebus0 addr 3f8-3ff ivec 0x2c: ns16550a, 16 byte fifo com0: console com1 at ebus0 addr 2e8-2ef ivec 0x2c: ns16550a, 16 byte fifo "rmc-comm" at ebus0 addr 3e8-3ef ivec 0x2c not configured alipm0 at pci1 dev 6 function 0 "Acer Labs M7101 Power" rev 0x00: 223KHz clock iic1 at alipm0 ohci0 at pci1 dev 10 function 0 "Acer Labs M5237 USB" rev 0x03: ivec Seite 6
7 0x7a7, version 1.0, legacy support pciide0 at pci1 dev 13 function 0 "Acer Labs M5229 UDMA IDE" rev 0xc4: DMA, channel 0 configured to native-pci, channel 1 configured to native- PCI pciide0: using ivec 0x798 for native-pci interrupt atapiscsi0 at pciide0 channel 0 drive 0 scsibus0 at atapiscsi0: 2 targets cd0 at scsibus0 targ 0 lun 0: <TEAC, DV-28E-N, 1.6A> ATAPI 5/cdrom removable cd0(pciide0:0:0): using PIO mode 4, Ultra-DMA mode 2 pciide0: channel 1 disabled (no drives) usb0 at ohci0: USB revision 1.0 uhub0 at usb0 "Acer Labs OHCI root hub" rev 1.00/1.00 addr 1 schizo2 at mainbus0: "Tomatillo", version 4, ign 700, bus A 0 to 0 schizo2: dvma map c dfffffff pci2 at schizo2 siop0 at pci2 dev 2 function 0 "Symbios Logic 53c " rev 0x01: ivec 0x729, using 8K of on-board RAM scsibus1 at siop0: 16 targets, initiator 7 sd0 at scsibus1 targ 0 lun 0: <FUJITSU, MAN0000M SUN18G, 1804> SCSI2 0/direct fixed serial.fujitsu_man0000m_sun18g_ _ sd0: 17274MB, 512 bytes/sector, sectors sd1 at scsibus1 targ 1 lun 0: <SEAGATE, ST000000LSUN36G, 0238> SCSI3 0/direct fixed serial.seagate_st000000lsun36g_3fp0mgxn000000g0y0 sd1: 34732MB, 512 bytes/sector, sectors siop1 at pci2 dev 2 function 1 "Symbios Logic 00c " rev 0x01: ivec 0x728, using 8K of on-board RAM scsibus2 at siop1: 16 targets, initiator 7 schizo3 at mainbus0: "Tomatillo", version 4, ign 740, bus B 0 to 0 schizo3: dvma map c dfffffff pci3 at schizo3 bge2 at pci3 dev 2 function 0 "Broadcom BCM5704C" rev 0x00, BCM5704 A1 (0x2001): ivec 0x75c, address AA:BB:CC:DD:EE:FF brgphy2 at bge2 phy 1: BCM /100/1000baseT PHY, rev. 0 bge3 at pci3 dev 2 function 1 "Broadcom BCM5704C" rev 0x00, BCM5704 A1 (0x2001): ivec 0x75d, address AA:BB:CC:DD:EE:FF brgphy3 at bge3 phy 1: BCM /100/1000baseT PHY, rev. 0 hifn0 at pci3 dev 1 function 0 "Hifn 7955/7954" rev 0x00: LZS 3DES ARC4 MD5 SHA1 RNG AES PK, 32KB dram, ivec 0x744 siop0: target 0 now using tagged DT 16 bit 80.0 MHz 62 REQ/ACK offset xfers vscsi0 at root scsibus3 at vscsi0: 256 targets softraid0 at root scsibus4 at softraid0: 256 targets siop0: target 1 now using tagged DT 16 bit 80.0 MHz 62 REQ/ACK offset xfers bootpath: /pci@1c,600000/scsi@2,0/disk@0,0 root on sd0a ( a) swap on sd0b dump on sd0b Seite 7
8 Automatic boot in progress: starting file system checks. /dev/rsd0a: file system is clean; not checking setting tty flags pf enabled net.inet6.icmp6.rediraccept: 0 -> 1 net.inet6.ip6.accept_rtadv: 0 -> 1 starting network DHCPDISCOVER on bge0 to port 67 interval 1 DHCPDISCOVER on bge0 to port 67 interval 2 DHCPOFFER from (AA:BB:CC:DD:EE:FF) DHCPREQUEST on bge0 to port 67 DHCPOFFER from (AA:BB:CC:DD:EE:FF) DHCPACK from (AA:BB:CC:DD:EE:FF) bound to renewal in 1800 seconds. DHCPDISCOVER on bge1 to port 67 interval 1 DHCPDISCOVER on bge1 to port 67 interval 2 DHCPOFFER from (AA:BB:CC:DD:EE:FF) DHCPREQUEST on bge1 to port 67 DHCPREQUEST on bge1 to port 67 DHCPACK from (AA:BB:CC:DD:EE:FF) bound to renewal in 1800 seconds. IPv6 autoconf: bge0 bge1 bge2 bge3 openssl: generating isakmpd/iked RSA key... done. ssh-keygen: generating new host keys: RSA1 RSA DSA ECDSA starting early daemons: syslogd pflogd ntpd. starting RPC daemons:. savecore: /dev/sd0b: Device not configured checking quotas: done. clearing /tmp starting pre-securelevel daemons:. setting kernel security level: kern.securelevel: 0 -> 1 creating runtime link editor directory cache. preserving editor files. starting network daemons: sshd sendmail inetd sndiod. fw_update: No devices found which need firmware files to be downloaded. starting local daemons: cron. Sat Dec 8 01:14:34 CET 2012 OpenBSD/sparc64 (conf2-dd-de.plitc.eu) (console) login: Seite 8
9 Inbetriebnahme des Servers Zunächst erfolgt der Login per SSH und die Betrachtung des Netzwerkinterface: # ifconfig lo0: flags=8049<up,loopback,running,multicast> mtu priority: 0 groups: lo inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet netmask 0xff bge0: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 lladdr AA:BB:CC:DD:EE:FF priority: 0 groups: egress media: Ethernet autoselect (1000baseT full-duplex,rxpause,txpause) status: active inet6 fe80::0000%bge0 prefixlen 64 scopeid 0x1 inet netmask 0xffffff00 broadcast inet6 2001::0000 prefixlen 64 autoconf pltime 3553 vltime bge1: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 lladdr AA:BB:CC:DD:EE:FF priority: 0 groups: egress media: Ethernet autoselect (1000baseT full-duplex,rxpause,txpause) status: active inet6 fe80::0000%bge1 prefixlen 64 scopeid 0x2 inet netmask 0xffffff00 broadcast inet6 2001::0000 prefixlen 64 autoconf pltime 3461 vltime bge2: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 lladdr AA:BB:CC:DD:EE:FF priority: 0 media: Ethernet autoselect (none) status: no carrier inet6 fe80::0000%bge2 prefixlen 64 scopeid 0x3 bge3: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 lladdr AA:BB:CC:DD:EE:FF priority: 0 media: Ethernet autoselect (1000baseT full-duplex,rxpause,txpause) status: active inet netmask 0xffffff00 broadcast inet6 fe80::0000%bge3 prefixlen 64 scopeid 0x4 enc0: flags=0<> priority: 0 groups: enc status: active pflog0: flags=141<up,running,promisc> mtu priority: 0 groups: pflog Seite 9
10 Das setzen des Default- Gateway gestattet es zunächst den Internetzugang zu testen: # echo " " > /etc/mygate # reboot Per traceroute kann man den Datenpaketverlauf beobachten: # traceroute openbsd.org traceroute to openbsd.org ( ), 64 hops max, 40 byte packets ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms 5 hh-ea4-i.hh.de.net.dtag.de ( ) ms ms ms ( ) ms ( ) ms ( ) ms 7 hbg-bb1-link.telia.net ( ) ms hbg-bb1-link.telia.net ( ) ms hbg-bb2-link.telia.net ( ) ms 8 nyk-bb1-link.telia.net ( ) ms nyk-bb1-link.telia.net ( ) ms ms 9 chi-bb1-link.telia.net ( ) ms chi-bb1-link.telia.net ( ) ms ms 10 chi-eqx-i1-link.telia.net ( ) ms chi-eqx-i1- link.telia.net ( ) ms chi-eqx-i1-link.telia.net ( ) ms 11 shawbusiness-ic chi-eqx-i1.c.telia.net ( ) ms ms shawbusiness-ic chi-eqx-i1.c.telia.net ( ) ms 12 rd2cs-tge1-1-2.ok.shawcable.net ( ) ms ms ms 13 rc1so-pos4-0-0.cg.shawcable.net ( ) ms ms ms 14 ra2so-tge2-1.cg.shawcable.net ( ) ms ms ms 15 rx0so-electronics-recycling-association.cg.bigpipeinc.com ( ) ms ms ms 16 pf.openbsd.org ( ) ms ms ms 17 cvs.openbsd.org ( ) ms ms ms # Seite 10
