Netzwerk Linux-Kurs der Unix-AG

Ähnliche Dokumente
Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG

Netzwerk. Um den Hostnamen angezeigt zu bekommen $ hostname $ hostname -f Um den Hostnamen zu ändern $ hostname <neuerhostname>

Netzwerk- Konfiguration. für Anfänger

Guide DynDNS und Portforwarding

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Anbindung des eibport an das Internet

Netzwerkeinstellungen unter Mac OS X

7. TCP-IP Modell als Rollenspiel

Ether S-Net Diagnostik

CCNA Exploration Network Fundamentals. Chapter 6 Subnetze

Gefahren aus dem Internet 1 Grundwissen April 2010

Grundlagen Funktionsweise Anhang Begriffserklärungen. DHCP Grundlagen. Andreas Hoster. 9. Februar Vortrag für den PC-Treff Böblingen

Rechnernetzwerke. Rechnernetze sind Verbünde von einzelnen Computern, die Daten auf elektronischem Weg miteinander austauschen können.

Technische Grundlagen von Internetzugängen

Proxy. Krishna Tateneni Übersetzer: Stefan Winter

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

Modul 13: DHCP (Dynamic Host Configuration Protocol)

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.


Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

DVG-2001S. Kurzinstallationsanleitung

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Internet und WWW Übungen

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Einführung in IP, ARP, Routing. Wap WS02/03 Ploner, Zaunbauer

DNÜ-Tutorium HS Niederrhein, WS 2014/2015. Probeklausur

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Kommunikations-Parameter

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

15 Transportschicht (Schicht 4)

2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen

The Cable Guy März 2004

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Adressumleitung beim Surfen. Allgemeines

4. Network Interfaces Welches verwenden? 5. Anwendung : Laden einer einfachen Internetseite 6. Kapselung von Paketen

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Routing und DHCP-Relayagent

FOPT 5: Eigenständige Client-Server-Anwendungen (Programmierung verteilter Anwendungen in Java 1)

WLAN Konfiguration. Michael Bukreus Seite 1

HBF IT-Systeme. BBU-NPA Übung 4 Stand:

KN Das Internet

How to install freesshd

Gemeinsam statt einsam - ein Internet-Zugang für mehrere Rechner

DynDNS Router Betrieb

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

2.1 Adressierung im Internet

Netzwerke 3 Praktikum

Technical Note ewon über DSL & VPN mit einander verbinden

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

C.M.I. Control and Monitoring Interface. Zusatzanleitung: Datentransfer mit CAN over Ethernet (COE) Version 1.08

RUB-Netzbetreuertreffen RIPE IPv6 PIP OpenVPN WLAN Robin Schröder RUB-NOC

ADSL-Verbindungen über PPtP (Mac OS X 10.1)

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Als erstes besuchen wir nun also dyndns.org, das auf dyndns.com umleitet. Dort klicken wir nun oben rechts auf den Reiter: DNS & Domains.

Grundlagen DNS 1/5. DNS (Domain Name System)

Modul 7: DHCP (Dynamic Host Configuration Protocol)

RARP, BOOTP, DHCP Wie ermittelt ein Client seine IP-Adresse?

Collax PPTP-VPN. Howto

Schnellstart. MX510 ohne mdex Dienstleistung

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Dokumentation für Windows

Step by Step Webserver unter Windows Server von Christian Bartl

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Konfiguration eines DNS-Servers

Kontrollfragen: Internet

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite Copyright Stefan Dahler Oktober 2008 Version 1.

Die Subnetzmaske/Netzwerkmaske

Windows Server 2012 RC2 konfigurieren

Icinga Teil 2. Andreas Teuchert. 25. Juli 2014

OP-LOG

Konfigurationsanleitung SIP Phone zum SIP Provider Funkwerk. Copyright Stefan Dahler Oktober 2008 Version 1.0.

