Eigener Dynamischen DNS (DDNS) Service betreiben (Eigenes DynDNS)

Einführung Mit Dynamischem DNS (DDNS) kann man DNS Einträge zur Laufzeit verändern. So kann z. B. ein DHCP Server autoomatisch zu jedem DHCP Client ein DNS Eintrag erstellen. Ein anderer Anwendungszweck ist das bereitstellen eines DNS-Eintrags (z. B. A oder AAAA Records) für eine sich oft wechselnde IP-Adresse, damit diese immer unter dem selben Namen erreichbar ist. Bekannte Anbieter solcher Dynamischen DNS Services sind dyn.com oder noip.com. So einen Dienst kann man aber auch selber betreiben. ...

01.07.2013 · 4 min · Emanuel Duss

CCNA Zusammenfassung / Notizen CCNA Vorbereitung

Einführung In den letzten zwei Wochen habe ich mich auf die CCNA Prüfung vorbereitet (und erfolgreich bestanden ;-)). Dabei sind diese Notizen entstanden. Vielleicht kann diese jemand gebrauchen (Fehler sind jedoch nicht ausgeschlossen, da es sich legidlich um meine persönlichen Notizen handelt). Die ganze Zusammenfassung ist auch als PDF verfügbar: Cisco Certified Network Associate (CCNA) Zusammenfassung. CCNA 1: Network Fundamentals ISO/OSI Modell Nr Layer PDU Protocol Example Devices 7 Application Layer Data HTTP/DNS/SMTP/… 6 Presentation Layer ASCII, JPEG 5 Session Layer 3 Way Handshake 4 Transport Layer Segment/Datagram TCP,UDP 3 Network Layer Packet IPv4,IPv6 Router,L3 Switch 2 Data Link Layer Frame 802.2,802.3,PPP Bridge/Switch,Node 1 Physical Layer Bit Hub Layer 1: Physical Layer Ethernet Types ...

21.06.2013 · 29 min · Emanuel Duss

Eine WPA2 WLAN Verbindung herstellen mit wpa_supplicant

Einführung Standardmässig verschlüsselt man heutzutage sein WLAN mit WPA2 PSK. Mit wpa_supplicant kann man sich an diesem WLAN authentifizieren. Die Konfigurationsdatei dafür wird mit wpa_passphrase generiert. WLAN Netzwerk finden Zuerst wird das WLAN-Interface aktiviert (in meinem Fall heisst das Interface wlan0): $ sudo ifconfig wlan0 up Dann scannt man nach verfügbaren Netzwerken: $ sudo iwlist wlan0 scan wlan0 Scan completed : Cell 01 - Address: 00:19:CB:03:E7:6A Channel:6 Frequency:2.437 GHz (Channel 6) Quality=60/70 Signal level=-50 dBm Encryption key:on ESSID:"discordia" Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 6 Mb/s; 9 Mb/s 11 Mb/s; 12 Mb/s; 18 Mb/s Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s Mode:Master [...] IE: IEEE 802.11i/WPA2 Version 1 Group Cipher : CCMP Pairwise Ciphers (1) : CCMP Authentication Suites (1) : PSK [...] [...] Wir sehen, das WLAN mit der ESSID discordia ist 802.11i/WPA2 Version 1 PSK verschlüsselt. ...

26.01.2012 · 3 min · Emanuel Duss

Ein DHCP-Server unter Debian einrichten

Einführung DHCP steht für Dynamic Host Configuration Protocol. Mit einem DHCP-Server kann man Clients in einem Netzwerk automatisch eine IP-Konfiguration zuweisen. Somit muss man bei den Clients nicht manuell eine IP-Konfiguration vornehmen. Meistens wird über den DHCP-Server die IP-Adresse des Clients, die Subnetzmaske vom Netzwerk, der Default-Gateway und der zu verwendende DNS-Server verteilt. Installation Unter Debian heisst das Paket vom DHCP-Server isc-dhcp-server (früher dhcp3-server). Installiert wird es folgendermassen: $ sudo aptitude install isc-dhcp-server Nach der Installation ist der DHCP-Server noch nicht aktiv. Dieser muss zuerst konfiguriert werden. ...