11 Ein einfaches NAT Gateway bauen Zuerst wird Routing auf IPv4 Ebene überhaupt erlaubt: # vi /etc/sysctl.conf # $OpenBSD: sysctl.conf,v /05/31 15:04:03 sthen Exp $ # # This file contains a list of sysctl options the user wants set at # boot time. See sysctl(3) and sysctl(8) for more information on # the many available variables. # ### ### ### PLITC ### ### ### # einfaches Routing # IPv4 net.inet.ip.forwarding=1 # net.inet.icmp.rediraccept=1 # ### ### ### PLITC ### ### ### # #net.inet.ip.forwarding=1 # 1=Permit forwarding (routing) of IPv4 packets #net.inet.ip.mforwarding=1 # 1=Permit forwarding (routing) of IPv4 multicast packets #net.inet.ip.multipath=1 # 1=Enable IP multipath routing #net.inet.icmp.rediraccept=1 # 1=Accept ICMP redirects net.inet6.icmp6.rediraccept=1 # 1=Accept IPv6 ICMP redirects (for hosts) #net.inet6.ip6.forwarding=1 # 1=Permit forwarding (routing) of IPv6 packets #net.inet6.ip6.mforwarding=1 # 1=Permit forwarding (routing) of IPv6 multicast packets #net.inet6.ip6.multipath=1 # 1=Enable IPv6 multipath routing net.inet6.ip6.accept_rtadv=1 # 1=Permit IPv6 autoconf (forwarding must be 0) #net.inet.tcp.always_keepalive=1 # 1=Keepalives for all connections (e.g. hotel/airport NAT) #net.inet.tcp.keepidle=100 #net.inet.tcp.rfc1323=0 tcp is slow) #net.inet.tcp.rfc3390=0 increasing #net.inet.esp.enable=0 # 100=send TCP keepalives every 50 seconds # 0=Disable TCP RFC1323 extensions (for if # 0=Disable RFC3390 for TCP window # 0=Disable the ESP IPsec protocol Seite 11
12 #net.inet.ah.enable=0 # 0=Disable the AH IPsec protocol #net.inet.esp.udpencap=0 # 0=Disable ESP-in-UDP encapsulation #net.inet.ipcomp.enable=1 # 1=Enable the IPCOMP protocol #net.inet.etherip.allow=1 # 1=Enable the Ethernet-over-IP protocol #net.inet.tcp.ecn=1 # 1=Enable the TCP ECN extension #net.inet.carp.preempt=1 # 1=Enable carp(4) preemption #net.inet.carp.log=3 # log level of carp(4) info, default 2 #ddb.panic=0 # 0=Do not drop into ddb on a kernel panic #ddb.console=1 # 1=Permit entry of ddb from the console #fs.posix.setuid=0 # 0=Traditional BSD chown() semantics #vm.swapencrypt.enable=0 # 0=Do not encrypt pages that go to swap #vfs.nfs.iothreads=4 # Number of nfsio kernel threads #net.inet.ip.mtudisc=0 # 0=Disable tcp mtu discovery #kern.usercrypto=1 # 1=Enable userland use of /dev/crypto #kern.userasymcrypto=1 # 1=Permit userland to do asymmetric crypto #kern.splassert=2 # 2=Enable with verbose error messages #kern.nosuidcoredump=2 # 2=Put suid coredumps in /var/crash #kern.watchdog.period=32 # >0=Enable hardware watchdog(4) timer if available #kern.watchdog.auto=0 # 0=Disable automatic watchdog(4) retriggering #kern.pool_debug=0 # 0=Disable pool corruption checks (faster) #hw.allowpowerdown=0 # 0=Disable power button shutdown #machdep.led_blink=1 # 1=On sparc64, make led(s) blink #machdep.allowaperture=1 # See xf86(4) Seite 12
13 Anschließend werden die Netzwerkschnittstellen im Paket Filter definiert und NAT auf dem bge0 Interface freigeschaltet: # vi /etc/pf.conf # $OpenBSD: pf.conf,v /04/28 00:19:42 mikeb Exp $ # # See pf.conf(5) for syntax and examples. # Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1 # in /etc/sysctl.conf if packets are to be forwarded between interfaces. set skip on lo # filter rules and anchor for ftp-proxy(8) #anchor "ftp-proxy/*" #pass in quick inet proto tcp to port ftp divert-to port 8021 # anchor for relayd(8) #anchor "relayd/*" pass # to establish keep-state # rules for spamd(8) #table <spamd-white> persist #table <nospamd> persist file "/etc/mail/nospamd" #pass in on egress proto tcp from any to any port smtp \ # rdr-to port spamd #pass in on egress proto tcp from <nospamd> to any port smtp #pass in log on egress proto tcp from <spamd-white> to any port smtp #pass out log on egress proto tcp to any port smtp #block in quick from urpf-failed to any # use with care # By default, do not permit remote connections to X11 block in on! lo0 proto tcp to port 6000:6010 ### ### ### PLITC ### ### ### ### Netz-Definitionen lan_net = " /24" int_if = "bge3" ext_if1 = "bge0" ext_if2 = "bge1" Seite 13
14 ext_gw1 = " " ext_gw2 = " " ### einfaches NAT Gateway pass out on $ext_if1 from $int_if:network to any nat-to ($ext_if1) ### ### ### PLITC ### ### ### # EOF Sofern keine Fehler in der PF Konfiguration vorhanden sind erfolgt jetzt der obligatorische Systemneustart: # pfctl -nf /etc/pf.conf # reboot Connection to closed by remote host. Connection to closed. Den Clients im Netzwerk werden zunächst manuell statische Netzwerkeinträge vergeben wie z.b.: Admin- Rechner: IP- Adresse: Teilnetzmaske: Router: DNS: Seite 14
15 Ping & Traceroute- Test vom Admin- Rechner: MacBook1-DanielPlominski:~ daniel$ ping -c4 openbsd.org PING openbsd.org ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=236 time= ms 64 bytes from : icmp_seq=1 ttl=236 time= ms 64 bytes from : icmp_seq=2 ttl=236 time= ms 64 bytes from : icmp_seq=3 ttl=236 time= ms --- openbsd.org ping statistics packets transmitted, 4 packets received, 0.0% packet loss round-trip min/avg/max/stddev = / / /1.270 ms MacBook1-DanielPlominski:~ daniel$ traceroute openbsd.org traceroute to openbsd.org ( ), 64 hops max, 52 byte packets ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms ( ) ms ms ms 6 hh-ea4-i.hh.de.net.dtag.de ( ) ms ms ms ( ) ms ( ) ms ( ) ms 8 hbg-bb1-link.telia.net ( ) ms hbg-bb2-link.telia.net ( ) ms ms 9 nyk-bb2-link.telia.net ( ) ms ms ms 10 chi-bb1-link.telia.net ( ) ms chi-bb1-link.telia.net ( ) ms chi-bb1-link.telia.net ( ) ms 11 chi-eqx-i1-link.telia.net ( ) ms chi-eqx-i1-link.telia.net ( ) ms chi-eqx-i1-link.telia.net ( ) ms 12 shawbusiness-ic chi-eqx-i1.c.telia.net ( ) ms shawbusiness-ic chi-eqx-i1.c.telia.net ( ) ms shawbusiness-ic chi-eqx-i1.c.telia.net ( ) ms 13 rd2cs-tge1-1-2.ok.shawcable.net ( ) ms ms ms 14 rc2so-pos cg.shawcable.net ( ) ms * ms 15 ra2so-tge2-1.cg.shawcable.net ( ) ms ms ms 16 rx0so-electronics-recycling-association.cg.bigpipeinc.com ( ) ms ms ms 17 pf.openbsd.org ( ) ms ms ms 18 cvs.openbsd.org ( ) ms ms ms MacBook1-DanielPlominski:~ daniel$ Fertig ist ein sehr rudimentärer NAT Router. Seite 15
