Gateway-Administration

Ähnliche Dokumente
Knotenadministration aus der Ferne

L3-Freifunk Documentation

Ansible Gatewayadministration

Netzwerk Linux-Kurs der Unix-AG

Routing - Was ist das eigentlich?

Serveradministration mit Ansible

Netzwerk Teil 1 Linux-Kurs der Unix-AG

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Autonomous Systems (AS)

NAT Network Adress Translation

Architekturen für echte Firewalls I. (C) ist eine typische Architektur mit einer Bastion (D) Hat eine Mini-DMZ, die aus einem Crossover-Kabel (A)

Gleichzeitige Nutzung eines Telekom DSL-Anschlusses sowie eines Glasfaser-Anschlusses der Deutschen Glasfaser mit einem Lancom Router 1783VA

Netzwerk Teil 1 Linux-Kurs der Unix-AG

Übung - Anzeigen von Host-Routing-Tabellen

IP Internet Protokoll

Domain Name Service (DNS)

Technische Praxis der Computersysteme I 2. Vorlesung

BGP Policy. SS 2012 Grundlagen der Rechnernetze Internetworking

Einführung in die Netzwerktechnik

Do It Yourself Freifunk-Router Mit Shell-Scripts auf OpenWRT zum Mesh

In meinem Beitrag "Einrichten eines 6in4 static Tunnels mit SIXXS unter Linux" habe ich beschrieben, wie man einen IPv6 Tunnel einrichtet.

Stefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung

Internet Security 2009W Protokoll Firewall

HowTo OpenVPN Client mit öffentlich erreichbaren Feste IP Adressen

Firewalls mit Iptables

VPNs mit OpenVPN. von Michael Hartmann netz.de>

Netzwerk-Zugriffskontrolle mit einer DMZ

Erkenntnisleitende Fragestellungen zu CIDR, VLSM, Subnetting und Netzgrundlagen

IPTables und Tripwire

Carsten Harnisch. Der bhv Routing & Switching

Beispiel an der Tafel. SS 2012 Grundlagen der Rechnernetze Internetworking 31

Projekte IPv4 IPv6 Routing Configuration. OSI-3 - u yanosz, florob, nomaster, rampone, ike, gevatter thomas.wtf. Chaos Computer Club Cologne

Statisches Routing. Jörn Stuphorn Bielefeld, den Juni Juni Universität Bielefeld Technische Fakultät

Paketverwaltung und Netzwerk

Netzwerk Linux-Kurs der Unix-AG

In diesem Beispiel verwende ich einen Raspberry Pi 3 (wg. Ethernetanschluss) mit einem MMDVM Hat Klon.

Example of the task. The following computer network, that uses link-state routing protocol, is described using neighborhood tables of the routers:

Vernetzte Systeme Network Layer Vermittlungsschicht Schicht 3 Netzwerk Schicht

Übungsblatt 4. (Router, Layer-3-Switch, Gateway) Aufgabe 2 (Kollisionsdomäne, Broadcast- Domäne)

Layer 3: Network Layer (hier: Internet Protocol Version 6)

Netzwerk Linux-Kurs der Unix-AG

Version Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.

Nexinto Business Cloud - HAProxy Anleitung zum Aufsetzen eines HAProxy Images. Version: 1.0

Freifunk in Chemnitz. Konzepte eines freien Internets. Dipl.-Ing. Amadeus Alfa M.sc. Steffen Förster

mobile.lan Paket Konfiguration

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

Kü /Info Oberstufe Netzwerke SJ. 2014/2015

Übungsblatt 4. (Router, Layer-3-Switch, Gateway) Aufgabe 2 (Kollisionsdomäne, Broadcast- Domäne)

Grundkurs Computernetzwerke

Packet Tracer - Anschließen eines Routers an ein LAN

Internet Routing am mit Lösungen

Einleitung Tinc Ende. Tinc VPN-Daemon. Alternative zu OpenVPN & Co. für dezentrale Netze. Dominik George. OpenRheinRuhr 2013, Oberhausen

Routing im Internet Wie findet ein IP Paket den Weg zum Zielrechner?

Chapter 9 Troubleshooting. CCNA 2 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von

LuXeria. VPN für die LuXeria. Emanuel Duss Emanuel Duss LuXeria / 21

NAT und Firewalls. Jörn Stuphorn Universität Bielefeld Technische Fakultät

Behandlung von Performance Problemen

7 Transportprotokolle

VNS. Nichtgeteilter Unterricht (ganze Klasse) Geteilter Unterricht (halbe Klasse) 7 Stunden/Woche 3 Stunden/Woche. Unterrichtsraum

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005

Das Netzwerk von Docker. Java Stammtisch Goettingen

Grundlagen der Rechnernetze. Internetworking

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

IP Tunneling und Anwendungen

Hochschule Bonn-Rhein-Sieg. Prof. Dr. Kerstin Uhde Hochleistungsnetze u. Mobilkommunikation. Modul 5: IPv6. Netze, BCS, 2.

