BitBasics – Crashkurs Netzwerkprotokolle

PC-Netzwerke sind heutzutage überall. Alleine beim lesen dieses Artikels oder schauen des Videos sind vermutlich dutzende Netzwerke aktiv.

In diesem extrakompakten Crashkurs schauen wir uns an, welche Protokolle in einem einfachen Heimnetzwerk ineinandergreifen und welche Aufgaben sie Übernehmen.

Korrekturen / Ergänzungen

  • 15:32 DNS ist ein eigenständiges Protokoll, dessen Anfrage fängt also selbst wieder bei der Anwendungsschicht an
  • 16:20 LinkLocal, MAC, NDP und ARP werden zwar vom verwendeten Protokoll der Vermittlungsschicht ausgewählt, zählen selbst aber schon zur Übertragung
  • 21:42 Bei Switchen oder Hubs bezeichnet ein Port einen Anschluss – diese haben nichts mit den Ports auf der Transportschicht zu tun.

Grafiken

TCP-Modell: Aufgaben der Protokollschichten

ISO/OSI-Schichten

Weiterführende Erlkärungen

Ressourcen:

BitBastelei #213 – Dell OptiPlex 3020 Fehlersuche

PCs im „Small Form Factor“ ist eine tolle Sache wenn der Platz eng wird. Zumindest so lange sie funktionieren, denn für die kleinen Abmessungen wurden Debug-Anzeigen, Diagnose-LEDs und Test-Pads großteils geopfert. Schauen wir mal, ob ich den Fehler trotzdem ausmachen kann.

Cisco ASA via TFTP starten

17Cisco-Geräte starten üblicherweise von einer Firmwaredatei, welche auf einem internen Flash-Laufwerk gespeichert ist. Ist der Flash beschädigt oder möchte man nur temporär eine andere Version testen kann es nützlich sein einen anderen Weg einzuschlagen: Über den eingebauten Bootmanager, auch ROMMON genannt, lässt sich eine Firmwaredatei von einem TFTP-Server starten.

Als Voraussetzung sollte im Netz ein TFTP-Server vorbereitet und eine gültige ASA-Firmware dort hinterlegt sein. Unter Windows kann hierzu z.B. TFTPD32 verwendet werden. Auch muss bereits eine serielle Verbindung per COM (9600-8N1) oder USB-Kabel und einem Terminalclient wie PuTTy hergestellt werden.

Um den Bootloader zu starten wird während des Hochfahrens auf die Ausgabe der seriellen Schnittstelle geachtet. Hier erscheint nach kurzer Zeit ein entsprechender Hinweistext mit 10-Sekunden-Countdown. Durch drücken der ESC-Taste lässt sich der Start unterbrechen und in den Bootloader wechseln.

Als nächstes muss die lokale IP (hier .10), die IP des TFTP-Servers (hier .11) und ein Gateway festgelegt werden. Befinden sich TFTP-Server und Router im selben Netz ist als Gateway der TFTP-Server und nicht der lokale Router einzutragen. Es folgen der Dateiname der Imagedatei und – wenn die Verbindung nicht über den Management-Port hergestellt werden soll – die Passende Netzwerkschnittstelle.

Um sicherzugehen, dass alle Einstellungen korrekt sind lassen sich mit set nochmal alle Parameter prüfen.

Um den das Laden und Starten der Datei einzuleiten gibt man schlussendlich tftp ein.

Windows Server 2012R2: „Ereignisdaten können nicht abgerufen werden“ durch LDS-Rolle

Eigentlich ist der Server Manager ja eine tolle Idee: Windows-Server können hiermit auch von Personen ohne Textkonsolenaffinität in großen Teilen zentral verwaltet werden. Dumm nur, wenn entscheiderabweisende, rote Fehlermeldungen das Dashboard zieren. Klickt man eine dieser Warnungen an erscheint als Serverstatus

Online – Ereignisdaten können nicht abgerufen werden

Auch die Details sind nicht wesentlich aussagekräftiger:

Ereignisse aus adam.events.xml konnten nicht aufgezählt werden

Ursache in meinem Fall: Microsoft Active Directory Lightweight Directory Services (AD LDS). Diesen hatte ich seinerzeit,in der Vermutung, dass er für einen LDAP-Zugriff auf das AD notwendig wäre, mit angeklickt. Knackpunkt: Er wurde nie fertig eingerichtet. Der hierzu nötige Wizzard ist nur im Startmenü zu finden und wird nicht, wie bei anderen Rollen üblich, direkt im Servermanager verlinkt. Durch die fehlende Konfiguration wird eine Warnung generiert, welche ihrerseits wegen eines Fehlers im Servermanager nicht korrekt angezeigt wird.

Als Lösung kann man entweder die LDS-Rolle über das Startmenü fertig konfigurieren oder – wenn man sie wie ich wegen falscher Vermutungen installierte – einfach entfernen. Ein LDAP-Zugriff auf das AD ist auch ohne sie möglich.