16 Den einfachen NAT Gateway mit Multipath erweitern (Equal- Cost Multipath Routing) Zuerst wird Multipath in der sysctl.conf freigeschaltet, anschließend werden den Netzwerkinterfaces statische IP- Adressen vergeben und zusätzlich mit einer Multipathroute ergänzt: # vi /etc/sysctl.conf ### ### ### PLITC ### ### ### # einfaches Routing # IPv4 net.inet.ip.forwarding=1 # multipath Routing # IPv4 net.inet.ip.multipath=1 # net.inet.icmp.rediraccept=1 # ### ### ### PLITC ### ### ### # Eine Umstellung der bge0/bge1 Schnittstelle lässt sich mit den folgenden Einträgen bewerkstelligen: # cat /etc/hostname.bge0 dhcp up rtsol # cat /etc/hostname.bge1 dhcp up rtsol Seite 16
17 Abgeändert werden müssen die Inhalte wie folgt: # vi /etc/hostname.bge0 inet !route add -mpath default up rtsol # vi /etc/hostname.bge1 inet !route add -mpath default up rtsol Da /etc/mygate aktuell kein Multipath unterstützt wird es kurzerhand einfach gelöscht: # rm /etc/mygate Dazu muss noch die vorhandene NAT Regel wieder aus der /etc/pf.conf entfernt oder deaktiviert werden: ### einfaches NAT Gateway # pass out on $ext_if1 from $int_if:network to any nat-to ($ext_if1) # ausgeschaltet! OpenBSD Neustarten: # reboot Connection to closed by remote host. Weiterführende Lektüre: bin/man.cgi?query=ifconfig&sektion=8 bin/man.cgi?query=hostname.if&sektion=5 Seite 17
18 Multipath Routing per lokalem Traceroute testen Der Befehl netstat liefert einen Auszug der aktuellen Default Route: # netstat -rnf inet grep default default UGSP bge0 default UGSP bge1 # Traceroute eigenet sich hervorangend für Tests. Vom OpenBSD MR werden 2 unterschiedliche Ziele angepeilt. Der Kernel verteilt dabei automatisch per Round- Robin Prinzip die Routingpfade. Seite 18
19 Traceroute über ISP1: # traceroute -n openbsd.org traceroute to openbsd.org ( ), 64 hops max, 40 byte packets ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms # Traceroute über ISP2: # traceroute -n freebsd.org traceroute to freebsd.org ( ), 64 hops max, 40 byte packets ms ms ms ms ms ms ms 8.20 ms 8.25 ms ms ms ms ms ms ms ms 8.19 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms # Seite 19
20 Multipath NAT Routing mit PF (Paket Filter) Dies ist ein Auszug einer grundlegend funktionierenden /etc/pf.conf: (die wichtigsten Änderungen sind wie gehabt mit gelber Schrift verdeutlicht) # vi /etc/pf.conf # $OpenBSD: pf.conf,v /04/28 00:19:42 mikeb Exp $ # # See pf.conf(5) for syntax and examples. # Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1 # in /etc/sysctl.conf if packets are to be forwarded between interfaces. set skip on lo # filter rules and anchor for ftp-proxy(8) #anchor "ftp-proxy/*" #pass in quick inet proto tcp to port ftp divert-to port 8021 # anchor for relayd(8) #anchor "relayd/*" pass # to establish keep-state # rules for spamd(8) #table <spamd-white> persist #table <nospamd> persist file "/etc/mail/nospamd" #pass in on egress proto tcp from any to any port smtp \ # rdr-to port spamd #pass in on egress proto tcp from <nospamd> to any port smtp #pass in log on egress proto tcp from <spamd-white> to any port smtp #pass out log on egress proto tcp to any port smtp #block in quick from urpf-failed to any # use with care # By default, do not permit remote connections to X11 block in on! lo0 proto tcp to port 6000:6010 Seite 20
21 ### ### ### PLITC ### ### ### ### Netz-Definitionen lan_net = " /24" int_if = "bge3" ext_if1 = "bge0" ext_if2 = "bge1" ext_gw1 = " " ext_gw2 = " " ### einfaches NAT Gateway deaktiviert ### ### pass out on $ext_if1 from $int_if:network to any nat-to ($ext_if1) # ausgeschaltet! ### Multipath NAT Gateway - START ### # default deny block in block out # nat outgoing connections on each internet interface match out on $ext_if1 from $lan_net nat-to ($ext_if1) match out on $ext_if2 from $lan_net nat-to ($ext_if2) # pass all outgoing packets on internal interface pass out on $int_if to $lan_net # pass in quick any packets destined for the gateway itself pass in quick on $int_if from $lan_net to $int_if # load balance outgoing traffic from internal network pass in on $int_if from $lan_net \ route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } \ round-robin # general "pass out" rules for external interfaces pass out on $ext_if1 pass out on $ext_if2 # route packets from any IPs on $ext_if1 to $ext_gw1 and the same for # $ext_if2 and $ext_gw2 pass out on $ext_if1 from $ext_if2 route-to ($ext_if2 $ext_gw2) pass out on $ext_if2 from $ext_if1 route-to ($ext_if1 $ext_gw1) ### Multipath NAT Gateway - END ### ### ### ### PLITC ### ### ### # EOF Seite 21
22 Konfigurationsüberprüfung & Systemneustart: # pfctl -nf /etc/pf.conf # reboot Connection to closed by remote host. Connection to closed. MacBook1-DanielPlominski:~ daniel$ Den Clients sollte jetzt ein funktionierender Multipath- Router zur Verfügung stehen: Last login: Sat Dec 8 21:16:48 on ttys001 MacBook1-DanielPlominski:~ daniel$ traceroute -n openbsd.org traceroute to openbsd.org ( ), 64 hops max, 52 byte packets ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms Seite 22
23 ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms ms MacBook1-DanielPlominski:~ daniel$ Seite 23
24 Geschwindigkeitstest Getestet wurde auf einem MacBook (late 2008 / MacOS / GBit LAN) Auf den 2 ISP- Routern ist QoS (Quality of Service) mit der Priorität http low eingestellt. ISP1 ist ein Kabel Deutschland 100Mbit Business Anschluss. ISP2 eine Telekom VDSL 50Mbit Business Leitung. Getestet wurde mit: - Luxembourg Seite 24
25 Ausfallsicherheit durch ifstated Der OpenBSD Kernel übernimmt nun durch Load Balancing den Lastenausgleich über jede eingetragene Schnittstelle. Wenn jedoch eines der Schnittstellen ausfallen sollte, versucht der Kernel weiterhin Daten über diesen nicht funktionierenden Pfad zu schicken, die Daten landen somit irgendwo im Nirwana (die Netzanbindung wird inkonsistent). Um dieser Problematik entgegen wirken zu können, setzt man ifstated ein. ifstated automatisch beim booten starten lassen: # vi /etc/rc.conf.local ntpd_flags= ifstated_flags="" # enabled during install Jetzt müssen nur noch die Interfaces definiert werden: Die Standardeinstellungen für CARP werden zunächst deaktiviert, desweiteren wird die Config mit den notwenigen Multipath Checks ergänzt. # $OpenBSD: ifstated.conf,v /02/07 06:08:10 david Exp $ # This is a sample config for a pair of firewalls with two interfaces # # carp0 and carp1 have ip addresses on /24 and /24 # respectively. # net.inet.carp.preempt must be enabled (set to 1) for this to work correctly. # Uncomment one of the following lines to force primary/backup status. Seite 25
