Netzwerk: Unterschied zwischen den Versionen

Aus Shea Wiki
Zur Navigation springen Zur Suche springen
K (16 Versionen importiert)
(Änderung 579 von Suelmann (Diskussion) rückgängig gemacht.)
Markierung: Rückgängigmachung
 
Zeile 1: Zeile 1:
__NOTOC__
__NOTOC__
= Informationen zu IPv6 =
= Netzwerk =
== Links ==
== Allgemeine Informationen ==
* http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/
[https://docs.fedoraproject.org/en-US/Fedora/22/html/Networking_Guide/index.html Fedora Networking Guide]<<BR>>


== 6to4 Tunnel einrichten ==
== Monitoring ==
 
<pre><nowiki>
speedometer -r ppp0 -t ppp0
pktstat -i eth0 -nt
iperf3 -c ping.online.net -p 5205 -R
iperf3 -c bouygues.iperf.fr -R -p 5207
</nowiki></pre>
 
 
== DNS ==
=== Einträge ändern ===
named ist auf shea so konfiguriert, dass dynamische Updates durch dhcpd erlaubt sind. Deshalb dürfen die Zone-Files nicht mehr händisch geändert werden. Für die Autorisierung wird ein Key genutzt, der in /etc/named.con, in /etc/dhcpd.conf und in /etc/named.mykey eingetragen ist im foolgenden Format:
 
<pre><nowiki>
key MYKEY {
  algorithm hmac-md5;
  secret "<BASE-64 kodierter Key>";
};
</nowiki></pre>
 
 
Ein Rechner kann dann manuell mit nsupdate wie folgt hinzugefügt werden:
 
<pre><nowiki>
nsupdate -k /etc/named.mykey
> server localhost
> update add raspy.innocent.com 3600 A 192.168.7.11
> send
> update add 11.7.168.192.IN-ADDR.ARPA 3600 PTR raspy.innocent.com.
> send
> quit
</nowiki></pre>
 
Wenn alles in Ordnung ist, erfolgt keine Ausgabe. Einträge können mit <code><nowiki>del</nowiki></code> anstatt <code><nowiki>add</nowiki></code> gelöscht werden.
 
Wenn die Einträge manuell geändert werden sollen, müssen die Journal-Dateien zuerst geflusht werden mit <code><nowiki>rndc sync -clean</nowiki></code>.
 
== Firewall ==
firewalld überreden, dass das lokale Netz trusted ist:
 
<pre><nowiki>
firewall-cmd --zone=trusted --change-interface=p5p1
</nowiki></pre>
 
 
== IPv6 ==
=== Links ===
http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/ <<BR>>
https://fedoraproject.org/wiki/Tools/NetworkManager/IPv6 <<BR>>
 
=== 6to4 Tunnel einrichten ===


<pre><nowiki>
<pre><nowiki>
Zeile 19: Zeile 70:
service radvd restart
service radvd restart
</nowiki></pre>
</nowiki></pre>
== TP-Link TL-SG108E ==
[http://www.shredzone.de/cilla/page/383/setting-up-tp-link-tl-sg108e-with-linux.html Setup mit Linux]<<BR>>
[http://www.tp-link.com/resources/document/TL-SG108E_V1_UG.pdf Doku]<<BR>>
== Sonstiges ==
IP-Addresse zu einer MAC-Addresse:
<pre><nowiki>
cat /proc/net/arp | grep d0:50:99:16:a3:7c |cut -f 1 -d " "
</nowiki></pre>
Filtern von MAC-Addressen:
<pre><nowiki>
arptables -A IN -z 00:25:9c:90:b7:c7 -j DROP  #WLAN Marcel
arptables -A IN -z d0:50:99:16:a3:7c -j DROP  #LAN Marcel
</nowiki></pre>
Netzwerkschnittstellen anzeugen inkl. VLANs
<pre><nowiki>
ip -d link show
</nowiki></pre>


----
----
[[KategorieWissen]]
[[KategorieWissen]]

Aktuelle Version vom 20. Dezember 2021, 13:59 Uhr

Netzwerk

Allgemeine Informationen

Fedora Networking Guide<
>

Monitoring

speedometer -r ppp0 -t ppp0
pktstat -i eth0 -nt
iperf3 -c ping.online.net -p 5205 -R
iperf3 -c bouygues.iperf.fr -R -p 5207


DNS

Einträge ändern

named ist auf shea so konfiguriert, dass dynamische Updates durch dhcpd erlaubt sind. Deshalb dürfen die Zone-Files nicht mehr händisch geändert werden. Für die Autorisierung wird ein Key genutzt, der in /etc/named.con, in /etc/dhcpd.conf und in /etc/named.mykey eingetragen ist im foolgenden Format:

key MYKEY {
  algorithm hmac-md5;
  secret "<BASE-64 kodierter Key>";
};


Ein Rechner kann dann manuell mit nsupdate wie folgt hinzugefügt werden:

nsupdate -k /etc/named.mykey
> server localhost
> update add raspy.innocent.com 3600 A 192.168.7.11
> send
> update add 11.7.168.192.IN-ADDR.ARPA 3600 PTR raspy.innocent.com.
> send
> quit

Wenn alles in Ordnung ist, erfolgt keine Ausgabe. Einträge können mit del anstatt add gelöscht werden.

Wenn die Einträge manuell geändert werden sollen, müssen die Journal-Dateien zuerst geflusht werden mit rndc sync -clean.

Firewall

firewalld überreden, dass das lokale Netz trusted ist:

firewall-cmd --zone=trusted --change-interface=p5p1


IPv6

Links

http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/ <
> https://fedoraproject.org/wiki/Tools/NetworkManager/IPv6 <
>

6to4 Tunnel einrichten

ipv4=$(ifconfig ppp0|grep inet|cut -d: -f2|cut -d" " -f1)
ipv6=$(ipv6calc --in ipv4addr --out ipv6addr --action conv6to4 $ipv4)
ip -6 route flush dev tun6to4
ip link set dev tun6to4 down
ip tunnel del tun6to4
ip tunnel add tun6to4 mode sit ttl 64 remote any local $ipv4
ip link set dev tun6to4 up
ip -6 addr add ${ipv6}1/16 dev tun6to4
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
ip -6 route add ${ipv6%*:}f101::/64 dev eth0 metric 1
service radvd restart


TP-Link TL-SG108E

Setup mit Linux<
> Doku<
>

Sonstiges

IP-Addresse zu einer MAC-Addresse:

cat /proc/net/arp | grep d0:50:99:16:a3:7c |cut -f 1 -d " "


Filtern von MAC-Addressen:

arptables -A IN -z 00:25:9c:90:b7:c7 -j DROP   #WLAN Marcel
arptables -A IN -z d0:50:99:16:a3:7c -j DROP   #LAN Marcel


Netzwerkschnittstellen anzeugen inkl. VLANs

ip -d link show



KategorieWissen