ffs-monitor Qualitätsmanagement im Freifunknetz
|
|
- Claus Glöckner
- vor 6 Jahren
- Abrufe
Transkript
1 ffs-monitor Qualitätsmanagement im Freifunknetz
2 Entstehungsgeschichte Anlass für QM Statusdaten der Nodes im Freifunknetz Zuverlässigkeit der Daten Redundanz Abhängigkeiten zwischen den Daten VPN-Uplink zwischen Node und Gateway VPN-Statusdaten der Gateways Plausibilitätsprüfung mit Batman Live-Daten Gateway-Gruppen und Gateway-Instanzen Funktionalitätsprüfungen im Freifunknetz
3 Entstehungsgeschichte Anlass: Aufgabe: Idee: Wichtig: Problem: Ziel: Frage: Aufteilung des Freifunk-Netzes in Teilnetze (Segmentierung) Zuordnung der Nodes zu den Segmenten Segmente an geografischer Lage (Landkreise) ausrichten Meshende Nodes müssen im selben Segment sein Nicht alle Nodes haben Koordinaten oder passende Namen Mesh-Wolken aus den Statusdaten der Nodes ermitteln Welche Statusdaten gibt es und wie kann man sie nutzen?
4 Segmente - Stand 05/2016 Segmente - Stand 04/2017
5 Statusdaten von Freifunk-Nodes Nodeinfo Node-ID Hostname Hardware Location Network Software Statistics Node-ID Clients Gateway Mesh-VPN Load (CPU / RAM) Traffic Uptime Neighbours Node-ID Mesh-Interfaces mit MACs der Nachbar-Nodes
6 Nodeinfo = Alfred 158 Statistics = Alfred 159 Neighbours = Alfred 160
7 A.L.F.R.E.D. Idee: Konzept: Problem: Lösung: Dezentrale Datenerfassung Daten werden jeweils zum nächstgelegenen Server gesendet, die Server synchronisieren sich untereinander. Programmfehler, die nicht korrigiert werden Nur ein Alfred-Server möglich Instabilitäten Unzuverlässige Datenübertragung Ergänzung / Ablösung durch Alternative respondd
8 respondd raw.json Abruf per UDP Multicast-Message Mehrere unabhängige Server möglich HopGlass-Server zur Datenaufbereitung Inzwischen Basis für den MeshViewer Daten als raw.json für ffs-monitor
9 MAC-Adressen der Interfaces Node-ID entspricht der Primären MAC ohne : = Client-MAC MACs der Node-Interfaces werden nach festen Regeln festgelegt bis Gluon x ab Gluon vordere 3 Bytes modifiziert, hintere 3 Bytes identisch MD5-Hash, hintere 3 Bit kennzeichnen Interface bat0 Link encap:ethernet HWaddr 30:B5:C2:EE:8A:7A inet6 addr: fe80::32b5:c2ff:feee:8a7a/64 Scope:Link br-client Link encap:ethernet HWaddr 30:B5:C2:EE:8A:7A inet6 addr: fd21:b4dc:4b06:0:32b5:c2ff:feee:8a7a/64 Scope:Global inet6 addr: fd21:711::32b5:c2ff:feee:8a7a/64 Scope:Global inet6 addr: fe80::32b5:c2ff:feee:8a7a/64 Scope:Link br-wan Link encap:ethernet HWaddr 4A:D2:37:1F:19:08 inet addr: Bcast: Mask: inet6 addr: fe80::48d2:37ff:fe1f:1908/64 Scope:Link client0 Link encap:ethernet HWaddr 4A:D2:37:1F:19:08 inet6 addr: fe80::48d2:37ff:fe1f:1908/64 Scope:Link eth0 Link encap:ethernet HWaddr 30:B5:C2:EE:8A:7A eth1 Link encap:ethernet HWaddr 30:B5:C2:EE:8A:7B ibss0 Link encap:ethernet HWaddr 4A:D2:37:1F:19:0A inet6 addr: fe80::48d2:37ff:fe1f:190a/64 Scope:Link local-node Link encap:ethernet HWaddr 02:00:0A:25:00:01 inet addr: Bcast: Mask: inet6 addr: fe80::aff:fe25:1/64 Scope:Link inet6 addr: fd21:711::1/128 Scope:Global mesh-vpn Link encap:ethernet HWaddr 4A:D2:37:1F:19:0F inet6 addr: fe80::48d2:37ff:fe1f:190f/64 Scope:Link primary0 Link encap:ethernet HWaddr 4A:D2:37:1F:19:0B
10 Abhängigkeiten zwischen den Daten Node selbst kennt seine Segmentzuordnung nicht Segmentzuordnung erfolgt über den VPN-Key auf den Gateways VPN-Key wird nicht mit den Datensätzen der Nodes übertragen VPN-Keys werden bei der Registrierung unabhängig im Git abgelegt #MAC: 30:b5:c2:ee:8a:7a #Hostname: ffs-leo-ipro-gmbh-3 key "11aabc8fdf701cf1c4b1f2fb7ab1468ea464dafb7eda5b22ef6a0975a86e89f5";
