Kompakte Pinguine: fli4l und eisfair. Teil I fli4l - the on(e)-disk-router. Dr. Axel Wachtler

Größe: px
Ab Seite anzeigen:

Download "Kompakte Pinguine: fli4l und eisfair. Teil I fli4l - the on(e)-disk-router. Dr. Axel Wachtler"

Transkript

1 Kompakte Pinguine: fli4l und eisfair Teil I fli4l - the on(e)-disk-router Dr. Axel Wachtler Linux-Info-Tag Dresden,

2 Einleitung 2 Einleitung Installation Konfiguration Anwendung Was ist fli4l? Geschichte Verbreitung fli4l-router vs. Hardwarerouter Online Ressourcen

3 Einleitung Was ist fli4l? 3 Linux-basierender ISDN-, DSL- und Ethernet-Router Minimalversion ist lauffähig auf einer Diskette Erstellung unter Unix, Linux oder Windows geringe Hardware-Anforderungen: 486er mit 12 MB RAM gesamte Konfiguration erfolgt mit Textfiles keine speziellen Linuxkenntnisse erforderlich modulares Konzept - Anpassung an viele Einsatzgebiete Lizenz: GPL Abkürzung: floppy isdn for linux, mittlerweile aber nicht mehr ganz zutreffend, da auch DSL, Ethernet und Modems unterstützt werden.

4 Einleitung Geschichte 4 erste urkundliche Erwähnung: 5. April 2000 Initiator und Hauptentwickler: Frank Meyer 1 seither kontinuierliche Entwicklung (ca. 20 Releases) aktuelle Versionen (Stand ): Benutzer-Version: 2.0.8, Kernel Entwickler-Version: 2.1.4, Kernel Routing für alle, Frank Meyer, Linux-User, Heft 3/2002,

5 5 Einleitung Verbreitung Zur Zeit gibt es ca registrierte fli4l-installationen (Stand ) Die gescha tzte Dunkelziffer bela uft sich anhand des Downloadaufkommens lt. Frank Meyer auf ,..., in Deutschland und ca Installationen im Ausland. siehe

6 Einleitung fli4l vs. Hardwarerouter 6 Pro s Verwendung vorhandener gebrauchter Hardware die Leistung des Routers ist durch Austausch von CPU, Mainboard, Speicher oder HDD einfach skalierbar durch einfache Software-Updates können Sicherheitslücken geschlossen werden Con s Stromverbrauch ist, je nach eingesetzter Hardware, u.u. höher als bei einem HW-Router durch fehlerhafte SW-Konfiguration können Sicherheitslücken entstehen 2 2 Grund hierbei ist das hohe Maß an Konfigurierbarkeit. Die Default-Einstellungen in den Konfigurationsfiles sind konservativ. Durch OPT-Pakete mit Serverdiensten können weitere Schwachstellen entstehen.

7 Einleitung Online Ressourcen 7 page: Download: FAQ: Benutzer-Version: Entwickler-Version: Howto s:

8 Installation 8 Voraussetzungen Einleitung Installation Konfiguration Anwendung Einrichten der Build-Maschine Erster Testlauf Planung der Konfiguration Anpassung der Konfigurationsdateien Beispiel: Floppy-Router mit 2 NW-Interfaces

9 Installation Voraussetzungen - Hardware 9 Folgende PC-Hardware wird empfohlen: Zweck Minimum Besser ISDN 386er CPU ab 25 MHz 486er ab 33 MHz DSL 486er CPU ab DX2/66 486er DX4/100, Pentium ab 75 MHz Speicher 12 MB 16 MB Zubehör: Floppy-Drive, 1 Diskette Ethernet-Karte ISDN-, DSL-, WLAN-Karte, weitere Ethernet-Karte(n) optionales Zubehör: HDD, CF-Adapter + CF-Karte, LCD,...

10 Installation / Voraussetzungen Systemübersicht 10 Client # x Client # LAN Internet Server (eisfair) sek. Interface Ethernet, WLAN fli4l Router prim. Interface dyn. od. statische IP Ethernet, DSL, ISDN, Modem Mit dem fli4l-router wird die Anbindung des lokalen Netzes an das Internet realisiert.

11 Installation / Voraussetzungen Download der Pakete 11 Quelle: Es gibt Basis- und OPT-Pakete Die Pakete sind von der fli4l-version abhängig (Kernelmodule, libc) Erstellen des Arbeits- und eines Archivverzeichnisses mkdir -p my-fli4l/archiv Speichern der wichtigsten benötigten Basispakete in my-fli4l/archiv Größe Paket Beschreibung fli4l tar.gz Basis Paket - Ethernet Router inet.tar.gz sshd, (telentd, ftpd) isdn.tar.gz Netzzugang per ISDN und / oder dsl.tar.gz Netzzugang per DSL

12 Installation Einrichten der Build-Maschine 12 Entpacken des Basispaketes tar xvzf archiv/fli4l tgz Inhalt des Verzeichnisses fli4l-2.0.8: mk(floppy clean tgz).(sh bat) Skripte zur Erzeugen des Floppy-Images,... config/ originale Konfigurationsdateien doc/ Dokumentation img/ Ergebnisse des Buildprozesses (kernel, root-fs, opt.tgz) opt/ Zusatzdateien für OPT-Module unix/ Quellen zu imonc, mkfli4l,... src/ mod. Kernel- und Modulquellen, Kernelkonfiguration windows/ Windows-Tools: (tar gzip imonc mkfli4l).exe check/ Wertebereichs- und Syntaxcheck der Konfigurations-Files

13 Installation Erster Testlauf 13 cd my-fli4l/fli4l-2.0.8;./mkfloppy.sh die Diskette enthält nun ein unkonfiguriertes Routerimage: ldlinux.sys syslinux.cfg kernel rootfs.gz opt.tgz Bootloader syslinux Konfigurationsdatei für syslinux Linux-Kernel Root-Filesystem Optionale Dateien: Treiber und Opt-Pakete An dieser Stelle ist die Arbeitsumgebung fertig eingerichtet und die eigentliche Konfiguration kann beginnen.

14 Installation Planung der Konfiguration 14 Hardwaredaten der Kommunikationsgeräte 3 : Netzwerkkarten, ISDN-Karten,... Namen von Kernelmodulen Netzwerkdaten IP-Addresse und Hostname des Routers, Netzmaske, Gateway IP-Adressen von DNS-Servern und evtl. Zeit-Servern Einwahldaten des/der Provider Einwahlnummer, Username, Passwort,... Zeitplan für Least Cost Routing 3 Knoppix oder µlinux hilft beim Ergründen von Hardwareparametern und Treibernamen.

