Netzwerk: Unterschied zwischen den Versionen

Aus CodicaTipps
Zur Navigation springen Zur Suche springen
Zeile 130: Zeile 130:
 
* [http://www.tinc-vpn.org/ Tinc]
 
* [http://www.tinc-vpn.org/ Tinc]
 
* [http://openvpn.net/index.php/open-source/333-what-is-openvpn.html OpenVPN]
 
* [http://openvpn.net/index.php/open-source/333-what-is-openvpn.html OpenVPN]
 +
* [http://howto.cactus.de/index.php/OpenSwan_VPN OpenSwan]
 +
** [https://www.shrew.net/support/Howto_OpenSWAN Shrew Soft VPN Client] (Windows)
 
* [http://p2pvpn.org/index.html P2P-VPN] benötigt keinen zentralen Server, scheint nicht weiter entwickelt zu werden
 
* [http://p2pvpn.org/index.html P2P-VPN] benötigt keinen zentralen Server, scheint nicht weiter entwickelt zu werden
 
* [http://socialvpn.wordpress.com/ SocialVPN] benötigt ein Jabber-Backend
 
* [http://socialvpn.wordpress.com/ SocialVPN] benötigt ein Jabber-Backend

Version vom 21. Oktober 2013, 12:37 Uhr

Allgemeines

Siehe


Verkabelung

Ethernet

Powerline

Für das Netzwerk übers Stromnetz gibt es den HomePlug AV-Standard (bis 200 Mbit/s) und den dazu abwärtskompatiblen IEEE 1901-Standard (bis 500 MBit/s).

Für Linux gibt es nur vereinzelt Unterstützung der Konfiguration der Geräte:

  • faifa wohl nur für HomePlug 1.0 und HomePlug AV

Wichtig beim Kauf ist normalerweise, dass das Gerät eine Strom-Steckdose hat, so dass keine Steckdose verloren geht. Denn das Einstecken des Endgeräts in eine Steckdosenleiste hat angeblich einen hohen Leistungsabfall zur Folge.

Router

  • vorzugsweise mit eingebautem DSL-Modem (ein Stromverbraucher weniger)
  • LAN: Gigabit
  • WLAN: WLAN N
  • USB-Anschluss (besser 2 Anschlüsse) für gemeinsamen Drucker / Festplatte
  • WoL-Fähigkeit, d.h. Router sollte sog. Magic Paket an aufzuweckenden Rechner senden können.
  • Stromverbrauch eingeschaltet, aber ohne Last: max. 8 W

Beispiele:

  • AVM FRITZ!Box Fon WLAN 7390 (Wol?, Stromverbrauch?)
  • Asus RT-N15 (Kein DSL Modem, Kein USB, WoL?, Stromverbrauch?)
  • Asus RT-N16 (USB auch für Drucker, Kein DSL-Modem, WoL?, Stromverbrauch?)
  • Netgear DGN3500B (USB für Festplatte, WoL?, Stromverbrauch?)
  • Trendnet TEW-673GRU (2 USBs für Drucker und Festplatte, Kein DSL-Modem, WoL?, Stromverbrauch?)


Router mit Linux

Siehe Router

  • Netgears stellt u.a. Router mit Linux-Betriebssystem vor. Informationen dazu gibt's bei MyOpenRouter.com.
  • Für den Netgear DGN3500B wird derzeit an einem Open-WRT gearbeitet.

Offene Router Projekte finden sich bei

DD_WRT

OpenWRT

Tomato

Tomato ist eine Linux-Firmware für Broadcom-basierte Router.

FreeWRT

https://freewrt.org/projects/freewrt/ - wird derzeit noch überführt?

Booten übers Netzwerk

Siehe

Wake up on LAN

Wake on LAN vom Internet

Bei Heise findet sich eine Schritt-für-Schritt-Erklärung für den Fall, dass der Router Wake-On-Lan nicht ausdrücklich unterstützt.

Das "Magic Paket" zum Aufwecken lässt sich auch vom Internet aus schicken. Z.B. von

Wake up on LAN unter Linux

Unter Linux erfährt man mit

 ethtool eth0

erfährt man, ob Aufwachen des Rechners bei Netzaktivität unterstützt wird.

Mit

 ethtool -s eth0 wol g

wird die Netzwerkkarte so eingestellt, dass sie bei einem sog. Magic-Paket an seine MAC-Adresse den Rechner einschaltet.

Weiter muss im BIOS-Setup angegeben werden, dass der Rechner über Wake-On-Lan eingeschaltet werden kann.

Schließlich muss angegeben werden, dass das Betriebssystem die Netzwerkkarte nicht abschaltet. Dazu in /etc/default/halt folgende Zeile einfügen:

 NETDOWN=no

Auf der Client-Seite dann als normaler User

 wakeonlan 00:21:85:c6:fb:20

eingeben, wobei der Parameter für wakeonlan die MAC-Adresse der Netzwerkkarte des aufzuweckenden Rechners ist. Sie erhält man durch

 ifconfig eth0

Weiterführendes zu WoL

Wake on WLAN

Netzlaufwerke

VPN

Peer-to-Peer

P2P-Anwendungen müssen regelmäßig mit dem Problem zurechtkommen, dass eine oder beide "Peers" über ein NAT mit dem Internet verbunden sind und daher grundsätzlich keine direkte Verbindung zwischen beiden zustande kommt. Die Lösung funktioniert über ein drittes System, das sich unmittelbar im Netz befindet, also nicht hinter einer Firewall sitzt. Die Peers verbinden sich zunächst mit diesem und dieser stellt dann eine direkte Verbindung zwischen den beiden Peers her, indem er jeweils seine Endpunkt-Metadaten dem jeweils anderen Peer gibt (jeder Peer setzt sich für den anderen Peer an die Stelle des Drittsystems).

Die Idee ist die, dass Peer P1 sich sich über den Router/NAT R1 mit dem Server S verbindet und P2 dasselbe über R2 tut. S teilt R2 mit, über welche Ports von R1 sich P1 mit S verbunden hat. Über diese Ports verbindet sich nun P2 mit P1. Der Server S dient ab diesem Zeitpunkt nicht mehr als Daten-Relay für dieses symmetrische NAT.


Die Reverse SSH tunnel-Methode führt zwar zu einem sicheren Weg, den die Daten zwischen den beiden Peers nehmen. Allerdings läuft der gesamte Datenstrom über den Server. Sie ist auch hier beschrieben.

  • Angeblich soll pwnat die Lösung aller NAT-Traversal-Probleme sein und nicht einmal einen dritten Rechner im Internet benötigen.
  • Die ältere Perl-Lösung ChowNAT ist fast so gut - der jeweilige Server muss jedoch vorher die IP des Clients kennen.
  • Schließlich könnte noch gogoc helfen.

Siehe auch