26 # init-state primary # init-state backup ### ### ### CARP deaktiviert ### ### ### carp_up = "carp0.link.up && carp1.link.up" ### carp_down = "!carp0.link.up &&!carp1.link.up" ### carp_sync = "carp0.link.up && carp1.link.up \ ###!carp0.link.up &&!carp1.link.up" ### ### # The "net" addresses are other addresses which can be used to determine ### # whether we have connectivity. Make sure the hosts are always up, or ### # test multiple ip's, 'or'-ing the tests. ### net = '( "ping -q -c 1 -w > /dev/null" every 10 && \ ### "ping -q -c 1 -w > /dev/null" every 10)' ### ### # The peer addresses below are the real ip addresses of the OTHER firewall ### peer = '( "ping -q -c 1 -w > /dev/null" every 10 && \ ### "ping -q -c 1 -w > /dev/null" every 10)' ### ### state auto { ### if $carp_up ### set-state primary ### if $carp_down ### set-state backup ### } ### ### state primary { ### init { ### run "ifconfig carp0 advskew 10" ### run "ifconfig carp1 advskew 10" ### } ### if! $net ### set-state demoted ### } ### ### state demoted { ### init { ### run "ifconfig carp0 advskew 254" ### run "ifconfig carp1 advskew 254" ### } ### if $net ### set-state primary ### } ### ### state promoted { ### init { Seite 26
27 ### run "ifconfig carp0 advskew 0" ### run "ifconfig carp1 advskew 0" ### } ### if $peer! $net ### set-state backup ### } ### ### state backup { ### init { ### run "ifconfig carp0 advskew 100" ### run "ifconfig carp1 advskew 100" ### } ### # The "sleep 5" below is a hack to dampen the $carp_sync when we come ### # out of promoted state. Thinking about the correct fix... ### if! $carp_sync && $net && "sleep 5" every 10 ### if! $carp_sync && $net ### set-state promoted ### } ### ### ### CARP deaktiviert ### ### ### ### PLITC ### ### ### ### Multipath Status Check net0 = '"ping -q -c1 -w >/dev/null" every 3' net1 = '"ping -q -c1 -w >/dev/null" every 3' init-state one state zero { init { run "route delete default" run "route add default " } if! $net0 set-state one if $net1 set-state one } state one { init { run "route delete default" run "route add default " } if! $net1 { if $net0 set-state zero Seite 27
28 } } ### Multipath Status Check ### ### ### PLITC ### ### ### # EOF Der Konfigurationscheck erfolgt mit: # ifstated -n ifstated: configuration OK # Server- Reboot tut gut # reboot Seite 28
29 Ausfallsicherheit durch ifstated mit externer Host Prüfung Da der Ping zu den internen ISP Routern nicht zwangsläufig eine Aussagekraft für ein defektes Netz ist, können auch externe Hosts als Referenzmaschine verwendet werden: Als Fixpunkte dienen uns die Google DNS Server: / Zunächst werden den 2 hostname.interfaces feste Routen, zu diesen Hosts, definiert - > um diese anschließend mit ifstated verwenden zu können: # vi /etc/hostname.bge0 inet !route add host !route add -mpath default up rtsol # vi /etc/hostname.bge1 inet !route add host !route add -mpath default up rtsol Seite 29
30 In der /etc/ifstated.conf müssen nur noch die (zu überprüfenden) Hosts ausgetauscht werden: # vi /etc/ifstated.conf net0 = '"ping -q -c1 -w >/dev/null" every 3' net1 = '"ping -q -c1 -w >/dev/null" every 3' Seite 30
31 Problembereiche VPN Netzwerke: Bauen die ISP Router eigenständig Tunnel auf, können Probleme beim Routing hinter dem OpenBSD MR entstehen Geräte die eine eindeutige IP zur Authentifizierung voraussetzen, können Schwierigkeiten machen (in meinem Test betraf es die AVM Fritzbox) https hat es nicht so gerne wenn Anfragen, mit dem selben Zweck, von unterschliedlichen Netzen kommen (wer IPv4 und IPv6 im Dualstack betreibt, seine Webserver mit DNS Einträgen (im Mischbetrieb) von A & AAAA mit der selben Priorität am laufen hat - > wird derzeit gerne mal aus dem Typo3 Backend minütlich heraus geschmissen, dass selbe gilt bei Multipath) - > Abhilfe schafft: das setzen in der localconf.php von $TYPO3_CONF_VARS['BE']['lockIP'] = '0'; Allgeine Problemlösung: - > Klares definieren einer einzelnen Schnittstelle für den Trafficverkehr # vi /etc/pf.conf # keep https traffic on a single connection; some web applications, # especially "secure" ones, don't allow it to change midsession pass in on $int_if proto tcp from $lan_net to port https \ route-to ($ext_if1 $ext_gw1) Seite 31
32 Single Routing von Netzwerken Das kommende Beispiel zeigt single routing für SSH/HTTPS & VPN Netze über Leitung 2: # vi /etc/pf.conf # OneWAY Routing # # oneway ssh pass in on $int_if proto tcp from $lan_net to port ssh route-to ($ext_if2 $ext_gw2) # oneway https pass in on $int_if proto tcp from $lan_net to port https route-to ($ext_if2 $ext_gw2) # oneway vpn pass in on $int_if proto tcp from $lan_net to /24 route-to ($ext_if2 $ext_gw2) pass in on $int_if proto udp from $lan_net to /24 route-to ($ext_if2 $ext_gw2) pass in on $int_if proto tcp from $lan_net to /24 route-to ($ext_if2 $ext_gw2) pass in on $int_if proto udp from $lan_net to /24 route-to ($ext_if2 $ext_gw2) ### Multipath NAT Gateway - END ### Seite 32
33 Fazit Man darf keine Wunder erwarten. Für einen technisch einwandfreien Betrieb müssen die Internet Service Provider Multipath unterstützen, zum Einsatz sollte dann auch BGP (Border Gateway Protokoll) kommen (siehe OpenBGPD). Die hier beschriebene Lösung ermöglich aber zumindest auf herkömmlichen Leitungen (unter gewissen umständen) ein Geschwindigkeitszuwachs. Maßgebend für einen schnelleren Download ist die Anbindung der jeweiligen Quelle. Subjektiv empfunden erlauben die Apple Server, aus dem Akamei CDN (Content Distribution Network), kein Multipath. Lädt man sich per Apple App Store ein Software- Paket herunter, wurde immer nur über eine Leitung geladen, z.b. 5 MB über die Telekomleitung. Wenn man kurzzeitig den Download pausiert und anschließend erneut aktiviert, wurde der Pfad wieder über die KabelDeutschland Leitung verwendet wo Downloadraten bis zu 12 MB möglich waren. Seite 33
