Übersicht zu den Laborversuchen im TK-Labor ( O227 )

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übersicht zu den Laborversuchen im TK-Labor ( O227 ) Das Labor besteht aus den folgenden Versuchen: 01 : IP Adressierung ( ASCII-Tabelle, Hostadresse, Netzmaske, Broadcastadresse, Subnetz, Subnetzmask, Oktett, IP-Adresse, Adressklasse, Binärschreibweise ) Achtung : Lösungen incl. unterschriebenem Deckblatt bitte beim ersten Labortermin vorlegen, Pflichtvorlage!!! 02 : LAN Grundlagen ( MAC-Adresse, ipconfig, ping, wireshark, arp ) 03 : PC-Router Konfiguration ( Monowall, Verbindungstest, DHCP ) 04 : Firewall Grundlagen ( Paketfilter, IP, UDP, http, FTP, Three-Way-Handshake, Port ) 05 : Routing Grundlagen ( Aufgaben B, static IP-Adresse ) 06 : Name Resolution ( Aufgaben B, DNS, DNS-Forwarder ) 07 : Email, entfällt 08 : Livecam ( http, Port ) 09 : Meldeeinrichtung ( TCP, Port ) ), entfällt Die o.a. Klammernangaben sind Themenpunkte zur Vorbereitung auf die entsprechende Laborübung. Erstellen Sie Ausdrucke von den bereitgestellten Aufgaben und Anhängen und bringen Sie diese immer zu den Laborübungen mit. Ebenso wird ein USB-Stick zur Speicherung der monowall-konfiguration benötigt! 01 : IP Adressierung ( Lösungen bitte beim ersten Labortermin vorlegen, Pflichtvorlage!!! ) Diese Übung dient zur Auffrischung der Themen : IP-Adresse, Netzmaske, Subnetzmaske, Subnetting, ASCII-, Hexadezimal- sowie Binärschreibweise. 02 : LAN Grundlagen ( ipconfig, ping, wireshark, arp ) In diesem Versuch arbeiten zunächst mindestens 2 Studierende gemeinsam an einem Tisch, ihre beiden Rechner sind direkt miteinander verbunden. Die Tische sind noch nicht untereinander gekoppelt, um den Aufbau möglichst übersichtlich zu halten. Der Schwerpunkt liegt auf dem Erkennen der Mechanismen von OSI-Layer 2 + 3, insbesondere ARP. Hierzu wird ein Netzwerkanalyseprogramm ( wireshark ) vorgestellt, das in den weiteren Versuchen immer wieder verwendet wird. - 1 - Version 1.6

03 : PC-Router Konfiguration ( Monowall ) In diesem Versuch wird der Aufbau um einen Router erweitert, der jetzt zwischen beide Rechner geschaltet wird. Damit entstehen pro Tisch zwei LANs, mit allen sich daraus ergebenden Aufgaben und Problemen. Neben einem ersten Kontakt mit dem Betriebssystem des Routers wird das Protokoll DHCP zur automatischen Adressvergabe näher untersucht. 04 : Firewall Grundlagen Dieser Versuch behandelt die zum Betrieb einer Firewall notwendigen ersten Schritte. Am Beispiel eines in den PC-Router integrierten Paketfilters, erarbeiten sich die Teilnehmer ein Verständnis der Arbeitsweise einer stateful-inspection-firewall. Die genauere Untersuchung der Protokolle http und ftp zeigt zwei grundlegend verschiedene Varianten von Application Layer Anwendungen und deren Auswirkungen auf die Parametrisierung der Firewall. Zusätzlich werden Mechanismen des Transport Layers am Beispiel des TCP 3-Way-Handshakes gezeigt. 05 : Routing Grundlagen ( Aufgaben B ) Die Labortische sind in diesem Versuch ( und allen weiteren ) untereinander verbunden - über einen aus Cisco Routern aufgebauten seriellen WAN-Backbone. Hierzu ist die notwendige Grundkonfiguration des PC-Routers zu realisieren. 06 : Name Resolution ( Aufgaben B ) Die bisher verwendete rein numerische Adressierung der einzelnen Rechner wird in diesem Versuch durch ein Pseudo-DNS erweitert, damit die Hosts auch namentlich angesprochen werden können. 07 : Email ( entfällt ) Neben den bisher betrachteten Application Layer Protokollen http und ftp für Web- und Dateitransfer wird in diesem Versuch betrachtet, auf welche Weise Email funktioniert. Hierzu werden auf den Rechnern Emailserver eingerichtet, die zunächst für lokalen Mailtransfer konfiguriert werden und in einem zweiten Schritt das gesamte Labornetzwerk einbinden. Die Untersuchung der beteiligten Protokolle ( POP3, SMTP ) zeigt als Ergänzung zu http und ftp eine weitere Variante von Layer 7 Mechanismen. 08 : Livecam Einbindung einer Mobotix-Livebildkamera in das Arbeitsplatznetzwerk 09 : Meldeeinrichtung ( entfällt ) Erstellung einer kleinen Netzwerkapplikation, Installation auf dem Arbeitsplatzrechner, Inbetriebnahme der Applikation und Konfiguration der Firewall. Programmlisting incl. Deckblatt bitte abgeben! - 2 - Version 1.6

Verhaltensregeln Die Laborversuche sollen selbstständig und mit möglichst wenig Hilfe des Betreuungspersonals durchgeführt werden. Lesen Sie die Aufgabenstellungen genau und sorgfälltig durch und bearbeiten Sie diese unbedingt in der vorgegebenen Reihenfolge. Tragen Sie Ihre Antworten in die entsprechenden Stellen der Aufgabenstellung ein. Entfernen Sie bitte nach jedem Laborbesuch die von Ihnen erzeugten und auf den PC s abgelegten Dateien. Sichern Sie sich diese ggf. für Ihren nächsten Laborversuch auf externe Datenträger. Weiterhin sind die Konfigurationen, Accounts usw. für z.b. MailServer, Outlook, FTP-Server, WebServer, Browser o.ä. zu entfernen. Sichern Sie sich auch diese für Ihren nächsten Laborbesuch auf externe Datenträger. Für den Datenerhalt bzw. Datensicherung der monowall-konfiguration ( USB-Stick ) sind Sie verantwortlich. Deshalb sollte j e d e r Teilnehmer eines Laborplatzes jeweils einen geeigneten USB-Stick zu jedem Laborbesuch mitbringen! Installieren Sie keine eigene Software auf den PC s!! Alle Programme die Sie für die Versuche benötigen, befinden sich auf den entsprechenden Rechnern. Verlassen Sie nach den Übungen die Laborplätze im ordentlichem Zustand. Wichtiger Hinweis : Firewallregeln wie z.b. : Jedes Interface erlaubt Zugriffe auf jedes Interface über jedes Protokoll und jeden Port sind unzulässig und werden vom Betreuungspersonal nicht anerkannt!! In diesem Falle gilt die Leistung als nicht erbracht und muß geändert werden. - 3 - Version 1.6