15 Installation Anpassung der Konfigurationsdateien 15 Installation weiterer erforderlicher Pakete, z. B. isdn, dsl, inet, tools, dns, proxy cd fli4l-2.0.8; tar xvzf../archiv/<paket>.tgz Erzeugen einer Kopie des Konfigurationsverzeichnisses (empfohlen) cp -rfv config my-config jedes Paket hat eine Konfigurationsdatei mit gleichlautendem Namen, nur die Pakete, deren Files in my-config enthalten sind, werden installiert.!!! Achtung: Die Konfigurationsdateien enthalten Klartextpaßwörter!!! Diese Dateien sind deshalb für Kinder und Personen, bei den Vertrauensgrundsatz aufgehoben ist, unzugänglich aufzubewahren!

16 Installation Beispiel: Floppy-Router mit 2 NW-Interfaces 16 Anforderungen: Konfiguration mit 2 Netzwerkkarten, primäres Interface wird per DHCP konfiguriert, sekundäres Interface mit statischer IP Adresse, Features: DNS-Cache, Firewall, SSH-Login LAN Internet fli4l Router eth0 IP statisch NW: /24 eth1 IP, NW: DHCP

17 Installation / Floppy-Router Konfiguration 17 Installation der Pakete: fli4l tar.gz inet.tar.gz 232-opt dhcp tgz Anpassung der Konfigurationsdateien im Verzeichnis config-floppyrouter/ base.txt: NW-Karten, Netzwerkdaten, Routing, DNS-Forward-Server, Firewall, Masquerading inet.txt: SSHD dhcp.txt: DHCP-Client Erzeugen der Diskette./mkfloppy.sh config-floppyrouter

18 Installation / Floppy-Router Inbetriebnahme und Test 18 Booten des Routers von Diskette Login auf der Konsole Test der Interfaces eth0, eth1: ifconfig, lsmod Test des Routings: route, ping, traceroute Test DNS: nslookup Portscan von innen und außen: nmap Test des Remote-Login: ssh, scp

19 Konfiguration und Ausbau des Routers 19 Merkmalsübersicht Basispakete Einleitung Installation Konfiguration Anwendung OPT-Pakete und Addons Hardware Betriebs- und Wählmodus Routing, Paketfilter, Port-Forwarding,... Wartung und Überwachung Weitere (notwendige) Funktionen und Dienste

20 Konfiguration Merkmalsübersicht 20 Sekundäres Interface PC Hardware Primäres Interface LAN Internet fli4l Router Dienste Wartung Überwachung Routing Masquerading Packet Filter Betriebs & Wählmodus ISP Spezifika

21 Konfiguration Basispakete 21 Nr. Paket Inhalt Größe 1 fli4l BASIS, immer erforderlich! dsl DSL-Router (PPPoE, PPTP) isdn ISDN-Router dhcp DHCP-Server hd Installation auf Festplatte (+Patch!!) httpd Mini-Webserver für Status-Ausgaben inet Telnet/FTP/SSH-Server ipx IPX über ISDN lcd LCD-Treiber-Software + Statusanzeige lpdsrv Druckerserver (ohne Spooling) pcmcia Unterstützung von PCMCIA-Karten ppp PPP-Anbindung über serielle Schnittstelle proxy HTTP-Proxy scsi SCSI-Treiber serial Tools für serielle Schnittstelle time Time-Server/Client tools Diverse Linux-Programme als Tools

22 Konfiguration OPT-Pakete und Addons 22 derzeit gibt es 208 OPT-Pakete 4 von OPT ACCOUNTING bis OPT ZEITSYNC Kathegorien: Bridge, Tunnel, VPN, Firewall Go Online/Offline Statusinformation System-, Shell-Login Mail-, News dns, dhcp http, wap, ftp File-, Printserver Fax, Voice, Handy Audio, Video, P2P Hardware-Treiber Sonstiges Addons 5 : Tools auf der Client-Seite, - diverse Clients für imond, telmond - Anrufüberwachung (CallChecker) - Tools zu Logfileauswertung - Syntax-Highlighting der Konfigurationsdateien für verschiedene Editoren 4 5

23 Konfiguration Hardware 23 Unterstützung von 40 Netzwerkkarten-Familien und 37 ISDN-Karten Konfiguration von ISDN-PnP-Karten (ISA) 6 base.txt:opt PNP= yes CompactFlash -Karten und LS120-Laufwerke als Bootmedium verschiedene OPT-Pakete zur Ansteuerung von LED s an Tastatur, COM- und LPT-Port OPT (OLED COMLED LPTLED) Steuerung des Routers mit einem Tastenpanel 7 am COM-Port OPT CPANEL Ansteuerung von LCD s am Parallelport (siehe Paket lcd.tar.gz) 6 siehe fli4l-2.0.8/doc/deutsch/opt/pnp.html 7 Schnell geschaltet, Mirko Dölle, Linux-Magazin, 9/2000

24 Konfiguration Betriebs- und Wählmodus 24 Dial-Modi: base.txt:dialmode= xxxx : auto: Einwahl erfolgt bei Anforderung aus dem LAN Kostenfalle 8!! manual: Einwahl per Imon-Client (imonc) off: Einwahl permanent unterdrückt, auch nicht per imonc Auto-Hangup: Lösung für Probleme bei Beschuß durch E-Donkey & Co. ISDN: Kanalbündelung (Grenzwerte zum Einschalten des 2. Kanals) DSL per PPPoE (PPP over Ethernet), PPTP (Österreich) Verwendung von Breitband-Kabelmodems an Ethernet-Karten mit DHCP-Client USB-Geräte ab Version 2.2 (DSL, WLAN) 8 Durch Auto-Dial kann es zu sehr hohen Kosten bei Wählanschlüssen ohne Flatrate kommen, z.b. bauen Windows- Clients ca. alle 5 Minuten einen Kontakt zum Nameserver auf, oder im Web-Browser wird eine Seite angezeigt, die periodisch aktualisiert wird (Client-Pull).

25 Konfiguration / DialUp Least Cost Routing (ISDN) 25 Konfiguration mehrerer Anbieter als sog. Circuits Einstellung von Zeiten und Kosten für jeden Circuit isdn.txt:isdn CIRC 1 NAME = Mein Anbieter isdn.txt:isdn CIRC 1 TIMES= Mo-Fr:09-18:0.049:N Mo-Fr:18-09:0.044:Y... 9 der fli4l-router sollten daher eine gültige Uhrzeit haben: a) Korrektur von Y2K-Problemen: base.txt:opt Y2K= yes ; Y2K DAYS= x b) Verwendung eines Netzwerkzeitservers (Paket time) c) Anbindung einer DCF77-Uhr Feiertage werden berücksichtigt Aktualisierung des LCR-Planes im laufenden Betrieb möglich 9 Format ISDN CIRC 1 TIMES = A:B:C:D [A:B:C:D]... A: Wochentage, B: Zeitintervall, C: Kosten pro Minute, D: Y = Default Circuit, kein LCR, N = Circuit wird bei automatischen LCR verwendet

26 Konfiguration Routing, Paketfilter, Port-Forwarding, die Konfiguration dieser Funktionen erfolgt in der Datei base.txt Routing: Regeln zur Paketweiterleitung IP DEFAULT GATEWAY= eth1, IP ROUTE x= netzwerk netzmaske gateway Paketfilter: Steuerung/Überwachung des Zugangs zum LAN von außen FIREWALL DENY PORT 1= port portbereich REJECT DENY FIREWALL DENY ICMP= yes no Unterdrückung von ping, FIREWALL LOG= yes no Port-Forwarding: sperren des Routings von Hosts und Ports im LAN FORWARD DENY HOST x = ipadresse, FORWARD DENY PORT 1 = portbereich IP-Masquerading: Rechner im lokalen Netz (172.x.x.x) sind von außen nicht erreichbar. Um einen Verbindungsaufbau von außen zu ermöglichen (z.b. FTP) werden Masquerading-Module verwendet, die Verbindungen durch den Austausch lokaler und externer IP-Adressen weiterleiten. MASQ NETWORK= /24, MASQ MODULE x= ftp raudio h323...

