diff --git a/10.html b/10.html index 531786f..201ca7e 100644 --- a/10.html +++ b/10.html @@ -52,64 +52,425 @@ -
-

Verschlüsselung mit GnuPG

-
- -
-

Geschichte

- -
- -
-

Funktionsweise

-

Key Generierung

- -
-
-

Verschlüsselung

- -
- -
-

Signierung

- -
- -
-

Verschlüsselung für jmd. Anderen

- - -
- -

Systemverwaltung

-
- - -

Part 8 - Netzwerke

- +
+ Begriffe: +

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
IP = Internet ProtocolBasis für TCP und UDP
TCP = Transmission Control ProtocolEnde-zu-Ende Verbindung zw. 2 Geräten
UDP = User Datagram Protocolminimales, verbindungsloses Netzwerkprotokoll
ICMP = Internet Control Message ProtocolAustausch v. IP Status / Fehlern
PPP = Point-to-Point ProtocolVerbindung über Wählleitungen, zB ADSL / UMTS / ISDN
GatewayRouter über den man ins Internet kommt
Nameserverder für die Adressauflösung zuständige Rechner
loopbacklokale Netzwerkschnittstelle zum internen Gebrauch
+

-
Netzwerke
+
+

IP Adressen

+
-
IP Adressen
+
+

IPv4

+ eine IPv4 Adresse: 
65.142.5.123
+ +
+
+ 192.168.0.23/24 +

+ + + -
SSH
- + + + +   + +
Address192.168.0.2311000000.10101000.00000000.00010111
Netmask255.255.255.0 = 2411111111.11111111.11111111.00000000
Wildcard0.0.0.25500000000.00000000.00000000.11111111
+

+
+

+ + + + + + + + +
Network192.168.0.0/2411000000.10101000.00000000.00000000
Broadcast192.168.0.25511000000.10101000.00000000.11111111
First IP192.168.0.111000000.10101000.00000000.00000001
Last IP192.168.0.25411000000.10101000.00000000.11111110
Hosts/Net254nnnnnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
+

+ + +
+ +
+ Private IP Bereiche +

+ + + + + + + + + + + + + + + + + + + + + + + + + +
Adressbereich + Beschreibung + größter CIDR-Block + Anzahl IP-Adressen +
10.0.0.0–10.255.255.255 + privat, 1 8-Bit-Netz + 10.0.0.0/8 + 224 = 16.777.216 +
172.16.0.0–172.31.255.255 + privat, 16 16-Bit-Netze + 172.16.0.0/12 + 220 = 1.048.576 +
192.168.0.0–192.168.255.255 + privat, 256 24-Bit-Netze + 192.168.0.0/16 + 216 = 65.536 +
169.254.0.0–169.254.255.255 + link local, 1 16-Bit-Netz + 169.254.0.0/16 + 216 = 65.536 +
+

https://de.wikipedia.org/wiki/Classless_Inter-Domain_Routing

+
+ +
+ verfügbare ipv4 Adress-Blöcke + +
+ +
+

IPv6

+
eine IPv6 Adresse + 
2002:58bf:13bb:0002:0000:0000:0020:1234
+
+ +
+ +
+ +
+ +
+ Führende Nullen innerhalb eines Blockes dürfen ausgelassen werden: 2001:0db8:0000:08d3:0000:8a2e:0070:7344
ist gleichbedeutend mit
2001:db8:0:8d3:0:8a2e:70:7344 +

Mehrere aufeinander folgende Blöcke, deren Wert 0 (bzw. 0000) beträgt, dürfen ausgelassen werden. Dies wird durch zwei aufeinander folgende Doppelpunkte angezeigt:
2001:0db8:0:0:0:0:1428:57ab
ist gleichbedeutend mit
2001:db8::1428:57ab. +

+ +
+ Hat z. B. ein Netzwerkgerät die IPv6-Adresse + + 
2001:0db8:85a3:08d3:1319:8a2e:0370:7347/64
+ so lautet das Präfix ( vom Provider zuget. ) + + 
2001:0db8:85a3:08d3::/64
+ und der Interface-Identifier + 
1319:8a2e:0370:7347
+
+ +
+

speziellle adressen

+ localhost
::1/128
+ link local 
fe80::/64
( entspr. 169.254.0.0/16 in ipv4) +
+ +
+ +
+ +
+ + /etc/NetworkManager/system-connections/Wired connection 1 + 
[connection]
+id=Wired connection 1
+uuid=180051c9-6df6-4a96-8d8f-8a0c2eb9050e
+type=ethernet
+permissions=
+timestamp=1531903725
+
+[ethernet]
+mac-address-blacklist=
+
+[ipv4]
+dns=192.168.1.4;9.9.9.9;
+dns-search=
+ignore-auto-dns=true
+method=auto
+
+[ipv6]
+addr-gen-mode=eui64
+dns=2a02:8071:4280:ba00:f640:6751:3af0:bb97;2620:fe::10;
+dns-search=
+ignore-auto-dns=true
+ip6-privacy=1
+method=auto
+
+
+ +
+
+

DNS

+

Domain Name System

+ Das Telefonbuch des Internet +
+
+ +
+
+ +
+ Aufgabe: ändert euren voreingestellten DNS Server per network Manager, z.B.
+

google: 8.8.8.8
Quad9: 9.9.9.9
bzw ipv6 Äquivalent +

+ +

Manuelle Konfiguration

+ +
+ /etc/hosts + 
127.0.0.1 localhost
+127.0.0.1 dev.local
+127.0.1.1 workhorse.fcknzs workhorse
+
+192.168.1.5 pi
+
+
+# The following lines are desirable for IPv6 capable hosts
+::1 localhost ip6-localhost ip6-loopback
+ff02::1 ip6-allnodes
+ff02::2 ip6-allrouters
+
+2a01:4f8:191:6204::2 lk.schubertdaniel.de
+
+
+
+ /etc/resolf.conf + 
#Generated by NetworkManager
+nameserver 192.168.1.4 #pihole
+nameserver 9.9.9.9
+nameserver 2a02:8071:4280:ba00:f640:6751:3af0:bb97 #pi hole
+
+# NOTE: the libc resolver may not support more than 3 nameservers.
+# The nameservers listed below may not be recognized.
+nameserver 2620:fe::10
+
+
+ +
+ /etc/network/interfaces + 
# The loopback network interface
+auto lo
+iface lo inet loopback
+
+# dhcp
+ auto eth0
+    allow-hotplug eth0
+    iface eth0 inet dhcp
+
+ iface eth0 inet6 dhcp # stateful
+ iface eth0 inet6 auto # stateless
+
+
+
+ /etc/network/interfaces + 
# statische konfiguration
+ auto eth0
+	iface eth0 inet static
+	    address 192.0.2.7
+	    netmask 255.255.255.0
+	    gateway 192.0.2.254
+
+	iface eth0 inet6 static
+	    address 2001:db8::c0ca:1eaf
+	    netmask 64
+	    gateway 2001:db8::1ead:ed:beef
+
+
+
+
+ /etc/hostname + 
laptop
+ +
+ +
+ Befehle zur Konfiguration der Netzwerkschnitstelle + + 
# netzwerk geräte anzeigen
+~$ ip link show
+
+# ip adressen anzeigen
+~$ ip addr
+
+# netzwerk device de-/aktivieren
+~$ ip link set enp0s7 down
+~$ ip link set enp0s7 up
+
+# ip setzen
+~$ ip addr add 192.168.1.2/24 dev enp0s7
+
+# route zeigen
+~$ ip route
+
+#route ( gateway ) hinzufügen
+~$ ip route add default via 192.168.1.1
+
+
+ + +
+ Befehle zur Konfiguration der WLAN-Netzwerkschnitstelle + + 
~$ iw dev wlan0 info
+~$ iw dev wlan0 link
+
+~$ iw dev wlan0 scan #...
+
+~$ iw dev wlan0 connect gastnetz-01
+~$ dhclient wlan0  # holt dhcp ein
+
+~$ iw dev wlan0 disconnect
+
+
+ + +
+ +
+ + für WPA gesicherte Netzwerke muss wpa_supplicant bemüht werden
+ https://wiki.ubuntuusers.de/WLAN/wpa_supplicant/ + +

+ /etc/network/interfaces + 

# statische konfiguration
+ auto wlan0
+	iface wlan0 inet dhcp
+	wpa-conf /etc/wpa.conf
+ /etc/wpa.conf + 
network={
+        ssid="Netzwerkname"
+        scan_ssid=1
+        proto=RSN
+        key_mgmt=WPA-PSK
+        pairwise=CCMP
+        group=CCMP
+        psk="meinschluessel"
+}
+ + +
+ +
+ per Systemd +

/etc/systemd/network/20-wired.network

+ + 

+[Match]
+Name=enp1s0
+
+[Network]
+Address=10.1.10.9/24
+Gateway=10.1.10.1
+DNS=10.1.10.1
+#DNS=8.8.8.8
+
+ +
+ prüfen ob Device im Netz ist: + 
~$ ping -c 3 192.168.1.2
+
+ +
+ Benennung der Netzwerkschnittstelle + 
wlan0 wlan1 wlan2 ...
+ 
eth0 eth1 eth2 ..
+ aktuelle Distributionen verw. + 
eno1 eno2 eno3 ...
+ 
ens1 ens2 ens3 ...
+ 
enp1s2 enp2s4 enp1s7 ...
+ 
wlp1s2 wlp2s8...
+
+ diff --git a/gpg.html b/gpg.html index bdb3efc..0764344 100644 --- a/gpg.html +++ b/gpg.html @@ -188,7 +188,7 @@ gpg -K
Aufgabe:

Tauscht eure öffentlichen Schlüssel;
Sendet euch verschlüsselte Emails;
signiert gegenseitig eure Schlüssel;
Verschlüsselt eine Datei mit gpg.
- Sucht meinen Schlüssel und sendet mir verschlüsselte emails ;-) + Sucht meinen Schlüssel und sendet mir verschlüsselte emails ;-)
mail@schubertdaniel.de

diff --git a/img/1280px-Ipv4-exhaust.svg.png b/img/1280px-Ipv4-exhaust.svg.png new file mode 100644 index 0000000..683ac6f Binary files /dev/null and b/img/1280px-Ipv4-exhaust.svg.png differ diff --git a/index.html b/index.html index 0534b36..bb9d42b 100644 --- a/index.html +++ b/index.html @@ -26,6 +26,8 @@
  • Systemd
  • Dateisysteme
  • GnuPG
    • +
  • Netzwerke 1
    • +
    @@ -84,6 +86,9 @@

    systemd

  • Arch Wiki - Systemd
  • Debian.org - Systemd
    • +

    Netzwerk Einstellungen

    +
  • https://wiki.debian.org/NetworkConfiguration
    • +
  • wikiw.ubuntuusers.de

    • diverse

  • Knoppix
  • Nutzung von dd