11 VPN-Uplink zwischen Node und Gateway Node enthält Liste aller Gateways und möglicher Segmente VPN-Verbindung zwischen Nodes und Gateways mittels fastd Segment-Zugang auf dem Gateway über unterschiedliche Ports Node sendet seinen public Key mit dem Verbindungswunsch Gateway prüft den Key auf Gültigkeit im Segment Node-ID (MAC) und Hostname des Node für Gateway irrelevant Zuordnung zwischen Node und Key im Datenbestand unzuverlässig
12 VPN-Statusdaten der Gateways Bei bestehender VPN-Verbindung ist Absende-MAC der Daten im Tunnel Bestandteil des fastd-status auf dem Gateway Gluon-Node sendet batman-adv-daten (Mesh) durch den Tunnel Gateway sieht MAC vom mesh-vpn Interface des Node VPN-Statusdaten werden als json-dateien zur Verfügung gestellt
13 Plausibilitätsprüfung mit Batman Live-Daten Tabellen mit den Verwaltungsdaten von batman-adv Gateway-Liste Originator-Table Globale Translation-Table Lokale Translation-Table Traceroute zur Verbindungsverfolgung
14 Gateway-Gruppen und Gateway-Instanzen Nodes haben nur 10 Gateway-Einträge pro Segment Ziel: Mehr Nodes ermöglichen und bessere Lastverteilung Lösung: Eintrag im Node entspricht Gateway-Gruppe gw01s05 = Gateway-Gruppe 01 im Segment 05 gw04s03 = Gateway-Gruppe 04 im Segment 03 Ein bis 10 tatsächliche Gateways = Instanzen pro Gateway-Gruppe gw01n03 = Gateway-Instanz 03 in Gruppe 01 gw04n01 = Gateway-Instanz 01 in Gruppe 04 Jede Gateway-Instanz kann ein oder mehrere Segmente bedienen Dynamisches Rein- und Rausschalten von Instanzen in die Gruppen vie DNS
15 Funktionalitätsprüfungen im Freifunknetz Jedes Segment hat mindestens zwei GW-Instanzen aus verschiedenen Gruppen Keine Segment-Kopplungen ( Kurzschlüsse ) Nodes befinden sich im richtigen Segment DNS funktioniert auf den Gateways DHCP funktioniert Updateserver ist erreichbar Mindestens ein NTP-Server liefert korrekte Zeit
16 Auszüge aus dem Protokoll des ffs-monitor Checking DNS for Gateways: gw.freifunk-stuttgart.de... Seg.00 -> ['gw05n01', 'gw07'] Seg.01 -> ['gw05n02', 'gw08n00'] Seg.02 -> ['gw05n02', 'gw08n00'] Seg.03 -> ['gw05n03', 'gw08n00', 'gw08n04', 'gw08n05'] Seg.04 -> ['gw05n03', 'gw08n00'] Seg.05 -> ['gw01n03', 'gw08n00'] Seg.06 -> ['gw01n03', 'gw08n00'] Seg.07 -> ['gw01n03', 'gw08n00', 'gw08n03'] Seg.08 -> ['gw01n03', 'gw08n00'] Seg.09 -> ['gw01n03', 'gw04n01', 'gw08n00'] Seg.10 -> ['gw01n03', 'gw04n01', 'gw08n00'] Analysing alfred-json-160.json Neigbour MAC unknown: 1 V 80:2a:a8:69:12:30 = b'ffs802aa ' -> 40:4d:7f:6b:9f:88 ++ Neigbour MAC unknown: 3 V 68:72:51:4c:4d:2a = b'ffs-geislingen-camp-2' -> a0:75:91:c4:58:d7 ++ Neigbour MAC unknown: 1 64:70:02:de:b9:78 = b'ffs-forst71-1og' -> d8:96:95:5b:00:3e ++ Neigbour MAC unknown: 1 V 10:fe:ed:e6:20:9c = b'ffs-forst71-uplink' -> d8:96:95:5b:00:3e >>> Segment set by ZIP-Code: 00:90:dc:06:38:62 = b'ffs-0090dc063862' -> > 8!! Invalid Location: ec:08:6b:61:6e:d6 = b'ffs-al-bu-03' -> >>> Segment set by ZIP-Code: ec:08:6b:72:f9:2e = b'kopp' -> > 5 >>> Segment set by ZIP-Code: 00:19:99:9a:e7:e5 = b'71522-willy-brandt-platz-2-00-uplink' -> > 7 >>> Segment set by ZIP-Code: 68:72:51:82:a9:cf = b'ffs-ditzingen-hirsch' -> > 4!! Invalid Location: ec:08:6b:3f:cc:16 = b'ffs-goeppingen-papettino' -> >>> Segment set by ZIP-Code: ec:08:6b:3f:cc:16 = b'ffs-goeppingen-papettino' -> > 3
Onboarding. Automatische Node-Registrierung
Onboarding Automatische Node-Registrierung Fastd VPN-Verbindungsaufbau vom Node zum Onboarder Notwendige Daten für die Registrierung Auslesen der relevanten Daten vom Node Klassifizierung des Node Zuordnung
L3-Freifunk Documentation
L3-Freifunk Documentation Release 0.0.1 Freifunk 22.01.2018 Inhaltsverzeichnis 1 Komponenten des Netzes 3 1.1 Terminologie............................................... 3 1.2 besondere Adressen/Netze........................................