Technisches Handbuch MDT IP Interface SCN

ARCHITEKTUR VON INFORMATIONSSYSTEMEN

Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs

Kurzanleitung So geht s

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Bedienungsanleitung AliceComfort

1. Der Router ist nicht erreichbar Lösungsansatz: IP Adresse des Routers überprüfen ( entweder irgendwo auf dem Gerät aufgeklebt oder im Handbuch )

Chapter 9 Troubleshooting. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

METTLER TOLEDO ETHERNET-Option

Adressen im Internet (Wdh.)

Anleitung Grundsetup C3 Mail & SMS Gateway V

Konfiguration des Fernzugriffes auf Eyseo-IP-Netzwerkkameras mittels dynamischer IP-Adresse

Übung - Konfiguration einer Netzwerkkarte zur Verwendung von DHCP in Windows XP

Modul 10: Autokonfiguration

Übung - Konfigurieren einer Netzwerkkarte zur Verwendung von DHCP in Windows Vista

Referat von Sonja Trotter Klasse: E2IT1 Datum Jan Subnetting

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Los geht s. aber Anhand meines Beispiels!

Firmware-Update, CAPI Update

Virtual Private Network

WLAN am Campus Lichtenberg der HWR Berlin

Transkript:

Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 18./19. Juli 2012

Netzwerk-Protokolle legen fest, wie Daten zur Übertragung verpackt werden unterteilt in verschiedene Schichten: Anwendungsschicht (HTTP, SSH, SMTP, IMAP,... ) Transportschicht (TCP, UDP) Internetschicht (IPv4, IPv6) Netzzugangsschicht (Ethernet, WLAN) hier verwendet: sog. TCP/IP-Schichtenmodell Andreas Teuchert Netzwerk 18./19. Juli 2012 2 / 33

Anwendungsschicht Protokolle in dieser Schicht legen fest, wie Daten auf Anwendungsebene verpackt werden Beispiel: Kommunikation zwischen Browser und Webserver Andreas Teuchert Netzwerk 18./19. Juli 2012 3 / 33

Transportschicht nimmt Daten von der Anwendung entgegen und teilt diese passend für die Übertragung auf TCP (Transmission Control Protocol) sorgt dafür, dass alle Daten in der richtigen Reihenfolge ankommen (ggf. wiederholte Übertragung) TCP geeignet für z. B. HTTP, SSH (Datenverlust unerwünscht) UDP (User Datagram Protocol) garantiert keine Vollständigkeit oder die richtige Reihenfolge UDP geeignet für z. B. Voice over IP (kleinere Fehler fallen nicht auf, Verzögerungen bei Neuübertragung aber sehr) Andreas Teuchert Netzwerk 18./19. Juli 2012 4 / 33

Ports TCP-Segmente und UDP-Datagramme enthalten Quellund Ziel-Port Kernel kann Port-Nummer einer Anwendung zuordnen und übergibt dieser die enthaltenen Daten einige Ports: 22/TCP: SSH (Secure Shell) 25/TCP: SMTP (Simple Mail Transfer Protocol) 53/UDP, 53/TCP: DNS (Domain Name System) 80/TCP: HTTP (Hypertext Transfer Protocol) insgesamt gibt es 2 16 (65536) TCP- und UDP-Ports Server melden ihr Interesse an ankommenden Daten an, indem sie auf einem Port lauschen (listen) Andreas Teuchert Netzwerk 18./19. Juli 2012 5 / 33

netstat netstat kann Netzwerkverbindungen und Serverdienste auflisten Wichtige Optionen: -t: TCP-Verbindungen und -Server anzeigen -u: UDP-Server anzeigen -l: Server statt Verbindungen anzeigen -p: Names und PID des Programms mit ausgeben -e: mehr Informationen ausgeben -n: nicht versuchen, den Hostname zu IP-Adressen zu ermitteln (Ausgabe erfolgt schneller) leicht zu merken: netstat -tulpen Andreas Teuchert Netzwerk 18./19. Juli 2012 6 / 33

Internetschicht überträgt Daten vom Sender zum Empfänger über das Internet Daten werden mit Quell- und Ziel-IP-Adresse versehen Andreas Teuchert Netzwerk 18./19. Juli 2012 7 / 33