27 Konfiguration Proxies einrichten 27 Junkbuster: proxy.txt; Paket proxy.tar.gz OPT PROXY= yes no ; PROXY ACCESS= /24 ; PROXY PORT= 8000 PROXY FORWARD= 3128 # Forward Junkbuster to Squid-Port Squid 10 : squid.txt; OPT-Paket: 1076-opt squid 2.0.x 1.1.zip OPT SQUID= yes no ; SQUID ACCESS= /24 ; SQUID BLOCK PORN= yes ; SQUID BLOCK PORN EXCL IP= # exclude ;-) Contentfilterlisten: opt/files/usr/local/squid/etc/blocklist/* router:8000 Junkbuster router:3128 Squid Internet 10 Bei der Installation von Squid sollte keine CF-Karte als Disk verwendet werden, bzw. mit OPT-RAMDISK Platz für die variablen Daten geschaffen werden.

28 28 Konfiguration Module zur Überwachung des Routers die Nutzung von imond und telmond erfordert isdn.tar.gz 11, die Konfiguration erfolgt in isdn.txt. ISDN Monitor: imond Dämon 12 zur Steuerung des Routers (Port 5000) Steuerung des Least Cost Routing verschiedene Kommandos für User und Admins Zugriff nur durch Rechner aus maskierten Netzen siehe base.txt:masq NETWORK Telefon Monitor: telmond Anzeige der Daten aus /dev/isdnctrl0 auf Port 5001 Loggen von Telefonverbindungen in einer Datei Zuordnung von MSN und Client-IP bei Anzeige per imonc Programmausführung bei ankommenden Anrufen 11 Soll imond ohne physisch vorhandene ISDN-Karte verwendet werden, muß eine Dummy-Karte konfiguriert werden. 12 diverse Client-Software verfügbar, siehe Addons

29 Konfiguration Weitere (notwendige) Funktionen und Dienste 29 Treiber: OPT SCSI SCSI-Treiber OPT SERIAL Konfiguration der seriellen Schnittstelle OPT PCMCIA PCMCIA-Treiber... Server-Dienste: OPT DHCP OPT HTTPD OPT VBOX OPT LPDSRV... Sonstiges: OPT IPX OPT PPP... DHCP-Server Mini-Webserver als Statusmonitor Anrufbeantworter lpd Berkley Druckerserver IPX-Netzwerkkonfiguration PPP-Server/Router über serielle Schnittstelle

30 Anwendung 30 Einleitung Installation Konfiguration Anwendung Beispiel: Router auf HDD mit DNS-Cache, Firewall, SSH-Login serielle Konsole (Headless-Betrieb) syslogd über das Netz zu einem Log-Host

31 Anwendung Beispiel: Router mit HDD (CF) 31 Anforderungen: Konfiguration mit 2 Netzwerkarten, primäres Interface: DHCP, sekundäres Interface: statische IP Features: DNS-Cache, Firewall, SSH-Login serielle Konsole (Headless-Betrieb) HDD-Installation mit fli4l Die Installation (Typ A 13, eine FAT-Partition) erfolgt in folgenden Phasen Phase 1: Erstellung einer Diskette mit dem Paket hd.tar.gz mit Patch Phase 2: Installation von fli4l auf der Festplatte Phase 3: Erstellung und Installation der Vollversion 13 Typ B Installation: je eine FAT- und eine ext2-partition, beim Start des Routers wird das opt.tgz auf der ext2-partition entpackt - für eine CF-Disk ist dieses häufige Wiederbeschreiben ungünstig.

32 Anwendung / HDD-Router Phase 1: Diskette erstellen 32 Konfigurationsverzeichnis config-hdd-1 anlegen. Die Dateien aus config-floppyrouter können recycled werden (base.txt, isdn.txt, dsl.txt, imonc.txt), Das Paket hd.tar.gz 14, hd.txt muß neu eingespielt werden. Anpassung von base.txt und hd.txt base.txt:mount_boot= rw base.txt:ramsize= 2048 hd.txt:opt_hdinstall= yes 14 Achtung in V den Patch hd patch-1.tar.gz mit installieren.

33 Anwendung / HDD-Router Phase 2: HDD-Installation 33 Router mit der neuen Diskette booten An der Konsole einloggen und den Befehl setup eingeben dem Menü folgen: Festplatte: hda Boot-Partition: max. 32 MB für /boot (FAT) SWAP: bei CompactFlash 0 wählen, keine Swap-Partition!! Datenpartition: bei CompactFlash ebenfalls 0 wählen. Notfalloption: b (nur opt.tgz) oder c (komplett) den Router von Festplatte booten Test des SSH-Zugangs: ssh

34 Anwendung / HDD-Router Phase 3: Vollversion installieren 34 Kopie der Konfigurationsdateien anlegen cp -rfv config-hdd-1 config-hdd-2 Änderung von config-hdd-2/base.txt base.txt:opt HDINSTALL= no weitere Pakete installieren und konfigurieren, Konfigurationsdateien von config/ nach config-hdd-2/ kopieren. Das File opt.tgz und rc.cfg neu erstellen./mktgz.sh config-hdd-2 Files auf den Router kopieren scp img/opt.tgz img/rc.cfg Router neu starten ssh reboot

35 Anwendung / HDD-Router Der Notfall-Modus 35 Die Notfalloption dient dazu, den Router nach dem Einspielen von falsch konfigurierten Dateien wieder mit einer funktionierenden Konfiguration zu starten. Die Recovery-Version wird beim Setup angelegt. Funktion: Bei der Installation werden Kopien von Systemdateien in /boot angelegt, die als Recoveryfiles (file.x file2.x) dienen. Beim Booten des Routers wird ein Timer gestartet (60s). Wenn innerhalb dieser Zeit ein Reset des Routers erfolgt, wird beim nächsten Reboot die Recovery-Version gestartet. Der Ablauf des Recovery-Timers wird durch drei Beeps signalisiert. Notfalloptionen: a: keine Notfalloption b: opt2.tgz, rc2.cfg c: kernel2, rootfs2.gz, syslinux2.cfg, opt2.tgz, rc2.cfg