Flash in den Mai Thema: Wie funktioniert Meshing?
Flash in den Mai 2016 Thema: Wie funktioniert Meshing? Wie wird es richtig eingesetzt? Agenda: Teil 1: Theorie Eigenschaften von Mesh-Netzen Datenfluss im Mesh-Netz Mesh-per-W,, Technische Realisierungsmöglichkeiten
Freifunk in Chemnitz. Konzepte eines freien Internets. Dipl.-Ing. Amadeus Alfa M.sc. Steffen Förster
Freifunk in Chemnitz Konzepte eines freien Internets Dipl.-Ing. Amadeus Alfa M.sc. Steffen Förster Agenda Problemstellung Lösungsansätze Proaktive Verfahren Reaktive Verfahren BATMAN-Adv Historisches Grundkonzepte
Netzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 13. Juli 2016 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
Knotenadministration aus der Ferne
Teil 2: Gluon per SSH konfigurieren Matthias P. Walther Freifunk Münsterland Förderverein freie Infrastruktur e. V. 12.07.2017 Inhaltsverzeichnis Wiederholung Letzte Woche haben wir gesehen, wie man...
Die L3 Transition von Freifunk Franken. KNF-Kongress 2015. Tim Niemeyer <tim@freifunk-franken.de> https://github.com/reddog99/vortrag-knf.
Die L3 Transition von Freifunk Franken KNF-Kongress 2015 Tim Niemeyer https://github.com/reddog99/vortrag-knf.git f7ec013 22.11.2015 Inhalt 1 Freifunk 2 Grundlagen 3 Stand von
UNIX Netzwerk-Tools TU München. UNIX Netzwerk- Tools. Johann Schlamp. Gliederung. Netzwerk- Aufbau. Netzwerk- Betrieb
TU München 29.11.2005 1 2 Definition des Netzwerks Netzwerk = Verbund zweier oder mehrerer Geräteeinheiten Definition des Netzwerks Netzwerk = Verbund zweier oder mehrerer Geräteeinheiten Verbindung mehrerer
Themen. Vermittlungsschicht. Routing-Algorithmen. IP-Adressierung ARP, RARP, BOOTP, DHCP
Themen outing-algorithmen IP-Adressierung AP, AP, OOTP, DHCP echnernetze Schicht 3 des OSI-, sowie TCP/IP-Modells Aufgaben: Vermittlung von Paketen von einer Quelle zum Ziel Finden des optimalen Weges
L3-Freifunk Documentation
L3-Freifunk Documentation Release 0.0.1 Freifunk 06.01.2017 Inhaltsverzeichnis 1 Komponenten des Netzes 3 1.1 Terminologie............................................... 3 1.2 besondere Adressen/Netze........................................
Das Netzwerk von Docker. Java Stammtisch Goettingen
Das Netzwerk von Docker ist work in progress Ausgangslage Linux System (Netz bei Windows und MAC anders) Ein Ethernet-Interface mit oeffentlicher Adresse enp4s0 Ethernet Hwaddr c8:60:00:88:70:55 inet addr:134.76.82.240
In meinem Beitrag "Einrichten eines 6in4 static Tunnels mit SIXXS unter Linux" habe ich beschrieben, wie man einen IPv6 Tunnel einrichtet.
Linux Router für IPv6 mit ip6tables und SIXXS-Tunnel http://www.ipv6-forum.com/forum/showthread.php?tid=85 In meinem Beitrag "Einrichten eines 6in4 static Tunnels mit SIXXS unter Linux" habe ich beschrieben,
Netzwerk Teil 1 Linux-Kurs der Unix-AG
Netzwerk Teil 1 Linux-Kurs der Unix-AG Andreas Teuchert 5. Januar 2015 Wiederholung: OSI-Schichtenmodell Layer 1: Physical Layer (Kabel, Funk) Layer 2: Data Link Layer (Ethernet, WLAN) Layer 3: Network
Die Technik hinter Freifunk Franken ICMP7. Tim Niemeyer <tim@freifunk-franken.de> https://github.com/freifunkfranken/vortrag-icmp7.
Die Technik hinter Freifunk Franken ICMP7 Tim Niemeyer https://github.com/freifunkfranken/vortrag-icmp7.git 5e8e4fa 09.08.2014 Mithilfe Danke Christian Berger
Im Jahre 1983 wurde TCP/IP das Standardprotokoll im DOD, und ist heute der generische Name für die gesamte Sammlung von Protokollen.