Netzzugangsschicht Übertragung von Daten zwischen direkt (oder über Switch/Hub) verbundenen Rechnern legt fest, wie Daten zur Übertragung über physikalische Medien kodiert werden Protokolle: IEEE 802.3 (Ethernet), IEEE 802.11 (WLAN) nutzen physikalische Adresse der Netzwerkkarte (MAC-Adresse) zur Adressierung Andreas Teuchert Netzwerk 18./19. Juli 2012 8 / 33

IP-Adressen um Daten an einen anderen Rechner zu senden, braucht dieser eine global eindeutige Adresse IP (Internet Protocol) legt Adressformat fest Andreas Teuchert Netzwerk 18./19. Juli 2012 9 / 33

IPv4 Adressen sind 32-Bit-Zahlen, die in viermal acht Bit aufgeteilt werden und durch. getrennt dezimal dargestellt werden Beispiel: 198.51.100.27 theoretisch bis zu 2 32 (ca. 4,3 Mrd.) Adressen viele Adressen reserviert (private Adressen, Dokumentation, Spezialanwendungen) anfangs wurden Adressen sehr großzügig vergeben Folge: kaum noch frei IPv4-Adressen Andreas Teuchert Netzwerk 18./19. Juli 2012 10 / 33

IPv6 Nachfolger von IPv4 Adressen sind 128-Bit-Zahlen, die in acht mal 16 Bit aufgeteilt werden und durch : getrennt hexadezimal dargestellt werden Beispiel: 2001:db8:1234:dead:beef:cafe:5678:29 theoretisch bis zu 2 128 (ca. 3, 4 10 38 ) Adressen Anmerkung: mehrere aufeinanderfolgene Nullen werden bei IPv6-Adressen durch :: ersetzt, also 2001:db8:1234::27 statt 2001:db8:1234:0000:0000:0000:0000:27 (nur einmal pro Adresse) Andreas Teuchert Netzwerk 18./19. Juli 2012 11 / 33

Netzwerkinterfaces repräsentieren Netzwerkkarten damit ein Rechner unter einer IP-Adresse erreichbar ist, muss diese einem Netzwerk-Interface hinzugfügt werden Ethernet-Interface heißen ethx (fortlaufend ab 0 durchnummeriert), WLAN-Interfaces wlanx (kann bei manchen Herstellern abweichen, Atheros: athx) Spezial-Interface lo (Loopback) erlaubt es, über die IP-Adresse 127.0.0.1 bzw. ::1 auf den lokalen Rechner zuzugreifen Netzwerk-Interfaces haben keine Dateien in /dev Andreas Teuchert Netzwerk 18./19. Juli 2012 12 / 33

ifconfig zeigt die Konfiguration von Netzwerkinterfaces (IP-Adresse, Subnetzmaske) an und ändert sie ifconfig zeigt alle aktiven Netzwerkinterfaces an (mit -a auch nicht aktive) ifconfig eth0 zeigt die Konfiguration von eth0 an Andreas Teuchert Netzwerk 18./19. Juli 2012 13 / 33

Routing im Internet sind nicht alle Rechner direkt miteinander verbunden Internet besteht aus vielen Teil-Netzen Rechner in einem Netz können direkt miteinander kommunizieren zwischen zwei Netzen können Pakete über Router ausgetauscht werden Andreas Teuchert Netzwerk 18./19. Juli 2012 14 / 33

Subnetzmasken (IPv4) I legt fest, welche Rechner direkt erreichbar sind zeigt an, welche Bits in der IP-Adresse zum (festen) Netzwerk-Teil gehören und welche zum (variablen) Host-Teil Subnetzmaske hat das gleiche Format wie eine IP-Adresse alle festen Bits sind auf 1 gesetzt, alle variablen auf 0 erste Adresse (alle Host-Bits auf 0) ist die Netzwerk-Adresse letzte Adresse (alle Host-Bits auf 1) ist die Broadcast-Adresse (Spezial-Adresse, um eine Nachricht an alle Rechner im Netz zu senden) Andreas Teuchert Netzwerk 18./19. Juli 2012 15 / 33