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übung 01: IP-Adressierung ( ASCII-Tabelle, Hostadresse, Netzmaske, Broadcastadresse, Subnetz, Subnetzmask, Oktett, IP- Adresse, Adressklasse, Binärschreibweise ) Diese Übung behandelt typische Aufgabenstellungen zum Thema IPv4-Adressierung. Sie orientiert sich an gängigen Fragestellungen in den Klausuren, bildet aber gleichzeitig die Grundlage für die praktischen Versuche. 1. Notieren Sie die ersten vier Buchstaben ihres Nachnamens als Grossbuchstaben. Ermitteln Sie den ASCII Code dieser Buchstaben in dezimaler sowie hexadezimaler Schreibweise. 2. Verwenden Sie diese vier Zahlen als die vier Oktette einer IP Adresse für die folgende Übung. ( Anmerkung : Bei einer realen Vergabe wird die IP Adresse selbstverständlich nach anderen Kriterien vergeben. ) ASCII-Tabelle : A = 65, B = 66, C = 67, D = 68 usw. ( Siehe Anhang ) Beispiel : Gabriele Mustermann -> MUST -> M = 77 U = 85 S = 83 T = 84 -> 77.85.83.84 3. Stellen Sie die aus Ihrem Namen gebildete Adresse in Binärschreibweise dar. 4. Handelt es sich um eine gültige Hostadresse? Aus welchem Grunde? 5. Zu welcher Adressklasse gehört diese Adresse? Wie erfolgt die Klassifizierung? 6. Wie sieht die zugehörige (Standard) - Netzmaske aus? 7. Wie viele Hosts können Sie in diesem Netzwerk maximal anschließen? 8. Wie lautet die Netzadresse dieses Netzwerks? 9. Wie lautet die Broadcastadresse dieses Netzwerks? 10. Wie lautet die IP-Adresse des ersten und letzten Hosts? 11. Sie möchten das Netzwerk in 10 Subnetze unterteilen. a. Wieviele Bits werden hierzu benötigt? b. Wie sieht die resultierende Subnetzmaske aus? c. Wie viele Hosts sind jetzt jeweils pro Subnetz möglich? d. Geben Sie die IP-Adressen der ersten 10 Subnetze an. - 1 - Version 1.7

Übung 01: IP-Adressierung ( Fortsetzung ) 12. Wie ändert sie sich die Subnetzmaske, wenn Sie das Netzwerk in 1000 Subnetze unterteilen? a. Wieviele Bits werden hierzu benötigt? b. Wie sieht die resultierende Subnetzmaske aus? c. Wie viele Hosts sind jetzt jeweils pro Subnetz möglich? d. Geben Sie die IP-Adressen der ersten 5 und des 1000-ten Subnetzes an. 13. Beeinflusst das Einrichten von Subnetzen die Anzahl der maximal anschließbaren Hosts? Welcher Zusammenhang besteht? 14. Sie möchten ein /24 Netzwerk in 3 Subnetze unterteilen. a. Wieviele Bits werden hierzu benötigt? b. Wie sieht die resultierende Subnetzmaske aus? c. Anzahl nutzbarer Adressen nach Unterteilung. d. Wie viele Hosts sind jetzt jeweils pro Subnetz möglich? e. Geben Sie die IP-Adressen der ersten 3 Subnetze an. 15. Sie unterteilen ein /16 Netzwerk in 250 Subnetze. a. Wieviele Bits werden hierzu benötigt? b. Wie sieht die neue Subnetzmaske aus? c. Wie viele Hosts sind jetzt jeweils pro Subnetz möglich? d. Geben Sie die IP-Adressen der ersten 5 und des 128-ten Subnetzes an. Legende : NA : Netaddress SNM : Subnetmask SNNA : Subnet-Address SNBCA : Subnet-Broadcast-Address SNHR : Subnet-Hostrange-Address - 2 - Version 1.7

Übung 01 : IP-Adressierung ( Dieses Deckblatt ist ausgefüllt und unterschrieben Ihrer Lösung beizuheften ) Gruppe Studiengang Vorname / Name Matrikelnummer Abgabedatum Unterschrift ( Ich habe die o.g. Laborübung eigenständig und ohne wesentliche fremde Hilfe erstellt ) - 3 - Version 1.7

Ihre Lösungen zu - IP-Adressierung 1. ASCII-Code in Dezimal- und Hexadezimal, Umlaute Ä, Ö, Ü als AE, OE, UE ( es sind dann zwei Buchstaben verbraucht ). Buchstabe 1 im Klartext : ASCII-Code in Dezimal : in Hexadezimal : Buchstabe 2 im Klartext : ASCII-Code in Dezimal : in Hexadezimal : Buchstabe 3 im Klartext : ASCII-Code in Dezimal : in Hexadezimal : Buchstabe 4 im Klartext : ASCII-Code in Dezimal : in Hexadezimal : 2. Die vier Oktette der IP-Adresse:... 3. IP-Adresse in Binärschreibweise... 4. Handelt es sich um eine gültige Hostadresse? Nein Ja Begründung : 5. Zu welcher Adressklasse gehört diese Adresse? Es handelt sich um eine Klasse IP-Adresse. Begründung : 6. Wie sieht die zugehörige ( Standard ) - Netzmaske aus?... - 4 - Version 1.7

Ihre Lösungen zu - IP-Adressierung ( Fortsetzung ) 7. Wie viele Hosts können Sie in diesem Netzwerk maximal anschließen? Es lassen sich maximal Hosts anschließen. 8. Wie lautet die Netzadresse dieses Netzwerks?... 9. Wie lautet die Broadcastadresse dieses Netzwerks?... 10. Wie lautet die IP-Adresse des ersten und letzten Hosts? Erster Host :... Letzter Host :... 11. Sie möchten das Netzwerk in 10 Subnetze unterteilen. a. Es werden Bits zur Subnetzadressierung benötigt. b. Daraus resultierende Subnetzmaske... c. Anzahl Hosts je Subnetz : - 5 - Version 1.7

Ihre Lösungen zu - IP-Adressierung ( Fortsetzung ) 11. Sie möchten das Netzwerk in 10 Subnetze unterteilen. ( Fortsetzung ) d. IP-Adressen der ersten 10 Subnetze ( für Classless Routing, näheres siehe Anhang ) Subnetznummer SNNA IP erster Host IP letzter Host SNBCA 0 1 2 3 4 5 6 7 8 9-6 - Version 1.7

Ihre Lösungen zu - IP-Adressierung ( Fortsetzung ) 12. Wie ändert sie sich die Subnetzmaske, wenn Sie das Netzwerk in 1000 Subnetze unterteilen? a. Es werden Bits zur Subnetzadressierung benötigt. b. Daraus resultierende Subnetzmaske... c. Anzahl Hosts je Subnetz : d. IP-Adressen der ersten 5 und des 1000-ten Subnetzes ( für Classless Routing, näheres siehe Anhang ) Subnetznummer SNNA IP erster Host IP letzter Host SNBCA 0 1 2 3 4 999-7 - Version 1.7

Ihre Lösungen zu - IP-Adressierung ( Fortsetzung ) 13. Beeinflusst das Einrichten von Subnetzen die Anzahl der maximal anschließbaren Hosts? Begründung : 14. Sie möchten ein /24 Netzwerk in 3 Subnetze unterteilen. a. Es werden Bits zur Subnetzadressierung benötigt. b. Daraus resultierende Subnetzmaske... c. Anzahl Hosts je Subnetz : d. IP-Adressen der ersten 3 Subnetze ( für Classless Routing, näheres siehe Anhang ) Subnetznummer SNNA IP erster Host IP letzter Host SNBCA 0 1 2-8 - Version 1.7

Ihre Lösungen zu - IP-Adressierung ( Fortsetzung ) 15. Sie unterteilen ein /16 Netzwerk in 250 Subnetze. a. Es werden Bits zur Subnetzadressierung benötigt. b. Daraus resultierende Subnetzmaske... c. Anzahl Hosts je Subnetz : d. Geben Sie die u.a. IP-Adressen der ersten 5 und des 128-ten Subnetzes an ( für Classless Routing, näheres siehe Anhang ) Subnetznummer SNNA IP erster Host IP letzter Host SNBCA 0 1 2 3 4 127-9 - Version 1.7

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übung 02 : LAN Grundlagen ( MAC-Adresse, ipconfig, ping, wireshark, arp ) In diesem Versuch geht es zunächst um die Grundlagen der Kommunikation in einem einfachen LAN. Daher kommen nur die beiden Rechner PC B und Server B zum Einsatz. Beide sind über einen Switch ( Gerät bitte einschalten ) verbunden, sonstige Geräte sind nicht beteiligt und werden erst später verwendet. Daraus ergibt sich die folgende Netzwerkstruktur : Übung 02.1 : MAC-Adresse, IP-Adresse, ipconfig 1. Ermitteln Sie die wesentlichen Netzwerkeinstellungen Ihres Rechners. Verwenden Sie hierzu das Kommandozeilentool ipconfig. 2. Öffnen Sie hierzu ein CLI ( Command Line Interface ) : Start -> Ausführen -> cmd.exe 3. Welche Informationen liefert ipconfig standardmäßig? ( hier nur ipconfig eingeben ) 4. Welche Funktionen bietet ipconfig? ( hier ipconfig? eingeben ) 5. Notieren Sie alle wesentlichen ipconfig-einstellungen Ihres Rechners, damit diese später wiederhergestellt werden können. - 1 - Version 1.6

Übung 02.2 : ping 1. Weisen Sie den beiden Rechnern die IP Adresse zu, die Sie im Rahmen der ersten Übung berechnet hatten ( Start -> Settings -> Network Connections ). Der linke Platz benutzt PC B, der rechte Platz den Server B. Überprüfen Sie diese Werte mit ipconfig. 2. Prüfen Sie, ob Sie Ihren eigenen Rechner mit Hilfe des Utilities ping erreichen können. Rufen Sie dazu im CLI das Programm mit einer entsprechenden Zieladresse auf. 3. Welche Informationen liefert Ihnen die Standardausgabe von ping? 4. Mit welchen zusätzlichen Optionen kann das Programm ping verwendet werden? 5. Prüfen Sie, ob Sie den Nachbarrechner erreichen können ( Istaufnahme ). IP PC B ( laut Punkt 1 ) IP Server B ( laut Punkt 1 )...... Vorgang PC B pingt Server B Ergebnis Server B pingt PC B 6. Interpretieren Sie das Ergebnis und erklären Sie die Ursachen. 7. Ändern Sie - falls nötig - die Konfiguration über Network Connections so, dass beide Rechner füreinander erreichbar sind mit minimalem Änderungsaufwand, basierend auf den IP-Adressen aus der Übung 1. Vorgang PC B pingt Server B Server B pingt PC B Ergebnis Eventuell durchgeführte Änderungen 8. Überprüfen Sie die Einstellungen mittels ipconfig und ping. - 2 - Version 1.6

Übung 02.3 : wireshark 1. wireshark ist ein Open-Source-Programm zur Netzwerk- und Protokollanalyse ( Sniffer ). Es kann Datenverkehr geordnet nach OSI-Schichten darstellen und somit die Abläufe zwischen Protokollen und / oder Schichten anschaulich machen. 2. Starten Sie wireshark auf beiden Rechnern und machen Sie sich mit der Programmoberfläche vertraut. 3. Starten Sie ein Capturing auf der physikalischen Netzwerkkarte ( Broadcom, 3COM bzw. D-Link ) ihres Rechners. Die virtuellen Netzwerkkarten der VMware Maschinen spielen an dieser Stelle keine Rolle. 4. Löschen Sie die ARP Caches beider Rechner ( CLI: arp d ) 5. Pingen Sie von PC B aus den Server B an. Stoppen Sie das Capturing und betrachten Sie den Mitschnitt. 6. Welche Daten lassen sich im oberen Fensterbereich ablesen? 7. Welche Funktion erfüllt der mittlere Fensterbereich? 8. Was ist im unteren Fensterbereich dargestellt? 9. Versuchen Sie, die aufgezeichneten Daten - soweit es Ihnen zum jetzigen Zeitpunkt möglich ist - zu interpretieren. Unterscheiden Sie dabei zunächst nach den Protokollen ( ARP und ICMP ). 10. Sonstige Protokolle wie z.b. die Windows-Netzwerkumgebung, Cisco CDP, Loop oder SSDP sind an dieser Stelle nicht von Bedeutung. 11. Welcher Ablauf ist für den ping-befehl in dem wireshark-mitschnitt zu beobachten? Im weiteren Verlauf des Labors wird wireshark immer wieder verwendet, um Protokolle zu analysieren oder um zu ermitteln, ob an einem Rechner Daten ankommen. Eine gute Kenntnis der GUI ist daher von Vorteil, zumal wireshark auf mehreren Plattformen kostenfrei verfügbar ist ( binär und als Quellcode ). - 3 - Version 1.6

Übung 02.4 : ARP 1. Welche Informationen liefert das CLI-Utility arp? 2. Mit welchen weiteren Optionen kann arp genutzt werden? 3. Stellen Sie sicher, dass der ARP-Cache ihres Rechners geleert ist. 4. Pingen Sie von PC B aus den Server B an. Vergleichen Sie die Einträge in den ARP Caches untereinander und mit den durch ipconfig ermittelten Werten. 5. Macht es einen Unterschied, ob Sie den ARP Cache des pingenden oder des angepingten Rechners betrachten? Begründen sie ihre Antwort. 6. Erstellen Sie im ARP-Cache von PC B folgenden statischen Eintrag : - IP Adresse von Server B - MAC Adresse : 12-34-56-78-90-12 - Überprüfen Sie den Eintrag. 7. Realisieren Sie jeweils bei den nachfolgenden Pingversuchen einen wireshark-mitschnitt auf PC B und Server B! 8. Pingen Sie von PC B aus den Server B an. Interpretieren Sie das Ergebnis und erklären Sie die Ursachen. 9. Pingen Sie von Server B aus den PC B an. Interpretieren Sie das Ergebnis und erklären Sie die Ursachen. 1ß. Löschen Sie den ARP-Cache von PC B und wiederholen Sie die letzten beiden Schritte. Was stellen Sie fest? Analysieren Sie den wireshark-mitschnitt. 11. Weshalb wird der ARP-Cache bei dynamischen Einträgen so oft geleert? 12. Erläutern Sie Zweck und Funktionsweise des ARP. - 4 - Version 1.6

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übung 03 : PC-Router Konfiguration ( Monowall, Verbindungstest, DHCP ) Für diesen Versuch werden die beiden Dell Rechner sowie der Desktop-Pentium II ( PC-Router ) benötigt. Der Server B wird nicht verwendet. Die Dell Rechner sind als PCs im jeweils eigenen LAN eingesetzt, die Verbindung dieser LANs erfolgt durch den Pentium II, der hierfür Gatewayfunktionen bereitstellt. Der Pentium II verfügt über insgesamt vier Netzwerkkarten, die in diesem Versuch wie folgt eingesetzt werden : - vr0 (WAN ) : WAN ( muss zugewiesen werden, wird aber noch nicht benutzt ) - vr1 ( LAN ) : LAN A ( linke Seite des Tisches ) - vr2 ( OPT1 ) : LAN B ( rechte Seite des Tisches ) - vr 3 : - ( wird nicht verwendet ) - 1 - Version 1.5

Übung 03 : PC-Router Konfiguration ( Monowall, Verbindungstest, DHCP ), Fortsetzung Auf dem Pentium II kommen als Betriebssystem Monowall bzw. pfsense ( spezielle BSD Versionen, Berkley-Software-Distribution ) zum Einsatz. Diese werden ähnlich wie z.b. Knoppix direkt von CD gestartet. Allerdings wurde der Funktionsumfang auf die Aufgaben eines Routers beschränkt, um das System performanter und sicherer zu machen. Die Konfiguration erfolgt über ein Webinterface und wird als XML Datei geschrieben. Sie kann aber auch über das GUI heruntergeladen werden. Es ist eine gute Idee, die Konfigurationen zwischendurch zusätzlich zu sichern ( USB-Stick ), z.b. nach jedem Versuch - und sie sich auch einmal anzusehen. Download bzw. Upload über Menüpunkt des Monowall-Webinterfaces. Nach der Grundkonfiguration wird der PC-Router komplett über ein Webinterface bedient, d.h. Bildschirm und Tastatur des Pentium werden nicht weiter benötigt. Da Monowalll / pfsense selbst auf Pentium Rechnern mit 100 MHz läuft, ist es auch für den Einsatz im kleinen LAN oder als DSL Router für Heimnetzwerke ( SOHO, Studenten-WG ) verwendbar. Basisdienste sind schnell und einfach zu installieren, für fortgeschrittene Anwendungen stehen aber auch komplexere Funktionen wie QOS, Traffic Shaping, VPN, Traffic Redirection, Captive Portal, NAT usw. usf. zur Verfügung. Für diesen Versuch relevant sind alle Begriffe der vorhergehenden Veranstaltungen, insbesondere die Tools zur Verbindungskontrolle und wireshark. Die Protokolle sind Ethernet, IP, ICMP und DHCP. - 2 - Version 1.5

Übung 03.1 : Grundkonfiguration der Monowall 1. Weisen Sie Ihrem PC folgende IP Adresse zu : PC A PC B alpha 11.0.0.2 /8 12.0.0.2 /8 bravo 21.0.0.2 /8 22.0.0.2 /8 charly 31.0.0.2 /8 32.0.0.2 /8 delta 41.0.0.2 /8 42.0.0.2 /8 echo 51.0.0.2 /8 52.0.0.2 /8 foxtrott 61.0.0.2 /8 62.0.0.2 /8 golf 71.0.0.2 /8 72.0.0.2 /8 hotel 81.0.0.2 /8 82.0.0.2 /8 2. Setzen Sie ihren Memorystick in den PC-Router-USB-Port oder ersatzweise eine 3,5 -Diskette in das PC-Router-Diskettenlaufwerk ein und starten Sie diesen. Sollte der PC-Router beim Booten hängen ( CD-ROM LED blinkt dauerhaft ), lässt sich dies durch einen Reset des PC-Routers beheben. 3. Sobald der Bootvorgang des PC-Routers beendet ist, können Sie die Monowall-Interfaces im Monowall-Menü zuordnen ( Assign Network Ports ) : - Keine VLANs - LAN Interface : vr1 ( LAN A ) - WAN Interface : vr0 - OPT1 Interface : vr2 (LAN B ) Nach diesen Grundeinstellungen müssen Sie den PC-Router neu starten ( Achtung, englisches Tastaturlayout, Y=Z ). Überprüfen Sie dann, ob Ihre Einstellungen übernommen wurden. 4. Nach dem Neustart müssen Sie noch das LAN-Interface ( zunächst nur LAN A ) konfigurieren ( Setup LAN IP Address ). Ein DHCP-Server soll noch nicht benutzt werden. Alle weiteren Einstellungen erfolgen später über das Webinterface von PC A und/oder PC B aus. Jetzt jedoch nur von PC A aus. LAN ( vr1 ) alpha 11.0.0.1 /8 bravo 21.0.0.1 /8 charly 31.0.0.1 /8 delta 41.0.0.1 /8 echo 51.0.0.1 /8 foxtrott 61.0.0.1 /8 golf 71.0.0.1 /8 hotel 81.0.0.1 /8-3 - Version 1.5

Übung 03.2 : Erweiterte Konfiguration 1. Von PC A aus sollte jetzt der Zugriff per Webbrowser auf den PC-Router möglich sein. Starten Sie einen Browser Ihrer Wahl und rufen Sie die Adresse des LAN- Interfaces auf ( z.b. http:// x.0.0.1 ) 2. Der Login ist mit folgenden Daten möglich : - User : admin - Passwort : mono 3. Tragen Sie im General Setup den Hostnamen pcr und Domainnamen Ihres Tisches ein, z.b. alpha.net. Speichern Sie diese Einstellungen. 4. Aktivieren Sie das Interface OPT1 ( vr2 ) mit folgenden Einstellungen: - Enable - Description: LAN B - No bridging - IP Adresse: LAN B / vr2 alpha 12.0.0.1 /8 bravo 22.0.0.1 /8 charly 32.0.0.1 /8 delta 42.0.0.1 /8 echo 52.0.0.1 /8 foxtrott 62.0.0.1 /8 golf 72.0.0.1 /8 hotel 82.0.0.1 /8 5. Das Interface für LAN B ist jetzt aktiviert, allerdings verhindert die Default- Firewallregel noch jeglichen Zugriff. Daher wird die Firewallregel von LAN A kopiert und angepasst ( Firewall / Rules ) : - Mit dem Symbol ( + ) neben der Regel auf dem LAN Interface kopieren Sie diese Regel. - Ändern Sie Interface : LAN zu Interface LAN B - Ändern Sie Source : LAN subnet zu Source LAN B subnet - Speichern Sie die Änderungen ( Save ) - Übernehmen Sie die Änderungen ( Apply Changes ) 6. Ein Login von PC B aus sollte nun ebenfalls über das entsprechende LAN-B-Interface möglich sein. 7. Erweitern Sie das Regelset der Monowall so, dass nur Pingversuche von LAN A nach LAN B und umgekehrt möglich sind. Siehe hierzu Wichtiger Hinweis im Anhang. - 4 - Version 1.5

Übung 03.3 : Verbindungstest 1. Prüfen Sie Erreichbarkeit der verschiedenen Interfaces von Ihrem PC aus. Notieren und interpretieren Sie die Ergebnisse. Funktionstest IP-Adresse des Zieles Ergebnis PC A pingt PC A an... PC A pingt eigenes Routerinterface an PC A pingt Routerinterface von PC B an PC A ping PC B an......... PC B pingt PC B an PC B pingt eigenes Routerinterface an PC B pingt Routerinterface von PC A an PC B ping PC A an............ Falls es zu Verbindungsfehlern kommen sollte, sind diese zuerst zu beseitigen. Es sollten alle obigen Pingversuche erfolgreich sein!!! 2. Wiederholen Sie Schritt 1 und analysieren Sie dabei mit wireshark. Dazu sollte auf beiden PCs wireshark gestartet werden, um Quelle und Ziel gleichzeitig beobachten zu können. Aus Gründen der Übersichtlichkeit sollte zunächst nur PC A die Verbindung zu PC B testen, danach dann in einer neuen wireshark Session, PC B die Verbindung zu PC A. Modifizieren Sie ggf. die entsprechenden Rules der Monowall, damit bei eventuell fehlgeschlagenen Pingversuchen, diese dann erfolgreich sind. Siehe hierzu Wichtiger Hinweis im Anhang. Hinweis: Verwenden Sie dazu die bekannten Tools und die Diagnostics des PC- Routers. 3. Was beobachten Sie bezüglich der Quell- und Zieladressen auf Layer 2 und 3? Wo liegen Unterschiede bzw. Gemeinsamkeiten? Notieren und interpretieren Sie Ihre Beobachtungen. 4. Welche Einträge finden sich in den ARP-Caches der beiden PCs bzw. des PC- Routers? - 5 - Version 1.5

Übung 03.4 : DHCP 1. Bisher wurden die IP-Adressen der PCs manuell vergeben. Durch DHCP ist eine automatische Konfiguration möglich. 2. Aktivieren Sie auf dem PC-Router für beide LAN Interfaces einen DHCP Serverdienst mit folgenden Parametern: LAN A LAN B alpha 11.0.0.100 -.199 12.0.0.100 -.199 bravo 21.0.0.100 -.199 22.0.0.100 -.199 charly 31.0.0.100 -.199 32.0.0.100 -.199 delta 41.0.0.100 -.199 42.0.0.100 -.199 echo 51.0.0.100 -.199 52.0.0.100 -.199 foxtrott 61.0.0.100 -.199 62.0.0.100 -.199 golf 71.0.0.100 -.199 72.0.0.100 -.199 hotel 81.0.0.100 -.199 82.0.0.100 -.199 3. Ändern Sie die Konfiguration Ihres PCs von manueller auf automatische Adressvergabe. Modifizieren bzw. erweitern Sie das Monowall-Regelset, falls es hier zu Problemen kommt. Siehe hierzu Wichtiger Hinweis im Anhang. 4. Überprüfen Sie die IP-Adresse Ihres PCs - Vom PC aus - Vom PC-Router aus 5. Testen Sie die Verbindung zum jeweils anderen PC. Unter welcher IP Adresse ist dieser zu erreichen? 6. Starten Sie eine wireshark Session. - Löschen Sie die vergebene Adresse ihres PCs mittels der entsprechenden Funktion von ipconfig. - Fordern Sie eine Adresse an ( ipconfig ) - Interpretieren Sie die von wireshark aufgezeichneten DHCP-Daten 7. Aus welchen Schritten besteht die Vergabe einer DHCP Adresse mittels DHCP? Siehe wireshark-aufzeichnung. 8. Über welches Transport-Layer Protokoll wird DHCP transportiert? Siehe wireshark-aufzeichnung. 9. Welche Ports werden von DHCP verwendet? Unterscheiden Sie nach Server und Client. Siehe wireshark-aufzeichnung. - 6 - Version 1.5

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übung 04 : Firewall Grundlagen ( Paketfilter, IP, UDP, http, FTP, Three-Way-Handshake, Port ) In diesem Versuch kommen die Dell-PCs und der Server B im LAN B zum Einsatz. Der Server B arbeitet als Web- und Fileserver, auf dem PC-Router wird ein Paketfilter eingerichtet, der stateful-inspection Firewallfunktionen bietet. Alle Rechner sollten vom PC-Router über DHCP mit IP-Adressen versorgt werden. Für diesen Versuch relevant sind alle Begriffe und Konfigurationen der vorhergehenden Veranstaltungen, insbesondere die Tools zur Verbindungskontrolle und wireshark. Die wichtigsten Protokolle in diesem Abschnitt sind IP, TCP, UDP, HTTP und FTP. - 1 - Version 1.5

Übung 04.1 : Server-IP 1. Belassen Sie den Zugriff auf das Webinterface des PC-Routers bei http. 2. Erweitern Sie die Konfiguration des DHCP-Servers auf der Monowall so, dass der Server B seine IP zwar dynamisch bezieht, aber in jedem Fall immer dieselbe Adresse erhält. Dazu wird im entsprechenden Feld die Kombination aus MAC-Adresse des Servers und der zu vergebenden IP-Adresse eingetragen. Server B alpha 12.0.0.23 /8 bravo 22.0.0.23 /8 charly 32.0.0.23 /8 delta 42.0.0.23 /8 echo 52.0.0.23 /8 foxtrott 62.0.0.23 /8 golf 72.0.0.23 /8 hotel 82.0.0.23 /8-2 - Version 1.5

Übung 04.2 : HTTP 1. Installieren Sie - falls notwendig - auf Ihrem Server B den Apache Webserver. Die benötigten Dateien finden Sie im Verzeichnis D:\_install. Verwenden Sie die Standardeinstellungen. Hinweis : Bei fehlendem DNS-Server Eintrag auf dem Server B ( wird bei DHCP automatisch eingetragen ) kann der Apache-Webserver nicht installiert werden. 2. Überprüfen Sie die Erreichbarkeit des Webservers, indem Sie lokal auf Server B in einem Webbrowser auf die Adresse http://127.0.0.1 verbinden. Wiederholen Sie den Test mit dem PC B aus LAN B, indem Sie auf die entsprechende Adresse ( x.x.x.23 ) verbinden. 3. Ändern Sie den Quellcode der index.html auf dem Webserver (Adresse : x.x.x.23 ) so, dass beim Aufruf die IP- Adresse Ihres Webservers angezeigt wird. Hinweis : Hier genügt ein statischer Eintrag, es soll nur sichergestellt werden, dass nicht jeder Server im gesamten Netzwerk die gleiche Standardversion der index.html ausliefert und somit Unklarheiten entstehen. Die Dokumente des Webservers finden Sie in Verzeichnis /htdocs, das innerhalb der Apache Directory unter C:\Programme liegt. Überprüfen Sie, ob die Änderungen den gewünschten Effekt haben ( ggf. Cache des Webbrowsers löschen! ). 4. Versuchen Sie nun, den Webserver vom LAN A und LAN B aus zu erreichen. Falls es hier zu Problemen kommt, nutzen Sie die Logfiles des PC-Routers ( Diagnostics ), wireshark zur eventuellen Fehlerdiagnose. Möglicherweise sind die Firewallregeln der LAN s anzupassen. Siehe hierzu Wichtiger Hinweis im Anhang. 5. Starten Sie auf einem der beiden Client-PCs ( PC A, PC B ) sowie auf dem Server B eine wireshark-session und schneiden Sie einen Zugriff auf den Webserver mit. 6. Interpretieren Sie die von wireshark aufgenommenen Daten: - Über welches Protokoll wird HTTP transportiert? - Welche Ports werden hierbei verwendet? - Welches sind die Sourceports ( SP ) und Destinationsports ( DP )? - Wie unterscheiden sich Anfrage und Antwort bzgl. der Ports? - Was ist der Three-Way-Handshake ( TWHS )? - Welchen Zweck erfüllt der TWHS? - Ist dieser unter wireshark sichtbar? - Welche Flags enthält der TCP Header? - Welche der Flags werden im Beispiel benutzt? - Was passiert am Ende der Übertragung? - 3 - Version 1.5

Übung 04.2 : HTTP ( Fortsetzung ) 7. Erweitern Sie die Firewallregeln als vorbereitende Arbeit für die nächsten Versuche, auf den entsprechenden Interfaces so, dass von aussen ( über das WAN-Interface ) zusätzlich ein http- Zugriff und ping auf den eigenen Webserver ( srvb ) funktioniert. Umgekehrt soll es möglich sein, vom eigenen PC A aus, an die Webserver der anderen Plätze ( WAN ) einen Ping abzusetzen und deren Webseiten aufzurufen. Siehe hierzu Wichtiger Hinweis im Anhang. Diese Funktionalität kann erst in den folgenden Versuchen getestet werden. Hinweis : WAN-Test erst nach der Grundkonfiguration in Übung 5 möglich. Funktionstest ( http ) Alle in den vorherigen Übungen erstellen Konfigurationen bleiben erhalten ( siehe auch o.g. Hinweis )! Vorgang Ergebnis Server B ruft Webseite von Server B auf PC B ruft Webseite von Server B auf PC A ruft Webseite von Server B auf PC A ruft Webseite von Server B eines anderen Platzes auf PC A pingt Server B eines anderen Platzes PC A eines anderen Platzes ruft Webseite von Server B auf PC A eines anderen Platzes pingt Ihren Server B an Kann erst in Übung 5 getestet werden! Kann erst in Übung 5 getestet werden! Kann erst in Übung 5 getestet werden! Kann erst in Übung 5 getestet werden! - 4 - Version 1.5

Übung 04.3 : FTP 1. Installieren Sie - falls notwendig - auf dem Server B den filezilla FTP-Server. Die benötigten Dateien finden Sie im Verzeichnis D:\_install. Legen Sie einen User anonymous an und weisen Sie diesem das Verzeichnis D:\_ftp mit allen Rechten als Homeverzeichnis zu. Als Passwort verwwenden Sie den Platznamen ( komplett in Kleinschrift ). Erzeugen Sie eine.txt Datei mit den Namen der Teilnehmer an Ihrem Tisch und speichern Sie diese in D:\_ftp. 2. Starten Sie eine wireshark-session und schneiden Sie einen Zugriff vom PC B auf den FTP-Server mit. Um das möglichst übersichtlich zu gestalten, soll der Zugriff zunächst über den Microsoft FTP Client in Einzelschritten erfolgen : - Starten Sie hierzu ein CLI ( Windowstaste + R, cmd.exe ) - Rufen Sie das Programm ftp auf. - Mit help erhalten Sie eine Kommandoübersicht. - Verbinden Sie auf den Server ( open [ip ] ) - Beobachten Sie, welcher Traffic entsteht. Siehe CLI-Bildschirm, wireshark. - Geben Sie Username und Passwort ein. - Was ist bzgl. der Übermittlung von Username und Passwort festzustellen? Siehe wireshark. - Übertragen Sie die vorher angelegte Datei und betrachten Sie den wireshark-mitschnitt. Was stellen Sie fest? 3. Interpretieren Sie die von wireshark aufgenommenen Daten: - Über welches Protokoll wird FTP transportiert? - Welche Ports werden hierbei verwendet? - Was sind die Sourceports ( SP ) und Destinationsports ( DP )? - Wie unterscheiden sich Anfrage und Antwort bzgl. der Ports? - Gibt es für FTP einen Three-Way-Handshake? - Falls ja, gibt es Gemeinsamkeiten oder Unterschiede zu http? 4. Versuchen Sie nun, den FTP-Server vom LAN A aus zu erreichen. Falls es hier zu Problemen kommt, nutzen Sie die Logfiles des PC-Routers, sowie wireshark um die Verbindung möglich zu machen. Modifizieren Sie hierzu ggf. die entsprechenden Firewallregeln. Siehe hierzu Wichtiger Hinweis im Anhang. - 5 - Version 1.5

Übung 04.3 : FTP ( Fortsetzung ) 5. Erweitern Sie die Firewallregeln auf den Interfaces so, dass - von außen über das WAN-Interface aus der Zugriff auch auf den eigenen FTP-Server funktioniert. - Clients aus den eigenen LAN A auf externe FTP-Server ( WAN ) zugreifen können. Siehe hierzu Wichtiger Hinweis im Anhang. Hinweis : WAN-Test erst nach der Grundkonfiguration in Übung 5 möglich. Überprüfen Sie die Wirksamkeit der Regel d a n n durch die Logfiles der Firewall. Testen Sie für beide Richtungen. 6. Was unterscheidet FTP von HTTP? Funktionstest ( ftp ) Alle in den vorherigen Übungen erstellen Konfigurationen bleiben erhalten ( siehe auch o.g. Hinweis )! Vorgang Ergebnis Server B verbindet auf ftp-server von Server B PC A verbindet auf ftp-server von Server B PC B verbindet auf ftp-server von Server B PC A verbindet auf ftp-server eines anderen Platzes PC A eines anderen Platzes verbindet auf Ihren ftp-server Kann erst in Übung 5 getestet werden! Kann erst in Übung 5 getestet werden! - 6 - Version 1.5

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übung 05: ( Version B ) Routing Grundlagen ( static IP-Adresse ) Dieser Versuch behandelt das Thema Routing, wobei der Schwerpunkt hier auf dem Routing an sich liegt. Die im Hintergrund wirkenden Routingprotokolle werden NICHT behandelt. Die Tische sind untereinander über einen Backbone aus Cisco-Routern verbunden. Übung : Grundkonfiguration der Monowall 1. Aktivieren sie eine static IP-Adresse ( Monowall, Pulldownmenü ( static ) ) für das WAN- Interface Ihres PC-Routers ( Monowall ) : WAN GATEWAY alpha 10.0.0.2 /8 10.0.0.1 bravo 20.0.0.2 /8 20.0.0.1 charly 30.0.0.2 /8 30.0.0.1 delta 40.0.0.2 /8 40.0.0.1 echo 50.0.0.2 /8 50.0.0.1 foxtrott 60.0.0.2 /8 60.0.0.1 golf 70.0.0.2 /8 70.0.0.1 hotel 80.0.0.2 /8 80.0.0.1 2. Der PC-Router arbeitet per default mit Network Address Translation ( NAT ). Für den Einsatz als DSL-Einwahlrouter ist das praktisch, im Labornetzwerk muss diese Funktion jedoch abgestellt werden. Markieren Sie dazu unter NAT, Outbound den Eintrag Advanced Outbound NAT ohne weitere Regeln ( NAT komplett unterbinden ). D.h. das Häckchen muß gesetzt sein! 3. Erweitern Sie das Firewall-Regelset aus dem letzten Versuch so, dass die icmp ( Ping ), http und ftp Zugriffe auch aus dem WAN-Bereich auf Ihren Server srvb möglich sind. Vorbereitende Arbeiten wurden bereits in Versuch 4 realisiert. Jetzt können die Tests durchgeführt werden. Siehe hierzu Wichtiger Hinweis im Anhang. 4. Die bisher realisierte Funktionalität sollte weiterhin bestehen bleiben!!! - 1 - Version 1.5

Funktionstest ( http ) Alle in den vorherigen Übungen erstellen Konfigurationen bleiben erhalten! Vorgang Server B ruft Webseite von Server B auf PC B ruft Webseite von Server B auf PC A ruft Webseite von Server B auf PC A ruft Webseite von Server B eines anderen Platzes auf PC A pingt Server B eines anderen Platzes PC A eines anderen Platzes ruft Webseite von Server B auf PC A eines anderen Platzes pingt Ihren Server B an Ergebnis Wurde bereits in Übung 4 getestet. Wurde bereits in Übung 4 getestet. Wurde bereits in Übung 4 getestet. Wurde bereits in Übung 4 getestet. Funktionstest ( ftp ) Alle in den vorherigen Übungen erstellen Konfigurationen bleiben erhalten! Vorgang Server B verbindet auf ftp-server von Server B PC A verbindet auf ftp-server von Server B PC B verbindet auf ftp-server von Server B PC A verbindet auf ftp-server eines anderen Platzes PC A eines anderen Platzes verbindet auf Ihren ftp-server Ergebnis Wurde bereits in Übung 4 getestet. Wurde bereits in Übung 4 getestet. Wurde bereits in Übung 4 getestet. - 2 - Version 1.5

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übung 06 : ( Version B ) Name Resolution ( DNS, DNS-Forwarder ) In diesem Versuch wird die Namensauflösung von alphanumerischen Bezeichnern wie z.b. www.hotel.net auf IP-Adressen 82.0.0.23 mit verschiedenen Mitteln realisiert. Dazu wird zunächst die Konfiguration des letzten Versuchs wiederhergestellt, d.h. alle Tische sind untereinander über ihre PC-Router und Cisco Router vernetzt und jeder Rechner kann jeden Rechner durch Angabe von dessen IP-Adresse direkt erreichen. NAT ist deaktiviert. - 1 - Version 1.3

Übung 06.1 : Name Resolution 1. Aktivieren Sie auf dem PC-Router den DNS-Forwarder. Dieser beinhaltet auch rudimentäre DNS-Funktionen, ist aber eigentlich nur zum Weiterreichen und Cachen von DNS Anfragen zuständig. Da die Konfiguration eines vollständigen DNS-Servers nicht im Rahmen dieser Übung erfolgen kann, beschränken wir uns auf die Workarounds mithilfe des DNS-Resolvers. 2. Überprüfen Sie, welchen DNS-Server Ihr Rechner ( LAN und LAN B ) verwendet ( ipconfig, Windowsdialogbox ). Dies sollte der PC-Router sein. Korrigieren Sie die Einstellungen falls notwendig. 3. Tragen Sie folgende Records im DNS Forwarder der monowall ein : - wan = WAN-Interface des PC-Routers - lana = LAN-Interface des PC-Routers - lanb = LAN B-Interface des PC-Routers - pca = Client-Rechner im LAN - pcb = Client-Rechner im LAN B - srva = Server A im eigenen LAN ( entfällt ) - srvb = Server B im eigenen LAN B Verwenden Sie für den Domain-Eintrag den Namen Ihres Tisches, z.b. echo und die Top Level Domain (TLD).net, also echo.net. 4. Der DNS-Forwarder bietet die Möglichkeit, Anfragen für einzelne Domains an andere DNS-Server zu delegieren. Erzeugen Sie entsprechende Einträge für die Domains der anderen Tische ( alpha.net, bravo.net, etc ) und verweisen Sie auf die WAN- Interfaces der entsprechenden PC-Router. 5. Korrigieren Sie die Firewall-Einstellungen auf ihrem PC-Router, damit DNS Anfragen anderer Gruppen zu Ihrem DNS-Forwarder gelangen können. Siehe hierzu Wichtiger Hinweis im Anhang. Hinweis: Die DNS-Anfragen werden im Moment noch geblockt und sind in den Logfiles der PC-Router sichtbar. 6. Überprüfen Sie die Erreichbarkeit aller namentlich bekannten Interfaces ( siehe Pos.3 oben ) Ihres Platzes. Sollten einzelne Interfaces nicht erreichbar sein, nutzen Sie die Logs der PC-Router und neue wireshark Mitschnitte, um die Probleme durch ändern bzw. Erweitern des monowall- Regelsets zu beheben. Siehe hierzu Wichtiger Hinweis im Anhang. 7. Lassen Sie am WAN-Interface Ihres PC-Routers nur die geforderten Funktionen zu. Allerdings sollen die DNS-Funktionen sowie anpingen der Interfaces und Rechner im LAN weiterhin möglich sein. - 2 - Version 1.3

Funktionstest ( DNS ) mit PC A Alle in den vorherigen Übungen erstellen Konfigurationen bleiben erhalten! Vorgang Ergebnis PC A pingt eigenes WAN-Interface mittels DNS-Namen an PC A pingt eigenes LAN A - Interface mittels DNS-Namen an PC A pingt eigenes LAN B - Interface mittels DNS-Namen an PC A pingt eigenen PC A mittels DNS-Namen an PC A pingt eigenen PC B mittels DNS-Namen an PC A pingt eigenen Server B mittels DNS-Namen an PC A Ihres Platzes pingt Server B eines anderen Platzes mittels DNS-Namen an PC A ruft Webseite von Server B eines anderen Platzes mittels DNS-Namen auf PC A verbindet auf ftp-server eines anderen Platzes mittels DNS-Namen auf - 3 - Version 1.3

Funktionstest ( DNS ) mit PC B Alle in den vorherigen Übungen erstellen Konfigurationen bleiben erhalten! Vorgang Ergebnis PC B pingt eigenes WAN-Interface mittels DNS-Namen an PC B pingt eigenes LAN A - Interface mittels DNS-Namen an PC B pingt eigenes LAN B - Interface mittels DNS-Namen an PC B pingt eigenen PC A mittels DNS-Namen an PC B pingt eigenen PC B mittels DNS-Namen an PC B pingt eigenen Server B mittels DNS-Namen an - 4 - Version 1.3

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Übung 08 : Livecam ( Livebild-Kamera der Firma Mobotix ) ( http, Port ) In diesem Versuch sollen digital aufgenommene Bilder der Livebild-Kamera mittels eines Web-Browsers Ihrer Wahl, auf dem PC A dargestellt werden. Konfigurieren Sie ihre Firewall so, dass nur vom PC A aus Kamerazugriffe stattfinden können. Alle vorher erstellten Regeln bleiben in Funktion bzw. sind zu modifizieren! Siehe hierzu Wichtiger Hinweis im Anhang. Erstellen Sie vom PC A aus von sich ein Passbild und speichern Sie dieses in einer Datei ( jpg- Format ) auf dem Desktop Ihres PC A. IP der Kamera : 90.0.0.150 /8 Port der Kamera : 9090-1 - Version 1.5

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 357 Übung 08 : Livecam ( Fortsetzung ) Vorgang PC A pingt Kamera an PC A zeigt Kamerabild an Ergebnis Eventuell durchgeführte Änderungen - 2 - Version 1.5

Prof. Dr.- Ing. Thomas Zimmermann, Prof. Dr. Matthias Leiner Dipl. Inf. ( FH ) Stefan Konrath stefan.konrath@fh-kl.de, Raum O228, Tel. 5357 Anhang zu den Laborübungen - 1 - Version 1.3

Anhang : ASCII-Tabelle 1-2 - Version 1.3

Anhang : ASCII-Tabelle 2-3 - Version 1.3

Nur in Verbindung mit der Email-Aufgabe Hamster-Script ( *.hsc ) Exemplarisch hier für den Platz Foxtrott. #!hs2 #!load hamster.hsm HamSendMail ("mail.alpha.net", "smtp", ".*@foxtrott\.net", ".*@alpha\.net") HamSendMail ("mail.bravo.net", "smtp", ".*@foxtrott\.net", ".*@bravo\.net") HamSendMail ("mail.charly.net", "smtp", ".*@foxtrott\.net", ".*@charly\.net") HamSendMail ("mail.delta.net", "smtp", ".*@foxtrott\.net", ".*@delta\.net") HamSendMail ("mail.echo.net", "smtp", ".*@foxtrott\.net", ".*@echo\.net") HamSendMail ("mail.golf.net", "smtp", ".*@foxtrott\.net", ".*@golf\.net") HamSendMail ("mail.hotel.net", "smtp", ".*@foxtrott\.net", ".*@hotel\.net") HamWaitIdle quit Hinweis : Den eigenen Platz nicht aufführen. Eine Zeile für Foxtrott fehlt hier!! - 4 - Version 1.3

Info bzgl. Subnetting ( Quelle : Cisco ) - 5 - Version 1.3

Wichtiger Hinweis : Firewallregeln wie z.b. : Jedes Interface erlaubt Zugriffe auf jedes Interface über jedes Protokoll und jeden Port sind unzulässig und werden vom Betreuungspersonal nicht anerkannt!! In diesem Falle gilt die Leistung als nicht erbracht und muß geändert werden. - 6 - Version 1.3