Netzwerk: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
(Änderung 579 von Suelmann (Diskussion) rückgängig gemacht.) Markierung: Rückgängigmachung |
||
| (15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
= | = Netzwerk = | ||
== | == Allgemeine Informationen == | ||
[https://docs.fedoraproject.org/en-US/Fedora/22/html/Networking_Guide/index.html Fedora Networking Guide]<<BR>> | |||
== 6to4 Tunnel einrichten == | == Monitoring == | ||
<pre><nowiki> | |||
speedometer -r ppp0 -t ppp0 | |||
pktstat -i eth0 -nt | |||
iperf3 -c ping.online.net -p 5205 -R | |||
iperf3 -c bouygues.iperf.fr -R -p 5207 | |||
</nowiki></pre> | |||
== DNS == | |||
=== Einträge ändern === | |||
named ist auf shea so konfiguriert, dass dynamische Updates durch dhcpd erlaubt sind. Deshalb dürfen die Zone-Files nicht mehr händisch geändert werden. Für die Autorisierung wird ein Key genutzt, der in /etc/named.con, in /etc/dhcpd.conf und in /etc/named.mykey eingetragen ist im foolgenden Format: | |||
<pre><nowiki> | |||
key MYKEY { | |||
algorithm hmac-md5; | |||
secret "<BASE-64 kodierter Key>"; | |||
}; | |||
</nowiki></pre> | |||
Ein Rechner kann dann manuell mit nsupdate wie folgt hinzugefügt werden: | |||
<pre><nowiki> | |||
nsupdate -k /etc/named.mykey | |||
> server localhost | |||
> update add raspy.innocent.com 3600 A 192.168.7.11 | |||
> send | |||
> update add 11.7.168.192.IN-ADDR.ARPA 3600 PTR raspy.innocent.com. | |||
> send | |||
> quit | |||
</nowiki></pre> | |||
Wenn alles in Ordnung ist, erfolgt keine Ausgabe. Einträge können mit <code><nowiki>del</nowiki></code> anstatt <code><nowiki>add</nowiki></code> gelöscht werden. | |||
Wenn die Einträge manuell geändert werden sollen, müssen die Journal-Dateien zuerst geflusht werden mit <code><nowiki>rndc sync -clean</nowiki></code>. | |||
== Firewall == | |||
firewalld überreden, dass das lokale Netz trusted ist: | |||
<pre><nowiki> | |||
firewall-cmd --zone=trusted --change-interface=p5p1 | |||
</nowiki></pre> | |||
== IPv6 == | |||
=== Links === | |||
http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/ <<BR>> | |||
https://fedoraproject.org/wiki/Tools/NetworkManager/IPv6 <<BR>> | |||
=== 6to4 Tunnel einrichten === | |||
<pre><nowiki> | <pre><nowiki> | ||
| Zeile 20: | Zeile 70: | ||
service radvd restart | service radvd restart | ||
</nowiki></pre> | </nowiki></pre> | ||
== TP-Link TL-SG108E == | |||
[http://www.shredzone.de/cilla/page/383/setting-up-tp-link-tl-sg108e-with-linux.html Setup mit Linux]<<BR>> | |||
[http://www.tp-link.com/resources/document/TL-SG108E_V1_UG.pdf Doku]<<BR>> | |||
== Sonstiges == | |||
IP-Addresse zu einer MAC-Addresse: | |||
<pre><nowiki> | |||
cat /proc/net/arp | grep d0:50:99:16:a3:7c |cut -f 1 -d " " | |||
</nowiki></pre> | |||
Filtern von MAC-Addressen: | |||
<pre><nowiki> | |||
arptables -A IN -z 00:25:9c:90:b7:c7 -j DROP #WLAN Marcel | |||
arptables -A IN -z d0:50:99:16:a3:7c -j DROP #LAN Marcel | |||
</nowiki></pre> | |||
Netzwerkschnittstellen anzeugen inkl. VLANs | |||
<pre><nowiki> | |||
ip -d link show | |||
</nowiki></pre> | |||
---- | ---- | ||
[[KategorieWissen]] | [[KategorieWissen]] | ||
Aktuelle Version vom 20. Dezember 2021, 13:59 Uhr
Netzwerk
Allgemeine Informationen
Monitoring
speedometer -r ppp0 -t ppp0 pktstat -i eth0 -nt iperf3 -c ping.online.net -p 5205 -R iperf3 -c bouygues.iperf.fr -R -p 5207
DNS
Einträge ändern
named ist auf shea so konfiguriert, dass dynamische Updates durch dhcpd erlaubt sind. Deshalb dürfen die Zone-Files nicht mehr händisch geändert werden. Für die Autorisierung wird ein Key genutzt, der in /etc/named.con, in /etc/dhcpd.conf und in /etc/named.mykey eingetragen ist im foolgenden Format:
key MYKEY {
algorithm hmac-md5;
secret "<BASE-64 kodierter Key>";
};
Ein Rechner kann dann manuell mit nsupdate wie folgt hinzugefügt werden:
nsupdate -k /etc/named.mykey > server localhost > update add raspy.innocent.com 3600 A 192.168.7.11 > send > update add 11.7.168.192.IN-ADDR.ARPA 3600 PTR raspy.innocent.com. > send > quit
Wenn alles in Ordnung ist, erfolgt keine Ausgabe. Einträge können mit del anstatt add gelöscht werden.
Wenn die Einträge manuell geändert werden sollen, müssen die Journal-Dateien zuerst geflusht werden mit rndc sync -clean.
Firewall
firewalld überreden, dass das lokale Netz trusted ist:
firewall-cmd --zone=trusted --change-interface=p5p1
IPv6
Links
http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/ <
>
https://fedoraproject.org/wiki/Tools/NetworkManager/IPv6 <
>
6to4 Tunnel einrichten
ipv4=$(ifconfig ppp0|grep inet|cut -d: -f2|cut -d" " -f1)
ipv6=$(ipv6calc --in ipv4addr --out ipv6addr --action conv6to4 $ipv4)
ip -6 route flush dev tun6to4
ip link set dev tun6to4 down
ip tunnel del tun6to4
ip tunnel add tun6to4 mode sit ttl 64 remote any local $ipv4
ip link set dev tun6to4 up
ip -6 addr add ${ipv6}1/16 dev tun6to4
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
ip -6 route add ${ipv6%*:}f101::/64 dev eth0 metric 1
service radvd restart
TP-Link TL-SG108E
Setup mit Linux<
>
Doku<
>
Sonstiges
IP-Addresse zu einer MAC-Addresse:
cat /proc/net/arp | grep d0:50:99:16:a3:7c |cut -f 1 -d " "
Filtern von MAC-Addressen:
arptables -A IN -z 00:25:9c:90:b7:c7 -j DROP #WLAN Marcel arptables -A IN -z d0:50:99:16:a3:7c -j DROP #LAN Marcel
Netzwerkschnittstellen anzeugen inkl. VLANs
ip -d link show