Ein Paketfilter. netfilter/iptables. Bernd Kohler. 19. September UMIC Research Centre RWTH Aachen

Anbindung einem ALL-VPN20

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Network Layer (= Internet Protocol)

Sicherheits-Richtlinien

Networking - Überblick

Filius Simulation von Netzwerken

Lernziele Dateiverwaltung Bearbeiten von Textdateien Sichere Anmeldung per SSH-Schlüssel. Linux für Anfänger

Technical Note. Ewon TN 1925 Ewon als Internetrouter einrichten

ISA Server 2004 IP-Einstellungen definieren - Von Marc Grote

Internet Routing. Link State Routing. SS 2012 Grundlagen der Rechnernetze Internetworking 27

IRF2000 Application Note Port - Weiterleitung

Konfigurationsanleitung L2TP Verbindung zwischen 2 Gateways Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Konfigurationsbeispiel USG

STUN/TURN Server Topologien. Best Practice

Digitale Kommunikation in IP-Netzwerken. Routing / Routingprotokolle

Zwischenbericht Diplomarbeit Implementierung von Routing-Algorithmen für das DES-Testbed

HowTo: Einrichtung von Roaming zwischen APs mittels des DWC-1000

Modul 7: 7.1 Router 7.2 Übersicht über Routingprotokolle 7.3 Link State Routing 7.4 Distance Vector Routing

Bibliografische Informationen digitalisiert durch

Übung 6. Tutorübung zu Grundlagen: Rechnernetze und Verteilte Systeme (Gruppen MI-T7 / DO-T5 SS 2015) Michael Schwarz

Hamnet Einstieg: Technik und Konfiguration des eigenen Zugangs

Einführung in die Netzwerktechnik

Netzwerke. Netzwerk - Programmierung. Alexander Sczyrba. Madis Rumming.

Internet-Kartographie

Übung Prüfen von Ethernet-Rahmen mit Wireshark

Themen. Vermittlungsschicht. Routing-Algorithmen. IP-Adressierung ARP, RARP, BOOTP, DHCP

Einrichten einer echten demilitarisierten Zone (DMZ) mit zwei FritzBoxen

IPv6 in den Bereichen Internet Access und WAN

10. Foliensatz Betriebssysteme und Rechnernetze

Transkript:

Teil 3: Was tut ein Freifunk-Gateway? Matthias P. Walther Freifunk Münsterland Förderverein freie Infrastruktur e. V. 19.07.2017

Inhaltsverzeichnis 1 Lernziele 2 Aufgaben eines Freifunkgateways 3 Tunneldigger-Broker 4 Batman 5 DHCP / RA / Kea 6 Exkurs IP-Adressen und Routing 7 Routing-Dämon Bird 8 NAT 9 Durchsatzmessung mit iperf3

Wiederholung Was wir bisher gelernt haben... SSH-Anmeldungen Linux-Dateiverwaltung und grundlegende Systembefehle Knotenadministration und erste Berührungspunkte mit Batman

Lernziele

Lernziele für heute Abend Eine Vorstellung davon entwickeln, was ein Freifunk-Gateway tut Überprüfen der Systemdienste Virtmanager und virsh Diagnose und Behebung häufiger Fehlerbilder Erfahrungsaustausch aus zwei Jahren Freifunkgatewayadministration => Der Durchsatz an einem Gateway ist sehr gering, was ist zu tun? => Wer kann sich vorstellen an der Administration mitzuwirken?

Lernziele für heute Abend Eine Vorstellung davon entwickeln, was ein Freifunk-Gateway tut Überprüfen der Systemdienste Virtmanager und virsh Diagnose und Behebung häufiger Fehlerbilder Erfahrungsaustausch aus zwei Jahren Freifunkgatewayadministration => Der Durchsatz an einem Gateway ist sehr gering, was ist zu tun? => Wer kann sich vorstellen an der Administration mitzuwirken?

