Benutzer-Werkzeuge

Webseiten-Werkzeuge


werkraum:themen:lug-zittau:lug_20190701

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
werkraum:themen:lug-zittau:lug_20190701 [06.07.2019 22:24] – [LUG am 1. Juli 2019] egmontwerkraum:themen:lug-zittau:lug_20190701 [06.07.2019 22:25] – [Bildsortierung] egmont
Zeile 35: Zeile 35:
     * ephoto     * ephoto
  
 +=====     Router, DHCP, NAT, DNS, Netzwerke =====
 + 
 +
 +    Wie bekomm ich meine IP Adresse herraus?
 +
 +    Linux Kommando: 
 +
 +    ifconfig
 +
 +    ip addr
 +
 +    Wo steht die Netzwerkkonfiguration?
 +
 +    alt: /etc/network/interfaces
 +
 +    wenn "auto lo" und "iface lo inet loopback" drin steht, dann wird der networkmanager genutzt
 +
 +    neu: 
 +
 +    MAC Adressen:
 +
 +    theoretisch weltweit eindeutig, die ersten Stellen geben den Hersteller an
 +
 +    meist in Hardware eingebrannt/gespeichert
 +
 +    manchmal virtuell vom/im Treiber vorgegeben
 +
 +    Subnetz:
 +
 +    gibt an, welche Adressen sind im gleichen Netz, welche in einem anderen Netz
 +
 +    von vorn: wieviele Bits in der Netzwerkadresse gehören zum Netz, die letzten Nullen geben an, wieviele Stellen gehören zu den Hostadressen
 +
 +    Broadcast: 
 +
 +    Höchste Adresse im Netzwerk an die ein "Rundruf" im eigenen Netz geschickt wird
 +
 +    in einem 255.255.255.0 Netzwerk z.B. x.x.x.255
 +
 +    DHCP-Server: Liefert auf Anfrage eine IP Adresse oder einen Domainname (und DNS und Gateway)
 +
 +    DHCP-Client läuft auf dem Rechner/Gerät der eine Adresse möchte
 +
 +    dhcp einstellung löschen "dhclient -r"
 +
 +    dhcp neu holen "dhclient"
 +
 +    Anhand der IP Adresse kann entschieden werden ob das Ziel bekannt (im gleichen Netz) oder außerhalb ist
 +
 +    ist es außerhalb, muss geroutet werden, d.h. Netztwerkdaten müssen weitergeleitet werden
 +
 +    Datenverkehr nach außen wird an das Gateway geschickt, das kümmert sich um den Kontakt zum restlichen Netzwerk
 +
 +    wenn installiert: Serverkonfig /etc/dhcpd.conf
 +
 +    Wie bekommt der Rechner die Info wie web.de erreicht wird?
 +
 +    DNS = domain name service
 +
 +    steht in /etc/resolv.conf (wird vom networkmanager verwaltet)
 +
 +    er liefert auf Anfrage die IP Adresse zum domainnamen
 +
 +    DNS Server "bind" Konfig unter /etc/bind
 +
 +    kann die vom DHCP Server ausgelieferte Addresse in IP Adresse wandeln
 +
 +    Woher bekommen die Rechner ihre Adresse?
 +
 +    Wer vergibt die? (DHCP)
 +
 +    Wie komme ich in die weite Welt, wer kümmert sich darum? (DNS)
 +
 +    Was wenn ich von außen, über die eine IP Adresse des Routers viele Geräte erreichbar machen mächte?
 +
 +    NAT: Network Adress Translation/Transformation
 +
 +    Zuordnung von internen/externen IP Adressen, oder Ports
 +
 +    Vorteil: Sicherheit: vermeintlich von außen nicht erreichbar
 +
 +    Was weiß der Router über mich? / Was macht der Router?
 +
 +    er kennt meine IP Adresse, kennt alle DNS Abfragen
 +
 +    Firefox nutzt einen externen cloudflare Dienst (der auch sammeln kann)
 +
 +    about:config
 +
 +    network.trr.mode auf 5 stellen, (nicht für FF 60 ESR !)
 +
 +    network.trr.uri steht auf cloudflare
 +
 +    Es ist ein Versuch Man-in-the-middle zu vermeiden, aber man muss dem Anbieter vertrauen
 +
 +    Sicherheiserweiterungen
 +
 +    DNS over https (Firefox) https://www.privacy-handbuch.de/handbuch_21w.htm
 +
 +    DNS over TLS 
 +
 +    DNSec https://www.privacy-handbuch.de/handbuch_93.htm
 +
 +    ip - neues Kommando 
werkraum/themen/lug-zittau/lug_20190701.txt · Zuletzt geändert: 06.07.2019 22:26 von egmont