30.08.2011 · 6 min · Emanuel Duss

IP-Adressen in DenyHosts wieder zulassen

Einführung DenyHosts kann dazu verwendet werden, BruteForce-Angriffe abzuwehren. DenyHosts durchsucht Logfiles auf fehlerhafte Logins und sperrt diese nach einer gewissen Anzahl. Blöd ist nur, wenn man sich selber raussperrt. Mit meinem kleinen Skript kann man eine IP-Adresse in DenyHosts wieder entsperren. Manuell Zuerst stoppt man den DenyHosts-Daemon: $ sudo /etc/init.d/denyhosts stop Stopping DenyHosts: denyhosts. Die IP-Adresse muss danach aus dem File /etc/hosts.deny gelöscht werden. $ sudo vi /etc/hosts.deny Dies genügt jedoch noch nicht ganz. Die IP-Adresse ist immer noch nicht erlaubt. DenyHosts führt seperate Listen in einem eigenen Verzeichnis. Das Verzeichnis findet man mit folgendem Befehl heraus: ...

03.07.2011 · 2 min · Emanuel Duss

Wikipedia-Einträge über DNS abfragen

Einführung Die Online-Enzyklopädie Wikipedia kann über DNS abgefragt werden. Toll daran ist, dass man somit jederzeit die Definition von einem Begriff aus der Shell heraus per DNS abfragen kann. Technik Der DNS-Server wp.dg.cx stellt über TXT-Ressource-Records den ersten Absatz von den englischen Wikipedia-Artikeln zur Verfügung. Der DNS-Server kann mit nslookup oder dig abgefragt werden. Abfrage Ich möchte die Definition von Foo wissen. Der DNS-Query sieht folgendermassen aus: emanuel@discordia:~ $ dig foo.wp.dg.cx TXT ;; Truncated, retrying in TCP mode. ; <<>> DiG 9.7.2-P3 <<>> txt foo.wp.dg.cx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7560 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1 ;; QUESTION SECTION: ;foo.wp.dg.cx. IN TXT ;; ANSWER SECTION: foo.wp.dg.cx. 86400 IN TXT "The term foobar, along with foo, bar, and baz, is a common placeholder name (also referred to as a metasyntactic variable) used in computer programming or computer-related documentation. These four terms are used heavily in computer science to take the pl" "ace of unknown values, typically while describing a scenario where the purpose of the unknown values are understood, but... http://a.vu/w:Foobar" ;; AUTHORITY SECTION: . 78741 IN NS g.root-servers.net. . 78741 IN NS f.root-servers.net. . 78741 IN NS h.root-servers.net. . 78741 IN NS e.root-servers.net. . 78741 IN NS k.root-servers.net. . 78741 IN NS l.root-servers.net. . 78741 IN NS j.root-servers.net. . 78741 IN NS c.root-servers.net. . 78741 IN NS a.root-servers.net. . 78741 IN NS m.root-servers.net. . 78741 IN NS i.root-servers.net. . 78741 IN NS b.root-servers.net. . 78741 IN NS d.root-servers.net. ;; ADDITIONAL SECTION: a.root-servers.net. 79004 IN A 198.41.0.4 ;; Query time: 5 msec ;; SERVER: 10.0.0.10#53(10.0.0.10) ;; WHEN: Mon Feb 14 21:11:04 2011 ;; MSG SIZE rcvd: 670 In der Answer-Section steht die Erklärung von Foo. ...

14.02.2011 · 3 min · Emanuel Duss

Gesamter Traffic über DNS tunneln mit OzymanDNS

Einführung An öffentlichen Plätzen oder in Cafes gibt es oft öffentliche Hotspots. Manchmal verlangen diese eine Registrierung oder sind nur nutzbar, wenn man bezahlt. Interessant dabei ist, dass DNS-Anfragen auch ohne Anmeldung aufgelöst werden. Jetzt kann man den gesamten Traffic über DNS tunneln und so ohne Anmeldung im Internet surfen. Voraussetzung Ein DNS-Server Ein Server, welcher für den Tunnel verantwortlich ist Ein Client Die Software OzymanDNS von Dan Kaminsky ...

09.01.2011 · 4 min · Emanuel Duss