36 36 Anwendung / HDD-Router Logging im Headless-Betrieb Serielle Schnittstelle als Konsole einrichten syslinux.cfg SERIAL # syslinux 15 per COM1 anzeigen TIMEOUT 0 DEFAULT kernel # Console im Kernel auf COM1 und tty0 umlegen APPEND load ramdisk=1 initrd=rootfs.gz root=/dev/ram0 boot=/dev/fd0h1440 \ console=tty0 console=ttys0,38400n8 bei Diskettenversion Änderung von img/syslinux( ).cfg bei Festplatteninstallation Änderungen in fli4l-2.0.8/opt/files/usr/sbin/setup Anleitung für die Verdrahtung des Kabels siehe Serielle Console für fli4l 15 Bei Verwendung von SERIAL 0 [birate] kann zwar die Ausgabe von syslinux auf COM1 beobachtet werden, aber die Eingabe auf tty0 funktioniert nicht mehr. Wer beides braucht läßt die Zeile einfach weg.

37 Anwendung / HDD-Router Syslog über das Netzwerk umleiten 37 Syslog zu einem Log-Host (z. B. eisfair) Einschalten des Syslod-Dämons auf dem Router (base.txt) OPT SYSLOGD= yes no ; SYSLOGD DEST 1= Klogd muß konfiguriert sein, damit auch die Paketfilter-Meldungen im Syslog erscheinen: OPT KLOGD= yes ; FIREWALL LOG= yes Auf dem Log-Host muß syslogd mit den Optionen 16 -r -l routername gestartet werden. Achtung! Die Partition, auf der syslogd die Daten speichert (Log-Host), muß ausreichend Kapazität haben. 16 bei SuSE rc.config:syslogd PARAMS= -r -l

38 Zusammenfassung 38 Mit fli4l kann rasch aus alter Hardware ein Router aufgebaut werden. Die Konfiguration des Systems erfolgt einfach über Textdateien mit einheitlicher Syntax. Aufgrund der vielen Erweiterungsmöglichkeiten ist das System flexibel an unterschiedliche Einsatzzwecke anzupassen. Die vielen verfügbaren Pakete verleiten dazu, Server-Funktionalität in den Router zu verlagern. Jeder sollte beim Einrichten eines solchen Systems kritisch die Grenze zwischen Komfort und Sicherheit für den jeweiligen Einsatzzweck festlegen.... Lieber ein lebendiger Feigling als ein toter Held.

Kompakte Pinguine: fli4l und eisfair. Teil II eisfair - the easy internet server. Dr. Axel Wachtler

Kompakte Pinguine: fli4l und eisfair. Teil II eisfair - the easy internet server. Dr. Axel Wachtler Kompakte Pinguine: fli4l und eisfair Teil II eisfair - the easy internet server Dr. Axel Wachtler Linux-Info-Tag Dresden, 18.10.2003 Einleitung 2 Einleitung Installation Administration Was ist eisfair?

Mehr

IP-COP The bad packets stop here

IP-COP The bad packets stop here LUSC Workshopweekend 2008 IP-COP The bad packets stop here Firewall auf Linuxbasis Zusammenfassung Teil 1 Was ist IP-COP? Warum IP-COP? Hardwarevoraussetzungen Konzept von IP-COP Installation Schritt für

Mehr

TCP/IP im Überblick... 16 IP... 18 ARP... 20 ICMP... 21 TCP... 21 UDP... 24 DNS... 25

TCP/IP im Überblick... 16 IP... 18 ARP... 20 ICMP... 21 TCP... 21 UDP... 24 DNS... 25 Inhalt Einleitung.................................................................... XIII 1 Wer braucht eine Firewall?............................................... 1 2 Was ist eine Firewall?....................................................

Mehr

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal CISCO-Router Installation und Konfiguration Dr. Klaus Coufal Themenübersicht Grundlagen Router IOS Basiskonfiguration Administration Dr. Klaus Coufal 5.3.2001 Router Einführung 2 Grundlagen Routing Was

Mehr

Installation eines Linux Basissystems in einer Virtual Machine

Installation eines Linux Basissystems in einer Virtual Machine Installation eines Linux Basissystems in einer Virtual Machine Ideen, Aspekte, Anregungen, Diskussion Dirk Geschke Linux User Group Erding 24. April 2013 Gliederung Einleitunng Idee KVM Vorbereitungen

Mehr

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev.

WIE-SERVICE24. Konfiguration Ihres Zugangs. VPN Portal. WIE-SERVICE24.com. Technical Notes. 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. WIE-SERVICE24 Konfiguration Ihres Zugangs VPN Portal WIE-SERVICE24.com Technical Notes 2011-12-03_WIESERVICE24_TN1.doc Stand: 12/2011 (Rev. A) Inhalt Inhalt 1 Allgemeines... 3 1.1 Information... 3 1.1

Mehr

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer Aus Eins mach Viele Der Einzelplatz Zugang für die ganze WG Sprecher: Rene cavac Schickbauer Die Ausgangslage Internet Modem 10.0.0.138 213.229.50.215 Computer1 10.0.0.140 Computer2 Computer1 Die Zielkonfiguration

Mehr

Linux-Firewalls Ein praktischer Einstieg

Linux-Firewalls Ein praktischer Einstieg 2. Auflage Linux-Firewalls Ein praktischer Einstieg Andreas Lessing O'REILLY 0 Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo Inhalt Einleitung XIII 1 Wer braucht eine Firewall? 1 2 Was ist

Mehr

IPCOP OPENVPN TUTORIAL

IPCOP OPENVPN TUTORIAL IPCOP OPENVPN TUTORIAL von Blue nach Green über VPN mit installiertem BOT Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10 http://www.ipcop.org http://www.carinthian-linux.at http://www.openvpn-forum.de

Mehr

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS Um den Zugriff auf den Miniserver aus dem Internet sicherer zu gestalten bietet sich eine VPN Verbindung an. Der Zugriff per https und Browser

Mehr

Checkliste. Installation NCP Secure Enterprise Solution

Checkliste. Installation NCP Secure Enterprise Solution Checkliste Installation NCP Secure Enterprise Solution Bitte vor der (Test-)Installation komplett durchlesen, ausfüllen und dem Servicetechniker / SE zur Verfügung stellen. Verzögerungen während der Installation,

Mehr

Linux for Beginners 2005

Linux for Beginners 2005 Linux for Beginners 2005 Mit Linux ins Netz Modem-, ISDN-, DSL-Konfiguration Martin Heinrich obrien@lusc.de Agenda Technik Konfiguration Test Fehlersuche Sicherheit Router 2 Verschiedene Techniken POTS