Subnetzmasken (IPv4) II Beispiel 1: IP-Addresse 192.0.2.50, Subnetzmaske 255.255.255.0 letzten 8 Bit der Adresse sind Host-Teil direkt erreichbar sind die Adressen 192.0.2.1 bis 192.0.2.254 192.0.2.0 ist die Netzwerkadresse 192.0.2.255 ist die Broadcast-Adresse Beispiel 2: IP-Addresse 192.0.2.50, Subnetzmaske 255.255.255.128 letzten 7 Bit der Adresse sind Host-Teil direkt erreichbar sind die Adressen 192.0.2.1 bis 192.0.2.126 192.0.2.0 ist die Netzwerkadresse 192.0.2.127 ist die Broadcast-Adresse Andreas Teuchert Netzwerk 18./19. Juli 2012 16 / 33

Präfixlängennotation (IPv6) anstatt eine Netzmaske mit allen gesetzten Bits anzugeben, wird bei IPv6 die Anzahl der gesetzten Bits durch / getrennt an die Adrese angehangen Beispiel: 2001:db8:1234:dead:beef:cafe:5678:29/64 64 Bits Host-Teil, 64-Bits Netzwerkteil zum Netz gehören die Adressen 2001:db8:1234:dead:: bis 2001:db8:1234:dead:ffff:ffff:ffff:ffff die Präfixlängennotation kann auch bei IPv4 verwendet werden, viele Programme unterstützen diese aber nicht Andreas Teuchert Netzwerk 18./19. Juli 2012 17 / 33

Routing-Tabelle enthält Einträge für alle erreichbaren Netze und die Router über die diese erreicht werden (oder ob sie direkt erreichbar sind) auf normalen Rechner meistens nur ein Eintrag für das lokale Netz und ein Default-Gateway für alle anderen auf Routern oft sehr umfangreich empfängt ein Router ein Paket, ermittelt er den nächsten Router anhand seiner eigenen Routing-Tabelle keinem Rechner/Router im Internet muss daher der ganze Pfad zu allen anderen Rechnern bekannt sein Weg eines Pakets ergibt sich damit dynamisch während der Übertragung Andreas Teuchert Netzwerk 18./19. Juli 2012 18 / 33

route route zeigt die IPv4-Routing-Tabelle an zu jedem Ziel-Netz wird u. a. der nächste Router (Gateway) und das ausgehende Interface angezeigt 0.0.0.0 als Ziel-Netz ist der Eintrag für das Default-Gateway bei direkt erreichbaren Netzen ist 0.0.0.0 als Gateway angegeben route -6 zeigt die IPv6-Routing-Tabelle an :: bzw. ::/0 entspricht 0.0.0.0 Andreas Teuchert Netzwerk 18./19. Juli 2012 19 / 33

Domain Name System (DNS) IP-Adressen sind für Menschen schwer zu merken Alternative: Domain-Namen Beispiel: www.unix-ag.uni-kl.de statt 131.246.124.83 oder 2001:638:208:ef34:0:ff:fe00:83 DNS wird verwendet um Domain-Namen zu IP-Adressen aufzulösen dazu Anfrage an DNS-Server Andreas Teuchert Netzwerk 18./19. Juli 2012 20 / 33

/etc/resolv.conf Konfigurationsdatei, die die verwendeten DNS-Server und den Suchpfad enthält wird versucht, einen Rechnername ohne vollständige Domain aufzulösen, wird automatisch die im Suchpfad angegebenen Domain angehangen Suchpfad kann auch mehrere Domains enthalten (werden dann nacheinander ausprobiert) Andreas Teuchert Netzwerk 18./19. Juli 2012 21 / 33