Netzwerk In diesem Abschnitt befassen wir uns mit dem Anschluss des Rechners an ein TCP/IP Netzwerk. Wir lernen die historische Entwicklung der Vernetzung von Rechnern kennen, wir befassen uns mit Aufbau
Nexans Switch Basic Configurator Version V4.14P oder höher
Nexans Version V4.14P oder höher Handbuch KD673D14 MERKMALE o Einfache Konfiguration der Switch Grundeinstellungen: DHCP, IP-Adresse, Netzmaske und Gateway Switch Name, Location und Contact Management
Version Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.
Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben. Inhaltsverzeichnis...1 1. Hinweise...2 2. Netzwerkintegration...3 3. Interfaces...4
1.1 NAT - Anzahl der NAT Ports erhöht. 1.2 DNS - Neustart nach Erhalt von DNS- Abfragen. Read Me Systemsoftware PATCH 1
Read Me Systemsoftware 7.6.2 PATCH 1 Diese Version unserer Systemsoftware ist für folgende Gateways verfügbar: Wx002 Series WI Series Wichtige Sicherheitsinformation Mit dieser Version der Systemsoftware
bintec Secure IPSec Client
VPN in 5 Minuten bintec Secure IPSec Client Konfigurationsanleitung für den FEC VPN Testzugang Voraussetzungen Eine bintec Secure IPSec Client Lizenz Basiswissen über IP Routing und IP Security Eine funktionierende
Herausforderung Multicast IPTV
Track 3B Herausforderung Multicast IPTV Stefan Rüeger Leiter Technik, Studerus AG IPTV Agenda Multicast IGMP Konfiguration Netzwerkkomponenten Stolpersteine im Umgang mit IPTV Aktuelle Einsatz-Szenarien
WLAN-Meshing für Einsteiger
WLAN-Meshing für Einsteiger ARP Better Approach To Mobile Adhoc Networks Switching 802.11 Routing-Prokotoll./configure && make Folie 1 Historisches um 2007 Beginn der Idee & Entwicklung steigende Anforderungen
Gruppen Di-T14 / Mi-T25
Gruppen Di-T14 / Mi-T25 Tutorübung zu Grundlagen: echnernetze und Verteilte Systeme (SS 16) Michael Schwarz Institut für Informatik Technische Universität München 27.06 / 28.06.2016 1/1 In Kapitel 3 haben
Netzwerk Teil 1 Linux-Kurs der Unix-AG
Netzwerk Teil 1 Linux-Kurs der Unix-AG Zinching Dang 30. November 2015 OSI-Schichtenmodell Layer 1: Physical Layer (Koaxial-Kabel, Cat5/6-Kabel, Luft für Funkübertragung) Layer 2: Data Link Layer (Ethernet,
Kommunikation im lokalen Netz
Kommunikation im lokalen Netz Ein einfaches lokales Netz stellt man sich als Gebilde vor, in dem mehrere Computer oder andere Netzwerk-Endgeräte über einen oder mehrere e miteinander verbunden sind. In
Release Notes. NCP Secure Enterprise HA Server. 1. Neue Leistungsmerkmale und Erweiterungen. 2. Fehlerbehebung und Änderungen
NCP Secure Enterprise HA Server Service Release 10.0 r28591 (Linux 64) März 2016 Secure Enterprise Management Server: ab Version 3.02 Management Plugin - Server Configuration: ab Version 10.00 r26953 Bitte
Gateway-Administration
Teil 3: Was tut ein Freifunk-Gateway? Matthias P. Walther Freifunk Münsterland Förderverein freie Infrastruktur e. V. 19.07.2017 Inhaltsverzeichnis 1 Lernziele 2 Aufgaben eines Freifunkgateways 3 Tunneldigger-Broker
Konfigurationsanleitung L2TP Verbindung zwischen 2 Gateways Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.
Konfigurationsanleitung L2TP Verbindung zwischen 2 Gateways Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. L2TP Verbindung zwischen 2 Gateways 1.1 Einleitung Im Folgenden
Security + Firewall. 4.0 PPTP Client Einwahl. 4.1 Szenario
4.0 PPTP Client Einwahl 4.1 Szenario In dem folgenden Szenario werden Sie eine VPN Verbindung mit PPTP konfigurieren. In der Zentrale steht ein VPN Server mit statischer IP Adresse. Ein Windows Client
Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.
Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. IGMP Multicast - Video Streaming 1.1 Einleitung Im Folgenden
Gleichzeitige Nutzung eines Telekom DSL-Anschlusses sowie eines Glasfaser-Anschlusses der Deutschen Glasfaser mit einem Lancom Router 1783VA
Gleichzeitige Nutzung eines Telekom DSL-Anschlusses sowie eines Glasfaser-Anschlusses der Deutschen Glasfaser mit einem Lancom Router 1783VA In diesem Beitrag möchte ich kurz schildern, wie ich einen Lancom
IPv6 Neu sind nicht nur 128-bit aber eigentlich bleibt doch alles beim Alten
IPv6 Neu sind nicht nur 128-bit aber eigentlich bleibt doch alles beim Alten fzahn Chaos Computer Club Mannheim e.v. 2017-03-03 Was ist IPv6 Layer 3 Protokoll zur Übertragung von Daten in paketvermittelten
Wireless LAN. Konfiguration von FAU-VPN unter Linux/ UNIX. Cisco AnyConnect wicd Cisco AnyConnect wpa_supplicant Cisco AnyConnect NetworkManager
Wireless LAN Konfiguration von Cisco AnyConnect wicd Cisco AnyConnect wpa_supplicant Cisco AnyConnect NetworkManager Testumgebung Notebook DELL Latitude D520 WLAN-Chipsatz Intel PRO/Wireless 3945ABG Ubuntu
1. IPsec Verbindung zwischen Gateway und IPsec Client - Host
1. IPsec Verbindung zwischen Gateway und IPsec Client - Host 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPsec Verbindung zwischen einem Bintec IPsec Gateway und dem Bintec IPsec Client beschrieben.
Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE
ALL7007 VPN-Tunnel Musterkonfiguration zwischen zwei ALL7007 über dynamische IP-Adressen mit PPPoE Wichtig: Beide Geräte müssen auf der LAN-Seite unterschiedliche IP-Kreise verwenden! Jeder der Schritte
IP Adressen & Subnetzmasken
IP Adressen & Subnetzmasken Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April
Virtual Private Networks mit OpenVPN. Matthias Schmidt <xhr@giessen.ccc.de> Chaostreff Giessen/Marburg
Virtual Private Networks mit OpenVPN Matthias Schmidt Agenda Einführung Szenarien Protokolle Transport Layer Security v1 pre-shared keys Installation Konfiguration Wichtige Parameter
Kerio Control Workshop
Kerio Control Workshop Stephan Kratzl Technical Engineer 1 Agenda Über brainworks & Kerio Warum Kerio Control Highlights Preise & Versionen Kerio Control Live 2 Über brainworks & Kerio 3 brainworks brainworks
Statisches Routing. Jörn Stuphorn Bielefeld, den Juni Juni Universität Bielefeld Technische Fakultät
Statisches Routing Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005
Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario
3.0 IPsec Client Einwahl 3.1 Szenario In dem folgenden Szenario werden Sie eine IPsec Verbindung zwischen einem IPsec Gateway und dem IPsec Client konfigurieren. Die Zentrale hat eine feste IP-Adresse
Konfigurationsbeispiel
Redundante VPN-Verbindung In diesem Beispiel wird ein redundantes VPN zwischen einer Zywall 35 und Zywall 70 konfiguriert. Diese Konfiguration ist nur mittels Hostnamen möglich. Falls Sie fixe oder selten
Freifunk an Rhein und Sieg
Freifunk an Rhein und Sieg Firmware Stand: 11/2017 Claus Marxmeier http://www.freifunk-siegburg.de claus@freifunk-siegburg.de l2tp-firmware Gluon basierte Firmware Entwicklung und Debugging 2 l2tp-firmware
SolarWinds Engineer s Toolset
SolarWinds Engineer s Toolset Monitoring Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen
Paketverwaltung und Netzwerk
Paketverwaltung und Netzwerk Linux-Kurs der Unix-AG Zinching Dang 07. Februar 2018 Übersicht Wiederholung & Vertiefung: Prozesse & Logs Paketverwaltung Netzwerk Befehle & Optionen Zusammenfassung & Ausblick
CCNA Exploration Network Fundamentals. ARP Address Resolution Protocol
CCNA Exploration Network Fundamentals ARP Address Resolution Protocol ARP: Address resolution protocol 1. Eigenschaften ARP-Cache Aufbau 2. Ablauf Beispiel Flussschema 3. ARP-Arten 4. Sicherheit Man-In-The-Middle-Attacke
Inhalt. Erreichbarkeit von VPN-Gateways hinter einem Genexis FTTH-Abschlussrouter
Dieses Dokument beschreibt die notwendigen Einstellungen, um ein VPN-Gateway hinter einer Genexis OCG-218M/OCG-2018M und HRG1000 LIVE! TITANIUM trotz NAT-Funktion erreichbar zu machen. Inhalt 1 OCG-218M/OCG-2018M...