34 Als Test diente mir ebenso eine World of Warcraft Download Installation, erstaunlicherweise waren hier 15.4 MB (123,2 Mbit) möglich (multipath über http/bittorrent). Weitaus komplexere Lösungen lassen sich mit CARP/pfsync und arpbalance/relayd bewerkstelligen. siehe: bin/man.cgi?query=carp carp/ Seite 34
35 PDF Changelog Informationen zusammengetragen Kleine Korrekturen Word of Warcraft Downloadspeed Picture ergänzt PDF Version Seite 35
36 Impressum und rechtliche Hinweise Der Autor stellt dieses Dokument der Öffentlichkeit unentgeltlich zur Verfügung. Die Nutzung und Verwendung geschieht auf eigene Gefahr, für Schäden die aus der Nutzung der hier beschriebenen Informationen resultieren wird keine Haftung übernommen. Abdruck bzw. Vervielfältigung im Ganzen oder in Teilen ist mit einer Quellenangabe gestattet. Konzept / Konfiguration / Test: Daniel Plominski Deutschland Service@PLITC.eu Seite 36
37 Trademark Legend Cisco Systems, Inc. and its affiliates ( Cisco ) have a reputation for providing high-quality products and services. Cisco s trademarks are important corporate assets and Cisco requires that they be used properly. To preserve its reputation and protect its trademarks, Cisco diligently guards against any violation of its trademarks. Cisco acknowledges the desire of third parties to show affiliation with Cisco. Without written permission from Cisco, however, you should not use Cisco s trademarks, service marks, or names in a manner that suggests affiliation or association with Cisco. Only parties with written permission from Cisco are allowed to use Cisco s trademarks in accordance with applicable terms. Cisco Trademarks Cisco maintains a large portfolio of trademarks, which take various forms and may include letters, words, logos, designs, images, slogans, colors, product shapes, product packaging, and sound. Please refer to the Trademarks link at the bottom of any Cisco.com webpage for a listing of Cisco trademarks. Please note, however, that this listing is not all-inclusive and the absence of any mark on this list does not mean that it is not a Cisco trademark. Certain activities may constitute infringement or dilution of Cisco s trademarks, and are not permitted. Please review the following list of ways to avoid unauthorized use of Cisco s trademarks: rademark.pdf Seite 37
38 FreeBSD is a registered trademark of The FreeBSD Foundation. The FreeBSD Logo is a trademark of The FreeBSD Foundation. See The FreeBSD Foundation's Trademark Usage Terms and Conditions page for information on use of the FreeBSD marks. Apple, FireWire, Mac, Macintosh, Mac OS, Quicktime, and TrueType are trademarks of Apple Computer, Inc., registered in the United States and other countries. Linux is a registered trademark of Linus Torvalds in the United States. Sparc, Sparc64, SPARCEngine, and UltraSPARC are trademarks of SPARC International, Inc in the United States and other countries. Products bearing SPARC trademarks are based upon architecture developed by Sun Microsystems, Inc. Sun, Sun Microsystems, SunOS, Solaris, and Java are trademarks or registered trademarks of Sun Microsystems, Inc. in the United States and other countries. Many of the designations used by manufacturers and sellers to distinguish their products are claimed as trademarks. Where those designations appear on this website, and the FreeBSD Project was aware of the trademark claim, the designations have been followed by the ' ' or the ' ' symbol. Seite 38
OpenBSD Gateway Cluster
Carp, pfsync, pf, sasyncd: 15. September 2005 Firewall und IPSec Failover unter OpenBSD Markus Wernig Firewall Grundlagen: Sessions Stateful inspection IPSec Das Problem: Ausfall IP-Adressen Active-passive
8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung
8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung Im Folgenden wird die Konfiguration von BRRP gezeigt. Beide Router sind jeweils über Ihr Ethernet 1 Interface am LAN angeschlossen. Das Ethernet
Dynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "ZyXEL Remote Security Client" Die
VPN Tracker für Mac OS X
VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor VPN Routern Rev. 3.0 Copyright 2003-2005 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt,
Softwareupdate-Anleitung // AC Porty L Netzteileinschub
1 Softwareupdate-Anleitung // AC Porty L Netzteileinschub Softwareupdate-Anleitung // AC Porty L Netzteileinschub HENSEL-VISIT GmbH & Co. KG Robert-Bunsen-Str. 3 D-97076 Würzburg-Lengfeld GERMANY Tel./Phone:
IPFW. Eine einfache Firewall mit FreeBSD erstellen. Martin 'Ventilator' Ebnöther mit viel Unterstützung von Fabian 'fab' Wenk
IPFW Eine einfache Firewall mit FreeBSD erstellen Martin 'Ventilator' Ebnöther mit viel Unterstützung von Fabian 'fab' Wenk Vorbereitungen Einfügen in die Kernel- Config options IPFIREWALL # Enable ipfw
Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung
4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie
Cameraserver mini. commissioning. Ihre Vision ist unsere Aufgabe
Cameraserver mini commissioning Page 1 Cameraserver - commissioning Contents 1. Plug IN... 3 2. Turn ON... 3 3. Network configuration... 4 4. Client-Installation... 6 4.1 Desktop Client... 6 4.2 Silverlight
Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)
Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme
Switching. Übung 2 System Management. 2.1 Szenario
Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion
Dynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
Mac OS X Firewall. Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de. 21. November 2011. Zentrale Services Informationstechnologie
Mac OS X Firewall Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de 21. November 2011 Mark Heisterkamp, Mac OS X Firewall, 21. November 2011 Seite 1/20 Lion Seit Mac OS X 10.7 drei Firewalls: Applikationsspezifisch
Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.
Konfigurationsanleitung Access Control Lists (ACL) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. Konfiguration der Access Listen 1.1 Einleitung Im Folgenden
Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden
Windows 7 mittels Shrew Soft VPN Client per VPN mit FRITZ!Box 7390 (FRITZ!OS 6) verbinden Veröffentlicht am 28.11.2013 In FRITZ!OS 6.00 (84.06.00) gibt es neuerdings die Möglichkeit, VPN Verbindungen direkt
Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.
Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1
Switching. Übung 7 Spanning Tree. 7.1 Szenario
Übung 7 Spanning Tree 7.1 Szenario In der folgenden Übung konfigurieren Sie Spanning Tree. An jeweils einem Switch schließen Sie Ihre Rechner über Port 24 an. Beide Switche sind direkt über 2 Patchkabel
Version/Datum: 1.5 13-Dezember-2006
TIC Antispam: Limitierung SMTP Inbound Kunde/Projekt: TIC The Internet Company AG Version/Datum: 1.5 13-Dezember-2006 Autor/Autoren: Aldo Britschgi aldo.britschgi@tic.ch i:\products\antispam antivirus\smtp
https://portal.microsoftonline.com
Sie haben nun Office über Office365 bezogen. Ihr Account wird in Kürze in dem Office365 Portal angelegt. Anschließend können Sie, wie unten beschrieben, die Software beziehen. Congratulations, you have
Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter
Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...
Kurzanleitung um Transponder mit einem scemtec TT Reader und der Software UniDemo zu lesen
Kurzanleitung um Transponder mit einem scemtec TT Reader und der Software UniDemo zu lesen QuickStart Guide to read a transponder with a scemtec TT reader and software UniDemo Voraussetzung: - PC mit der
Anbindung des eibport an das Internet
Anbindung des eibport an das Internet Ein eibport wird mit einem lokalen Router mit dem Internet verbunden. Um den eibport über diesen Router zu erreichen, muss die externe IP-Adresse des Routers bekannt
VPN / IPSec Verbindung mit dem DI 804 HV und dem SSH Sentinel
VPN / IPSec Verbindung mit dem DI 804 HV und dem SSH Sentinel Einstellungen des DI 804 HV : Setzen Sie "DDNS" auf "Enabled". Bitte tragen Sie unter "Hostname" Ihren Namen, den Sie bei DynDNS eingerichtet
Internet Security 2009W Protokoll Firewall
Internet Security 2009W Protokoll Firewall Manuel Mausz, Matr. Nr. 0728348 manuel-tu@mausz.at Aldin Rizvanovic, Matr. Nr. 0756024 e0756024@student.tuwien.ac.at Wien, am 25. November 2009 1 Inhaltsverzeichnis
VPN Tracker für Mac OS X
VPN Tracker für Mac OS X How-to: Kompatibilität mit DrayTek Vigor Routern Rev. 1.0 Copyright 2003 equinux USA Inc. Alle Rechte vorbehalten. 1. Einführung 1. Einführung Diese Anleitung beschreibt, wie eine
Im Folgenden wird die Konfiguration der DIME Tools erläutert. Dazu zählen die Dienste TFTP Server, Time Server, Syslog Daemon und BootP Server.
1. DIME Tools 1.1 Einleitung Im Folgenden wird die Konfiguration der DIME Tools erläutert. Dazu zählen die Dienste TFTP Server, Time Server, Syslog Daemon und BootP Server. 1.2 Voraussetzungen Folgende
Technical Note 32. 2 ewon über DSL & VPN mit einander verbinden
Technical Note 32 2 ewon über DSL & VPN mit einander verbinden TN_032_2_eWON_über_VPN_verbinden_DSL Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. 1 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...
Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung
1. Remote ISDN Einwahl 1.1 Einleitung Im Folgenden wird die Konfiguration einer Dialup ISDN Verbindungen beschrieben. Sie wählen sich über ISDN von einem Windows Rechner aus in das Firmennetzwerk ein und
Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.
Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. IGMP Multicast - Video Streaming 1.1 Einleitung Im Folgenden
VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de>
VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)
Perceptive Document Composition
Perceptive Document Composition Systemvoraussetzungen Version: 6.1.x Written by: Product Knowledge, R&D Date: October 2015 2015 Lexmark International Technology, S.A. All rights reserved. Lexmark is a
Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung
1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr
Seite - 1 - 3. Wireless Distribution System (Routing / Bridging) 3.1 Einleitung
3. Wireless Distribution System (Routing / ) 3.1 Einleitung Im Folgenden wird die Konfiguration des Wireless Distribution Modus gezeigt. Sie nutzen zwei Access Points um eine größere Strecke über Funk
KURZANLEITUNG. Firmware-Upgrade: Wie geht das eigentlich?
KURZANLEITUNG Firmware-Upgrade: Wie geht das eigentlich? Die Firmware ist eine Software, die auf der IP-Kamera installiert ist und alle Funktionen des Gerätes steuert. Nach dem Firmware-Update stehen Ihnen
P793H PPP/ACT LAN 4 PRESTIGE P793H
PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE
IPCOP OPENVPN TUTORIAL
IPCOP OPENVPN TUTORIAL von Blue nach Green über VPN mit installiertem BOT Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10 http://www.ipcop.org http://www.carinthian-linux.at http://www.openvpn-forum.de
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
7. Intrusion Prevention System 7.1 Einleitung Sie konfigurieren das Intrusion Prevention System um das Netzwerk vor Angriffen zu schützen. Grundsätzlich soll nicht jeder TFTP Datenverkehr blockiert werden,
USB -> Seriell Adapterkabel Benutzerhandbuch
USB -> Seriell Adapterkabel Benutzerhandbuch 1. Produkt Eigenschaften 1 2. System Vorraussetzungen 1 3. Treiber Installation (Alle Windows Systeme) 1 4. Den COM Port ändern 2 5. Einstellen eines RS232
How-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
HOW TO. Celvin NAS Server So greifen Sie über das Internet auf Ihren Celvin NAS Server zu. DDNS und Portweiterleitung am Celvin NAS Server einrichten
HOW TO Celvin NAS Server So greifen Sie über das Internet auf Ihren Celvin NAS Server zu Issue July 2009 Version 1 Pages 5 DDNS und Portweiterleitung am Celvin NAS Server einrichten Wenn Sie von zuhause
Schnellstart. MX510 mit public.ip via OpenVPN
Schnellstart MX510 mit public.ip via OpenVPN Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 bei Verwendung Ihrer eigenen SIM-Karte und der mdex Dienstleistung public.ip zum Fernzugriff.
Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:
1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.
Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario
4.0 PPTP Client Einwahl 4.1 Szenario In dem folgenden Szenario werden Sie eine VPN Verbindung mit PPTP konfigurieren. In der Zentrale steht ein VPN Server mit statischer IP Adresse. Ein Windows Client
SFTP SCP - Synology Wiki
1 of 6 25.07.2009 07:43 SFTP SCP Aus Synology Wiki Inhaltsverzeichnis 1 Einleitung 1.1 Grundsätzliches 2 Voraussetzungen 2.1 Allgemein 2.2 für SFTP und SCP 3 Installation 3.1 Welche openssl Version 3.2
Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario
3.0 IPsec Client Einwahl 3.1 Szenario In dem folgenden Szenario werden Sie eine IPsec Verbindung zwischen einem IPsec Gateway und dem IPsec Client konfigurieren. Die Zentrale hat eine feste IP-Adresse
Installation mit Lizenz-Server verbinden
Einsteiger Fortgeschrittene Profis markus.meinl@m-quest.ch Version 1.0 Voraussetzungen für diesen Workshop 1. Die M-Quest Suite 2005-M oder höher ist auf diesem Rechner installiert 2. Der M-Lock 2005 Lizenzserver
p^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for
HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160
HowTo: erweiterte VLAN Einrichtung & Management von APs mittels des DWC- 1000/DWS-4026/DWS-3160 [Voraussetzungen] 1. DWS-4026/3160 mit aktueller Firmware - DWS-4026/ 3160 mit Firmware (FW) 4.1.0.2 und
Firewall oder Router mit statischer IP
Firewall oder Router mit statischer IP Dieses Konfigurationsbeispiel zeigt das Einrichten einer VPN-Verbindung zu einer ZyXEL ZyWALL oder einem Prestige ADSL Router. Das Beispiel ist für einen Rechner
Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11
Kurzanleitung MEYTON Aufbau einer Internetverbindung 1 Von 11 Inhaltsverzeichnis Installation eines Internetzugangs...3 Ist mein Router bereits im MEYTON Netzwerk?...3 Start des YAST Programms...4 Auswahl
Anleitung zur Konfiguration von WLAN/VPN für das Hochschulnetzwerk mit:
Anleitung zur Konfiguration von WLAN/VPN für das Hochschulnetzwerk mit: Inhalt Voraussetzungen... 3 WLAN... 4 Schritt 1: W- LAN- Verbindung aktivieren... 4 Schritt 2: WLAN- Verbindung hinzufügen... 4 VPN...