Mehr

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. Schnellinstallations Anleitung: Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet. 1) Verkabeln Sie Ihr Netzwerk. Schließen Sie den Router ans Stromnetz,

Mehr

VPNs mit OpenVPN. von Michael Hartmann

VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de> VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

Einrichtungsanleitung MRT150N & fixed.ip+

Einrichtungsanleitung MRT150N & fixed.ip+ Einrichtungsanleitung MRT150N & fixed.ip+ (Stand: 2 Juli 2013) Mini-VPN-Router MRT150N Diese Anleitung steht auch im mdex Support Wiki als PDF-Datei zum Download bereit: https://wiki.mdex.de/ mdexanleitungen

Mehr

Anleitung zur Einrichtung eines 3G/4G Internetzugangs Für DWR-921

Anleitung zur Einrichtung eines 3G/4G Internetzugangs Für DWR-921 Anleitung zur Einrichtung eines 3G/4G Internetzugangs Für DWR-921 1. Greifen Sie per Webbrowser auf die Konfiguration des DWR-921 zu. Die Standard Adresse ist http://192.168.0.1. 2. Im Auslieferungszustand

Mehr

Für den Zugriff vom PC aus die TCP/IP Netzwerkeinstellung des PC auf DHCP bzw. automatisch stellen,

Für den Zugriff vom PC aus die TCP/IP Netzwerkeinstellung des PC auf DHCP bzw. automatisch stellen, DIGITRONIC GmbH - Seite: 1 Ausgabe: 11.05.2012 Einstellanleitung GSM XSBOXR6VE Diese Anleitung gilt für die Firmware Version 1.1 Zunächst die SIM Karte mit der richtigen Nummer einsetzten (siehe Lieferschein).

Mehr

QEMU Der Rechner im Rechner

QEMU Der Rechner im Rechner QEMU Der Rechner im Rechner Christian Perle, secunet Security Networks AG, NL Dresden 1 Vortragsübersicht Was ist QEMU? Einsatzszenarien QEMU installieren / Beispielaufruf Virtuelles Netzwerk Snapshot-Modus

Mehr

Technical Note 30 Endian4eWON einrichten für VPN Verbindung

Technical Note 30 Endian4eWON einrichten für VPN Verbindung Technical Note 30 Endian4eWON einrichten für VPN Verbindung TN_030_Endian4eWON.doc Angaben ohne Gewähr Irrtümer und Änderungen vorbehalten. Seite 1 von 21 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 2

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

Embedded Linux gnublin Board Programmieren Sonstiges. Embedded Linux am Beispiel des Gnublin-Boards

Embedded Linux gnublin Board Programmieren Sonstiges. Embedded Linux am Beispiel des Gnublin-Boards Embedded Linux am Beispiel des Gnublin-Boards Was ist Embedded Linux? Wikipedia Als Embedded Linux bezeichnet man ein eingebettetes System mit einem auf dem Linux-Kernel basierenden Betriebssystem. In

Mehr

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0. Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. SIP-Phone zum SIP-Provider 1.1 Einleitung Im Folgenden wird

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

OpenCom 100 Nr.: 004 Stand: 12/04

OpenCom 100 Nr.: 004 Stand: 12/04 OpenCom 100 Nr.: 004 Stand: 12/04 Bestell-Nr. und Land alle Hard- und Software Firmware/Release: Hardware mit / ohne M100-ADSL Treiber und Applikationen Thema: IP-Paket DSL einrichten am PC DSL - Modembaugruppe

Mehr

SIEMENS CL-110 ADSL Combo Router

SIEMENS CL-110 ADSL Combo Router s Kurzanleitung SIEMENS CL-110 ADSL Combo Router Öffnen Sie niemals das Gehäuse! Verwenden Sie nur das mitgelieferte Netzgerät. Verwenden Sie nur die mitgelieferten Kabel und nehmen Sie daran keine Veränderungen

Mehr

Installations-Dokumentation, YALG Team

Installations-Dokumentation, YALG Team Installations-Dokumentation, YALG Team Version 8.1 1 Benötigtes Material 2 Vor der Installation 3 Beginn 4 Installation 4.1 Sicherheit 4.2 Partitionierung 4.3 Paketauswahl 4.4 Paketauswahl (fein) 5 Konfiguration

Mehr

M2M Industrie Router mit freier Modemwahl

M2M Industrie Router mit freier Modemwahl M2M Industrie Router mit freier Modemwahl Firewall VPN Alarm SMS / E-Mail Linux Webserver Weltweiter Zugriff auf Maschinen und Anlagen Mit dem M2M Industrie Router ist eine einfache, sichere und globale

Mehr

http://www.digicluster.de

http://www.digicluster.de Remoteservice kaufen oder mieten? Quickguide für Router der Serie ER/UR/LR/XR Konfiguration VPN Serviceportal Der Digicluster ist ein VPN Server Portal in dem komplette Netzwerke, Maschinen, Anlagen und

Mehr

Welotech Router. Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal

Welotech Router. Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal Welotech Router Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal Inhaltsverzeichnis 1. Einleitung... 2 1.1. Artikelübersicht... 2 2. Hinweise zur Installation... 3 3. Inbetriebnahme...

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen SSH Inhalt Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene

Mehr

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Konfiguration Zentyal 3.3 Inhaltsverzeichnis Konfiguration Zentyal 3.3 Inhaltsverzeichnis Installation... 2 Grundkomponenten... 5 Grundkonfiguration... 6 Netzwerk... 6 Domain... 7 Updates installieren... 8 DNS konfigurieren... 10 Anpassungen in DNS

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Remote Tools SFTP. Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools SFTP. Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Proxy Remote Tools SFTP SSH X11 Port SCP christina.zeeh@studi.informatik.uni-stuttgart.de Inhalt Grundlagen SSH Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene

Mehr

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Installationsanleitung für Gruppe 3 (g3.loc) Server (rdf.loc) gateway0608 eth0 192.168.99.117 Subserver (g3.loc) pc05 eth0 192.168.99.105 eth0:0

Mehr

GSM 600/650: Setup Guide

GSM 600/650: Setup Guide GSM 600/650 +++ Setup Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Inbetriebnahme eines Greenbone Security Manager der 6x0-Serie (GSM 600 und GSM 650) mit Greenbone OS 3.0. GSM und GOS

Mehr

1 Linux als Server-Plattform im Windows-Netz.. 17. 1.1 Linux-Server und Linux-Desktops... 17. 1.2 Hardware-Voraussetzungen... 18

1 Linux als Server-Plattform im Windows-Netz.. 17. 1.1 Linux-Server und Linux-Desktops... 17. 1.2 Hardware-Voraussetzungen... 18 7 Inhaltsverzeichnis 1 Linux als Server-Plattform im Windows-Netz.. 17 1.1 Linux-Server und Linux-Desktops... 17 1.2 Hardware-Voraussetzungen... 18 1.3 Software-Voraussetzungen... 18 1.4 Aufbau dieses