Hacking mit Metasploit
Hacking mit Metasploit Das umfassende Handbuch zu Penetration Testing und Metasploit von Michael Messner 2., akt. u. erw. Aufl. dpunkt.verlag 2015 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 86490
Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2017
Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2017 Übungsblatt 8 26. Juni 30. Juni 2017 Hinweis: Mit * gekennzeichnete Teilaufgaben sind ohne Lösung vorhergehender Teilaufgaben lösbar. Aufgabe
Grundkurs Computernetzwerke
Grundkurs Computernetzwerke Eine kompakte Einführung in Netzwerk- und Internet-Technologien / 2Auflage 2. Autor Buchtitel Vieweg+TeubnerPLUS Zusatzinformationen ti zu Medien des Vieweg+Teubner Verlags
NAT Network Adress Translation
FTP-Server 203.33.238.126 Web-Server 203.33.238.125 FTP-Server 203.33.238.126 Web-Server 203.33.238.125 IP Adressbereiche im privaten Netzwerk: FTP-Server 203.33.238.126 Web-Server 203.33.238.125 IP Adressbereiche
Technische Richtlinie Sprachoption engiga Flex +
Technische Richtlinie Sprachoption engiga Flex + Einleitung Für das Produkt engiga Flex + stehen zwei Sprachoptionen zur Verfügung. Bei IP-Sprachanschlüssen werden Sprachpakete an einer Ethernet-Schnittstelle
Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen
Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der
NCP Secure Enterprise HA Server (Linux) Release Notes
Service Release: 10.01 r38360 Datum: Februar 2018 Linux Distributionen: Diese Version ist für die 64-Bit-Versionen folgender Distributionen freigegeben: SuSE Linux Enterprise Server 12 SP3 CentOS 7.4 Debian
Funktionselemente von Netzwerken
Folie: 1 Funktionselemente von Netzwerken Medienkonverter Folie: 2 Medienkonverter werden eingesetzt, wenn bei einer Datenübertragungsstrecke zwei unterschiedliche Übertragungsmedien gekoppelt werden.
DHCP und NTP. Jörn Stuphorn Universität Bielefeld Technische Fakultät
DHCP und NTP Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005 Unix-Umgebung
Lösung von Übungsblatt 10. (Router, Layer-3-Switch, Gateway)
Lösung von Übungsblatt 10 Aufgabe 1 (Router, Layer-3-Switch, Gateway) 1. Welchen Zweck haben Router in Computernetzen? (Erklären Sie auch den Unterschied zu Layer-3-Switches.) Router verbinden logische
Funktion USG 100 USG 200. Anzahl MAC Adressen 5 6. Flash size 256 256. DRAM size 256 256. Max. Anzahl VLAN Interface 32 32
Funktion USG 100 USG 200 Anzahl MAC Adressen 5 6 Flash size 256 256 DRAM size 256 256 Max. Anzahl VLAN Interface 32 32 Max. Anzahl Virtual (alias) Interface 4 pro Interface 4 pro Interface Max. Anzahl
Dynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "ZyXEL Remote Security Client" Die
Discovery Tool für COMbricks PROCENTEC
Die PROFIBUS und PROFINET Spezialisten Discovery Tool für Schnell-Start PROCENTEC Die PROFIBUS und PROFINET Anleitung Spezialisten Copyright 2012 PROCENTEC. All rights reserved Einleitung Das Discovery
[DNS & DNS SECURITY] 1. DNS & DNS Security
[DNS & DNS SECURITY] 1 DNS & DNS Security Thomas Vogel & Johannes Ernst Funktionsweise von DNS und deren Security Eigenschaften. Was es für Angriffe gibt, welche Gegenmaßnahmen dafür erforderlich sind
Inhalt. Hubert Feyrer 0/0
Inhalt 1 Was ist 6to4 IPv6? 2 2 Bezug von Address-Space 3 3 Connectivity (I) 4 4 Connectivity (II) 5 5 Sicherheit 6 6 Setup - Benötigte Daten 7 7 Setup - Konzept 8 8 Client-Konfiguration (I) 9 9 Client-Konfiguration
Port-Weiterleitung einrichten
Port-Weiterleitung einrichten Dokument-ID Port-Weiterleitung einrichten Version 2.0 Status Final Ausgabedatum 04.207 Inhalt. Bedürfnis 3.2 Beschreibung 3.3 Voraussetzung/Einschränkungen 3.4 Abbildung 4.5
Stefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung
1. Konfiguration von Extended Routing 1.1 Einleitung Im Folgenden wird die Konfiguration von Extended Routing beschrieben. Die Verbindungen ins Internet werden über 2 unterschiedliche Internet Strecken
IPV6. Eine Einführung
IPV6 Eine Einführung ÜBERSICHT IPv4 Historisch IPv6 Historisch Darstellung von IPv6-Adressen Adresstypen Unicast Link Local Multicast IPv6 Headeraufbau DNS IPV4 - HISTORISCH Entwicklung 1981 Geplant für
VPN mit ZyXEL IPSec-Client. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Firmware V2.2x 3.x. August 2012 / ALN
VPN mit ZyXEL IPSec-Client Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Firmware V2.2x 3.x August 2012 / ALN ÜBERSICHT Dieses Beispiel zeigt zwei Varianten auf, eine Verbindung mit dem ZyWALL IPSec Client
Android VPN. Am Beispiel eines Netzwerktunnels für das Domain Name System (DNS) 1 Andiodine - Android DNS-VPN
Android VPN Am Beispiel eines Netzwerktunnels für das Domain Name System () 1 Inhalt VPN Framework in Android Übersicht zu Iodine Funktionsweise Demonstration 2 VPN und Android Verfügbar seit Android 4.0
VPN über IPSec. Internet. AK Nord EDV- Vertriebsges. mbh Stormstr Itzehoe. Tel.: +49 (0) Fax:: +49 (0)
VPN über IPSec Internet AK Nord EDV- Vertriebsges. mbh Stormstr. 8 25524 Itzehoe Tel.: +49 (0) 4821 8040350 Fax:: +49 (0) 4821 4083024 Importieren eines Zertifikats Falls Sie mit einem Zertifikat arbeiten
Windows Server 2008 R2. Martin Dausch 1. Ausgabe, Juni Erweiterte Netzwerkadministration W2008R2EN
Windows Server 2008 R2 Martin Dausch 1. Ausgabe, Juni 2010 Erweiterte Netzwerkadministration W2008R2EN Inhalt Windows Server 2008 R2 - Erweiterte Netzwerkadministration I 1 Informationen zu diesem Buch...
Netzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
Lösung von Übungsblatt 10. (Router, Layer-3-Switch, Gateway)
Lösung von Übungsblatt 10 Aufgabe 1 (Router, Layer-3-Switch, Gateway) 1. Welchen Zweck haben Router in Computernetzen? (Erklären Sie auch den Unterschied zu Layer-3-Switches.) Router verbinden logische
1) Konfigurieren Sie Ihr Netzwerk wie im nachfolgenden Schaubild dargestellt.
Schnellanleitung Erste Schritte Das ist eine Schritt-für-Schritt-Anleitung, die Ihnen beim ersten Gebrauch des Routers und bei der Herstellung einer Verbindung mit dem Internet helfen wird. 1) Konfigurieren
7. OSI-Modell als Rollenspiel
7.1 Rollen Mit Hilfe eines Rollenspiels soll der gesamte Ablauf der Anfrage einer Webseite bei einem Web-Server dargestellt werden. An einer Web-Anfrage sind folgende Rollen beteiligt: 1. User 2. Browser
Technische Richtlinie Anschaltvarianten engigaflex+ mit Sprachoption
Technische Richtlinie Anschaltvarianten engigaflex+ mit Sprachoption Für das Produkt engigaflex+ stehen zwei Sprachoptionen zur Verfügung. Bei IP-Sprachanschlüssen werden Sprachpakete an einer Ethernet-Schnittstelle
ARP, ICMP, ping. Jörn Stuphorn Bielefeld, den 4. Mai Mai Universität Bielefeld Technische Fakultät
ARP, ICMP, ping Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät TCP/IP Data Link Layer Aufgabe: Zuverlässige Übertragung von Rahmen über Verbindung Funktionen: Synchronisation,
Modul 9: Konfiguration Autokonfiguration Migration IPv4/IPv6
Modul 9: Konfiguration Autokonfiguration Migration IPv4/IPv6 M. Leischner Netze, BCS, 2. Semester Folie 1 Lernziele: Modul 9.1: Autokonfiguration Nach Durcharbeiten dieses Teilkapitels sollen Sie die Aufgabenstellung
Netzwerk Linux-Kurs der Unix-AG
Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 15. Juli 2014 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)
Layer 3: Network Layer (hier: Internet Protocol Version 6)
Layer 3: Network Layer (hier: Internet Protocol Version 6) IPv6-Adressen: Die neuen IPv6-Adressen sind 16 Bytes lang (IPv4: 4) und werden immer hexadezimal angegeben (IPv4: dezimale Punktnotation). Jedes
DI-804HV / DI-824VUP+ und D-LINK VPN Client
DI-804HV / DI-824VUP+ und D-LINK VPN Client DI-804HV / DI-824VUP+ Einrichtung: 1. Starten Sie den Webbrowser und greifen auf die Konfiguration des DI-804HV / DI-824VUP+ zu (Standard IP = http://192.168.0.1)
Technische Praxis der Computersysteme I 2. Vorlesung
Technische Praxis der Computersysteme I 2. Vorlesung Bernhard Lamel Universität Wien, Fakultät für Mathematik WS 2007 Outline Das Adressierungsschema in IPv4 Beispiel Jeder Host hat eine eindeutige IP
Vordefinierte Elemente (CI)
1 Linux Name, Typ, Domäne, Online, Beschreibung, Aus Lizenzenmanagement ausschließen, Virtualisierungshost, Virtualisiert 1.1 Allgemein Betriebssystem, Installationsdatum, Kernel Version, Sprache, Aktiver
1.1 GUI - Load Balancing
Deutsch Read Me System Software 7.10.5 PATCH 2 Diese Version unserer Systemsoftware ist für die Gateways der Rxxx2-, der RTxxx2-, der RS- und der WLAN-Serie sowie für das Gerät RXL-Serie verfügbar. Beachten
Knowledge Base Fortigate mit mehreren Internet-Anbindungen konfigurieren
Datum 29.03.2007 Hersteller Fortinet Modell Type(n) Fortigate, ab Modell FG50B Firmware FortiOS v3.0 Copyright Boll Engineering AG, Wettingen Autor Sy Dokument-Version 1.0 Situation: Die Fortigate Firewall
Dynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen
Fernwartung mit IPX/S Geräten Konfiguration mit Fritz!Box 7270
Fernwartung mit IPX/S 3.1.1 Geräten Konfiguration mit Fritz!Box 7270 GPG BUILDING AUTOMATION Dok.-Typ: Schritt-für-Schritt Anleitung Dok.-Nr. 9AKK106713A8893 Dok.-Version: 1.2 Abteilung: Global Support
Anycast und Anycast DNS
