diff --git a/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml index 98773f6c03..31470dc103 100644 --- a/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml @@ -3,21 +3,1151 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.1 2002/09/05 19:49:30 mheinen Exp $ - basiert auf: + $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.16 2003/01/10 14:51:37 mheinen Exp $ + basiert auf: 1.186 --> - - Advanced Networking (noch nicht übersetzt) - - Dieses Kapitel ist noch nicht übersetzt. - Lesen Sie bitte - das Original in englischer Sprache. + + + + Johann + Kois + Übersetzt von + + + + + Weiterführende Netzwerkthemen + + + + Übersicht + + Dieses Kapitel beschreibt einige der häufiger + verwendeten Netzwerkdienste auf UNIX-Systemen. Es wird + beschrieben, wie die von FreeBSD verwendeten Netzwerkdienste + installiert, getestet und gewartet werden. Zusätzlich sind + im ganzen Kapitel Beispielkonfigurationsdateien vorhanden, von + denen Sie sicherlich profitieren werden. + + Nachdem Sie dieses Kapitel gelesen haben, werden Sie + + + + Die Grundlagen von Gateways und Routen kennen. + + + + Wissen, wie Sie mit FreeBSD eine Bridge einrichten. + + + + Wissen, wie man ein Netzwerkdateisystem + installiert. + + + + Wissen, wie man einen plattenlosen Rechner über das + Netzwerk startet. + + + + Wissen, wie man einen Netzwerkinformationsserver (NIS) + für gemeinsame Benutzerkonten einrichtet. + + + + Wissen, wie man automatische Netzwerkeinstellungen + mittels DHCP einrichtet. + + + + Wissen, wie man einen Domain Name Server (DNS) + einrichtet. + + + + Wissen, wie man, unter Verwendung des NTP-Protokolls, + Uhrzeit und Datum synchronisiert, sowie einen Zeitserver + einrichtet. + + + + Wissen, wie man NAT (Network Address Translation) + einrichtet. + + + + In der Lage sein, den inetd-Daemon + einzurichten. + + + + Wissen, wie man zwei Computer über PLIP + verbindet. + + + + Wissen, wie man IPv6 auf einem FreeBSD-Rechner + einrichtet. + + + + Bevor Sie dieses Kapitel lesen, sollten Sie + + + + Die Grundlagen der /etc/rc-Skripte + verstanden haben. + + + + Mit der grundlegenden Netzwerkterminologie vertraut + sein. + + + + + + + + + Coranth + Gryphon + Beigetragen von + + + + + Gateways und Routen + + + Routing + + + Gateway + + + Subnetz + + + Damit ein Rechner einen anderen über ein Netzwerk + finden kann, muss ein Mechanismus vorhanden sein, der + beschreibt, wie man von einem Rechner zum anderen gelangt. + Dieser Vorgang wird als Routing + bezeichnet. Eine Route besteht aus einem + definierten Adressenpaar: Einem Ziel und einem + Gateway. Dieses Paar zeigt an, dass Sie + über den Gateway zum + Ziel gelangen wollen. Es gibt drei Arten + von Zielen: Einzelne Rechner (Hosts), Subnetze und das + Standardziel. Die Standardroute + wird verwendet, wenn keine andere Route zutrifft. Wir werden + Standardrouten später etwas genauer behandeln. Außerdem + gibt es drei Arten von Gateways: Einzelne Rechner (Hosts), + Schnittstellen (Interfaces, auch als Links + bezeichnet), sowie Ethernet Hardware-Adressen (MAC + Adressen). + + + Ein Beispiel + + Um die verschiedenen Aspekte des Routings zu + veranschaulichen, verwenden wir folgende Ausgaben von + netstat: + + &prompt.user; netstat -r +Routing tables + +Destination Gateway Flags Refs Use Netif Expire + +default outside-gw UGSc 37 418 ppp0 +localhost localhost UH 0 181 lo0 +test0 0:e0:b5:36:cf:4f UHLW 5 63288 ed0 77 +10.20.30.255 link#1 UHLW 1 2421 +example.com link#1 UC 0 0 +host1 0:e0:a8:37:8:1e UHLW 3 4601 lo0 +host2 0:e0:a8:37:8:1e UHLW 0 5 lo0 => +host2.example.com link#1 UC 0 0 +224 link#1 UC 0 0 + + + + Default-Route + + + Standardroute + + + Die ersten zwei