Lernziele für heute Abend Eine Vorstellung davon entwickeln, was ein Freifunk-Gateway tut Überprüfen der Systemdienste Virtmanager und virsh Diagnose und Behebung häufiger Fehlerbilder Erfahrungsaustausch aus zwei Jahren Freifunkgatewayadministration => Der Durchsatz an einem Gateway ist sehr gering, was ist zu tun? => Wer kann sich vorstellen an der Administration mitzuwirken?

Aufgaben eines Freifunkgateways

Was tut ein Freifunkgateway? VPN-Endpunkt Batman-Mesch DHCP / RA Routing ans FFRL-Backbone Für V4: Nat Statistiken sammeln

Was tut ein Freifunkgateway? VPN-Endpunkt Batman-Mesch DHCP / RA Routing ans FFRL-Backbone Für V4: Nat Statistiken sammeln

Was tut ein Freifunkgateway? VPN-Endpunkt (Tunneldigger Broker) Batman-Mesch DHCP / RA Routing ans FFRL-Backbone Für V4: Nat Statistiken sammeln

Was tut ein Freifunkgateway? VPN-Endpunkt (Tunneldigger Broker) Batman-Mesch (Batman-Kernelmodul) DHCP / RA Routing ans FFRL-Backbone Für V4: Nat Statistiken sammeln

Was tut ein Freifunkgateway? VPN-Endpunkt (Tunneldigger Broker) Batman-Mesch (Batman-Kernelmodul) DHCP / RA (Kea) Routing ans FFRL-Backbone Für V4: Nat Statistiken sammeln

Was tut ein Freifunkgateway? VPN-Endpunkt (Tunneldigger Broker) Batman-Mesch (Batman-Kernelmodul) DHCP / RA (Kea) Routing ans FFRL-Backbone (Bird u. Bird6) Für V4: Nat Statistiken sammeln

Was tut ein Freifunkgateway? VPN-Endpunkt (Tunneldigger Broker) Batman-Mesch (Batman-Kernelmodul) DHCP / RA (Kea) Routing ans FFRL-Backbone (Bird u. Bird6) Für V4: Nat (Kernel / iptables) Statistiken sammeln

Was tut ein Freifunkgateway? VPN-Endpunkt (Tunneldigger Broker) Batman-Mesch (Batman-Kernelmodul) DHCP / RA (Kea) Routing ans FFRL-Backbone (Bird u. Bird6) Für V4: Nat (Kernel / iptables) Statistiken sammeln (py-respondd / collectd)

Tunneldigger-Broker

Tunneldigger-Broker Nimmt VPN-Verbindungen entgegen Baut L2TP-Verbindungen mit fester IP auf Hängt die Verbindung in die jeweilige Domäne (siehe addif-skripte) Entweder eine Instanz für alle Domänen oder je eine pro Domäne Log in /var/log/tunneldigger-broker* Sperrliste für Knoten in /srv/tunneldigger/broker/scripts/sperrliste.txt

Batman

Batman Kernelmodul (derzeit Version 2016.4) Pro Domäne ein batxx-interface Meschverbindung zum Partnergateway, dem Karten- und Statistikserver Fungiert als Batman-Gateway, also Übergangspunkt in höhere Netzebene Da mehrere Batman-Domänen parallel laufen, muss diese mit -m batxx spezifiziert werden Aufgabe 1 Verbinde dich mit schulung@remue-09.servers.ffmsl.de und verbinde dich dort mittels tmux -S /tmp/schulung attach mit der Session. Traceroute im Batman einen Knoten.

Batman Kernelmodul (derzeit Version 2016.4) Pro Domäne ein batxx-interface Meschverbindung zum Partnergateway, dem Karten- und Statistikserver Fungiert als Batman-Gateway, also Übergangspunkt in höhere Netzebene Da mehrere Batman-Domänen parallel laufen, muss diese mit -m batxx spezifiziert werden Aufgabe 1 Verbinde dich mit schulung@remue-09.servers.ffmsl.de und verbinde dich dort mittels tmux -S /tmp/schulung attach mit der Session. Traceroute im Batman einen Knoten.

Aufgabe 2 Führe batctl -m batxx if in einer der Domänen aus. Was bedeutet die Ausgabe?

DHCP / RA / Kea

DHCP / KEA DHCP-Server Pro Domäne anderer Adressbereich Konfigurationsdatei in /etc/kea/kea.conf Für V6 übernimmt Bird6 die Routeradvertisements

Pause!