Anycast und Anycast DNS Grundlagen und Anwendung an der Uni Köln Grundlagen IP Anycast: eine IP mit mehreren Zielen Router kennen verschiedene Wege zum Ziel, wählen den kürzesten/ billigsten Grundsätzlich
ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+
ZyXEL Ethernet Switch Security Switching in Layer 2+ und Layer 3+ Ulrich Eska ZyXEL Deutschland GmbH Oranienburg, 11. Oktober 2006 ZyXEL im Überblick Gegründet: August 1989 von Dr. Shun-I Chu Mitarbeiter:
TAINY IQ. Produktvarianten IQ-LTE 3GDSE2 3GDSE6 4GDSE2 4GDSE6. Software Release Note
TAINY IQ Produktvarianten IQ-LTE 3GDSE2 3GDSE6 4GDSE2 4GDSE6 Software Release Note Einleitung Copyright Statement Die in dieser Publikation veröffentlichen Beiträge sind urheberrechtlich geschützt. Übersetzungen,
IP Internet Protokoll
IP Internet Protokoll Adressierung und Routing fürs Internet von Stephan Senn Inhalt Orientierung: Die Netzwerkschicht (1min) Aufgabe des Internet Protokolls (1min) Header eines Datenpakets (1min) Fragmentierung
Autor: St. Dahler. Für Phase 2, der eigentlichen Verschlüsselung der Daten stellen Sie das ESP Protokoll ein mit der Verschlüsselung DES3 und SHA1.
IPSec Verbindung zwischen Watchguard und Bintec IPSec zwischen Watchguard und X1200 - auf beiden Seiten statische IP-Adressen IP: 81.213.30.2 IPSec-Tunnel IP: 62.134.120.112 Internet IP: 192.168.200.1
Konfigurationsbeispiel
ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite
Die Cloud im Griff mit Consul
.consulting.solutions.partnership Die Cloud im Griff mit Consul GUUG Frühjahrsfachgespräch 26. Februar 2016 Die Cloud im Griff mit Consul 1 2 3 4 5 6 Cloud Setup und Herausforderungen Einstieg in Consul
IPSec-VPN mit Software-Client. ZyXEL USG Firewall-Serie ab Firmware Version Knowledge Base KB-3516 August Studerus AG
IPSec-VPN mit Software-Client ZyXEL USG Firewall-Serie ab Firmware Version 4.10 Knowledge Base KB-3516 August 2014 Studerus AG IPSEC-VPN MIT SOFTWARE-CLIENT Einige Einstellungen zeigt die USG erst nach
VLAN. Virtuelle Netzwerke Frank Muchowski
4.3.2016 VLAN Virtuelle Netzwerke Frank Muchowski Inhalt VLANs -virtuelle Netzwerke... 2 VLAN-Kennung, Tags... 2 Trunks... 2 Verkehr zwischen VLANs... 3 VLAN-Transport, Trunk zum Router... 4 Vorteile der
Layer 2 Forwarding Protokoll. Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science
Layer 2 Forwarding Protokoll Chair for Communication Technology (ComTec), Faculty of Electrical Engineering / Computer Science Inhalt Layer 2 Forwarding Protokoll Motivation und Ziele Exkurs OSI Layer
WRT als Plattform für anderes
14. Mai 2009 Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1
WSHowTo - DNS Amplification Attack vs. DNS Response Rate Limiting Windows Server Inhalt. Der Angriff eine DNS Amplification Attacke
Inhalt Der Angriff eine DNS Amplification Attacke... 1 DNS als gutgläubiger Netzwerkdienst... 1 Schema einer DNS Amplification Attacke... 2 Beispielszenario eines Angriffes... 4 Ein Schutz - Response Rate
Installationsanleitung
Installationsanleitung WirelessServer Software Release Datum: 02.11.2016 M-000010.0 v1.0.0 Inhaltsverzeichnis 1. Einleitung... 2 1.1. WirelessServer Software (Kurzbeschreibung)... 2 2. Systemanforderungen...
Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2018
Grundlagen Rechnernetze und Verteilte Systeme IN0010, SoSe 2018 Übungsblatt 7 4. Juni 8. Juni 2018 Hinweis: Mit * gekennzeichnete Teilaufgaben sind ohne Lösung vorhergehender Teilaufgaben lösbar. Aufgabe
Dynamic Host Configuration Protocol
Dynamic Host Configuration Protocol Felix Ruzzoli Albert-Ludwigs-Universität Freiburg 11. Dezember 2007 F. Ruzzoli (Uni Freiburg) DHCP 11. Dezember 2007 1 / 40 Motivation Wozu Autokonfiguration? 1 Motivation