Mehr

St. Wagner. Mathematisches Institut Göttingen. OpenWRT auf ASUS WL-500gd. St. Wagner. Szenarien. Produkte. OpenWRT

St. Wagner. Mathematisches Institut Göttingen. OpenWRT auf ASUS WL-500gd. St. Wagner. Szenarien. Produkte. OpenWRT Image auf d Mathematisches Institut Göttingen auf d - Image Wireless Local Loop (GoeMobile) Grafik auf d Image Internetzugang über WAN (DSL-Anschluß) lokales Netz in den Garten Sicherheit WPA2, Prüfung

Mehr

NAS-Server Eine Möglichkeit der dezentralen Datenspeicherung

NAS-Server Eine Möglichkeit der dezentralen Datenspeicherung NAS-Server Eine Möglichkeit der dezentralen Datenspeicherung Anton Sparrer email: antonsparrer@gmx.de Zugang zu den Computern Benutzername: Passwort: Was erwartet Sie? Tipps zum Kauf eines NAS Einbau einer

Mehr

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) Bintec X1200 T-Lan ADSL Router

IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) Bintec X1200 T-Lan ADSL Router IT Systeme / Netzwerke (SAN, LAN, VoIP, Video) Bintec X1200 T-Lan ADSL Router Seite 1 / 6 Bintec X1200 T-Lan ADSL Router High Speed Zugang zum Internet * Unterstützung von T-DSL (768 Kbit/s Download, 128

Mehr

Basiskonzepte des Rechnerbetriebs WS 2013/2014. Arvid Terzibaschian

Basiskonzepte des Rechnerbetriebs WS 2013/2014. Arvid Terzibaschian WS 2013/2014 Arvid Terzibaschian 1 Ablaufplan 2 abschließende Vorlesungen 18.11 und 25.11. Prüfung am Ende des Semester (siehe Abstimmung) http://www.doodle.com/vtcqm9k8b7q57bx8 Achtung: Abstimmung auch

Mehr

GSM 500/510/550: Setup Guide

GSM 500/510/550: Setup Guide GSM 500/510/550 +++ Setup Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Inbetriebnahme eines Greenbone Security Manager der 5x0-Serie (GSM 500, GSM 510 und GSM 550), einem Produkt der

Mehr

WRT als Plattform für anderes

WRT als Plattform für anderes 14. Mai 2009 Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1

Mehr

GSM 500: Upgrade Guide

GSM 500: Upgrade Guide GSM 500 +++ Upgrade Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Aktualisierung eines Greenbone Security Manager 500 (GSM 500), einem Produkt der Greenbone Networks GmbH (http://www.greenbone.net)

Mehr

1. Vorbereiten das Host, folgende Software Pakete müssen installiert werden: gnome-devel bison flex texinfo libncurses5-dev git codeblocks putty

1. Vorbereiten das Host, folgende Software Pakete müssen installiert werden: gnome-devel bison flex texinfo libncurses5-dev git codeblocks putty 1. Vorbereiten das Host, folgende Software Pakete müssen installiert werden: gnome-devel bison flex texinfo libncurses5-dev git codeblocks putty 2. Buildroot installieren Buildroot (www.buildroot.org)

Mehr

Versuch 3: Routing und Firewall

Versuch 3: Routing und Firewall Versuch 3: Routing und Firewall Ziel Konfiguration eines Linux-basierten Routers/Firewall zum Routen eines privaten bzw. eines öffentlichen Subnetzes und zur Absicherung bestimmter Dienste des Subnetzes.

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen IP-Adresse 4x8 = 32 Bit Unterteilung des Adressraumes in Subnetze (Uni: 129.69.0.0/16) 129.69.212.19

Mehr

HOWTO: Multi Boot USB Stick erstellen

HOWTO: Multi Boot USB Stick erstellen HOWTO: Multi Boot USB Stick erstellen Thorsten Herrmann Inhaltsverzeichnis 1. Ziel... 2 2. Benötigte Programme... 2 3. Den Stick vorbereiten... 3 4. Bootloader konfigurieren... 5 4.1 Normalen Startvorgang

Mehr

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden

2 Sunny WebBox in ein bestehendes lokales Netzwerk (LAN) einbinden SUNNY WEBBOX Kurzanleitung zur Inbetriebnahme der Sunny WebBox unter Windows XP Version: 1.0 1 Hinweise zu dieser Anleitung Diese Anleitung unterstützt Sie bei der Inbetriebnahme der Sunny WebBox in ein

Mehr

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden: 1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.

Mehr

3. Was müssen Sie tun, um von einem Windows 7 Client die Benutzereinstellungen und die Einstellungen einer bestimmten Anwendung zu exportieren?

3. Was müssen Sie tun, um von einem Windows 7 Client die Benutzereinstellungen und die Einstellungen einer bestimmten Anwendung zu exportieren? Arbeitsblätter Der Windows 7 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 680 Aufgaben Kapitel 1 1. Sie möchten auf einem Computer, auf dem Windows Vista installiert ist, Windows 7 zusätzlich installieren,

Mehr

Knoppix-Remastering 18. 10. 2003. Knoppix-Remastering. Christian Perle, secunet Security Networks AG, NL Dresden 1

Knoppix-Remastering 18. 10. 2003. Knoppix-Remastering. Christian Perle, secunet Security Networks AG, NL Dresden 1 Knoppix-Remastering Christian Perle, secunet Security Networks AG, NL Dresden 1 Übersicht Wie bootet Knoppix? Anpassung durch Autostart: Optionale Datei KNOPPIX/knoppix.sh auf der CD Permanente Änderung

Mehr

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router

Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router Applikationsbeispiel für VPN Verbindung mit dem ZR150G und Net-Net Router Seite 1 von 16 Inhaltsverzeichnis Einleitung...3 Aufbau...4 Einstellungen Vigor Router...5 Einstellung ADSL-Modem Netopia...6 PC

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: 1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,

Mehr

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet 1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet Diese Anleitung zeigt wie mit einem Draytek Vigor 2600x Router eine Convision V600 über DSL oder ISDN über Internet zugreifbar wird.

Mehr

Debian Installer Basics

Debian Installer Basics Debian Installer Basics Zinching Dang 09. Mai 2014 1 Debian Installer Debian Installer Installationsmedium für Debian verschiedene Typen: CD- und DVD-Installer: für Installation ohne oder mit langsamen

Mehr

Kernel-Module. Teile des Kernels können als Module gebaut werden. diese können im laufenden Betrieb eingebunden werden (und auch wieder entfernt)

Kernel-Module. Teile des Kernels können als Module gebaut werden. diese können im laufenden Betrieb eingebunden werden (und auch wieder entfernt) Kernel-Module Teile des Kernels können als Module gebaut werden diese können im laufenden Betrieb eingebunden werden (und auch wieder entfernt) Vorteile: kleinerer Kernel, anpassungsfähig, schnelleres

Mehr

EINRICHTUNG DER PORTMAPPERDIENSTE VON WWW.FESTE-IP.NET!