Beispiel für /etc/resolv.conf nameserver 198.51.100.15 nameserver 203.0.113.3 search example.com zur Namensauflösung wird zuerst 198.51.100.15 angefragt, wenn dieser nicht antwortet 203.0.113.3 der Suchpfad besteht aus example.com beispielsweise kann statt www.example.com auch einfach www angegeben werden Andreas Teuchert Netzwerk 18./19. Juli 2012 22 / 33

dig dig kann zum manuellen Auflösen von Rechnernamen verwendet werden dig A www.example.com fragt die IPv4-Adresse von www.example.com ab dig AAAA www.example.com fragt die IPv6-Adresse von www.example.com ab Andreas Teuchert Netzwerk 18./19. Juli 2012 23 / 33

Dynamic Host Configuration Protocol (DHCP) mit ifconfig, route und /etc/resolv.conf kann das Netzwerk von Hand konfiguriert werden schon bei wenigen Rechnern aufwendig und fehleranfällig Alternative: DHCP DHCP-Client fragt einen DHCP-Server nach den Netzwerk-Konfigurationsdaten (IP-Adresse, Netzmaske, Default-Gateway, DNS-Server, Suchpfad) und konfiguriert das Netzwerk entsprechend Standard bei den meisten Linux-Distributionen Andreas Teuchert Netzwerk 18./19. Juli 2012 24 / 33

Stateless address autoconfiguration (SLAAC) bei IPv6 wird DHCP üblicherweise nicht verwendet stattdessen beziehen die Rechner die Netzwerk-Konfiguration von Routern IP-Adresse wird vom Rechner aus der Netzwerk-Adresse und der MAC-Adresse gebildet DNS-Server über SLAAC zu konfigurieren wird noch nicht vollständig unterstützt Andreas Teuchert Netzwerk 18./19. Juli 2012 25 / 33

ping ping testet ob ein Rechner erreichbar ist sendet dazu jede Sekunde ein spezielles Paket an den Rechner kommt eine Antwort, wird diese angezeigt kommt keine Antwort, ist der Rechner nicht erreichbar als Argument kann eine IP-Adresse oder ein Rechnername angegeben werden ping6 für IPv6-Adressen Andreas Teuchert Netzwerk 18./19. Juli 2012 26 / 33

Troubleshooting I wichtig zur Eingrenzung von Netzwerk-Problemen: systematisch vorgehen Schritt 1: Konfigurationsdaten sammeln: IP-Adresse(n) Netzmaske Default-Gateway DNS-Server und Suchpfad Andreas Teuchert Netzwerk 18./19. Juli 2012 27 / 33

Troubleshooting II Schritt 2: Können Rechner im lokalen Netz erreicht werden? Default-Gateway pingen antwortet das Default-Gateway nicht, sollte überprüft werden, ob das Netzwerkkabel richtig steckt IP-Adresse, Netzmaske und Gateway richtig konfiguriert sind Andreas Teuchert Netzwerk 18./19. Juli 2012 28 / 33

Troubleshooting III Schritt 3: Können Rechner außerhalb des lokalen Netzes erreicht werden? einen Rechner außerhalb des Netzes pingen, idealerweise eine IP-Adresse angeben, sodass DNS-Probleme ausgeschlossen werden können Beispiel: ping 8.8.8.8 (öffentlicher DNS-Server von Google) kommt keine Antwort, sollte das Default-Gateway überprüft werden Andreas Teuchert Netzwerk 18./19. Juli 2012 29 / 33

Troubleshooting IV Schritt 4: Funktioniert der DNS-Server? DNS-Server pingen mit dig versuchen, einen Rechnernamen aufzulösen Andreas Teuchert Netzwerk 18./19. Juli 2012 30 / 33

Troubleshooting V Schritt 5: Laut um Hilfe rufen ;-) Andreas Teuchert Netzwerk 18./19. Juli 2012 31 / 33

ssh ssh ermöglicht es, über das Netzwerk eine Shell auf einem anderen Rechner zu starten Argument: benutzername@anderer.rechner alle Daten werden dabei verschlüsselt übertragen Andreas Teuchert Netzwerk 18./19. Juli 2012 32 / 33

Spickzettel Alle Befehle Befehl Optionen netstat -t -u, -l, -p, -e, -n ifconfig -a route -6 dig (A, AAAA) ping ssh Andreas Teuchert Netzwerk 18./19. Juli 2012 33 / 33

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback