Der ISP im Klassenraum H.Funk, BBS II Leer
Überblick Agenda: Ziel des Workshops Grundlagen PPPoE Realisierung eines lokalen PPPoE Servers Port-Forwarding DNS / DDNS
Ziel des Workshops Ein Netzwerk vergleichbar mit dem Internet soll lokal nachgebildet werden: Was wird benötigt? - Ein lokales Netzwerk - DSL Router - Lokaler Client - Lokale Server (soll aus dem Internet erreichbar sein) - ISP Funktionalität: - PPPoE Server - DNS Server - DDNS Server - Routing
Das Internet lokal aufgebaut Übersicht des Netzwerkes
PPPoE vom Heimnetz bis zum Provider Wo auf der Verbindung zum Internet wird PPPoE eingesetzt?
Beim Provider kommt alles zusammen Die Vermittlungsstelle
Das Gegenstück zum DSL Modem Der DSLAM Digital Subscriber Line Access Multiplexer
Das Gegenstück zum DSL Modem Der DSLAM Kupferverbindungen Werden in Glaserfaser umgesetzt
Das Gegenstück zum DSL Modem Outdoor DSLAM
Verbindung zum Internet Backbone - früher Cisco - Der DSL-AC DSL-Access Concentrator
Verbindung zum Internet Backbone - heute Juniper - Der DSL-AC DSL-Access Concentrator
Verbindung zum Internet Backbone - heute Juniper - Der DSL-AC DSL-Access Concentrator
PPPoE - Bedeutung zusammengefasst Was ist eigentlich PPPoE? PPPoE bedeutet: Point-to-Point Protocol over Ethernet PPPoE basiert auf zwei Standards: PPP und Ethernet PPPoE verbindet Benutzer in einem Ethernet mit dem Internet über ein Breitband Medium (DSL, Kabel-Modem) PPPoE benutzt ein Tunneling Verfahren: Informationen in einem bestimmten Format werden in Pakete eines anderen Formates eingebettet. PPPoE arbeitet auf dem OSI Layer 2
Vorteile des Protokolls Warum wird PPPoE genutzt? ISP s können ihre bestehenden Radius Authentifizierungs- Server für Einwahlverbindungen auch bei DSL weiter benutzen ISP s können die IP Adressen der Benutzer und deren Internet Verbindung verwalten Jeder Benutzer bekommt eine IP Somit ist jede Verbindung zugeordnet Die Anmeldung des Benutzers mit User-Account und Passwort ist einfach durchführbar.
Grundlegende Funktionsweise Wie funktioniert PPPoE? Eine PPPoE Verbindung wird in 2 Phasen aufgeteilt: 1. PPPoE Discovery Phase 2. PPP Session Phase
Den AC des ISP ermitteln PPPoE Discovery Client möchte PPPoE aufbauen Dazu wird die MAC Adresse des Partners (PPPoE Server) benötigt Außerdem wird eine Session-ID festgelegt
Zunächst einmal Daten austauschen PPPoE Discovery Phase besteht aus 4 Schritten: Initiation Offer Request Session Confirmation (vergleichbar mit DHCP)
Gut verpackt Wie sieht die Übertragung aus? Der gesamte Frame besteht aus drei Teilen: Ein PPP Frame befindet sich innerhalb eines PPPoE Frames, welches wiederum in einem Ethernet II Frame enthalten ist
PPPoE ist komplex Kompletter PPPoE Frame (aus www.h3c.com)
Kennzeichnung im Frame Type Field im Ethernet Frame kennzeichnet das Protokoll PPPoE Der PPPoE Frame befindet sich im Datenfeld des Ethernet Frames Um dies zu erkennen, wird das Type Field mit einem der folgenden Codes beschrieben: 8863 Discovery Phase 8864 Normaler Datenverkehr
PPPoE Discovery Phase Gemäß dem RFC 2516 sieht der PPPoE Frame selbst so aus: Bedeutung der Felder: Ver: Type: immer 0x1 immer 0x1
PPPoE Discovery Phase Die 4 Schritte, um den DSL-AC zu finden Das Code Feld kann folgende Werte enthalten: 0x09, PADI Pakete 0x07, PADO Pakete 0x19, PADR packets 0x65, PADS packets
Der ganze Verbindungsaufbau
PADI : PPPoE Active Discovery Initiation Client schickt Broadcast, um den DSL-AC zu ermitteln
PAD0 : PPPoE Active Discovery Offer AC antwortet, Paket enthält AC Name und MAC Adresse
PADR : PPPoE Active Discovery Request Client bestätigt die Annahme der Verbindung
PADS : PPPoE Active Discovery Session-Confirmation AC bestätigt Verbindung und vergibt die Sission-ID
PPPoE Discovery Phase Session_ID: Fester 16-Bit Wert für eine bestehende PPP Sitzung
PPPoE Session Phase Nach dem Discovery beginnt die PPP Kommunikation 1. LCP: Verbindungsaufbau, die Übertragungsparameter werden festgelegt 2. NCP: Bestimmung des Layer 3 Protokolls: IPCP für IP 3. PAP / CHAP: Authentisierung 4. NP: Nutzlast Protokoll, z.b. IP
PPPoE Session Phase PPP Verbindungsaufbau
PPPoE Session Phase GO DEEP! Whireshark Trace einer FritzBox Verbindung
PPPoE Session Phase PPP Verbindungsaufbau Client Server
PPPoE Session Phase PPP Verbindungsaufbau Server Client
PPPoE Session Phase PPP Verbindungsaufbau Client Server
PPPoE Session Phase PPP Verbindungsaufbau Server Client
PPPoE Session Phase PPP Verbindungsaufbau Server Client
PPPoE Session Phase PPP Verbindungsaufbau Client Server
PPPoE Session Phase PPP Verbindungsaufbau Client Server
PPPoE Session Phase PPP Verbindungsaufbau Server Client
PPPoE Session Phase PPP Verbindungsaufbau Client Server
PPPoE Session Phase PPP Verbindungsaufbau Server Client
PPPoE Session Phase PPP Verbindungsaufbau Client Server
PPPoE Session Phase PPP Verbindungsaufbau Server Client
PPPoE Session Phase PPP Verbindungsaufbau Client Server
PPPoE Session Phase PPP Verbindungsaufbau Server Client
PPPoE Session Phase PPP Verbindungsaufbau Client Server
PPPoE Session Phase PPP Verbindungsaufbau Server Client
PPPoE Session Phase Geschafft, jetzt noch ein Ping Client Server
Von der Theorie zur Praxis PPPoE Server Genutzt wird die Software pfsense Eigentlich eine Firewall und Router Software Viele Features verfügbar, u.a PPPoE Server Funktion Unterstüzt lokale Userdatenbank und Radius
PPPoE Session Phase Look an Feel
DNS Server DNS / DDNS Server Einsatz: Simple DNS PLUS Einfache DNS Software unter Windows Plug-In für DynDNS verfügbar
PPPoE Session Phase So sieht es aus:
Alles Virtuell Was braucht man sonst noch? XAMPP: - Apache als zentraler ISP Server - Apache als lokaler Server VirtualBox: - Virtualisierungsserver für ISP Dienste
Einen lokalen Web-Server betreiben PortForwarding Erlaubt den Zugriff auf lokale Dienste aus dem Internet Es handelt sich um einen statischen NAT Eintrag
Einen lokalen Web-Server betreiben DDNS Dynamisches DNS aktualisiert den A-Record, wenn sich die IP ändert Zunächst wird ein Account bei einem DDNS Anbieter benötigt Benutzerdaten werden direkt im DSL Router oder am Endgerät in der DDNS-Client Software eingegeben
Geschafft - vielen Dank für eure Geduld Beginn Praktischer Teil