EINRICHTUNG DER PORTMAPPERDIENSTE VON WWW.FESTE-IP.NET! EINRICHTUNG DER PORTMAPPERDIENSTE VON WWW.FESTE-IP.NET! Auf den folgenden Seiten haben wir verschiedene Anwendungsfälle für unseren IPv6 Portmapper dokumentiert. Bitte bearbeiten Sie immer nur einen Anwendungsfall.

Mehr

Kurzanleitung für den 4-port Wireless Internet Broadband Router A. Hardware Installation 1. Verbindung mit dem LAN: 2. Verbindung mit dem WAN:

Kurzanleitung für den 4-port Wireless Internet Broadband Router A. Hardware Installation 1. Verbindung mit dem LAN: 2. Verbindung mit dem WAN: Wichtige Informationen für Nutzer von Zeit- oder Volumenabhängigen xdsl-verbindungen ohne flat rate ** Sehr geehrter Kunde, mit diesem Wireless Internet Breitband Router haben Sie ein hochwertiges Gerät

Mehr

Sophos UTM Software Appliance

Sophos UTM Software Appliance Sophos UTM Software Appliance Quick Start Guide Produktversion: 9.300 Erstellungsdatum: Montag, 1. Dezember 2014 Sophos UTM Mindestanforderungen Hardware Intel-kompatible CPU mind. 1,5 GHz 1 GB RAM (2

Mehr

Securepoint Security Systems

Securepoint Security Systems HowTo: Grundkonfiguration mit dem Securepoint Security Manager Securepoint Security Systems Version 2007nx Release 3 Inhalt 1. Verwenden des Securepoint Security Managers... 3 1.1 Starten des Securepoint

Mehr

Securepoint Security Systems

Securepoint Security Systems HowTo: Virtuelle Maschine in VMware für eine Securepoint Firewall einrichten Securepoint Security Systems Version 2007nx Release 3 Inhalt 1 VMware Server Console installieren... 4 2 VMware Server Console

Mehr

Technical Note 0605 ewon

Technical Note 0605 ewon PCE Deutschland GmbH Im Langel 4 59872 Meschede Telefon: 02903 976 990 E-Mail: info@pce-instruments.com Web: www.pce-instruments.com/deutsch/ Technical Note 0605 ewon 2 ewon per VPN miteinander verbinden

Mehr

Proxy Server als zentrale Kontrollinstanz. Michael Buth IT Berater. web: http://www.mbuth.de mail: michael.buth@mbuth.de

Proxy Server als zentrale Kontrollinstanz. Michael Buth IT Berater. web: http://www.mbuth.de mail: michael.buth@mbuth.de Proxy Server als zentrale Kontrollinstanz Michael Buth IT Berater web: http://www.mbuth.de mail: michael.buth@mbuth.de Motivation Zugangskontrolle und Überwachung des Internetzugangs in öffentlichen und

Mehr

Check_MK rail1 - Handbuch

Check_MK rail1 - Handbuch Check_MK rail1 - Handbuch i Check_MK rail1 - Handbuch Check_MK rail1 - Handbuch ii Inhaltsverzeichnis 1 Schnellstart-Anleitung 1 2 Lieferumfang 3 3 Anforderungen an die SD-Karte 4 4 Informationen zur SD-Karte

Mehr

Securepoint Security Systems

Securepoint Security Systems HowTo: Installation Securepoint 10 Securepoint Security Systems Version 10 Inhalt 1 Wichtiger Hinweis vor der Installation... 3 2 Neue Features der Securepoint Version 10... 3 2.1 Allgemein... 3 2.2 HTTP

Mehr

Installing OpenBSD. Fabian Heusser; Pascal Näf. April 2002. 1 Einleitung 2 1.1 Aufgabe... 2 1.2 Voraussetzungen... 2

Installing OpenBSD. Fabian Heusser; Pascal Näf. April 2002. 1 Einleitung 2 1.1 Aufgabe... 2 1.2 Voraussetzungen... 2 Installing OpenBSD Fabian Heusser; Pascal Näf April 2002 Inhaltsverzeichnis 1 Einleitung 2 1.1 Aufgabe......................................... 2 1.2 Voraussetzungen....................................

Mehr

Installationsbeschreibung für den Allnet ALL0277DSLvB wireless ADSL Router (Quickstart)

Installationsbeschreibung für den Allnet ALL0277DSLvB wireless ADSL Router (Quickstart) Installationsbeschreibung für den Allnet ALL0277DSLvB wireless ADSL Router (Quickstart) Inhaltsverzeichnis 1 Einleitung... 1 2 Konfiguration des Routers:... 2 3 Kontakt und Hilfe... 8 1 Einleitung Für

Mehr

Bedienungsanleitung INHALT. Nano-NAS-Server. 1 Produktinformationen...1. 2 Technische Daten...2. 3 Systemanforderungen...3

Bedienungsanleitung INHALT. Nano-NAS-Server. 1 Produktinformationen...1. 2 Technische Daten...2. 3 Systemanforderungen...3 INHALT Nano-NAS-Server 1 Produktinformationen...1 2 Technische Daten...2 3 Systemanforderungen...3 4 Anschließen des Gerätes...4 5 Konfigurieren des DN-7023...5 6 Einstellungen...9 Bedienungsanleitung

Mehr

GDI-Knoppix 4.0.2 - Erste Schritte. Werner Siedenburg werner.siedenburg@student.fh-nuernberg.de Stand: 04.05.2006

GDI-Knoppix 4.0.2 - Erste Schritte. Werner Siedenburg werner.siedenburg@student.fh-nuernberg.de Stand: 04.05.2006 GDI-Knoppix 4.0.2 - Erste Schritte Werner Siedenburg werner.siedenburg@student.fh-nuernberg.de Stand: 04.05.2006 Dieses Dokument beschreibt elementare Dinge im Umgang mit Knoppix. Knoppix ist ein "Live-Linux".