msm net ingenieurbüro meissner kompetent - kreativ - innovativ
Das nachfolgende Dokument wird unter der GPL- Lizenz veröffentlicht. - Technical Whitepaper - Konfiguration L2TP-IPSEC VPN Verbindung unter Linux mit KVpnc - VPN Gateway basierend auf strongswan Voraussetzungen
miditech 4merge 4-fach MIDI Merger mit :
miditech 4merge 4-fach MIDI Merger mit : 4 x MIDI Input Port, 4 LEDs für MIDI In Signale 1 x MIDI Output Port MIDI USB Port, auch für USB Power Adapter Power LED und LOGO LEDs Hochwertiges Aluminium Gehäuse
Konfiguration eines Lan-to-Lan VPN Tunnels
Konfiguration eines Lan-to-Lan VPN Tunnels (Für DI-804HV/DI-824VUP+ zusammen mit DFL-210/260/800/860/1600/2500) Zur Konfiguration eines Lan-to-Lan VPN Tunnels zwischen z.b. DI-804HV und DFL-800 gehen Sie
Konfigurationsbeispiel
ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite
English. Deutsch. niwis consulting gmbh (https://www.niwis.com), manual NSEPEM Version 1.0
English Deutsch English After a configuration change in the windows registry, you have to restart the service. Requirements: Windows XP, Windows 7, SEP 12.1x With the default settings an event is triggered
Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung
6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder
Die drei Switche sind auf drei Stockwerke verteilt und mit einer Leitung miteinander verbunden.
Szenario Aufbau Es sollen vier von einander getrennte Subnetze erstellt und konfiguriert werden. Diese werden stockwerksübergreifend über drei Switche mit einem Internet Gateway verbunden, um Zugang zum
Firewall Implementierung unter Mac OS X
Firewall Implementierung unter Mac OS X Mac OS X- Firewall: Allgemeines * 2 Firewall- Typen: * ipfw * programmorientierte Firewall * 3 Konfigurations- Möglichkeiten * Systemeinstellungen * Dritthersteller-
Der Adapter Z250I / Z270I lässt sich auf folgenden Betriebssystemen installieren:
Installationshinweise Z250I / Z270I Adapter IR USB Installation hints Z250I / Z270I Adapter IR USB 06/07 (Laden Sie den Treiber vom WEB, entpacken Sie ihn in ein leeres Verzeichnis und geben Sie dieses
Internet. ZyWALL- und CheckPoint-NG/VPN-Konfiguration. Konfigurationsbeispiel ZyXEL ZyWALL
ZyWALL- und CheckPoint-NG/VPN-Konfiguration CheckPoint Next-Generation ZyWALL Internet Dieses Konfigurationsbeispiel erklärt, wie man eine VPN-Verbindung zwischen einer ZyWall und einem CheckPoint-Next-Generation
USB Treiber updaten unter Windows 7/Vista
USB Treiber updaten unter Windows 7/Vista Hinweis: Für den Downloader ist momentan keine 64 Bit Version erhältlich. Der Downloader ist nur kompatibel mit 32 Bit Versionen von Windows 7/Vista. Für den Einsatz
R-BACKUP MANAGER v5.5. Installation
R-BACKUP MANAGER v5.5 Installation Microsoft, Windows, Microsoft Exchange Server and Microsoft SQL Server are registered trademarks of Microsoft Corporation. Sun, Solaris, SPARC, Java and Java Runtime
Load balancing Router with / mit DMZ
ALL7000 Load balancing Router with / mit DMZ Deutsch Seite 3 English Page 10 ALL7000 Quick Installation Guide / Express Setup ALL7000 Quick Installation Guide / Express Setup - 2 - Hardware Beschreibung
Machen Sie Ihr Zuhause fit für die
Machen Sie Ihr Zuhause fit für die Energiezukunft Technisches Handbuch illwerke vkw SmartHome-Starterpaket Stand: April 2011, Alle Rechte vorbehalten. 1 Anbindung illwerke vkw HomeServer ins Heimnetzwerk
IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014
IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis
Abgesetzte Nebenstelle TECHNIK-TIPPS VON per VPN
Abgesetzte Nebenstelle VPN Nachfolgend wird beschrieben, wie vier Standorte mit COMfortel 2500 VoIP Systemtelefonen an eine COMpact 5020 VoIP Telefonanlage als abgesetzte Nebenstelle angeschlossen werden.
BartPE. Dokumentation. Projektarbeit Network Services. Dozent: Wolf-Fritz Riekert. Belmondo Kovac. Autor: Andreas Dinkelacker, 3.
BartPE Dokumentation Projektarbeit Network Services Dozent: Wolf-Fritz Riekert Belmondo Kovac Autor: Andreas Dinkelacker, 3. Semester IWD, HdM Stuttgart, Fachbereich IuK Was ist BartPE und PE Builder?
Remote Control - LeCroy Oszilloskop WaveSurfer 3000 mit LabVIEW via VICP LAN-Schnittstelle
Remote Control - LeCroy Oszilloskop WaveSurfer 3000 mit LabVIEW via VICP LAN-Schnittstelle Damit LeCroy Oszilloskope der Serie WaveSurfer 3000 mit LabVIEW via LAN (VICP) gesteuert werden können werden
Anleitung zur Nutzung des SharePort Utility
Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner
NVR Mobile Viewer for iphone/ipad/ipod Touch
NVR Mobile Viewer for iphone/ipad/ipod Touch Quick Installation Guide DN-16111 DN-16112 DN16113 2 DN-16111, DN-16112, DN-16113 for Mobile ios Quick Guide Table of Contents Download and Install the App...