Zeilen geben die Standardroute (die wir + im nächsten + Abschnitt behandeln), sowie die + localhost Route an. + + + Loopback-Gerät + + + Das in der Routingtabelle für + localhost festgelegte Interface + (Netif-Spalte) + lo0, ist auch als loopback-Gerät + (Prüfschleife) bekannt. Das heißt, dass der ganze + Datenverkehr für dieses Ziel intern (innerhalb des + Gerätes) bleibt, anstatt ihn über ein Netzwerk (LAN) + zu versenden, da das Ziel dem Start entspricht. + + + Ethernet + MAC-Adresse + + + Der nächste auffällige Punkt sind die mit + 0:e0: beginnenden Adressen. Es + handelt sich dabei um Ethernet Hardwareadressen, die auch als + MAC-Adressen bekannt sind. FreeBSD identifiziert Rechner im + lokalen Netz automatisch (im Beispiel test0) + und fügt eine direkte Route zu diesem Rechner hinzu. Dies + passiert über die Ethernet Schnittstelle + ed0. Außerdem existiert ein Timeout + (in der Spalte Expire) für diese Art + von Routen, der verwendet wird, wenn dieser Rechner in einem + definierten Zeitraum nicht reagiert. Wenn dies passiert, wird + die Route zu diesem Rechner automatisch gelöscht. + Rechner im lokalen Netz werden durch einen als RIP (Routing + Information Protocol) bezeichneten Mechanismus identifiziert, + der den kürzesten Weg zu den jeweiligen Rechnern + bestimmt. + + + Subnetz + + + FreeBSD fügt außerdem Subnetzrouten für das + lokale Subnetz hinzu (10.20.30.255 ist die Broadcast-Adresse + für das Subnetz 10.20.30, + example.com ist der zu + diesem Subnetz gehörige Domainname). Das Ziel + link#1 bezieht sich auf die erste + Ethernet-Karte im Rechner. Sie können auch feststellen, + dass keine zusätzlichen Schnittstellen angegeben + sind. + + Routen für Rechner im lokalen Netz und lokale + Subnetze werden automatisch durch den + routed Daemon konfiguriert. Ist + dieser nicht gestartet, sind nur statisch definierte + (explizit eingegebene) Routen vorhanden. + + Die Zeile host1 bezieht sich auf + unseren Rechner, der durch seine Ethernetadresse bekannt ist. + Da unser Rechner der Sender ist, verwendet FreeBSD automatisch + das Loopback-Gerät (lo0), + anstatt den Datenverkehr über die Ethernetschnittstelle + zu senden. + + Die zwei host2 Zeilen sind ein Beispiel + dafür, was passiert, wenn wir ein &man.ifconfig.8; Alias + verwenden (Lesen Sie dazu den Abschnitt über Ethernet, + wenn Sie wissen wollen, warum wir das tun sollten.). Das + Symbol => (nach der + lo0 Schnittstelle) sagt aus, dass wir + nicht nur das Loopbackgerät verwenden (da sich die + Adresse auf den lokalen Rechner bezieht), sondern dass es sich + zusätzlich auch um ein Alias handelt. Solche Routen sind + nur auf Rechnern vorhanden, die den Alias bereitstellen; + alle anderen Rechner im lokalen Netz haben für solche + Routen nur eine einfache link#1 + Zeile. + + Die letzte Zeile (Ziel Subnetz 224) + behandelt das Multicasting, das wir in einem anderen Abschnitt + besprechen werden. + + Schließlich gibt es für Routen noch + verschiedene Attribute, die Sie in der Spalte + Flags finden. Nachfolgend finden Sie eine + kurze Übersicht von einigen dieser Flags und ihrer + Bedeutung: + + + + + + U + + Up: Die Route ist aktiv. + + + + H + + Host: Das Ziel der Route ist ein einzelner + Rechner (Host). + + + + G + + Gateway: Alle Daten, die an dieses Ziel gesendet + werden, werden von diesem System an ihr jeweiliges + Ziel weitergeleitet. + + + + S + + Static: Diese Route wurde manuell konfiguriert, + das heißt sie wurde nicht + automatisch vom System erzeugt. + + + + C + + Clone: Erzeugt eine neue Route, basierend auf der + Route für den Rechner, mit dem wir uns verbinden. + Diese Routenart wird normalerweise für lokale + Netzwerke