Ab sofort ist hier im Heimnetz noch ne PIX 506e aktiv. RAM ist auf 96 MB hochgerüstet um auch in den Genuß eines PIX7.x zu kommen.
Archive for the 'Netzwerk' Category
Mittels Dynamips/Dynagen ist es möglich, Cisco Router und Switche (auch PIX) virtuell auf dem eigenen Rechner zu betreiben und virtuell zu verbinden. Es existiert auch ein grafisches Frontend (GNS3) zu Dynamips/Dynagen um das Netzwerk visuell zu designen und die einzelnen Komponenten zu verbinden.
Das virtuelle Netz kann auch nach außen hin kommunizieren indem ein lokales Interface des Rechners (Mac) gebridgt wird. Somit ist auch ein Zugriff in die reale Netzwerkwelt möglich.
Ein Howto zur Installation von Dynamips/Dynagen, GNS3 unter Mac OS X Leopard gibts unter “Howtos –>Emulierte Cisco Router und Switche auf Mac OS X”.
Wer schon immer ein billiges 19 Zoll Rack für daheim wollte sollte sich mal bei IKEA den rollbaren CORRAS anschauen (ca. 20 EUR). Das Teil ist exakt 19 Zoll breit. Bei mir sieht das derzeit so aus:
Der Switch passt leider nicht rein weil außen noch Schraubenköpfe das Teil etwas breiter machen
Beim Router konfigurieren, updaten und was auch immer ist mir aufgefallen, dass es mir nicht möglich ist ein Break an den Router zu senden damit er in den Rommon geht.Nach etwas googleei fand ich heraus, dass der Original Prolific-Mac-Treiber für den USB-Seriell-Wandler wohl kein Break unterstützt.Zum Glück gibt es aber einen Open-Source-Treiber für verschiedene USB-Seriell Adapter (nämlich hier: Link) der auch mit dem Prolific-Chipsatz funktioniert.Nach der Installation steht ein neues /dev/cu.PL2303-003434FD Device zur Verfügung das auch das Break-Signal korrekt umsetzt.Leider habe ich ZTerm noch nicht überreden können, den neuen seriellen Anschluss zu nutzen. Daher bin ich doch wieder aufs Terminal ausgewichen und habe “screen” benutzt. Durch ein Ctrl+A+B wird ein Break erzeugt und der Router geht in den Rommon….
Wer ein einfaches Terminal-Programm für den Mac sucht um z.B. Cisco Equipment über eine serielle Schnittstelle zu konfigurieren sollte zu ZTerm greifen. Funktioniert problemlos. Man könnte auch “screen” auf der Shell benutzen und sich auf /dev/cu.usbserial connecten. Funktioniert ebenso…
Da mein Mac ja keine native serielle Schnitte hat benutze ich einen No-Name USB-Seriell Wandler mit Prolific Chipsatz von Reichelt.
Nach Installation der MAC-Treiber von Prolific steht ein /dev/cu.usbserial Device zur Verfügung:
So meldet sich der USB-Seriell Wandler im System-Profiler:
USB-Serial Controller:
Version: 3.00
Bus-Strom (mA): 500
Geschwindigkeit: Bis zu 12 MBit/s
Hersteller: Prolific Technology Inc.
Produkt-ID: 0×2303
Hersteller-ID: 0×067b
Tunnelblick in der Version 3.0rc3 funktioniert auf Intel-Macs. Die TUN/TAP-Extensions werden im Gegensatz zur 2er Version korrekt geladen, da alle Komponenten nun als Universal Binary verfügbar sind. Also wer eine bequeme GUI für OpenVPN für den Mac sucht: Tunnelblick.
Patrick Brunschwig hat das Enigmail-Plugin zur Einbindung von GnuPG in Thunderbird bzw. Seamonkey in Version 0.94.1 herausgegeben. Erstmals auch als Universal Binary für Mac OS X.
Tja, schöne neue ausbreitende IP-Welt. Wer sich mal über das Abhören von VoIP-Telefonaten informieren möchte, sollte sich mal das hier durchlesen. So einfach ist es wirklich!
(via /dev/null)
Für alle die gerne alles über “ihr” Netzwerk wissen möchte und gerne bunte Bildchen haben möchte wird mit diesem Tool zufrieden sein. Es dient zur Darstellung der Auslastung von Linkstrecken in einem Netzwerk. Dabei werden die Daten aus rrd-Dateien des Programms RRDTool herangezogen. Wie diese Daten gewonnen werden muss auf andere Weise erfolgen, z.B. mit Hilfe von MRTG oder Cacti.
Werden somit die Datenmengen von Interfaces überwacht können diese rrd-Dateien nun benutzt werden um eine Netzwerkkarte mit Nodes (Router, Standorte, …) und Linkstrecken definiert werden. Dazu müssen nur die Angaben der Bandbreite des Links noch angegeben werden. Weathermap4rrd erzeugt nun grafisch die Linkstrecken und markiert dessen Auslastung über eine Farbabstufung + der aktuellen prozentualen und absoluten Werte. Wenn mit der Maus über eine Linkstrecke berührt wird, öffnet sich ein Popup mit dem aktuellen RRDTool-Graph der Datenmenge.
Es ist auch möglich einen Hintergrund anzugeben um das ganze optisch schöner zu machen. Die kann etwa eine Landkarte bei Unternehmensstandorten und deren WAN-Links sein oder einfach die interne LAN-Struktur.
Es gibt eine PHP und eine Perl-Version des Tools. Benötigt werden eigentlich nur die GD-Library und das RRDTool + im Falle der Perl Version natürlich Perl. Weitere Infos auf der Homepage des Projektes. Es unterliegt der GPL.
Eine Beispielmap gibts hier (draufklicken für Vollbild):
Das ISC (Internet Storm Center) hat die meistgehasste IP-Adresse gesucht und folgenden Vorschlag gemacht:
Most Hated Netblock:195.225.176.x – 195.225.177.x (AS31159)
Provider: Netcathost, Kiev, Ukraine
Reason for claim to fame: Hosting exploits, browser hijackers and CoolWebSearch related annoyances since several months. Ignoring, bouncing, or rejecting any complaints to the abuse contacts.Update: beehappyy.biz is being implicated in the currently ongoing WMF 0-day exploit mania. And guess what beehappyy.biz resolves to ? 195.225.176.38 – my favorite netblock again. Null-Routing, anyone?