Einrichtungsanleitung Router MX200
Einrichtungsanleitung Router MX200 (Stand: 30. Januar 2015) Zur Inbetriebnahme des MX200 ist zusätzlich die beiliegende Einrichtungsanleitung LTE- Paket erforderlich. Diese steht alternativ auch auf der
Wireless LAN Installation Windows XP
Wireless LAN Installation Windows XP Vergewissern Sie sich bitte zuerst, ob Ihre Hardware kompatibel ist und das Betriebssystem mit den aktuellen Service Packs und Patches installiert ist. Installieren
clevere ACL Filter Funktionen mit gemanagten Small Business Switches clusterbare Access-Points für flächendeckendes WLAN
Live Demo Ablaufplan Live-Demo: Switching clevere ACL Filter Funktionen mit gemanagten Small Business Switches WLAN clusterbare Access-Points für flächendeckendes WLAN SIP/IP-Telefonie VPN Tunnel direkt
Fachbereich Medienproduktion
Fachbereich Medienproduktion Herzlich willkommen zur Vorlesung im Studienfach: Grundlagen der Informatik I Security Rev.00 FB2, Grundlagen der Informatik I 2 Paketaufbau Application Host 1 Payload Hallo
VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+
VPN IPSec Tunnel zwischen zwei DI-804HV / DI-824VUP+ Schritt für Schritt Anleitung DI-804HV Firmwarestand 1.41b03 DI-824VUP+ Firmwarestand 1.04b02 Seite 1: Netz 192.168.0.0 / 24 Seite 2: Netz 192.168.1.0
Anbinden der Visualisierung GILLES TOUCH (VNC)
Anbinden der Visualisierung GILLES TOUCH (VNC) Seite 1 von 19 Inhalt 1. Ermitteln der internen IP-Adresse... 3 2. Einstellen der IP-Adresse an der Gilles-Touch Regelung... 6 3. Installieren des Fernwartungsprogramms
Das neue Volume-Flag S (Scannen erforderlich)
NetWorker 7.4.2 - Allgemein Tip 2, Seite 1/5 Das neue Volume-Flag S (Scannen erforderlich) Nach der Wiederherstellung des Bootstraps ist es sehr wahrscheinlich, daß die in ihm enthaltenen Informationen
mit ssh auf Router connecten
Dateifreigabe über Router Will man seine Dateien Freigeben auch wenn man hinter einem Router sitzt muss man etwas tricksen, das ganze wurde unter Windows 7 Ultimate und der Router Firmware dd-wrt getestet.
Collax PPTP-VPN. Howto
Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.
Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.
Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Benutzte Hardware: Router DGL-4100 mit der IP Adresse 192.168.0.1 Rechner mit Betriebssystem Windows Server 2000 und Active
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
5. HTTP Proxy (Auth User / URL Liste / Datei Filter) 5.1 Einleitung Sie konfigurieren den HTTP Proxy, um die Webzugriffe ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten
Installations-Dokumentation, YALG Team
Installations-Dokumentation, YALG Team Version 8.1 1 Benötigtes Material 2 Vor der Installation 3 Beginn 4 Installation 4.1 Sicherheit 4.2 Partitionierung 4.3 Paketauswahl 4.4 Paketauswahl (fein) 5 Konfiguration
Schnellstart. MX510 ohne mdex Dienstleistung
Schnellstart MX510 ohne mdex Dienstleistung Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 als Internet- Router mit einer eigenen SIM-Karte ohne Verwendung einer mdex SIM-Karte und ohne
Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems
Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems Hier die notwendigen Einstellungen in der Administratorkonsole des Exchange 2000 Zuerst müssen
Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:
1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,
Wlanrouter ins TorNetzwerk
Wlanrouter ins TorNetzwerk Fabian Wannenmacher, Andreas Stadelmeier June 13, 2015 Fabian Wannenmacher, Andreas Stadelmeier Torrouter June 13, 2015 1 / 20 o f f e n e s W L A N % offener WLAN 20 18 16 14
Netzwerke 3 Praktikum
Netzwerke 3 Praktikum Aufgaben: Routing unter Linux Dozent: E-Mail: Prof. Dr. Ch. Reich rch@fh-furtwangen.de Semester: CN 4 Fach: Netzwerke 3 Datum: 24. September 2003 Einführung Routing wird als Prozess
Anleitung zur Einrichtung eines Lan-to-Lan Tunnels zwischen einen DI-804HV und einer DSR (Für DI-804HV ab Firmware 1.44b06 und DSR-250N/500N/1000N)
Anleitung zur Einrichtung eines Lan-to-Lan Tunnels zwischen einen DI-804HV und einer DSR (Für DI-804HV ab Firmware 1.44b06 und DSR-250N/500N/1000N) Einrichtung des DI-804HV (Einrichtung des DSR ab Seite
MobiDM-App Handbuch für Windows Mobile
MobiDM-App Handbuch für Windows Mobile Dieses Handbuch beschreibt die Installation und Nutzung der MobiDM-App für Windows Mobile Version: x.x MobiDM-App Handbuch für Windows Mobile Seite 1 Inhalt 1. WILLKOMMEN
Anleitung Grundsetup C3 Mail & SMS Gateway V02-0314
Anleitung Grundsetup C3 Mail & SMS Gateway V02-0314 Kontakt & Support Brielgasse 27. A-6900 Bregenz. TEL +43 (5574) 61040-0. MAIL info@c3online.at loxone.c3online.at Liebe Kundin, lieber Kunde Sie haben
Umbenennen eines NetWorker 7.x Servers (UNIX/ Linux)
NetWorker - Allgemein Tip #293, Seite 1/6 Umbenennen eines NetWorker 7.x Servers (UNIX/ Linux) Dies wird offiziell nicht von unterstützt!!! Sie werden also hierfür keinerlei Support erhalten. Wenn man
VPN/WLAN an der Universität Freiburg
VPN/WLAN an der Universität Freiburg Konfigurationsanleitung für MAC 10.2 in Verbindung mit dem VPN- Client in der Version 4.0: Bitte beachten Sie, dass Sie auf Ihrem Rechner über Administrationsrechte
Discovery Tool für COMbricks PROCENTEC
Die PROFIBUS und PROFINET Spezialisten Discovery Tool für Schnell-Start PROCENTEC Die PROFIBUS und PROFINET Anleitung Spezialisten Copyright 2012 PROCENTEC. All rights reserved Einleitung Das Discovery
Titelbild1 ANSYS. Customer Portal LogIn
Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal
Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client
(Für DFL-160) Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client Zur Konfiguration eines IPSec VPN Servers gehen bitte folgendermaßen vor. Konfiguration des IPSec VPN Servers in der DFL-160:
Autor: St. Dahler. Für Phase 2, der eigentlichen Verschlüsselung der Daten stellen Sie das ESP Protokoll ein mit der Verschlüsselung DES3 und SHA1.
IPSec Verbindung zwischen Watchguard und Bintec IPSec zwischen Watchguard und X1200 - auf beiden Seiten statische IP-Adressen IP: 81.213.30.2 IPSec-Tunnel IP: 62.134.120.112 Internet IP: 192.168.200.1
Netzwerk Teil 2 Linux-Kurs der Unix-AG
Netzwerk Teil 2 Linux-Kurs der Unix-AG Zinching Dang 17. Juni 2015 Unterschied Host Router Standardverhalten eines Linux-Rechners: Host nur IP-Pakete mit Zieladressen, die dem Rechner zugeordnet sind,
Der LINUX-Rechner ans Netzwerk anschliessen Doc-Ver.:1.0
Der LINUX-Rechner ans Netzwerk anschliessen Doc-Ver.:1.0 Technische Berufsschule Zürich IT Seite 1 Als root einloggen! Technische Berufsschule Zürich IT Seite 2 Dem TBZ-Netzwerk unbekannte PC's werden
Anleitung zur Einrichtung eines T-Com Business Zugangs
Anleitung zur Einrichtung eines T-Com Business Zugangs Beachten Sie auch die Angaben zur Konfiguration der Netzwerkverbindung, in der dem Gerät beiliegenden Anleitung zur Schnellkonfiguration. 1. Greifen