verwendet. + + + + W + + WasCloned: Eine Route, die automatisch + konfiguriert wurde. Sie basiert auf einer lokalen + Netzwerkroute (Clone). + + + + L + + Link: Die Route beinhaltet einen Verweis auf eine + Ethernetkarte (MAC-Adresse). + + + + + + + + Standardrouten + + + Default-Route + + + Standardroute + + + Wenn sich der lokale Rechner mit einem entfernten Rechner + verbinden will, wird die Routingtabelle überprüft, + um festzustellen, ob bereits ein bekannter Pfad vorhanden ist. + Gehört dieser entfernte Rechner zu einem Subnetz, dessen + Pfad uns bereits bekannt ist (Cloned route), dann versucht der + lokale Rechner über diese Schnittstelle eine Verbindung + herzustellen. + + Wenn alle bekannten Pfade nicht funktionieren, hat der + lokale Rechner eine letzte Möglichkeit: Die + Standardroute (Default-Route). Bei dieser + Route handelt es sich um eine spezielle Gateway-Route + (gewöhnlich die einzige im System vorhandene), die im + Flags-Feld immer mit C gekennzeichnet ist. + Für Rechner im lokalen Netzwerk ist dieser Gateway auf + welcher Rechner auch immer eine Verbindung nach + außen hat gesetzt (entweder über eine + PPP-Verbindung, DSL, ein Kabelmodem, T1 oder eine beliebige + andere Netzwerkverbindung). + + Wenn Sie die Standardroute für einen Rechner + konfigurieren, der selbst als Gateway zur Außenwelt + funktioniert, wird die Standardroute zum Gateway-Rechner Ihres + Internetanbieter (ISP) gesetzt. + + Sehen wir uns ein Beispiel für Standardrouten an. So + sieht eine übliche Konfiguration aus: + + +[Local2] <--ether--> [Local1] <--PPP--> [ISP-Serv] <--ether--> [T1-GW] + + + Die Rechner Local1 und + Local2 befinden sich auf Ihrer Seite. + Local1 ist mit einem ISP über eine + PPP-Verbindung verbunden. Dieser PPP-Server ist über ein + lokales Netzwerk mit einem anderen Gateway-Rechner verbunden, + der über eine Schnittstelle die Verbindung des ISP zum + Internet herstellt. + + Die Standardrouten für Ihre Maschinen lauten: + + + + + + Host + + Standard Gateway + + Schnittstelle + + + + + + Local2 + + Local1 + + Ethernet + + + + Local1 + + T1-GW + + PPP + + + + + + Ein häufige Frage lautet: Warum (oder wie) + sollten wir T1-GW als Standard-Gateway + für Local1 setzen, + statt den (direkt verbundenen) ISP-Server zu + verwenden?. + + Bedenken Sie, dass die PPP-Schnittstelle für die + Verbindung eine Adresse des lokalen Netzes des ISP verwendet. + Daher werden Routen für alle anderen Rechner im lokalen + Netz des ISP automatisch erzeugt. Daraus folgt, dass Sie + bereits wissen, wie Sie T1-GW erreichen + können! Es ist also unnötig, einen Zwischenschritt + über den ISP-Server zu machen. + + Es ist üblich, die Adresse X.X.X.1 als Gateway-Adresse für + ihr lokales Netzwerk zu verwenden. Für unser Beispiel + bedeutet dies Folgendes: Wenn Ihr lokaler Klasse-C-Adressraum + 10.20.30 ist und Ihr ISP + 10.9.9 verwendet, sehen die + Standardrouten so aus: + + + + + + Rechner (Host) + + Standardroute + + + + + + Local2 (10.20.30.2) + + Local1 (10.20.30.1) + + + + Local1 (10.20.30.1, 10.9.9.30) + + T1-GW (10.9.9.1) + + + + + + + + Rechner mit zwei Heimatnetzen + + + dual homed hosts + + + Es gibt noch eine Konfigurationsmöglichkeit, die wir + besprechen sollten, und zwar Rechner, die sich in zwei + Netzwerken befinden. Technisch gesehen, zählt jeder als + Gateway arbeitende Rechner zu den Rechnern mit zwei + Heimatnetzen (im obigen Beispiel unter Verwendung einer + PPP-Verbindung). In der Praxis meint man damit allerdings nur + Rechner, die sich in zwei lokalen Netzen befinden. + + Entweder verfügt der Rechner über zwei + Ethernetkarten und jede dieser Karten hat eine Adresse in + einem separaten Subnetz, oder