Kategorie: Netzwerke

Linux: statische Routen permanent installieren

24. Mai 2010 · · Linux, Netzwerke Keine Kommentare - Tags: , , , , , ,

Vielen wird geläufig sein, das man das Routing unter Linux mittels “route” Befehl beeinflussen kann. So ist schnell mittels

/sbin/route add -net 172.16.0.0 netmask 255.255.255.0 gw 192.168.1.1

eine statische Route zum Netz 172.16.0.0 über das lokale Gateway 192.168.1.1 eingerichtet. Allerdings dürfte weniger geläufig sein wo man diese Befehle unterbringt, wenn man eine Route permanent installieren möchte, so das sie auch nach Reboots weiter existiert. Dazu existiert unter den meisten Distributionen der Ordner /etc/network/if-up.d in dem Scripte abgelegt werden können die beim Start von Netzwerkinterfaces aufgerufen werden. Nun muss man dort nur noch darin eine Datei (touch /etc/network/if-up.d/<dateiname>) erstellen und ausführbar machen (chmod 755 <Dateiname>).  Dann noch folgenden Inhalt darin ablegen und den eigenen Erfordernissen anpassen .. fertig.

#!/bin/sh -e
# Called when a new interface comes up
#
# don't restart when lo is configured.
if [ "$IFACE" != "eth0" ]; then
    exit 0
fi
#
# Only run from ifup.
if [ "$MODE" != start ]; then
    exit 0
fi
#
# Set static route to network 172.16.0.0
/sbin/route add -net 172.16.0.0 netmask 255.255.255.0 gw 192.168.1.4
#

Hinweise: Mit den IF-Anweisungen wird sichergestellt, das die Route nur gesetzt wird, für den Fall das das Netzwerk-Interface “eth0″ gestartet wird. Da Linux diese Scripte immer aufgeruft, sobald ein Interface gestartet wird, kann man auf diesem Wege sicherstellen, das ein Befehl auch im richtigen Moment ausgeführt wird.

 

Links

http://ubuntuforums.org/archive/index.php/t-234207.html

OpenSSH – Remote-Port-Forwarding Bindung an falsche IP

13. April 2010 · · Linux, Netzwerke Keine Kommentare - Tags: , , , , ,

In diesem Artikel vom Januar hatte ich beschrieben wie man einen Remote-Forward-Tunnel via SSH aufbaut, um beispielweise das WebUI eines VMware Servers auf einen anderen Host zu tunneln. Allerdings bin ich aktuell auf einen Fall gestossen, wo ich nach Aufbau des Tunnels nicht auf das getunnelte WebUI zugreifen konnte und das obwohl der Tunnel korrekt lief.

Es stellte sich aber schnell heraus das der openssh-server die getunnelten Ports nur auf die localhost-IP (127.0.0.1) band, anstatt wie erwartet auf die globale IP (0.0.0.0). Überprüfen kann man dies sehr schnell mit dem Commando netstat -tunelp | grep ssh. Wie konnte das passieren ?

OpenSSH Server Logo

Weiterlesen »

IPv4-Adressen: Exhaustion-Day is coming !

31. März 2010 · · Allgemein, Netzwerke Keine Kommentare - Tags: , , , , , , ,

Ja, es ist schon erschreckend wie schnell sich der noch verfügbare IPv4 Adressraum gegen 0 nähert. Dieser kleine Counter dort oben soll allen Entscheidern bei IP-Carrieren, Hostern und anderen Netzwerkern klar machen, wie wichtig es ist die IPv6 Migration voran zu treiben. Denn wenn wir das Problem einfach ignorieren wird von heute an in 547 Tagen also am 30. September 2011 die letzte freie IPv4 Adresse vergeben werden !

Update 01-04-2010

Die Online-Ausgabe der Tagesschau hat dieses aktuelle Thema aufgegriffen und sich zu einem derben Aprilscherz hinreisen lassen ..

Ein Tag ohne Netz

Die Folgen werden jetzt die Internet-Nutzer ausbaden müssen: Morgen um Mitternacht US-Westküstenzeit (9:00 Uhr MESZ) schaltet ICANN die Rootserver des Internets ab, um sie auf das IPv6-Protokoll umzustellen. Für voraussichtlich 24 Stunden werden deshalb weltweit keine Internetdienste mehr nutzbar sein. Man wolle den durch die Osterfeiertage bedingten Rückgang des Datenverkehrs für die Arbeiten nutzen, sagte Twomey. Danach werden alle IP-Adressen neu verteilt und Rechner, die bereits mit dem IPv6-Protokoll ausgestattet sind, wieder erreichbar sein.

In neueren Betriebssystem wie Windows Vista und 7 sowie dem Macintosh OS 10.6.2 ist IPv6 bereits implementiert. Nutzer älterer Systeme wie Windows XP werden dann jedoch offline bleiben.

Den aufmerksamen Netzwerken wird dieser Bericht gleich etwas merkwürdig vorgekommen sein. Denn wenn man schon etwas mit IPv6 Internetzugängen experimentiert hat, weiss man das man in erster Linie einen explizit IPv6-fähigen Internetzugang vom jeweiligen Internetprovider benötigt !

Das bedeutet entweder man bekommt von seinem Provider automatisch eine IPv6 Adresse zugeteilt oder falls dieser kein IPv6 anbietet (was in Deutschland aktuell eigentlich der Regelfall sein dürfte) benötigt man einen sogenannten IPv6-Tunnel-Provider. Der IPv6-Tunnel sorgt dafür das die Datenpakete in normale IPv4-Pakete verpackt werden und erst beim IPv6-Tunnel-Provider in das reguläre IPv6-Netz entlassen werden.

Daher nutzt einem ein IPv6 fähiges Betriebssystem alleine herzlich wenig, ohne IPv6-Zugang stünde man bei einem von der Tagesschaut beschriebenen Szenario auch im Dunkeln !

Update 02-04-2010

Oha .. der Countdown hat sich binnen 2 Tagen noch beschleunigt ! projiziertes Ende ist nun am 24. September 2011 ! Wenn das so weitergeht könnte das Szenario von der Tagesschau doch bald Realität werden.

 

Link

http://www.potaroo.net/tools/ipv4

http://inetcore.com/project/ipv4ec

http://www.tagesschau.de/ausland/internetabschaltung100.html

http://de.wikipedia.org/wiki/IPv6#Tunnelmechanismen

Asterisk: AVM Fritz! Card und chan_capi – Probleme mit der Sprachqualität beseitigen

5. März 2010 · · Linux, VoIP-Telefonie Keine Kommentare - Tags: , , , , , , , , ,

Eigentlich ist es keine besonders gute Idee einen auf Asterisk basierenden VoIP-Server innerhalb eines VMWare-Gast-Systems zu installieren. Denn zum einen ist man da auf USB-ISDN-Hardware angewiesen (da meines Wissens VMWare Gäste keinen Zugriff auf PCI-Karten eines Hosts haben) für die es unter Linux eher schlechte Unterstützung im Bereich der CAPI oder mISDN-Treiber gibt.

Und wenn man es trotz aller Widrigkeiten geschafft hat Asterisk mittels chan_capi an das ISDN-Netz anzubinden, stellt man verzweifelt fest das die Sprachqualität insbesondere bei FritzCard USB-Adaptern hart am Rande der Verständlichkeit liegt, was auf Probleme mit der CAPI-Schnittstelle hindeutet. Anstatt verständlicher Worte wird nur noch unverständliche abgehackte Wortfetzen übertragen.

Weiterlesen »

Seite 3 von 3123