pktstat

pktstat, eine Alternative zu ntop und iftop, ist ein top-ähnliches Tool für TCP-, UDP-, ARP- oder ICMP- Pakete.
Mit ihm kann man sehen welche Pakete von und zu wem wieviel Traffic machen. U.a. sortiert nach Byte, Paket, FQDN, Top oder Total. Entgegen iftop oder ntop kann es aber auch teilweise/partiell den Inhalt von Paketen (z.B. Dateinamen beim FTP-Transfer) Anzeigen.

„pktstat“ weiterlesen

iodine – VPN über DNS

Als „roadwarrior“ hat man manchmal das Problem das kein (kostenfreies) WLAN zur verfügung steht.
Und endweder kann oder will man das vorhandene nicht bezahlen. Die Gründe sind vielfältig und nicht Gegenstand dieses Artikels.
Was in den meisten Fällen aber trotzdem problemlos funktioniert ist DNS! Hier setzt iodine an und baut per DNS-Querys ein VPN auf. Der iodine VPN-Server tunnelt dann das Internet zum client. Clients gibt es für Linux und Windows!

„iodine – VPN über DNS“ weiterlesen

IPv4 zu IPv6 tunneln

6tunnel ist ein Tunnel der es erlaubt von einer IPv4 Addresse zu einer IPv6 Addresse (und auch umgekehrt!) zu connecten.
Anwendungsbeispiel: Man hat (z.B. zuhause), warum auch immer, immernoch keine IPv6 connectivity möchte aber zu IPv6-Addressen surfen können. Dazu baut man einen Webproxy (z.B. squid) lässt diesen auf IPv6 lauschen (natürlich nur sofern dieser echte IPv6 connectivity hat!) und connectet mittels 6tunnel von der IPv4 Addresse des Webproxys zu der IPv6 Addresse des Webproxys. Schon hat man IPv6 connectivity auf der IPv4 Addresse.
Alternativ hat man einen Service der nur IPv4 kann den man aber über IPv6 verfügbar machen möchte.

„IPv4 zu IPv6 tunneln“ weiterlesen

Port Forwarding Daemon

portfwd ist ein netter kleiner port forwarder mit schönen features die z.B. ein rinetd missen lässt.

U.a. wären da: Forwarding von TCP und UDP, FTP in aktiv oder passiv mode, transparenter proxymode (wenn vom OS bzw. kernel unterstützt), ein rudimentäres „loadbalancing“, mehrere lokale IPs unterstützt (mit unterschiedlichen forwarding möglichkeiten) und explizite angabe einer source Address pro forwarding möglich.

Es wird zwar seit 2007 nicht mehr weiterentwickelt aber das muss nicht unbedingt was heißen…

„Port Forwarding Daemon“ weiterlesen

Was war nochmal mit ethtool?

ethtool ist normalerweise auf allen Linux Rechnern drauf und kann mehr nette Dinge[tm] tuen als nur informationen über die NICs liefern.
Hier eine kleine Auswahl:

Die LEDs des NICs rythmisch blinken lassen um zu sehen welcher Anschluss z.B. eth0 ist. Nützlich wenn man mehr als einen hat und man $vor_ort_techniker zu einem NIC hindirigieren will.
# ethtool -p eth0

Selbsttest des NICs
# ethtool -t eth0 online
# ethtool -t eth0 offline (hier wird mehr getestet als bei online aber die Netzwerkconnektivität geht zeitweise verloren => use console)

Restart der autonegotiation wenn die mal wieder schiefgelaufen ist:
# ethtool -r eth0

Speed, Duplexmode und AutoNeg festnageln (z.b. wenn autoneg nicht funktioniert)
# ethtool -s eth0 speed 100 duplex full autoneg off

Cisco und Channeling

Was andere als Trunk (z.B. F5 Networks) oder Bonding (z.B. SuSe-Linux) bezeichnen (vereinfacht gesagt: zwei physikalische Kabel zu ein em logischen Kabel schnüren) heißt bei Cisco „Channeling“. Genaugenommen „EtherChannel“. – Und Trunking ist bei Cisco wenn man mehrere VLANs auf einen Port bindet.
Und was nützt es wenn der Server Channeling/Bonding macht aber der Switch nicht? Nix. Also: Switch konfigurieren.

„Cisco und Channeling“ weiterlesen