BitBastelei #212 – TP-Link TL-SG108E Managed Mini-Switch

Wer etwas mehr von seinem Netzwerk erwartet muss meist tief in die Tasche greifen: Für einen „großen“ Switch mit professionellen Funktionen muss man mehrere hundert, wenn nicht sogar tausend Euro auf den Tisch legen. Für kleine Ecken setze ich daher meist auf Router mit OpenWRT, welche ebenfalls häufig VLAN & Co mitbringen. Doch geht es noch günstiger? TP-Link sagt ja – schauen wir mal.

Inhalt

  • 00:50 Switche – was nutze ich so
  • 03:11 Kleine Prosumer-Switche
  • 03:43 Packungsinhalt
  • 05:28 Innenleben
  • 08:42 Erster Start
  • 10:08 Netzteilfiepen…
  • 10:27 Managementsoftware auf Linux
  • 14:19 Funktionen der Software im Überblick
  • 20:08 Sicherheitshinweis
  • 21:47 Abschlussgequatsche

Links zum Thema

Graylog: Informationen durch Regex-Pipeline extrahieren

Graylog ist ein System zum zentralen Sammeln und Auswerten von Log-Meldungen. Das System selbst ist open source und basiert auf Java. Mit der neuen Version wurde die Funktion „Processing Pipelines“ eingeführt, welche es erlaubt eingehende Log-Meldungen durch Scripte weiter anzureichern.

In meinem Fall lasse ich den Proxyserver Squid seine Zugriffe auf den Graylog-Server protokollieren, dort kommt hierdurch jedoch ausschließlich die nicht weiter aufgeschlüsselte Zeile im Squid Log Format an. Über eine Pipeline mit Regex wird diese weiter zerlegt und in einzelne Felder aufgeteilt, sodass ein granulareres Suchen möglich ist.

Das Ganze ist nur als Testaufbau zu sehen, es fehlt eine Fehlerbehandlung etc. Da ich aber etwas an der Syntax hing hilft es eventuell ja anderen Suchenden. Wichtig ist es die Backslashes selbst zu escapen um als gültiger Java-Code angenommen zu werden. Die Benennung der Treffer durch das letzte Array im Regex-Aufruf ist optional – ohne werden die Treffer mit 0 beginnend durchnummeriert.

BitBastelei #211 – Banggood POV Globe (Teil 2)

Die Bauteile des POV-Globus von Banggood hatten wir uns in der letzten Woche angesehen, jetzt geht es um den Zusammenbau, die mitgelieferte Software und Bedienung des fertigen Aufbaus.

Link zum Bausatz auf Banggood:
http://goo.gl/4FUvab(Aktion: Bis Mittwoch 2017-09-07 ca. 14% Rabatt)

Inhalt:
00:13 Aufbau Stromversorgung
07:09 Aufbau Hauptplatine
22:05 Aufbau LED-„Halbmond“
27:47 Aufbau Zubehör/Mechanik
36:21 Erster Test und Tipps zur Fehlersuche
43:22 PC-Software
50:30 Test mit eigenen Texten & Mustern

Detailliertere Aufbauvideos gefällig? „Kevs Electrical Workshop“ hat eine 10-teilige Aufbauserie in Englisch: https://www.youtube.com/watch?v=LUoPRISBKco

Disclaimer: Der Bausatz wurde mir von Banggood für dieses Video zur Verfügung gestellt

BitBastelei #210 – Banggood POV Globe (Teil 1)

In der Vergangenheit hatten wir ja schon einige POV-Bausätze, welche die Trägheit des Auges nutzen um Bilder in den Raum zu projizieren. Zum Abschluss dieser gesponsoreten POV-Serie steht ein weiterer Bausatz in Globusform. Er ist gegenüber den vorherigen Bausätzen deutlich ausgereifter und bring neben einer PC-Software zum Motivdesign auch gleich eine Fernbedienung und eine batteriegestützte Echtzeituhr mit, sodass man nicht nach jedem Einstecken die Uhr neu stellen muss.

In diesem Video schauen wir uns den Lieferumfang des Bausatzes und die verwendeten ICs an, das Löten gibt es dann nächste Woche.

Link zum Kit:
http://goo.gl/4FUvab

BitBastelei #209 – Netzteilbausatz Part 2

In BitBastelei #198 hatte ich einen Labornetzteil-Bausatz zusammengelötet und die Funktionsweise erklärt. Diesmal verfrachten wir diesen in ein passendes Gehäuse und runden den Bau mit diversen Kleinteilen und der Schaltung von letzter Woche ab.

BitBastelei #208 – Schwellspannungsschalter mit LM393

Für ein anderes Projekt benötige ich eine Schaltung, welche eine 0-35V Eingangsspannung annimmt und bei einer einstellbaren Schwellspannung ein Relais umschaltet. Perfekter Job für den LM393, einen dedizierten Voltage Comparator (=Spannungsvergleicher). Mehr oder weniger Ziel- und Planlos wird so aus der Restkiste die nötige Schaltung zusammengewürfelt.

Links zum Thema:

Warning: Nerd inside