Mehr

Siemens ADSL C2-010-I ADSL Modem (simply Router)

Siemens ADSL C2-010-I ADSL Modem (simply Router) Kurzanleitung Siemens ADSL C-010-I ADSL Modem (simply Router) Öffnen Sie niemals das Gehäuse! Verwenden Sie nur das mitgelieferte Netzgerät. Verwenden Sie nur die mitgelieferten Kabel und nehmen Sie daran

Mehr

Praxis Linux-Administration

Praxis Linux-Administration 4. Veranstaltung Rechnerbetriebsgruppe Technische Fakultät Universität Bielefeld 19. Mai 2014 1/20 Übersicht Themen für heute 2/20 Maschinen und Netzwerk Laborumgebung vorbereiten Aufbau der Laborumgebung

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Phion Netfence Firewall Mag. Dr. Klaus Coufal

Phion Netfence Firewall Mag. Dr. Klaus Coufal Phion Netfence Firewall Mag. Dr. Klaus Coufal Übersicht I. Konzepte II. Installation und Konfiguration III. High Availability IV. Firewall V. VPN Server VI. Management Center VII. Addons Mag. Dr. Klaus

Mehr

CISCO-Router-Konfiguration Mag. Dr. Klaus Coufal

CISCO-Router-Konfiguration Mag. Dr. Klaus Coufal CISCO-Router-Konfiguration Mag. Dr. Klaus Coufal Themenübersicht Theoretischer Teil Grundlagen Router IOS Basiskonfiguration Praktischer Teil Installation und Konfiguration eines Routers Dr. Klaus Coufal

Mehr

HETEC V - IP - Installation - Kurzanleitung

HETEC V - IP - Installation - Kurzanleitung 1 Anschließen der Kabel 1. Verbinden Sie alle Kabel (1-3) nach Zeichnung. Netzkabel (1) und CPU-Kabel (2) sind im Lieferumfang enthalten. 2. Verbinden Sie den USB- und VGA-Stecker des CPU-Kabels (2) mit

Mehr

Anleitung Gen2VDR Installationsanleitung für REYCOM. Gen2VDR Installationsanleitung für REYCOM

Anleitung Gen2VDR Installationsanleitung für REYCOM. Gen2VDR Installationsanleitung für REYCOM 1 Gen2VDR Installationsanleitung für REYCOM 2 Anleitung Gen2VDR Installationsanleitung für REYCOM Inhaltsverzeichnis 1 Allgemein... 3 1.1 Systemvoraussetzungen... 3 2 Installation... 4 2.1 Download der

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

Collax PPTP-VPN. Howto

Collax PPTP-VPN. Howto Collax PPTP-VPN Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als PPTP-VPN Server eingerichtet werden kann, um Clients Zugriff ins Unternehmensnetzwerk von außen zu ermöglichen.

Mehr

XEN- The Debian way of life

XEN- The Debian way of life XEN- The Debian way of life Gruppe 5 Mayer und Pikart Inhaltsverzeichnis 1 Was ist XEN?...2 2 Paketinstalltion...3 3 Runlevel anpassen...4 4 Xen Installation anpassen...4 4.1 /etc/xen/xend-config.sxp...4

Mehr

ORGA 6000 in Terminalserver Umgebung

ORGA 6000 in Terminalserver Umgebung ORGA 6000 in Terminalserver Umgebung Sie möchten das ORGA 6000 in einer Windows (Terminal) Server Umgebung betreiben. Wie gehen Sie dazu am besten vor? Sie haben drei Möglichkeiten das ORGA 6000 in einer

Mehr

Grundlagen PIX-Firewall

Grundlagen PIX-Firewall Lars Krahl Stand: 2006 Grundlagen PIXFirewall Grundkonfiguration, Sicherung, Reset, Logging Einleitung Dieses Dokument befasst sich mit den Grundlagen der Bedienung der Cisco PIXFirewall. Die Aufgaben

Mehr

IAPM 3 - Shorewall 1. Shorewall. Shoreline Firewall Version 2.0.9. Internet APM 3 WS04/05. Christian Beyerle Robert Tullius

IAPM 3 - Shorewall 1. Shorewall. Shoreline Firewall Version 2.0.9. Internet APM 3 WS04/05. Christian Beyerle Robert Tullius IAPM 3 - Shorewall 1 Shorewall Shoreline Firewall Version 2.0.9 Internet APM 3 WS04/05 Christian Beyerle Robert Tullius IAPM 3 - Shorewall 2 Inhaltsverzeichnis 1 Vorwort 3 2 Installation 4 2.1 Systemvoraussetzungen.......................

Mehr

(W)LAN Tutorial. Einstellen der Karte: IP-Adresse, bei der WLAN-Karte zusätzlich auch SSID und Netzwerktopologie

(W)LAN Tutorial. Einstellen der Karte: IP-Adresse, bei der WLAN-Karte zusätzlich auch SSID und Netzwerktopologie (W)LAN Tutorial Diese Anleitung erklärt Schritt für Schritt wie eine Verbindung zwischen ProfiLux mit LAN-Karte (PLM-LAN) oder WLAN-Karte (PLM-WLAN) und PC hergestellt wird. Zur Umsetzung der nachfolgend

Mehr

Themen des Kapitels. 3 Installation und Konfiguration

Themen des Kapitels. 3 Installation und Konfiguration 3 Installation und Konfiguration Installation und Konfiguration XenServer und des XenCenter. 3.1 Übersicht Themen des Kapitels Installation und Konfiguration Themen des Kapitels Installation des XenServer

Mehr

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 -

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 - Befehlsreferenz Copyright Stefan Dahler 11. Oktober 2010 Version 3.0 Seite - 1 - 12. Befehlsreferenz ps Optionen Bedeutung -e Listet alle Prozesse -f Komplette Liste -j Gibt Prozessgruppen-ID aus -l Lange

Mehr

Ich will raus! Tunnel durch die Firewall

Ich will raus! Tunnel durch die Firewall Ich will raus! Tunnel durch die Firewall Konstantin Agouros SLAC 07/Berlin Übersicht Wo ist das Problem? HTTPS SSH OpenVPN Skype/MSN ICMP DNS Alternativen zum Arbeiten draußen Wo ist das Problem? Viele

Mehr

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit.

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit. 1. ODBC 1.1 Problemstellung Die Informationen über die Microsoft SQL Server Datenbanken sind zur Zeit nicht auf der TIMD Website verfügbar. Der Grund ist, dass kein Interface zur Abfrage der benötigten

Mehr

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Organisatorisches Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Mittwochs im Netz Vorbesprechung Freitag/Montag in der Übung

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Evaluierung der Layer-7-Inspection Möglichkeiten von IPtables. Christoph Singer 22. Oktober 2007

Evaluierung der Layer-7-Inspection Möglichkeiten von IPtables. Christoph Singer 22. Oktober 2007 Möglichkeiten von Christoph Singer 22. Oktober 2007 Agenda Problemstellung Problemlösung Durchführung Fazit Ausblick Quellen 2 Problemstellung Paketfilter regeln den Datenverkehr auf Grund der Headerinformationen

Mehr

Installationsanleitung 42goISP Manager

Installationsanleitung 42goISP Manager Installationsanleitung 42goISP Manager Installationsanleitung 42goISP Manager I Inhaltsverzeichnis Installation 42go ISP Manager...1 Voraussetzungen...1 Installation...1 SpamAssassin...3 Allgemeine Hinweise...4

Mehr

7 Transportprotokolle

7 Transportprotokolle 7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports 7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

In Verbindung mit IP Cam D-Link DCS-7110 Tech Tipp: IP Kamera Anwendung mit OTT netdl 1000 Datenfluss 1. 2. OTT netdl leitet das Bild der IP Cam an den in den Übertragungseinstellungen definierten Server

Mehr