der Rechner hat nur eine + Ethernetkarte und verwendet &man.ifconfig.8; Aliasing. Die + erste Möglichkeit wird verwendet, wenn zwei physikalisch + getrennte Ethernet-Netzwerke vorhanden sind, die zweite, wenn + es nur ein physikalisches Ethernet-Netzwerk gibt, das aber aus + zwei logisch getrennten Subnetzen besteht. + + In beiden Fällen werden Routingtabellen erstellt, + damit jedes Subnetz weiß, dass dieser Rechner als Gateway zum + anderen Subnetz arbeitet (inbound + route). Diese Konfiguration + (der Gateway-Rechner arbeitet als Router zwischen den + Subnetzen) wird häufig verwendet, wenn es darum geht, + Paketfilterung oder eine Firewall (in eine oder beide + Richtungen) zu implementieren. + + Wenn Sie möchten, dass dieser Rechner Pakete zwischen + den beiden Schnittstellen weiterleitet, müssen Sie diese + Funktion manuell konfigurieren und aktivieren. + + + + Einen Router konfigurieren + + + Router + + + Ein Netzwerkrouter ist einfach ein System, das Pakete von + einer Schnittstelle zur anderen weiterleitet. + Internetstandards und gute Ingenieurspraxis sorgten + dafür, dass diese Funktion in FreeBSD per Voreinstellung + deaktiviert ist. Sie können diese Funktion aktivieren, + indem Sie in &man.rc.conf.5; folgende Änderung + durchführen: + + gateway_enable=YES # Auf YES setzen, wenn der Rechner als Gateway arbeiten soll + + Diese Option setzt die &man.sysctl.8;-Variable + net.inet.ip.forwarding auf + 1. Wenn Sie das Routing kurzzeitig + unterbrechen wollen, können Sie die Variable auf + 0 setzen. + + Ihr neuer Router benötigt nun noch Routen, um zu + wissen, wohin er den Verkehr senden soll. Haben Sie ein + (sehr) einfaches Netzwerk, können Sie statische Routen + verwenden. FreeBSD verfügt über den Standard + BSD-Routing-Daemon &man.routed.8;, der RIP (sowohl Version 1 + als auch Version 2) und IRDP versteht. Für komplexere + Situationen sollen Sie sich net/gated näher + ansehen. + + Selbst wenn FreeBSD auf diese Art konfiguriert wurde, + entspricht es den Standardanforderungen an Internet-Router + nicht vollständig. Für den + normalen Gebrauch kommt es den Standards + aber nahe genug. + + + + Bekanntmachen von Routen + + + routing propagation + + + Wir haben bereits darüber gesprochen, wie wir unsere + Routen zur Außenwelt definieren, aber nicht darüber, wie + die Außenwelt uns finden kann. + + Wir wissen bereits, dass Routing-Tabellen so erstellt + werden können, dass sämtlicher Verkehr für + einen bestimmten Adressraum (in unserem Beispiel ein + Klasse-C-Subnetz) zu einem bestimmten Rechner in diesem + Netzwerk gesendet wird, der die eingehenden Pakete im Subnetz + verteilt. + + Wenn Sie einen Adressraum für Ihre Seite zugewiesen + bekommen, richtet Ihr Diensteanbieter seine Routingtabellen so + ein, dass der ganze Verkehr für Ihr Subnetz entlang Ihrer + PPP-Verbindung zu Ihrer Seite gesendet wird. Aber woher + wissen die Seiten in der Außenwelt, dass sie die Daten an + Ihren ISP senden sollen? + + Es gibt ein System (ähnlich dem verbreiteten DNS), + das alle zugewiesenen Adressräume verwaltet und ihre + Verbindung zum Internet-Backbone definiert und dokumentiert. + Der Backbone ist das Netz aus + Hauptverbindungen, die den Internetverkehr in der ganzen Welt + transportieren und verteilen. Jeder Backbone-Rechner + verfügt über eine Kopie von Haupttabellen, die den + Verkehr für ein bestimmtes Netzwerk über + hierarchisch vom Backbone über eine Kette von + Diensteanbietern bis hin zu Ihrer Seite leiten. + + Es ist die Aufgabe Ihres Diensteanbieters, den + Backbone-Seiten mitzuteilen, dass sie mit Ihrer Seite + verbunden wurden. Durch diese Mitteilung der Route ist nun + auch der Weg zu Ihnen bekannt. Dieser Vorgang wird als + Bekanntmachung von Routen + (routing propagation) + bezeichnet. + + + + Problembehebung + + + traceroute + + + Manchmal kommt es zu Problemen bei der Bekanntmachung von + Routen, und einige Seiten sind nicht in der Lage, Sie zu + erreichen. Vielleicht der nützlichste Befehl, um + festzustellen, wo das Routing nicht funktioniert, ist + &man.traceroute.8;. Er ist außerdem sehr nützlich, wenn + Sie einen entfernten Rechner nicht erreichen können + (sehen Sie dazu auch &man.ping.8;). + + &man.traceroute.8; wird mit dem zu erreichenden Rechner + (Host) ausgeführt. Angezeigt werden die Gateway-Rechner + entlang des Verbindungspfades. Schließlich wird der + Zielrechner erreicht oder es kommt zu einem Verbindungsabbruch + (z. B. durch Nichterreichbarkeit eines + Gateway-Rechners). + + Für weitere Informationen lesen Sie bitte die + Dokumentation zu &man.traceroute.8;. + + + + + + + + Eric + Anderson + Geschrieben von + + + + + Drahtlose Netzwerke + + + Einführung + + Es kann sehr nützlich sein, einen Computer zu + verwenden, ohne sich die ganze Zeit mit einem Netzwerkkabel + herumärgern zu müssen. FreeBSD kann auf drahtlose + Netzwerke (wireless LAN) + zugreifen und sogar als Zugangspunkt + (access point) für + drahtlose Netzwerke verwendet werden. + + + + Drahtlose Geräte + + Es gibt zwei Hauptgruppen von drahtlosen Geräten: + Zugangspunkte und Clients. + + + Zugangspunkte + + Zugangspunkte sind drahtlose Netzwerkgeräte, die es + einem oder mehreren Clients ermöglichen, diesen als + einen zentralen Verteiler (Hub) zu benutzen. Wenn ein + Zugangspunkt verwendet wird, kommunizieren alle Clients + über diesen Zugangspunkt. Oft werden mehrere + Zugangspunkte kombiniert, um ein ganzes Gebiet, wie ein + Haus, ein Unternehmen oder einen Park mit einem drahtlosen + Netzwerk zu versorgen. + + Üblicherweise haben Zugangspunkte mehrere + Netzwerkverbindungen: Die drahtlose Karte, sowie eine oder + mehrere Ethernetkarten, über die die Verbindung mit dem + restlichen Netzwerk hergestellt wird. + + Sie können einen vorkonfigurierten Zugangspunkt + kaufen, oder Sie können sich unter Verwendung von + FreeBSD und einer unterstützten drahtlosen Karte einen + eigenen bauen. Es gibt verschiedene Hersteller, die sowohl + Zugangspunkte als auch drahtlose Karten mit verschiedensten + Eigenschaften vertreiben. + + + + Einen FreeBSD Zugangspunkt installieren + + + Voraussetzungen + + Um einen drahtlosen Zugangspunkt unter FreeBSD + einzurichten, müssen Sie über eine drahtlose + Karte verfügen. Zurzeit werden dafür von + FreeBSD nur Karten mit Prism-Chipsatz unterstützt. + Zusätzlich benötigen Sie eine von FreeBSD + unterstützte Ethernetkarte (diese sollte nicht schwer + zu finden sein, da FreeBSD eine Vielzahl von verschiedenen + Karten unterstützt). Für die weiteren + Erläuterungen nehmen wir an, dass Sie den ganzen + Verkehr zwischen dem drahtlosen Gerät und dem an die + Ethernetkarte angeschlossenen Kabel-Netzwerk über + die &man.bridge.4;-Funktion realisieren wollen. + + + + Einrichtung + + Stellen Sie als erstes sicher, dass Ihr System die + drahtlose Karte erkennt: + + &prompt.root; ifconfig -a +wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7 + inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255 + ether 00:09:2d:2d:c9:50 + media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps) + status: no carrier + ssid "" + stationname "FreeBSD Wireless node" + channel 10 authmode OPEN powersavemode OFF powersavesleep 100 + wepmode OFF weptxkey 1 + + Kümmern Sie sich jetzt noch nicht um die Details, + sondern stellen Sie nur sicher, dass ihre drahtlose Karte + überhaupt erkannt und angezeigt wird. + + Danach müssen Sie ein Modul laden, um die + Bridge-Funktion von FreeBSD für den Zugangspunkt + vorzubereiten. Um das &man.bridge.4;-Modul zu laden, + machen Sie Folgendes: + + &prompt.root; kldload bridge + + Dabei sollten beim Laden des Moduls keine + Fehlermeldungen auftreten. Geschieht dies doch, kann es + sein, dass Sie die Bridge-Funktion (&man.bridge.4;) + in Ihren Kernel kompilieren müssen. Der Abschnitt + LAN-Kopplung mit einer Bridge + sollte Ihnen bei dieser Aufgabe behilflich sein. + + Wenn die Bridge-Funktion aktiviert ist, + müssen wir FreeBSD mitteilen, welche Schnittstellen + über die Bridge verbunden werden sollen. Dazu + verwenden wir &man.sysctl.8;: + + &prompt.root; sysctl net.link.ether.bridge=1 +&prompt.root; sysctl net.link.ether.bridge_cfg="wi0 xl0" +&prompt.root; sysctl net.inet.ip.forwarding=1 + + Nun ist es an der Zeit, die drahtlose Karte zu + installieren. + + Die folgenden Befehle versetzen die Karte in den + BSS-Modus (und verwandeln sie damit in einen + Zugangspunkt): + + &prompt.root; wicontrol -s "FreeBSD AP" -t 3 -n "my_net" +&prompt.root; ifconfig wi0 inet up ssid my_net mediaopt hostap +&prompt.root; wicontrol -p 6 + + Der erste &man.wicontrol.8;-Befehl teilt FreeBSD mit, + dass der Zugangspunkt FreeBSD AP heißt + (Option ). Die Geschwindigkeit soll + automatisch auf den höchstmöglichen Wert + (11 Mbps) gesetzt werden (Option ). + Außerdem soll die SSID (Stations-ID) auf + my_net gesetzt werden (Option + ). Lesen Sie die Dokumentation zu + &man.wicontrol.8;, wenn Sie weitere Informationen + benötigen. + + Die &man.ifconfig.8; Zeile aktiviert das + wi0 -Gerät, und setzt die + SSID auf my_net. Damit erzeugt man + allerdings eine gewisse Redundanz. Dies ist hier aber + Absicht, um zu zeigen, dass diese Einstellung an beiden + Positionen durchgeführt werden kann. Die Einstellung + dient dazu, + &man.ifconfig.8; mitzuteilen, dass die Schnittstelle + (wi0) in den Zugangspunktmodus + versetzt werden soll. + + Die zweite &man.wicontrol.8;-Zeile versetzt das + Gerät in den Zugangspunktmodus statt in den + Standard-IBSS (ad-hoc) Modus. + + Nun sollten Sie über einen voll + funktionsfähigen und laufenden Zugangspunkt + verfügen. Für weitere Informationen lesen Sie + bitte die Dokumentationen zu &man.wicontrol.8;, + &man.ifconfig.8; und &man.wi.4;. + + Außerdem ist es empfehlenswert, den folgenden + Abschnitt zu lesen, um sich über die Sicherung bzw. + Verschlüsselung von Zugangspunkten zu + informieren. + + + + + Clients + + Ein drahtloser Client ist ein System, das direkt auf + einen Zugangspunkt oder einen anderen Client + zugreift. + + Üblicherweise haben drahtlose Clients nur ein + Netzwerkgerät, die drahtlose Netzkarte. + + Es gibt verschiedene Möglichkeiten, einen + drahtlosen Client zu konfigurieren. Diese hängen von + den verschiedenen drahtlosen Betriebsmodi ab. Man + unterscheidet vor allem zwischen BSS (Infrastrukturmodus, + erfordert einen Zugangspunkt) und IBSS (ad-hoc, + Peer-to-Peer-Modus, zwischen zwei Clients, ohne + Zugangspunkt). In unserem Beispiel verwenden wir den weiter + verbreiteten BSS-Modus, um einen Zugangspunkt anzusprechen. + + + + Voraussetzungen + + Es gibt nur eine Voraussetzung, um FreeBSD als + drahtlosen Client betreiben zu können: Sie brauchen + eine von FreeBSD unterstützte drahtlose + Karte. + + + + Einen drahtlosen FreeBSD Client einrichten + + Sie müssen ein paar Dinge über das drahtlose + Netzwerk wissen, mit dem Sie sich verbinden wollen, bevor + Sie starten können. In unserem Beispiel verbinden + wir uns mit einem Netzwerk, das den Namen + my_net hat, und bei dem die + Verschlüsselung deaktiviert ist. + + Anmerkung: In unserem Beispiel verwenden wir keine + Verschlüsselung. Dies ist eine gefährliche + Situation. Im nächsten Abschnitt werden Sie daher + lernen, wie man die Verschlüsselung aktiviert, warum + es wichtig ist, dies zu tun, und warum einige + Verschlüsselungstechnologien Sie trotzdem nicht + völlig schützen. + + Stellen Sie sicher, dass Ihre Karte von FreeBSD + erkannt wird: + + &prompt.root; ifconfig -a +wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + inet6 fe80::202:2dff:fe2d:c938%wi0 prefixlen 64 scopeid 0x7 + inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255 + ether 00:09:2d:2d:c9:50 + media: IEEE 802.11 Wireless Ethernet autoselect (DS/2Mbps) + status: no carrier + ssid "" + stationname "FreeBSD Wireless node" + channel 10 authmode OPEN powersavemode OFF powersavesleep 100 + wepmode OFF weptxkey 1 + + Nun werden wir die Einstellungen der Karte unserem + Netzwerk anpassen: + + &prompt.root; ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net + + Ersetzen Sie 192.168.0.20 und 255.255.255.0 mit einer + gültigen IP-Adresse und Netzmaske ihres + Kabel-Netzwerks. Bedenken Sie außerdem, dass unser + Zugangspunkt als Bridge zwischen dem drahtlosen und + dem Kabel-Netzwerk fungiert. Für die anderen + Rechner Ihres Netzwerks befinden Sie sich, genauso wie + diese, im gleichen Kabel-Netzwerk, obwohl Sie zum + drahtlosen Netzwerk gehören. + + Nachdem Sie dies erledigt haben, sollten Sie andere + Rechner (Hosts) im Kabel-Netzwerk anpingen können. + Dies genauso, wie wenn Sie über eine + Standardkabelverbindung mit ihnen verbunden + wären. + + Wenn Probleme mit Ihrer drahtlosen Verbindung + auftreten, stellen Sie sicher, dass Sie mit dem + Zugangspunkt verbunden sind: + + &prompt.root; ifconfig wi0 + + sollte einige Informationen ausgeben und Sie sollten + Folgendes sehen: + + status: associated + + Wird dies nicht angezeigt, sind Sie entweder + außerhalb der Reichweite des Zugangspunktes, haben die + Verschlüsselung deaktiviert, oder Sie haben ein + anderes Konfigurationsproblem. + + + + + Verschlüsselung + + Verschlüsselung ist in einem drahtlosen Netzwerk + wichtig, da Sie das Netzwerk nicht länger in einem + geschützten Bereich betreiben können. Ihre Daten + verbreiten sich in der ganzen Nachbarschaft, das heißt + jeder, der es will, kann Ihre Daten lesen. Deshalb gibt es die + Verschlüsselung. Durch die Verschlüsselung der durch + die Luft versendeten Daten machen Sie es einem Dritten sehr + viel schwerer, Ihre Daten abzufangen, bzw. auf diese + zuzugreifen. + + Die gebräuchlichsten Methoden, um Daten zwischen + Ihrem Client und dem Zugangspunkt zu verschlüsseln, + sind WEP und &man.ipsec.4;. + + + WEP + + WEP ist die Abkürzung für Wired Equivalency + Protocol ("Verkabelung entsprechendes Protokoll"). WEP + war ein Versuch, drahtlose Netzwerke genauso sicher und + geschützt zu machen wie verkabelte Netzwerke. + Unglücklicherweise wurde es bereits geknackt, und ist + relativ einfach auszuhebeln. Sie sollten sich also nicht + darauf verlassen, wenn Sie sensible Daten + verschlüsseln wollen. + + Allerdings ist eine schlechte Verschlüsselung + noch immer besser als gar keine Verschlüsselung. + Aktivieren Sie daher WEP für Ihren neuen FreeBSD + Zugangspunkt: + + &prompt.root; ifconfig wi0 inet up ssid my_net wepmode on wepkey 0x1234567890 mediaopt hostap + + Auf dem Client können Sie WEP wie folgt + aktivieren: + + &prompt.root; ifconfig wi0 inet 192.168.0.20 netmask 255.255.255.0 ssid my_net wepmode on wepkey 0x1234567890 + + Beachten Sie bitte, dass Sie + 0x1234567890 durch einen besseren + Schlüssel ersetzen sollten. + + + + IPsec + + &man.ipsec.4; ist ein viel besseres und robusteres + Werkzeug, um Daten in einem Netzwerk zu + verschlüsseln und ist auch der bevorzugte Weg, + Daten in einem drahtlosen Netzwerk zu verschlüsseln. + Für weitere Informationen über + &man.ipsec.4;-Sicherheit, und dessen Implementierung + lesen Sie Abschnitt IPsec + des Handbuches. + + + + + Werkzeuge + + Es gibt einige Werkzeuge, die dazu dienen, Ihr + drahtloses Netzwerk zu installieren, und auftretende + Probleme zu beheben. Wir werden nun versuchen, einige davon + zu beschreiben. + + + <application>bsd-airtools</application> + + Das Paket bsd-airtools + enthält einen kompletten Werkzeugsatz zum + Herausfinden von WEP-Schlüsseln, zum Auffinden von + Zugangspunkten, usw. + + Die bsd-airtools + können Sie über den net/bsd-airtools Port + installieren. Für weitere Informationen zum + Installieren von Ports lesen Sie bitte des Handbuchs. + + Das Programm dstumbler ist ein + Werkzeug, das Sie beim Auffinden von Zugangspunkten + unterstützt, und das Signal-Rausch-Verhältnis + graphisch darstellen kann. Wenn Sie Probleme beim + Einrichten und Betreiben Ihres Zugangspunktes haben, + könnte dstumbler genau das + Richtige für Sie sein. + + Um die Sicherheit Ihres drahtlosen Netzwerks zu + überprüfen, könnten Sie das Paket + dweputils (dwepcrack, + dwepdump und + dwepkeygen) verwenden, um + festzustellen, ob WEP Ihren Sicherheitsansprüchen + genügt. + + + + wicontrol, ancontrol, raycontrol + + Dies sind Werkzeuge, um das Verhalten Ihrer drahtlosen + Karte im drahtlosen Netzwerk zu kontrollieren. In den + obigen Beispielen haben wir &man.wicontrol.8; verwendet, + da es sich bei unser drahtlosen Karte um ein Gerät + der wi0-Schnittstelle handelt. + Hätten Sie eine drahtlose Karte von Cisco, + würden Sie diese über + an0 ansprechen, und daher + &man.ancontrol.8; verwenden. + + + + ifconfig + + &man.ifconfig.8; kennt zwar viele Optionen von + &man.wicontrol.8;, einige fehlen jedoch. Lesen Sie die + Dokumentation zu &man.ifconfig.8; für weitere + Informationen zu Parametern und Optionen. + + + + + Unterstützte Karten + + + Zugangspunkt + + Die einzigen Karten, die im BSS-Modus (das heißt als + Zugangspunkt) derzeit unterstützt werden, sind solche + mit Prism (oder Prism 2, 2.5)-Chipsatz. Für eine + komplette Übersicht lesen Sie bitte &man.wi.4;. + + + + Clients + + Beinahe alle 802.11b drahtlosen Karten werden von + FreeBSD unterstützt. Die meisten dieser Karten von + Prism, Spectrum24, Hermes, Aironet und Raylink arbeiten + als drahtlose Netzkarten im IBSS-Modus (ad-hoc, + Peer-to-Peer und BSS). + + + + + + + LAN-Kopplung mit einer Bridge + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + NFS (Network File System) + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + Start und Betrieb von FreeBSD über ein + Netzwerk + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + ISDN (Integrated Service Data Network) + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + NIS / YP (Network Information Service) + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + DHCP (Dynamic Host Configuration Protocol) + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + DNS (Domain Name Service) + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + NTP (Network Time Protocol) + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + NATD (Network Address Translation Daemon) + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + inetd <quote>Super-Server</quote> + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + Parallel Line IP (PLIP) + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + + + + IPv6 + + Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie + bitte + das Original in englischer Sprache. + - -