| Zurück | Inhalt | Inhalt von Kapitel 5 | Top | Weiter |
| Zurück | Inhalt | Netzwerkgrundlagen & -dokumenation? | Top | Weiter |
Netzwerkgrundlagen & -dokumenation?
http://www.vorlesungen.uni-osnabrueck.de/informatik/ip00/html/skript.html
| Zurück | Inhalt | Linux und PPP? | Top | Weiter |
Linux und PPP?
http://www2.uibk.ac.at/linuxdoc/LDP/HOWTO/PPP-HOWTO/index.html
http://www2.uibk.ac.at/linuxdoc/LDP/HOWTO/ISP-Hookup-HOWTO.html
http://www.linuxhaven.de/dlhp/HOWTO/DE-PPP-HOWTO.html
http://www.mppmu.mpg.de/callback/linuxanalog.html
http://linuxgazette.net/issue77/sunil.html
| Zurück | Inhalt | Wie stelle ich die Geschwindigkeit einer PPP-Verbindung fest? | Top | Weiter |
Wie stelle ich die Geschwindigkeit einer PPP-Verbindung fest?
Das Script /etc/ppp/ip-up wird laut man pppd mit fünf Parametern aufgerufen.
interface-name
tty-device
speed
local-IP-address
remote-IP-address
ipparam
Dieser dritte Parameter gibt aber nur die serielle Geschwindigkeit an. Für die Leitungsgeschwindigkeit kann man im Chat-Script ein REPORT CONNECT einfügen. Mit der Option -r filename kann man sich sogar die Datei aussuchen.
| Zurück | Inhalt | Linux und ISDN? | Top | Weiter |
Linux und ISDN?
http://www.isdn4linux.de/
http://www.klaus.franken.de/DE-ISDN-HOWTO/
http://www.rosat.mpe-garching.mpg.de/~web/ISDN.html
| Zurück | Inhalt | Linux und österreichische ADSL-, ISDN- oder Kabelzugänge? | Top | Weiter |
Linux und österreichische ADSL-, ISDN- oder Kabelzugänge?
Die definitive Referenz ist das »Austrian Highspeed Internetconnection & Linux HOWTO«.
http://howto.htlw16.ac.at/AT-HIGHSPEED-HOWTO.html
| Zurück | Inhalt | Welchen IP-Adreßbereich kann ich für ein privates Netz nutzen? | Top | Weiter |
Welchen IP-Adreßbereich kann ich für ein privates Netz nutzen?
| Class A: | 10.0.0.0 bis 10.255.255.255 | Netmask 255.0.0.0 |
| Class B: | 172.16.0.0 bis 172.31.255.255 | Netmask 255.255.0.0 |
| Class C: | 192.168.0.0 bis 192.168.255.255 | Netmask 255.255.255.0 |
Die Adreßbereiche für private TCP/IP-Netze sind in RFC-1918 »Address Allocation for Private Internets« festgelegt. http://www.faqs.org/rfcs/rfc1918.html
| Zurück | Inhalt | Mein Netzwerk geht nicht. Wie finde ich den Fehler? | Top | Weiter |
Mein Netzwerk geht nicht. Wie finde ich den Fehler?
Zunächst einmal muss die Ausgabe folgender Kommandos stimmen:
ip addr ip route iptables -L -v -n iptables -L -v -n -t nat
Bei manchen Distributionen fehlt das Programm ip bzw. gehört nicht zum Kern ip (Debian: apt-get install iproute). Statt dessen gibt es ifconfig und route -n.
Die nächste Frage ist dann, was genau nicht geht. Also welches Protokoll, welcher Client, welcher Server, Proxy oder nicht. Und ob der Fehler alle Dienste der Server-Maschine betrifft, oder alle Server-Maschinen, oder überhaupt jeden Teil von TCP/IP. Siehe dazu Funktioniert meine Netzwerkkarte?, Warum kann ich andere Rechner nicht anpingen? und ping oder traceroute?.
http://www.jrksoftware.com/articles/troubleshooting-network-errors-tcp-ip.html
| Zurück | Inhalt | Funktioniert meine Netzwerkkarte? | Top | Weiter |
Funktioniert meine Netzwerkkarte?
Wenn der richtige Treiber den I/O-Bereich der Karte richtig erkannt hat und eine »vernünftige« Ethernet-Adresse ausliest, dann ist die Hälfte des Weges geschafft. Die betreffenden Kernelmeldungen sieht man so:
dmesg | grep eth
Siehe dazu auch »Wie ermittle ich die Ethernet-Adresse (MAC) meiner Netzwerk-Karte?«.
Mit richtig erkanntem I/O-Bereich kann man Pakete senden, aber erst mit einem funktionierenden Interrupt wird auch empfangen. Das lässt sich so überprüfen:
grep eth /proc/interrupts
Wenn keine Ausgabe kommt, oder der Zähler (das zweite Feld) auf Null bleibt, ist der Fehler offensichtlich. Wenn die Netzwerkkarte sich allerdings den Interrupt mit anderen Geräten teilt, wird einerseits die Diagnose schwierig, andererseits macht ein geteilter Interrupt an sich manchmal schon Probleme. Mittels BIOS, Jumper (ISA-Bus-Karten) oder Einstellungen im EEPROM lässt sich das unter Umständen ändern. Siehe dazu http://www.scyld.com/ethercard_diag.html.
| Zurück | Inhalt | Warum kann ich andere Rechner nicht anpingen? | Top | Weiter |
Warum kann ich andere Rechner nicht anpingen?
Ich kann von meinem Linux-Rechner aus keinen Rechner anpingen (100% packet loss). Netzwerk-Einstellungen (und Kernel-Konfiguration) habe ich aber korrekt und ganz genau nach Anleitung vorgenommen, die Netzwerkkarte wird richtig erkannt. Am Kabel kann es auch nicht liegen, das habe ich getestet. Was mache ich bloß falsch?
Mit einem ping auf eine IP-Adresse überprüft man viele Dinge auf einmal.
Die Netzwerkkarte kann senden.
Pakete des Typs ICMP ECHO_REQUEST passieren alle Paketfilter und Router bis zum Ziel.
Der Zielrechner antwortet mit ICMP ECHO_RESPONSE
Pakete dieses Typs passieren alle Paketfilter und Router auf dem Weg zurück.
Die Netzwerkkarte kann empfangen.
Bei einem ping auf einen Rechnernamen kommt auch noch die Auflösung von Namen auf IP-Adressen hinzu.
Im Fehlerfall muss man diese Dinge dann einzeln angehen. Wichtig ist auch, dass man klein anfängt. 127.0.0.1, dann Adresse der Netzwerkkarte, dann Adresse eines Rechner im selben Segment, Vorderseite des Routers, Rückseite des Routers, …
| Zurück | Inhalt | ping oder traceroute? | Top | Weiter |
ping oder traceroute?
traceroute liefert in nicht-trivialen Netzwerken meist mehr Hinweise als ping.
Allerdings arbeitet die traditionelle Implementierung von traceroute mit UDP-Paketen (Port 33434 laut /etc/services) während ping Pakete des Typs ICMP/ECHO verwendet. Unter Umstände wird eines der Verfahren durch einen dazwischenliegenden Paketfilter blockiert.
tracert unter Windows verwendet genau wie ping Pakete des Typs ICMP/ECHO. Manche Implementierung von traceroute bieten dieses Verhalten mit der Option -I.
Will man ganze Adressbereiche in einem Durchgang pingen, empfiehlt sich nmap.
nmap -n -sP 192.168.1.0/24
| Zurück | Inhalt | Appletalk und Linux? | Top | Weiter |
Appletalk und Linux?
http://www.anders.com/projects/netatalk/
http://www.linuxjournal.com/article.php?sid=2033
| Zurück | Inhalt | Dokumentation zu iptables, ipchains, ipfwadm | Top | Weiter |
Dokumentation zu iptables, ipchains, ipfwadm
http://www2.uibk.ac.at/linuxdoc/LDP/HOWTO/HOWTO-INDEX/networking.html#NETSECURITY
| Zurück | Inhalt | Wie ermögliche ich über meinen Linux-PC anderen Rechnern den Zugang zum Internet? | Top | Weiter |
Wie ermögliche ich über meinen Linux-PC anderen Rechnern den Zugang zum Internet?
http://www2.uibk.ac.at/linuxdoc/LDP/HOWTO/HOWTO-INDEX/networking.html
| Zurück | Inhalt | Welche Programme gibt es sonst noch für Router/Firewall/Gateway? | Top | Weiter |
Welche Programme gibt es sonst noch für Router/Firewall/Gateway?
Kommt darauf an, was man unter »Internet« versteht und wie ernsthaft man es betreiben will. Die einfache Lösung ist Masquerading (auch als NAT bekannt). Für »mehr Power« benötigt man weitere Programme.
http://www.squid-cache.org/
http://www2.uibk.ac.at/linuxdoc/LDP/HOWTO/TransparentProxy.html
http://links.ee.htlw16.ac.at/linux/Netzwerk/WWW/Proxy_-_Squid/
http://www.linuxhaven.de/dlhp/HOWTO/DE-Offline-HOWTO.html
http://www.linuxhaven.de/dlhp/HOWTO/DE-Mail-Administrator-HOWTO.html
http://www2.uibk.ac.at/linuxdoc/LDP/HOWTO/HOWTO-INDEX/apps.html#SERVERMAIL
http://www.linux-tin.org/modules.php?op=modload&name=PagEd&topic_id=1&page_id=6
http://www.geocities.com/mailsoftware42/
http://shearer.org/en/writing/mtacomparison.html
http://www.leafnode.org/
http://www2.uibk.ac.at/linuxdoc/LDP/HOWTO/Usenet-News-HOWTO/index.html
| Zurück | Inhalt | Ich habe eine Firewall, und das Programm bzw. Protokoll xyz funktioniert nicht! | Top | Weiter |
Ich habe eine Firewall, und das Programm bzw. Protokoll xyz funktioniert nicht!
Anleitungen für viele Protokolle gibt es unter http://www.tsmservices.com/masq/.
| Zurück | Inhalt | Wie kann ich feststellen, ob mein Linux-Rechner gehackt worden ist? | Top | Weiter |
Wie kann ich feststellen, ob mein Linux-Rechner gehackt worden ist?
Und was mach ich dann!?
http://www2.uibk.ac.at/linuxdoc/LDP/HOWTO/Security-HOWTO/index.html
| Zurück | Inhalt | Was ist so gefährlich am telnet-Zugang für root? | Top | Weiter |
Was ist so gefährlich am telnet-Zugang für root?
Mit telnet findet die Übertragung unverschlüsselt statt. Ein Abhören der Verbindung (z.B. mit tcpdump, dsniff oder ethereal) wirft jedem Eindringling das root-Passwort im Klartext vor die Füße. Siehe dazu auch Why your switched network isn't secure.
Dieses Argument gilt allerdings für alle Logins. Ganz besonders, wenn anschließend su ausgeführt wird. Besser ist es, stattdessen ssh oder telnet-ssl zu verwenden.
| Zurück | Inhalt | Wie logge ich mich mit telnet als root ein? | Top | Weiter |
Wie logge ich mich mit telnet als root ein?
Der Oberlehrer:
Pfui, so etwas sagt man nicht. Zur Strafe lernst du Was ist so gefährlich am telnet-Zugang für root? auswendig.
Der Brutalo:
mv /etc/securetty /etc/securetty.disabled
Die alte Antwort:
In /etc/login.defs gibt es den Eintrag CONSOLE. Normalerweise verweist er auf /etc/securetty. Einfach auskommentieren.
Die neue Antwort:
Im Verzeichnis /etc/pam.d/ verweisen einzelnen Konfigurationsdateien (etwa login) auf das PAM-Modul pam_securetty.so. Einfach auskommentieren.
| Zurück | Inhalt | Wo gibt es Dokumentation zur ssh? | Top | Weiter |
Wo gibt es Dokumentation zur ssh?
http://www.employees.org/~satch/ssh/faq/
http://www.ayahuasca.net/ssh/ssh-faq.html
http://www.kleber.net/ssh/ssh-faq.html
| Zurück | Inhalt | Kostenlose ssh-Clients für Windows? | Top | Weiter |
Kostenlose ssh-Clients für Windows?
Der Favorit ist PuTTY von Simon Tatham
http://www.chiark.greenend.org.uk/~sgtatham/putty/
Im FAQ zu SSH finden sich eine Liste von Alternativen
http://www.kleber.net/ssh/ssh-faq-2.html#ss2.2
| Zurück | Inhalt | Wie logge ich mich mit ssh als root ein? | Top | Weiter |
Wie logge ich mich mit ssh als root ein?
In /etc/ssh/sshd_config fehlt folgender Eintrag:
PermitRootLogin yes
Bei manchen Distribution ist dies auch der Default-Wert, dort funktioniert es auf Anhieb.
| Zurück | Inhalt | Ende dieser Seite | Check | Top | Weiter |