Exkurs IP-Adressen und Routing

Exkurs IPv4-Adressen Das Internet ist auch nur ein Paketdienst Zieladresse im Netz (Layer-3) Netzmaske: Größe des Netzes, bzw. direkt über die Netzwerkkarte erreichbare Zieladressen Netz-IP und Broadcast-Adresse Traditionelle Schreibweise: 255.255.255.0 Schrägstrich-Schreibweise: /24 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 sind private IP-Bereiche Routing: Alles was nicht direkt erreichbar ist, wird an die Defaultroute geschickt. Diese wird mit ip route show angezeigt ipcalc nützliches Kommandozeilentool zur Berechnung von Netzgrößen

IPv6-Adressen Hexadezimal Acht statt vier Blöcke Freifunk-Münsterland hat das Präfix 2a03:2260:115::/48 4. Block ist Domäne, z. B. 2a03:2260:115:500::/56 IPV6-Adressen und -Routen werden über ip -6... konfiguriert

Exkurs Routing Beim Versenden: Prüfung ob Ziel direkt erreichbar ist Prüfung ob es eine oder mehrere Route gibt? Falls mehrere, gewinnt spezifischere (more specific Prinzip) Sonst Standardroute Internet ist die default route free zone Zusätzlich kann man mit Routingtabellen verschiedene Entscheidungsbäume aufbauen (Beispiel Route 42) Buchempfehlung: Internetworking with TCP-IP 6E von Douglas E. Comer Aufgabe 3 Schaue dir die Routingtabelle 42 an. Wohin wird ein Paket zur IP 10.43.42.7 geschickt? Bzw. 10.43.8.2 und 8.8.8.8?

Exkurs Routing Beim Versenden: Prüfung ob Ziel direkt erreichbar ist Prüfung ob es eine oder mehrere Route gibt? Falls mehrere, gewinnt spezifischere (more specific Prinzip) Sonst Standardroute Internet ist die default route free zone Zusätzlich kann man mit Routingtabellen verschiedene Entscheidungsbäume aufbauen (Beispiel Route 42) Buchempfehlung: Internetworking with TCP-IP 6E von Douglas E. Comer Aufgabe 3 Schaue dir die Routingtabelle 42 an. Wohin wird ein Paket zur IP 10.43.42.7 geschickt? Bzw. 10.43.8.2 und 8.8.8.8?

Routing-Dämon Bird

Routing-Dämonen Bird u. Bird6 Tauschen Routen zu anderen Domänen aus Stellen Verbindung zum FFRL- und FFNW-Backbone her Status und Einstellungen über birdc bzw. birdc6 show proto enable/disable configure check / configure BGP-Sessions müssen Established sein, OSPF running Sehr gute Dokumentation: Link Aufgabe 4 In birdc kann mit show route export <Protokoll> die exportierte Route angezeigt werden. Welche Route wird zum Rheinland exportiert?

Routing-Dämonen Bird u. Bird6 Tauschen Routen zu anderen Domänen aus Stellen Verbindung zum FFRL- und FFNW-Backbone her Status und Einstellungen über birdc bzw. birdc6 show proto enable/disable configure check / configure BGP-Sessions müssen Established sein, OSPF running Sehr gute Dokumentation: Link Aufgabe 4 In birdc kann mit show route export <Protokoll> die exportierte Route angezeigt werden. Welche Route wird zum Rheinland exportiert?

NAT

NAT Network address translation Eigentlich network and port address translation Wird benötigt um eine öffentliche IPV4-Adresse mit mehreren Geräten zu teilen Nat-IP liegt auf dem Interface lo Es gibt Quell- (source) und Ziel-NAT (destination) Privat in DSL-Routern wird zielbasiertes Nat verwendet: Zieladresse wird geändert Bei Freifunk Quell-NAT: Quelladresse wird geändert IP-Table-Regel: -A POSTROUTING -o tun-ffrl+ -j SNAT to-source 185.66.193.51

Durchsatzmessung mit iperf3

Wichtig ist abschnittsweises Testen Internet FFRL-Backbone Gateway Gateway Knoten Knoten Endgeräte (Möglichst nicht über WLAN) iperf3: Sever- und Clientkomponente, Daten fließen vom Client zum Server iperf3 -s, iperf3 -c <IP des Servers> Aufgabe 5 Führe eine Abschnittsweise Durchsatzmessung zu einem Knoten durch.

Wichtig ist abschnittsweises Testen Internet FFRL-Backbone Gateway Gateway Knoten Knoten Endgeräte (Möglichst nicht über WLAN) iperf3: Sever- und Clientkomponente, Daten fließen vom Client zum Server iperf3 -s, iperf3 -c <IP des Servers> Aufgabe 5 Führe eine Abschnittsweise Durchsatzmessung zu einem Knoten durch.

Vielen Dank für s Mitmachen! Fragen?

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback