IPv6 Case Study Leidraad voor de invoering van IPv6 in organisaties

Maat: px
Weergave met pagina beginnen:

Download "IPv6 Case Study Leidraad voor de invoering van IPv6 in organisaties"

Transcriptie

1 IPv6 Case Study Leidraad voor de invoering van IPv6 in organisaties februari 2011, versie 1.0 François Kooman

2 Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding 3.0 Nederland licentie (http://creativecommons.org/licenses/by/3.0/nl/). 2/18

3 Inhoudsopgave 1. Introductie Configuratie van eindgebruikerssystemen IPv4-configuratie IPv6-configuratie IPv6-configuratie Statisch configureren Dynamisch configureren met SLAAC Dynamisch configureren met DHCPv Nummerplan DNS-configuratie voor IPv Statisch configureren Dynamische configureren met RDNSS Dynamisch configureren met DHCPv RA, RDNSS, DHCPv6? NAT Beveiliging van IPv6-netwerken Neighbor Discovery DHCPv Servers en eindgebruikerssystemen Identificeren Individuele Eindgebruikers IPv IPv Testconfiguratie Linux SLAAC en RA DHCPv Cisco IOS SLAAC en RA DHCPv Problemen ACL issues met IPv6-verbindingen Beperkte beschikbaarheid over IPv Conclusie Bijlage A - NDPMon /18

4 1. Introductie Dit document beschrijft het implementeren van IPv6 in een bestaand netwerk van een organisatie, meestal een LAN, waarin zich eindgebruikerssystemen bevinden. Het doel van dit document is het beschrijven hoe een netwerk met zowel IPv4 als IPv6 connectiviteit (dual-stack 1 ) opgezet kan worden. Dit document gaat vooral in op praktische zaken: 1. Noodzakelijke aanpassingen in het netwerk; 2. Status van IPv6-ondersteuning in veelgebruikte besturingssystemen. Het document zal zich in de uitleg beperken tot een enkel netwerk (of één (V)LAN) en niet ingaan op bijvoorbeeld BGP configuratie of nummerplannen. Als model is genomen het VLAN op het SURFnet kantoor in Utrecht met daarin de systemen van de medewerkers. Hierin bevinden zich veel verschillende apparaten die goed gebruikt kunnen worden om hun compatibiliteit met IPv6 (dual-stack) netwerken te testen. Eveneens zullen voorbeeldconfiguraties beschreven worden voor diverse netwerkapparatuur. Er wordt vanuit gegaan dat IPv6 al beschikbaar is op de router die verbonden is aan het (V) LAN met eindgebruikerssystemen. Dit kan dan zijn ofwel via een native IPv6-verbinding zoals bijvoorbeeld door SURFnet 2 geleverd, ofwel via een 6in4 tunnel die te krijgen zijn bij bijvoorbeeld SixXS 3. 1 Onder dual-stack wordt hier verstaan het inrichten van een netwerk zodat de IPv6-connectiviteit onafhankelijk werkt van IPv4-connectiviteit (en andersom), maar zowel IPv4 als IPv6 tegelijk (volledig) actief zijn en automatisch op eindgebruikerssystemen geconfigureerd kunnen worden zonder (handmatig) ingrijpen van de gebruiker. 2 Native IPv6 is te verkrijgen door instellingen bij SURFnet als onderdeel van de dienst SURFinternet. Meer informatie hierover is beschikbaar bij de account adviseur van de instelling. 3 Zie 4/18

5 2. Configuratie van eindgebruikerssystemen 2.1. IPv4-configuratie In IPv4-netwerken zijn er voor het configureren van IP-adressen twee methoden: 1. Statisch configureren; 2. Dynamisch configureren met DHCP 4. Voor DNS-resolvers zijn er eveneens (dezelfde) twee opties: 1. Statisch configureren; 2. Dynamisch configureren met DHCP. De eerste optie wordt eigenlijk alleen gebruikt voor vaste elementen in het netwerk zoals routers en servers. De tweede optie wordt vooral gebruikt voor eindgebruikerssystemen IPv6-configuratie Voor IPv6-netwerken is er voor het configureren van IP-adressen een extra methode: 1. Statisch configureren; 2. Dynamisch configureren met stateless address auto configuration (SLAAC); 3. Dynamisch configureren met DHCPv6. Voor DNS-resolvers zijn er eveneens drie opties: 1. Statisch configureren; 2. Dynamisch configureren met RDNSS; 3. Dynamisch configureren met DHCPv6. Deze methoden kunnen door elkaar gebruikt worden. Het is bijvoorbeeld mogelijk om via SLAAC de IP-adressen te (laten) configureren en via de DHCPv6 server de DNS-resolvers door te geven. In het volgende hoofdstuk worden de verschillende methoden voor IPv6- configuratie besproken. 4 In dit document staat DHCP voor DHCPv4, DHCPv6 wordt altijd expliciet zo genoemd. 5/18

6 3. IPv6-configuratie 3.1. Statisch configureren Statische configuratie wordt veelal gebruikt bij vaste elementen in het netwerk zoals routers en servers. Dit verschilt niet van IPv4-netwerken. De prefix van een netwerk is standaard /64 binnen een (V)LAN 5. Het is technisch mogelijk om kleinere netwerken te gebruiken, maar dan is het niet langer mogelijk SLAAC te gebruiken voor eindgebruikerssystemen Dynamisch configureren met SLAAC Stateless address autoconfiguration (SLAAC) is beschreven in RFC Om een globaal uniek adres te krijgen speelt de router een belangrijke rol. Deze router kondigt via een router advertisement (RA) een prefix aan op het netwerk. Hierin zal de host dan zelf een adres kiezen waarbij wordt gezorgd dat deze uniek is binnen de prefix. Voor IPv4 is een prefix bijvoorbeeld /24 waarin zich 2 8 (= 256) adressen bevinden. Bij IPv6 is deze prefix 64 bits voor (V)LANs, bijvoorbeeld 2001:610:508:109::/64. Hierin bevinden zich dus 2 64 (= heel veel) adressen. Bij de keuze van een adres in de IPv6-prefix wordt uitgegaan van het MAC-adres van de netwerkadapter. Omdat dit MAC-adres (per definitie) globaal uniek is, is dit meestal een goede keuze. Dit is echter privacygevoelig omdat hiermee het MAC-adres van de netwerkadapter permanent opgenomen wordt in het IPv6-adres. Daarom wordt bijvoorbeeld in Windows (Vista en nieuwer) standaard gebruik gemaakt van privacy uitbreiding zoals beschreven in RFC Hiermee is het IPv6-adres van de host niet altijd hetzelfde en ook niet te correleren met het MAC-adres. In Mac OS X en Linux 6 is het mogelijk deze privacy uitbreiding handmatig te activeren Dynamisch configureren met DHCPv6 Hier wordt gebruik gemaakt van DHCPv6 zoals beschreven in RFC Dit houdt in dat, zoals bij DHCP voor IPv4-adressen, de DHCPv6-server een adres uitdeelt in een vooraf in de server gespecificeerde reeks. In de RA van de router moet de flag Managed address configuration gezet worden zodat de host weet dat DHCPv6 gebruikt wordt voor de adresconfiguratie (zie RFC 2461). Opgemerkt moet worden dat niet zoals bij DHCP het adres van de router via DHCPv6 doorgeven kan worden. De router(s) moeten altijd een RA uitsturen Nummerplan Om een netwerk goed in te richten, als er bijvoorbeeld een /48 prefix beschikbaar is heeft SURFnet een ander document beschikbaar gemaakt: IPv6-nummerplan opstellen 7. Hierin wordt een methode voorgesteld om de prefix logisch op te delen in /64 prefixen. 5 De minimale prefix is /64 voor een LAN (zie RFC 4291). Voor een abonnee (bijvoorbeeld een instelling) wordt in principe een /48 (2^16 /64 netwerken) of een /56 (2^8 /64 netwerken) prefix gebruikt. 6 Met Linux wordt eigenlijk GNU/Linux bedoeld, de Linux kernel en de bijhorende user-space applicaties die onderdeel uitmaken van een distributie zoals bijvoorbeeld Red Hat Enterprise Linux, Ubuntu of Debian. 7 Beschikbaar op de SURFnet website: 6/18

7 4. DNS-configuratie voor IPv Statisch configureren Statische configuratie wordt veelal gebruikt bij vaste elementen in het netwerk zoals routers en servers. Dit verschilt niet van IPv4-netwerken Dynamische configureren met RDNSS Recursive DNS Server (RDNSS) zoals beschreven in RFC 6106 (IPv6 Router Advertisement Options for DNS Configuration) is een methode om adressen van DNS-resolvers bekend te maken bij hosts. De adressen van de resolver(s) worden opgenomen in de RA Dynamisch configureren met DHCPv6 Hier wordt gebruik gemaakt van DHCPv6 zoals beschreven in RFC Net als bij DHCP kunnen ook via DHCPv6 de DNS-resolver(s), en indien gewenst andere configuratie, doorgegeven worden aan de hosts. In de RA van de router moet de flag Other stateful configuration gezet worden, zodat de host weet dat DHCPv6 gebruikt dient te worden voor het ophalen van de DNS-resolver(s) en eventueel andere informatie (zie RFC 2461). 7/18

8 5. RA, RDNSS, DHCPv6? Met deze verschillende mogelijkheden voor (automatische) configuratie van adressen en DNS-resolvers is het de vraag welke gekozen moet worden. Verschillende besturingssystemen en (mobiele) devices ondersteunen slechts een (niet overlappend) deel van al deze mogelijke methoden. Het zal dus een mix and match worden van alles hierboven beschreven. Router advertisements zijn altijd nodig in elke situatie. RDNSS wordt slechts ondersteund door een enkel besturingssysteem, evenals DHCPv6, maar dan weer een andere set. Besturingssysteem Versie SLAAC RDNSS DHCPv6 Handmatig 8 Dual-stack Microsoft Windows 9 7 Ja Nee Ja Ja Ja Apple Mac OS X Ja Nee Nee Ja Nee Apple ios Ja Nee Ja Nee Ja Google Android Ja Nee Nee Nee Nee Linux (Ubuntu) Ja Ja 13 Nee Ja Nee Linux (Fedora) 14 Ja Ja Ja Ja Ja 14 Cisco IOS 15.x Ja Nee Ja Ja Ja Tabel 1: Ondersteuning automatische configuratie IPv6 in besturingssystemen Dit laat zien dat DHCPv6 onmisbaar is 15. RDNSS heeft momenteel beperkt nut omdat alleen Fedora (en Ubuntu na installatie van een optioneel softwarepakket) dit ondersteunt. Echter zal RDNSS in de toekomst wel eens belangrijk kunnen worden en het gebruik van DHCPv6 volledig overbodig maken, zeker als er overgeschakeld wordt op secure neighbor discovery (zie sectie 7.1). Ook valt op dat Mac OS X, Google Android en Ubuntu buiten de boot vallen als er DNSresolvers automatisch geconfigureerd moeten worden of IPv6 adressen via de DHCPv6 server uitgedeeld zouden worden. Deze systemen kunnen wel via IPv6-verbinding zoeken met diensten, maar zullen altijd de DNS-resolver die via de DHCP server voor de IPv4-verbinding geconfigureerd werd nodig hebben als er geen handmatige configuratie mag plaatsvinden. 8 Hier is gekeken of het mogelijk is om het besturingssysteem handmatig te configureren voor een dual-stack netwerk. 9 Op het moment dat IPv4 (handmatig) wordt uitgeschakeld ibij de netwerkconfiguratie treedt er een bug op waardoor het IPv6-adres van de geconfigureerde DNS-resolvers gecorrumpeerd wordt: 10 Tests met een iphone 3GS en ios op een IPv6-only access point laten zien dat de iphone kan werken zonder IPv4-configuratie. Echter traden er tijdens het browsen soms problemen op waarbij een melding over het niet kunnen vinden van de server optrad. Opnieuw proberen zorgde er voor dat het openen van de website wel werkte. 11 Issue voor IPv6-ondersteuning in Google Android: Dit is (nog) niet opgelost in Android 2.3 (Gingerbread). 12 Ondersteuning van RDNSS en DHCPv6 wordt voorzien voor Ubuntu (beschikbaar in april 2011). 13 Vereist het installeren van het pakket rdnssd. 14 De standaard firewall blokkeert DHCPv6 antwoorden (Zie: https://bugzilla.redhat.com/show_bug.cgi?id= en Verder moet de IPv6- verbinding op Automatic gezet worden in NetworkManager om DNS-resolvers door te krijgen via RDNSS dan wel DHCPv6. 15 Als tussenoplossing zou SLAAC gebruikt kunnen worden voor de IPv6-adresconfiguratie en DHCPv4 voor het doorgeven van (IPv4) DNS-resolvers. Connectiviteit is dan wel beschikbaar via IPv6, maar is het geen volledige dual-stack oplossing. 8/18

9 6. NAT64 Vooruitblikkend naar IPv6-only netwerken is het vrijwel zeker noodzakelijk verbinding te behouden met het IPv4-only internet. Dit is mogelijk door middel van bijvoorbeeld een NAT64-gateway. Dit als opvolger van de inmiddels achterhaald geachte NAT-PT oplossing als beschreven in RFC 2766 en teruggetrokken in RFC Het idee achter NAT64 is dat een DNS-server verzoeken voor namen waar geen AAAA-record beschikbaar is het IPv4-adres codeert in een nieuwe AAAA-record zodat nu alle DNSantwoorden een IPv6-adres bevatten. Dit IPv6 adres bevat het gecodeerde IPv4 adres in de laatste 32 bits. SURFnet heeft een NAT64-gateway die bereikbaar is via 2001:610:2001:: Door dit IP-adres op te nemen in de DNS-configuratie met behulp van RDNSS of DHCPv6 zullen alle systemen die deze configuratie doorkrijgen, of waarbij dit handmatig wordt ingesteld, voortaan diensten die niet (native) via IPv6 bereikbaar zijn via deze gateway proberen te bereiken. Hieronder een voorbeeld van twee websites. In het geval van was er geen AAAA-record beschikbaar en wordt er een toegevoegd door de gateway. In het geval van was er al wel een AAAA-record, die met rust gelaten wordt door de NAT64-gateway. $ host has address $ host 2001:610:2001::610 Using domain server: Name: 2001:610:2001::610 Address: 2001:610:2001::610#53 Aliases: has address has IPv6 address 2001:610:2001:610::c2ab:3506 $ host has address has IPv6 address 2001:610:1:80e1:194:171:26:203 $ host 2001:610:2001::610 Using domain server: Name: 2001:610:2001::610 Address: 2001:610:2001::610#53 Aliases: has address has IPv6 address 2001:610:1:80e1:194:171:26:203 Een speciale manier van routeren zal er voor zorgen dat alle IPv4-adressen via deze speciale IPv6-adressen bereikbaar zijn. Een implementatie voor Linux en OpenBSD is te vinden in het Ecdysis project 17. Een NAT64 gateway geeft wel problemen met sommige software, met name software die IPv4 adressen doorgeeft in de IP-pakketen zelf, bijvoorbeeld active mode -FTP. Veel P2P software, Skype, SIP-telefonie en bijna alle online multiplayer games als ze niet via de browser gespeeld worden vallen hieronder. Zie hiervoor ook het document waarin wordt ingegaan op tests tijdens een IETF-conferentie met een IPv6-only netwerk Deze NAT64-gateway is alleen te gebruiken vanaf SURFnet-kantoor. 17 Zie 18 Zie 9/18

10 7. Beveiliging van IPv6-netwerken Net als bij IPv4-netwerken zijn er lokale aanvallen mogelijk op het (V)LAN en aanvallen vanaf buiten (WAN). We zullen het hier alleen over het LAN hebben omdat de WAN situatie voor IPv6 weinig verschilt met IPv4. Op het LAN is er echter het nodige anders. Bij IPv4-netwerken moet vooral gelet moet worden op ARP-cache spoofing en rogue DHCPservers. Bij IPv6-netwerken is de situatie iets complexer Neighbor Discovery Bij IPv6 is neighbor discovery (ND) de vervanging van ARP. Er zijn verschillende typen NDpakketten, bijvoorbeeld: router advertisements (RA) en duplicate address detection (DAD). Tijdens het ontwerp van het ND-systeem is er geen rekening gehouden met het onveilige LAN, hier werden geen aanvallen op voorzien. Zie voor meer informatie section 11 Security Considerations van RFC 4861 en ook RFC 3756 IPv6 Neighbor Discovery (ND) Trust Models and Threats. De belangrijkste aanval is waarschijnlijk de MITM-aanval 19 om verkeer om te leiden. Dit kan gedaan worden met rogue router advertisements zoals beschreven in IPv6 Router Advertisement Guard 20. en Rogue IPv6 Router Advertisement Problem Statement 21. De conclusie en oplossing volgens deze RFC: While a number of the mitigations described above have their appeal, the simplest solutions probably lie in switch-based ACLs and RA-Guard style approaches. Where managed switches are not available, use of the Router Preference option and (more so in managed desktop environments) host firewalls may be appropriate. In the longer term wider experience of SeND will be beneficial, while the use of RA snooping will remain useful either to complement SeND (where a switch running RA Guard can potentially be a SeND proxy) or to assist in scenarios for which SeND is not deployed. SeND is beschreven in RFC 3971, er wordt gebruik gemaakt van public key cryptography om Neighbor Discovery te beveiligen, en PKI voor Router Discovery. Helaas zijn er nog geen werkende implementaties beschikbaar voor eindstations. Cisco daarentegen heeft wel een implementatie voor hun apparatuur. Kortgezegd werkt het deel van SeND om een adres te genereren, een Cryptographically Generated Address (CGA) uit RFC 3972, als volgt: ieder station genereert een public/private keypair en gebruikt deze om via een (secure) hashing algoritme een IP-adres te genereren in de (al dan niet) geadverteerde netwerk prefix. Je kunt dus niet zelf een IP-adres kiezen (en dus niet (bewust) het IP-adres van een ander station overnemen). De uitspraak die je nu kunt doen is dat als iemand een IP-adres adverteert hij de bijhorende public/private key heeft. Om nu router advertisements te verifiëren zal er een PKI-infrastructuur moeten zijn waarbij de IPadressen van routers voorzien zijn van een (geldig) certificaat zodat alleen vertrouwde routers zich voor kunnen doen als router. Mogelijk valt dit in de toekomst te koppelen aan RPKI router certification 22 (PKI voor BGP) of DNSSEC. Tools om te experimenteren met onder andere neighbor discovery en rogue router advertisements zijn te vinden in bijvoorbeeld de THC-IPV6-ATTACK-TOOLKIT 23. Om ND te monitoren is bijvoorbeeld de tool NDPMon 24 beschikbaar. Zie bijlage A voor meer informatie hierover en een testconfiguratie. 19 Man-In-The-Middle aanval: in deze aanval wordt verkeer (tijdelijk) omgeleid via een door de aanvaller gecontroleerd systeem om (ongemerkt) de communicatie te kunnen afluisteren, aanpassen of tegenhouden. 20 Zie 21 Zie 22 Zie 23 Zie en de presentatie tijdens Chaos Computer Club 27C3 conferentie op ( ). 24 Zie 10/18

11 7.2. DHCPv6 In zowel IPv4 als IPv6-netwerken werkt DHCP(v6) via UDP. In het geval van IPv4 via broadcast, en bij IPv6 via multicast. Dit is voor IPv4 beschreven in RFC 2131, voor IPv6 in RFC Een probleem van DHCP(v6) is dat het mogelijk is een rogue DHCP(v6)-server op zetten. Dit kan iedere systeem binnen hetzelfde (fysieke) LAN zijn. Als deze rogue server eerder reageert op DHCP(v6)-verzoeken kan dit er mogelijk voor zorgen dat eindgebruikers een verkeerde configuratie doorkrijgen. Dit kan ook onopzettelijk gebeuren door bijvoorbeeld Internet Connection Sharing te activeren op een eindgebruikerssysteem. Om dit op te lossen is het mogelijk DHCP(v6)-antwoorden te blokkeren en deze alleen toe te staan vanaf de echte DHCP(v6)-server. Dit kan op switches die een layer-3 filter hebben. Zie bijvoorbeeld IPv6 First Hop Security Protecting Your IPv6 Access Network van Cisco 25. Op draadloze netwerken zal (op de controller) moeten worden ingesteld dat eindgebruikerssystemen onderling niet mogen communiceren (ook wel access point isolation genoemd). Om rogue DHCP(v6)-servers te kunnen detecteren, indien blokkeren niet kan, is er voor DHCP de tool dhcp_probe 26 die gebruikt kan worden om rogue DHCP-servers te detecteren. Zover bekend bestaat deze tool (nog) niet voor DHCPv6-servers, maar lijkt niet lastig om te maken Servers en eindgebruikerssystemen Ook voor de servers en eindgebruikerssystemen op het netwerk moet rekening gehouden worden met IPv6. Indien er gebruik gemaakt wordt van firewalls (packet-filters) voor IPv4 op deze systemen moeten deze ook overweg kunnen met en geconfigureerd zijn voor IPv6. Als dit vergeten wordt zouden diensten die afgeschermd moeten zijn toch beschikbaar worden via IPv6. Op Linux systemen zal er naast iptables ook ip6tables gebruikt moeten worden. In Windows zal de (standaard) Windows firewall ook IPv6 blokkeren, maar sommige third-party firewalls, vaak geïntegreerd in beveiligingspakketten in combinatie met virusscanners, zullen dat niet doen en IPv6 negeren en ongefilterd doorlaten. 25 Zie 26 Zie 11/18

12 8. Identificeren Individuele Eindgebruikers Een van de eisen op het SURFnet-netwerk is dat de eindgebruikers en systemen getraceerd moeten kunnen worden [REF] om in geval van problemen de bron te kunnen vinden. Het gaat hier dan vaak om systemen die besmet zijn met een worm en andere systemen op het internet aanvalt of spam verstuurt IPv4 Een mogelijke aanpak is het whitelisten van netwerkapparaten die verbinding mogen maken gebaseerd op het MAC-adres van het apparaat. Hiervoor moet de eindgebruiker eerst zijn apparaat laten registeren waarbij (bijvoorbeeld) de naam van de gebruiker gekoppeld wordt aan het MAC-adres om ten alle tijden terug te vinden wie verantwoordelijk is voor dit systeem. Dit werkt eigenlijk alleen voor systemen die een bedrade verbinding hebben en op een vaste plek staan en altijd dezelfde poort op de switch gebruiken. Als er studenten zijn die allerlei apparatuur van thuis meenemen zoals laptops, netbooks, tablets, dit is erg omslachtig. Als gebruik gemaakt wordt van 802.1X op het (draadloze) netwerk is het koppelen van de gebruiker aan MAC-adres (en IP-adres) eenvoudiger. Veel draadloze accesspoints kunnen wel log-informatie naar de RADIUS-server sturen met daarin de IPv4-adressen uitgedeeld via DHCP IPv6 Accesspointcontrollers die we bekeken hebben, en met 802.1X werken, registeren het IPv6 adres nog niet in de RADIUS-server. Dit komt onder andere doordat er geen DHCPv6 gebruikt wordt om de adressen uit te delen en omdat de accesspointcontrollers nog niet kunnen omgaan met IPv6. Echter, als het IPv4-adres en het MAC-adres wel gekoppeld zijn aan de gebruiker kan met de data die verkregen kan worden met het luisteren naar het Neighbor Discovery (ND) verkeer wel een tabel gemaakt worden die MAC-adres koppelt aan IPv6-adres. Hiermee is dan alle informatie aanwezig om een IPv6-adres te koppelen aan een gebruiker. Deze ND informatie kan onder andere verkregen worden met NDPMon zoals beschreven in Bijlage A. 12/18

13 9. Testconfiguratie Om tot een zo goed mogelijke IPv6-netwerkconfiguratie te komen die voldoet aan de eisen van dual-stack zoals eerder genoemd is gekozen voor adresconfiguratie met behulp van SLAAC, maar DNS-resolver informatie via DHCPv6. Dit zorgt er voor dat zowel de dual-stack eis gehaald wordt als dat zoveel mogelijk systemen werken met deze configuratie. Om te experimenteren met IPv6-netwerken als eerder beschreven is het mogelijk dit te doen op een bestaande router, of door een nieuwe in te richten gebaseerd op bijvoorbeeld Linux. Hieronder wordt zowel een configuratie voor Linux als Cisco gegeven Linux SLAAC en RA Hieronder staat de configuratie van de router software radvd dat beschikbaar is voor veel Linux distributies. In Mac OS X, FreeBSD, NetBSD en OpenBSD wordt gebruik gemaakt van rtadvd met weer een iets andere configuratie. Hoewel SURFnet zelf gebruik maakt van een hardware router, geeft onderstaande configuratie wel aan welke flags gezet moeten worden. Deze flags worden ook beschreven in RFC De configuratie voor radvd ziet er als volgt uit: interface eth0 { AdvSendAdvert on; AdvManagedFlag off; # no DHCPv6 for address configuration AdvOtherConfigFlag on; # DHCPv6 server present (for e.g. DNS-resolvers) }; prefix 2001:610:508:109::/64 # Advertised prefix { AdvOnLink on; AdvAutonomous on; # use SLAAC on hosts }; Zie voor meer informatie over de configuratie de handleiding van radvd.conf(5). Cisco heeft op zijn website ook een configuratiepagina voor een soortgelijke configuratie onder het kopje Example: Configuring the Stateless DHCPv6 Function DHCPv6 Om de DNS-resolvers door te geven is deze eenvoudige DHCPv6-configuratie noodzakelijk. Deze is geschreven voor ISC DHCP-server versie 4 en later (vanaf versie 4 is er IPv6- ondersteuning). Hier worden dus alleen de resolvers doorgegeven, maar geen IPv6-adressen uitgedeeld, iets wat bij een managed configuratie wel het geval zou zijn. default-lease-time 3600; max-lease-time 7200; subnet6 2001:610:508:109::/64 { option dhcp6.name-servers 2001:610:2001::610; } 27 Zie: 13/18

14 Het voorbeeld hierboven gebruikt het adres van de NAT64-gateway zoals besproken in hoofdstuk Cisco IOS In dit onderdeel wordt dezelfde configuratie gebruikt als boven voor Linux met radvd en ISC DHCP versie 4 of hoger. De voorbeeldconfiguratie hieronder is voor een Cisco 1921 met 2 gigabit ethernet interfaces SLAAC en RA Om SLAAC en RA te configureren is het noodzakelijk een IPv6-adres op de LAN interface te configureren. Dit zorgt er automatisch voor dat de Cisco router advertisements gaat zenden. Er wordt verondersteld dat dat LAN-interface GigaBitEthernet0/1 is DHCPv6 Om vervolgens DHCPv6 aan te zetten kunnen DNS-gegevens worden ingesteld en de DHCPv6 service op de betreffende interface worden geconfigureerd Problemen rtr>enable Password: rtr#configure terminal Enter configuration commands, one per line. End with CNTL/Z. rtr(config)#ipv6 unicast-routing rtr(config)#interface GigabitEthernet0/1 rtr(config-if)#ipv6 address 2001:610:fff0::1/64 rtr(config-if)#^z rtr# rtr>enable Password: rtr#configure terminal Enter configuration commands, one per line. End with CNTL/Z. rtr(config)#ipv6 dhcp pool dhcp-pool rtr(config-dhcpv6)#dns-server 2001:610:2001::610 rtr(config-dhcpv6)#exit rtr(config)#interface GigabitEthernet0/1 rtr(config-if)#ipv6 dhcp server dhcp-pool rtr(config-if)#ipv6 nd other-config-flag rtr(config-if)#^z rtr# In dit hoofdstuk komen een aantal problemen aan bod die we zijn tegengekomen in het proces om het netwerk IPv6 dual-stack geschikt te maken. Sommigen komen aan het licht door bijvoorbeeld IPv4 in het eindgebruikerssysteem uit te zetten om te zien wat er nog werkt. Dit is natuurlijk geen complete opsomming van de te verwachten problemen. Problemen specifiek voor besturingssystemen werden eerder al beschreven in hoofdstuk ACL issues met IPv6-verbindingen Bij het testen van een mailserver met een hostname die zowel een A als AAAA-record had, bleek dat de ACL voor IPv6 niet goed geconfigureerd was. Een poging tot verbinden via IPv6 werd direct geweigerd. Eindgebruikers werden (zonder dit te merken) doorgestuurd naar het IPv4-adres van de server waarvoor de ACL wel correct was. Dit zorgde ervoor dat de server niet bereikbaar was over met IPv6-only verbinding, maar dit niet opviel in dual-stack mode. 28 Meer informatie over DHCPv6 kan gevonden worden op de Cisco website: 14/18

15 Beperkte beschikbaarheid over IPv6 Bij het testen van een website die promotie maakte met het feit dat deze IPv6-ready was bleek er wel een AAAA-record te zijn voor maar was men vergeten ook een AAAA-record voor images.domein.nl te maken waardoor de site wel werkte op een IPv6-only verbinding, maar er kaal uitzag. 15/18

16 10. Conclusie Om een dual-stack IPv6-netwerk uit te rollen in een organisatie en zoveel mogelijk platformen te ondersteunen is het noodzakelijk zowel stateless address autoconfiguration (SLAAC) als DHCPv6 te gebruiken waarbij de DHCPv6 gebruikt wordt om DNS-resolvers door te geven aan de eindgebruikerssystemen. Hieronder een lijst van besturingssystemen en de mate waarin ze echt dual-stack geschikt zijn. Als er Ja in de kolom Dual-stack staat betekent dit dat de internetverbinding blijft werken als de IPv4-verbinding (volledig) wegvalt. Als er Nee staat betekent dit dat nog steeds een IPv4-verbinding noodzakelijk is om met IPv6 diensten te kunnen communiceren. Hier is niet in beschouwing genomen dat het mogelijk is handmatig het systeem toch te laten werken, we gingen uit van een situatie waar de eindgebruiker niets hoeft te doen. Besturingssysteem Versie Dual-stack Microsoft Windows 7 Ja Apple Mac OS X Nee Apple ios Ja Google Android 2.2 Nee Linux (Ubuntu) Nee Linux (Fedora) 14 Ja Cisco IOS 15.x Ja Op dit moment is het SURFnet netwerk een echt dual-stack netwerk. Als besloten wordt IPv4 uit te schakelen zullen de besturingssystemen die dual-stack zijn hiermee goed om kunnen gaan en netjes blijven werken. De lijst van dual-stack besturingssystemen is helaas nog beperkt. 16/18

17 11. Bijlage A - NDPMon NDPMon is very similar to ArpWatch concerning reported activities and erroneous configurations, but it also provides new features, specific to the Neighbor Discovery protocol, for which it detects attacks, which could harm the network. Different kinds of activities can be detected Zoals eerder genoemd is het van belang om alle aanvallen op een (lokaal) IPv6-netwerk die niet voorkomen kunnen worden te kunnen detecteren om zo tenminste te proberen de bron van de problemen te achterhalen. Dit kan lastig zijn als er geen layer-3 switch gebruikt wordt of er gebruik gemaakt wordt van draadloze netwerken waar accesspoint isolation niet geactiveerd kan worden. NDPMon kan gebruikt worden om bij te houden welke systemen zich aanmelden op het (IPv6- netwerk) en welk MAC-adres en IPv6-adres daar dan bij hoort. Hieronder een voorbeeldconfiguratie van NDPMon. Hierin wordt de lokale router geconfigureerd en de prefix die hoort bij dit netwerk. Als er een andere machine in het netwerk zich voordoet als router zal dat opgemerkt worden door NDPMon en zal er (optioneel) een alert verzonden worden naar de beheerders. 17/18

18 <?xml version="1.0" encoding="iso "?> <!DOCTYPE config_ndpmon SYSTEM "/usr/share/ndpmon/config_ndpmon.dtd"> <?xml-stylesheet type="text/xsl" href="config.xsl"?> <config_ndpmon> <ignor_autoconf>1</ignor_autoconf> <syslog_facility>log_local1</syslog_facility> <actions_low_pri> <sendmail>1</sendmail> <syslog>1</syslog> <exec_pipe_program>/usr/share/ndpmon/alerts_to_xml.py</exec_pipe_program> </actions_low_pri> <actions_high_pri> <sendmail>1</sendmail> <syslog>1</syslog> <exec_pipe_program>/usr/share/ndpmon/alerts_to_xml.py</exec_pipe_program> </actions_high_pri> <use_reverse_hostlookups>0</use_reverse_hostlookups> <routers> <router> <mac>68:7f:74:9b:35:fc</mac> <lla>fe80:0:0:0:40e7:b9ff:feea:e1fa</lla> <param_curhoplimit>64</param_curhoplimit> <param_flags_reserved>64</param_flags_reserved> <param_router_lifetime>1800</param_router_lifetime> <param_reachable_timer>0</param_reachable_timer> <param_retrans_timer>0</param_retrans_timer> <param_mtu>1500</param_mtu> <params_volatile>1</params_volatile> <prefixes> <prefix> <address>2001:610:508:109:0:0:0:0</address> <mask>64</mask> <param_flags_reserved>192</param_flags_reserved> <param_valid_time>86400</param_valid_time> <param_preferred_time>14400</param_preferred_time> </prefix> </prefixes> <addresses> <address>2001:610:508:109:0:0:0:1</address> </addresses> </router> </routers> </config_ndpmon> 18/18

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Tuesday, January 20, Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De toekomst met IPv6 Tuesday, January

Nadere informatie

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De IPv6 toekomst Over BIT Internet / infrastructuur provider

Nadere informatie

Een webserver bereikbaar maken voor IPv6

Een webserver bereikbaar maken voor IPv6 Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2

Nadere informatie

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 Informatiemiddag Deel 1: Introductie IPv6 Teun Vink teun@bit.nl Agenda Introductie Wat is IPv4? Wat is het probleem met IPv4? Wat is IPv6? Verschillen tussen IPv4 en IPv6 De toekomst Wat is IPv4?

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses

Nadere informatie

IP versie 6 aan de RuG

IP versie 6 aan de RuG 5-12-2014 1 IP versie 6 aan de RuG Mente H. Heemstra 5-12-2014 2 Wat is de RuG? Waarom IP versie 6 (IPv6)? Korte geschiedenis Implementatie Routering Client netwerken DHCP/DNS Monitoring Caveats IPv6 multicast

Nadere informatie

Een IPv6-nummerplan opstellen

Een IPv6-nummerplan opstellen Een IPv6-nummerplan opstellen Iljitsch van Beijnum! Surfnet, Utrecht 5 november 2013 IPv6-adresnotatie 128 bits 340 miljard miljard miljard miljard adressen! Hexadecimale notatie cijfers 0 - F in plaats

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

Settings for the C100BRS4 MAC Address Spoofing with cable Internet.

Settings for the C100BRS4 MAC Address Spoofing with cable Internet. Settings for the C100BRS4 MAC Address Spoofing with cable Internet. General: Please use the latest firmware for the router. The firmware is available on http://www.conceptronic.net! Use Firmware version

Nadere informatie

Bekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden.

Bekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden. 1 Op de userdag van september 2009 heb ik in de sessie over netwerken een Intranet netwerkmodel uitgetekend dat gebaseerd is op de volgende concepten: (+) Alle clients verhuizen we buiten de perimeter.

Nadere informatie

Softphone Installatie Handleiding

Softphone Installatie Handleiding Softphone Installatie gids Softphone Installatie Handleiding Specifications subject to change without notice. This manual is based on Softphone version 02.041 and DaVo I en II software version 56.348 or

Nadere informatie

De (on)vermijdbare IPv6-problemen

De (on)vermijdbare IPv6-problemen De (on)vermijdbare IPv6-problemen Amsterdam, World IPv6 Day (2010-06-08) Iljitsch van Beijnum Operatie Decibel Volledig nieuwe telefoonnummers alle nummers drie keer zo lang cijfers 0-9 en letters A -

Nadere informatie

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s 5 Inhoud 1 Inleiding switched netwerken 11 1.1 LAN-ontwerp 11 1.1.1 Geconvergeerde netwerken 12 1.1.2 Switched netwerken 19 1.2 De switched omgeving 24 1.2.1 Frame-forwarding 24 1.2.2 Switch-domeinen 33

Nadere informatie

Configureren van de Wireless Breedband Router.

Configureren van de Wireless Breedband Router. Configureren van de Wireless Breedband Router. 1.1 Opstarten en Inloggen Activeer uw browser en de-activeer de proxy of voeg het IP-adres van dit product toe aan de uitzonderingen. Voer vervolgens het

Nadere informatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Vigor 2860 serie Multi PVC/EVC - RoutIT Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,

Nadere informatie

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar 2015-2016

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar 2015-2016 Linux Gevorderden Basis installatie Linux Elektronica-ICT Selina Oudermans 2ICT4 Academiejaar 2015-2016 Campus Geel, Kleinhoefstraat 4, BE-2440 Geel 65 3 INHOUDSTAFEL INHOUDSTAFEL... 3 INLEIDING... 4 1

Nadere informatie

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Vigor 2850 serie Dual PPPoA/PVC - RoutIT Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

Tornado 840 / 841 handleiding

Tornado 840 / 841 handleiding 1.1 Opstarten en inloggen Tornado 840 / 841 handleiding Activeer uw browser en de-activeer de proxy of voer het IP-adres van dit product in bij de uitzonderingen. Voer vervolgens het IP-adres van dit product

Nadere informatie

VUBNET, het netwerk van de Vrije Universiteit Brussel

VUBNET, het netwerk van de Vrije Universiteit Brussel , het netwerk van de Vrije Universiteit Brussel 1 Regels met betrekking tot het gebruik van de universitaire informatica-infrastructuur van op studentenkoten 2 Algemene informatie A Configuratie van het

Nadere informatie

Workshop - Dynamic DNS De beelden van je IP-camera bekijken via internet

Workshop - Dynamic DNS De beelden van je IP-camera bekijken via internet Workshop - Dynamic DNS De beelden van je IP-camera bekijken via internet In deze workshop Introductie...2 Eminent EM4483 Draadloze Internet Camera...2 Uitleg van de term Dynamic DNS...3 Voordelen van DynDNS...3

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met: Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7

Nadere informatie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie 1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je

Nadere informatie

Windows XP Migratie opties. Bart van Dijk (b.van.dijk@hccnet.nl)

Windows XP Migratie opties. Bart van Dijk (b.van.dijk@hccnet.nl) Windows XP Migratie opties Bart van Dijk (b.van.dijk@hccnet.nl) Windows XP Migratie opties Wat is het probleem met Windows XP De opties te vervanging van Windows XP Migratie naar Linux Mint Probleem met

Nadere informatie

Tevens hebben wij onderzocht of het automatiseren van een dergelijk afluisterproces eenvoudig te produceren is en wat er vervolgens mogelijk is.

Tevens hebben wij onderzocht of het automatiseren van een dergelijk afluisterproces eenvoudig te produceren is en wat er vervolgens mogelijk is. Wi-Fi Sniffing De mogelijkheden van het afluisteren van Wi-Fi Abstract Wegens verontrustende berichten over winkels die continu Wi-Fi signalen opvangen om klanten te meten, hebben wij besloten te onderzoeken

Nadere informatie

Stage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen

Stage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen Het wereldwijde IP verkeer zal tussen 2012 en 2017 verdrievoudigen tot 1,4 zettabyte per jaar. Deze sterke groei van het dataverkeer is het gevolg van het 'Internet of Everything', dat tegen 2017 rond

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van een VPN L2TP/IPSEC verbinding Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding

Nadere informatie

Handleiding: ingebruikname UPC met eigen router

Handleiding: ingebruikname UPC met eigen router Koldingweg 19-1 9723 HL Groningen Postbus 5236 9700 GE Groningen Handleiding: ingebruikname UPC met eigen router T (050) 820 00 00 F (050) 820 00 08 E mail@callvoiptelefonie.nl W www.callvoiptelefonie.nl

Nadere informatie

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl> IPv6 WAAROM HOE WANNEER Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter IPv6 IP-versie 6 (IPv6) gaat wereldwijd doorbreken. Instellingen

Nadere informatie

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1 IPv6 Workshop Woensdag 18 mei 2005 SARA Almere Andree Toonk - SARA High Performance Networking 1 Even voorstellen Andree Toonk Netwerkspecialist SARA HPN Andree@sara.nl Andree Toonk - SARA High Performance

Nadere informatie

1. Controleren van de aansluiting op de splitter

1. Controleren van de aansluiting op de splitter Configuratie Copperjet 1616-2p (SurfSnel ADSL connected by BBned) 1. Controleren van de aansluiting op de splitter 2. Toegang tot de modem 3. Router installatie bij afname meerdere IP adressen (8, 16 of

Nadere informatie

Handleiding Zone Alarm Programma configuratie.

Handleiding Zone Alarm Programma configuratie. INTERNET - SOFTWARE - CONSULTANCY - HARDWARE Ruijslaan 49, 7003 BD Doetinchem. - Tel. 0314 36 04 47 Fax 0314 36 37 07 - Mobiel 06 55 806 940 Email: info@softsolutions.nl Handleiding Zone Alarm Programma

Nadere informatie

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2000 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende

Nadere informatie

Internetfilter HTTPS instellen

Internetfilter HTTPS instellen Internetfilter HTTPS instellen Windows Windows Phone Mac / Linux iphone / ipad Android Handleiding Installatie van HTTPS bij het Internetfilter In deze handleiding staat stapsgewijs beschreven hoe het

Nadere informatie

WWW.EMINENT-ONLINE.COM. Handleiding EM4030

WWW.EMINENT-ONLINE.COM. Handleiding EM4030 WWW.EMINENT-ONLINE.COM NL Handleiding EM4030 Handleiding: EM4030 Rev. 1 Accesspoint 802.11g Waarschuwing: Als gevolg van Europese regelgeving kan een draadloos apparaat in sommige Europese lidstaten onderwerp

Nadere informatie

Hands-on TS adapter IE advanced

Hands-on TS adapter IE advanced Hands-on TS adapter IE advanced Tijdens deze hands-on opdracht wordt een Teleservice verbinding opgebouwd naar de S700 en KTP700 Basic PN. De basis instelling zoals het toekennen van een IP-adres en het

Nadere informatie

Getting Started. AOX-319 PBX Versie 2.0

Getting Started. AOX-319 PBX Versie 2.0 Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE CONSOLE... 4 BEHEER VIA DE BROWSER... 5 BEVEILIGING...

Nadere informatie

Camping Hotspot Installatie

Camping Hotspot Installatie Camping Hotspot Installatie Pheenet Hotspot installatie Sluit uw PC aan op de hotspot met een standaard UTP kabel op poort 3 of 4 van de hotspot. De hotspot zal nu een IP adres toewijzen aan uw pc. Open

Nadere informatie

Handleiding. Certificaat installeren

Handleiding. Certificaat installeren Handleiding Certificaat installeren Inhoudsopgave 1. Installatie op PC s met Windows 2 2. Voor niet-windows PC s en andere apparatuur 3 1.1. Microsoft Internet Explorer / Google Chrome 3 1.2. Mozilla Firefox

Nadere informatie

Checklist Netopia R91xx t.b.v MXStream

Checklist Netopia R91xx t.b.v MXStream Technical Note #025 Auteur: Olaf Suchorski Gemaakt op: 09 mei 2001 Bijgewerkt op: 09 mei 2001 Beschrijft: MXStream Checklist Netopia R91xx t.b.v MXStream De Netopia R9100/910 is een ethernet naar ethernet

Nadere informatie

Handleiding Installatie ADS

Handleiding Installatie ADS Handleiding Installatie ADS Versie: 1.0 Versiedatum: 19-03-2014 Inleiding Deze handleiding helpt u met de installatie van Advantage Database Server. Zorg ervoor dat u bij de aanvang van de installatie

Nadere informatie

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013 Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013 Fedict 2013. All rights reserved Agenda Fedict 2013. All rights reserved Agenda Wat is IPv4 / IPv6? Waarom is IPv6 nodig? Wie gebruikt al

Nadere informatie

Installatie How-to Kodak Scanstation 100 t.b.v. Factuurscanning TBlox

Installatie How-to Kodak Scanstation 100 t.b.v. Factuurscanning TBlox Installatie How-to Kodak Scanstation 100 t.b.v. Factuurscanning TBlox Introductie Het Kodak Scan Station 100 welke gebruikt wordt t.b.v. TBlox factuurscanning is een zelfstandige oplossing, waarvoor geen

Nadere informatie

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert Practicum Netwerken CISCO: Deel 1 Philippe Dellaert 17-03-2007 Hoofdstuk 1 Inleiding Dit is de oplossing die ik heb samen gesteld voor het eerste practicum van het vak Computernetwerken met de CISCO routers.

Nadere informatie

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma).

Hier kunt u alle schijven en mappen afscannen op audio bestanden die ondersteund worden door de MP (mp3 en wma). Netgear MP101 Dit apparaat speelt MP3's en WMV digitale bestanden en koppelt de stereo rechtstreeks aan de PC. Het apparaat werkt alleen in combinatie met een router of een wireless acces point. Er zit

Nadere informatie

Handleiding DSL Access Versatel

Handleiding DSL Access Versatel Handleiding DSL Access Versatel INHOUDSOPGAVE 1. 1.1. INSTALLATIE...3 Installatie door monteur...3 1.2. Doe-het-zelf installatie...3 1.2.1 Het doe-het-zelf pakket... 3 1.2.2 Installatie splitter... 4 1.2.3

Nadere informatie

ETI/Domo. Nederlands. www.bpt.it. ETI-Domo Config 24810200 NL 10-07-14

ETI/Domo. Nederlands. www.bpt.it. ETI-Domo Config 24810200 NL 10-07-14 ETI/Domo 24810200 www.bpt.it NL Nederlands ETI-Domo Config 24810200 NL 10-07-14 Configuratie van de pc Voordat u start met de configuratie van het systeem, moet de pc geconfigureerd worden zodat hij een

Nadere informatie

I n h oud. 1 Inleiding... 3. 2 Opbouw IPv6-adressen... 4. 3 Mogelijkheden zonder nummerplan... 7. 4 Nummerplan voor netwerken opstellen...

I n h oud. 1 Inleiding... 3. 2 Opbouw IPv6-adressen... 4. 3 Mogelijkheden zonder nummerplan... 7. 4 Nummerplan voor netwerken opstellen... I Pv6-nummerplan opstellen Handleiding Versienummer 1.01, februari 2010 I n h oud 1 Inleiding... 3 2 Opbouw IPv6-adressen... 4 3 Mogelijkheden zonder nummerplan... 7 4 Nummerplan voor netwerken opstellen...

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access op Android.

Gebruikershandleiding E-Zorg Remote Access op Android. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) Junos Pulse installeren en configureren Pagina 3 4) Een verbinding maken met Junos Pulse Pagina 4 5) Een werkstation op afstand overnemen Pagina 6

Nadere informatie

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

MxStream & Linux. Auteur: Bas Datum: 7 november 2001 MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi

Nadere informatie

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41 v Inhoud 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.1.3 Peer-to-peer 3 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten

Nadere informatie

Vigor V2.0. Voor een uitgebreidere handleiding kijk op www.draytek.nl/firmware e- mail: support@draytek.nl

Vigor V2.0. Voor een uitgebreidere handleiding kijk op www.draytek.nl/firmware e- mail: support@draytek.nl Vigor Firm w are Upgrade Procedure V2.0 Voor een uitgebreidere handleiding kijk op www.draytek.nl/firmware e- mail: support@draytek.nl Inhoudsopgave FIRMWARE UPGRADE PROCEDURE...1 INHOUDSOPGAVE...1 VOORBEREIDING...2

Nadere informatie

Quarantainenet Log Forwarder

Quarantainenet Log Forwarder A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 Quarantainenet Log Forwarder

Nadere informatie

Jurgen@juve-consulting.be +32 (491) 56.35.96

Jurgen@juve-consulting.be +32 (491) 56.35.96 Whitepaper: Cisco Meraki Title: Opzetten wireless guest access Author: Jurgen Vermeulen Jurgen@juve-consulting.be +32 (491) 56.35.96 JUVE Consulting BVBA Roosgrachtlaan 27, B-3400 Landen Tel.: +32 (491)

Nadere informatie

Internethandleiding Voor het verbinden met internet vanuit een SSHN-complex

Internethandleiding Voor het verbinden met internet vanuit een SSHN-complex Versie 1.4.12.21 Internethandleiding Voor het verbinden met internet vanuit een SSHN-complex in opdracht van Stichting Platform Huurdersbelangen Inhoudsopgave Terminologie... 2 Advies. 2 Instellen van

Nadere informatie

computernetwerken F. Vonk versie 4 21-11-2015

computernetwerken F. Vonk versie 4 21-11-2015 2015 computernetwerken F. Vonk versie 4 21-11-2015 inhoudsopgave 1. inleiding... - 2-2. datacommunicatie... - 3-3. het TCP/IP model... - 6-4. protocollen... - 8-5. computernetwerken... - 15-6. netwerkapparatuur...

Nadere informatie

INSTALLATIE HANDLEIDING

INSTALLATIE HANDLEIDING INSTALLATIE HANDLEIDING Powerwifi USB Router in combinatie met de Powerwifi USB buitenantenne INLEIDING De Powerwifi USB Router kan worden gebruikt in combinatie met de Powerwifi USB buitenantenne. Hierdoor

Nadere informatie

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé Amsterdam 8-2-2006 Achtergrond IDS dienst SURFnet netwerk Aangesloten instellingen te maken met security

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

Handleiding Certificaat installeren

Handleiding Certificaat installeren Handleiding Certificaat installeren Inhoudsopgave 1. Installatie op PC s met Windows 2 2. Voor niet-windows PC s en andere apparatuur 4 1.1. Microsoft Internet Explorer / Google Chrome 5 1.2. Mozilla Firefox

Nadere informatie

Workshop itrain - 21/02/2015

Workshop itrain - 21/02/2015 Workshop itrain - 21/02/2015 itrain Agenda : Wat is itrain / icar? Waar ophalen en hoe installeren? Hoe centrale instellen en verbinden met de computer? itrain gebruiken. 2 itrain - Wat is itrain / icar?

Nadere informatie

SYSTEEMEISEN FACET 4.0

SYSTEEMEISEN FACET 4.0 SYSTEEMEISEN FACET 4.0 Facet is het computerexamensysteem voor het afnemen van centraal geplande examens en toetsen. Facet kan zowel offline als online gebruikt worden. Bij een online-afname worden de

Nadere informatie

Super GRUB2 Disk Super GRUB2 Disk

Super GRUB2 Disk Super GRUB2 Disk Super GRUB2 Disk Super GRUB2 Disk is een live cd die je helpt om te starten in elke Operating System (OS), zelfs als je niet kunt opstarten door normale middelen. Een nieuwe stabiele release De voormalige

Nadere informatie

Installatiehandleiding. Voor uw ADSL Flits Connected by KPN abonnement. Type modem: P-2612 HNU-F3 Netwerk: KPN

Installatiehandleiding. Voor uw ADSL Flits Connected by KPN abonnement. Type modem: P-2612 HNU-F3 Netwerk: KPN Installatiehandleiding Voor uw ADSL Flits Connected by KPN abonnement Type modem: P-2612 HNU-F3 Netwerk: KPN Inhoudsopgave 1 Het aansluiten van de modem 2 De modem instellen 3 Het instellen van een beveiligde

Nadere informatie

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102

Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Optibel Breedband Telefonie Installatie- en Gebruikershandleiding SPA-2102 Gefeliciteerd met uw keuze voor Optibel telefonie. We hopen dat u tevreden zult zijn met onze service en zien er naar uit de komende

Nadere informatie

Aandachtspunten voor installatie suse in vmware server

Aandachtspunten voor installatie suse in vmware server Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink

Nadere informatie

Insecurities within automatic update systems

Insecurities within automatic update systems Can patching let a cracker in?. Peter Ruissen Robert Vloothuis RP2 Project OS3 System and Network Engineering University of Amsterdam June 28, 2007 1 2 3 4 Linux distributies Java Runtime Environment Mozilla

Nadere informatie

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Instellingen voor de C100BRS4 met Wanadoo kabel Internet. Instellingen voor de C100BRS4 met Wanadoo kabel Internet. Algemeen: Maak gebruik van de laatste firmware voor de C100BRS4 die beschikbaar is op http://www.conceptronic.net! Use Firmware versie 3.20C or

Nadere informatie

Getting Started. AOX-319 PBX Versie 2.0

Getting Started. AOX-319 PBX Versie 2.0 Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE BROWSER... 4 BEHEER VIA DE CONSOLE... 5 BEVEILIGING...

Nadere informatie

Praktijk opdrachten VMware

Praktijk opdrachten VMware Praktijk opdrachten VMware 1 1. Toegang tot de ICT Academie Cloud omgeving Om toegang te krijgen tot de Cloud omgeving van de ICT Academie, kun je onderstaande procedure volgen: http://wiki.vcloud.ictacademie.net/wp

Nadere informatie

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS V.0 Arnoud van Wijk arnoud@greengiraffe.nl INTRODUCTIE INTERNET EISEN

Nadere informatie

Installatiehandleiding. Voor uw SurfSnelADSL abonnement

Installatiehandleiding. Voor uw SurfSnelADSL abonnement Installatiehandleiding Voor uw SurfSnelADSL abonnement Connected by KPN Type modem: P-2612 HNU-F3 Netwerk: KPN Inhoudsopgave 1 Het aansluiten van de modem 2 De modem instellen 3 Het instellen van een beveiligde

Nadere informatie

Instellen Zyxel modem als stand-alone ATA

Instellen Zyxel modem als stand-alone ATA Instellen Zyxel modem als stand-alone ATA In dit document wordt stap voor stap uitgelegd hoe je een Zyxel ADSL modem als SIP ATA kunt configureren, zonder gebruik te maken van de DSL aansluiting op het

Nadere informatie

Installatie- en gebruikershandleiding. Zyxel P-2612HW (SurfSnel ADSL connected by BBned)

Installatie- en gebruikershandleiding. Zyxel P-2612HW (SurfSnel ADSL connected by BBned) Installatie- en gebruikershandleiding Zyxel P-2612HW (SurfSnel ADSL connected by BBned) Handleiding Zyxel P-2612HW (SurfSnel ADSL connected by BBned) Inhoudsopgave 1 Het aansluiten van uw Zyxel ADSL modem

Nadere informatie

Computernetwerken Deel 2

Computernetwerken Deel 2 Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen. Practicum Filius In deze proefles gaan we jullie kennis laten maken met computernetwerken. Na afloop van dit practicum heb je een goede basis van waar een netwerk uit kan bestaan, hoe je een netwerk bouwt

Nadere informatie

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO Handleiding/Manual Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO Inhoudsopgave / Table of Contents 1 Verbinden met het gebruik van

Nadere informatie

Handleiding Inloggen met SSL VPN

Handleiding Inloggen met SSL VPN Handleiding Inloggen met SSL VPN Beveiligd verbinding maken met het bedrijfsnetwerk via de Desktop Portal Versie: 24 april 2012 Handleiding SSL-VPN Pagina 1 van 10 Inleiding SSL VPN is een technologie

Nadere informatie

Software-installatiehandleiding

Software-installatiehandleiding Software-installatiehandleiding In deze handleiding wordt uitgelegd hoe u de software via een USB- of netwerkverbinding installeert. Netwerkverbinding is niet beschikbaar voor de modellen SP 200/200S/203S/203SF/204SF.

Nadere informatie

Handleiding installatie router bij FiberAccess

Handleiding installatie router bij FiberAccess Handleiding installatie router bij FiberAccess (c) 2008 Signet B.V. 1 van 11 Inhoudsopgave 1 Inleiding...3 2 Inhoud verpakking...4 3 Aansluitschema...5 4 Aansluiten router...6 5 Aansluiten interne netwerk...7

Nadere informatie

Downloaded from www.vandenborre.be PIXMA MG5500. series. Installatiehandleiding

Downloaded from www.vandenborre.be PIXMA MG5500. series. Installatiehandleiding PIXMA MG5500 series Installatiehandleiding CANON INC. 2013 Installatiehandleiding In deze handleiding leest u hoe u een netwerkverbinding voor de printer instelt. Netwerkverbinding Draadloze verbinding

Nadere informatie

Handleiding voor verbeteren draadloos bereik Wi-Fi modem

Handleiding voor verbeteren draadloos bereik Wi-Fi modem Handleiding voor verbeteren draadloos bereik Wi-Fi modem De ZeelandNet helpdesk biedt geen telefonische ondersteuning op de in dit document beschreven handelingen. Om deze reden is dit document opgesteld.

Nadere informatie

KraamZorgCompleet OnLine instellen en gebruiken. Voor ipad of iphone

KraamZorgCompleet OnLine instellen en gebruiken. Voor ipad of iphone KraamZorgCompleet OnLine instellen en gebruiken Voor ipad of iphone Inhoudsopgave Hoofdstuk 1 Algemeen...1 1.1 Toegang tot inlogportalen...1 Hoofdstuk 2 Basic account...3 2.1 Microsoft Remote Desktop installeren

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Gebruikershandleiding versie: 18 maart 2013 Multrix Desktop Portal Toegang tot uw applicaties via het internet Handleiding Multrix Desktop Portal - NED Pagina 1 van 12 Inleiding Dit document biedt u een

Nadere informatie

Handleiding Cable Access

Handleiding Cable Access Handleiding Cable Access INHOUDSOPGAVE 1. INSTALLATIE... 3 1.1. Minimale systeemeisen... 3 1.2. Installatie kabelmodem... 3 2. CONFIGURATIE CABLE ACCESS... 4 2.1. Windows 98 & Me... 4 2.2. Windows 2000...

Nadere informatie

Resultaten van de vragenlijst over campusinfrastructuur IPv6

Resultaten van de vragenlijst over campusinfrastructuur IPv6 Resultaten van de vragenlijst over campusinfrastructuur IPv6 09-07-2010 Maurice van den Akker Karianne Vermaas (WAU?!) Feiten over de online enquête: - Looptijd enquête: 28-6-2010 t/m 5-7-2010-30 geheel

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access op Android.

Gebruikershandleiding E-Zorg Remote Access op Android. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) Junos Pulse installeren en configureren Pagina 3 4) Een verbinding maken met Junos Pulse Pagina 4 5) Een werkstation op afstand overnemen Pagina 6

Nadere informatie

EnterpriseVOIP Quick Guide installatie SIP account Voorbeeldinstallatie X-Lite.

EnterpriseVOIP Quick Guide installatie SIP account Voorbeeldinstallatie X-Lite. Voorbeeldinstallatie X-Lite. Het is aan te raden om uw testaccount eerst uit te proberen met een SIP softclient, zoals X-Lite, een gratis client van Counterpath. Deze bijlage beschrijft de stappen noodzakelijk

Nadere informatie

Hoe stel ik een Alfa router in voor gebruik met een UBNT Bullet als Gateway?

Hoe stel ik een Alfa router in voor gebruik met een UBNT Bullet als Gateway? Hoe stel ik een Alfa router in voor gebruik met een UBNT Bullet als Gateway? De gehele configuratie bestaat in principe uit drie onderdelen: 1. De Alfa Router eenmalig configureren 2. De UBNT Bullet eenmalig

Nadere informatie

[ EXAMEN LINUX UBUNTU SERVER ]

[ EXAMEN LINUX UBUNTU SERVER ] 2011 Examen Windows en linux Dieter Verbeemen [ EXAMEN LINUX UBUNTU SERVER ] [Geef hier de samenvatting van het document op. De samenvatting is een korte beschrijving van de inhoud van het document. Geef

Nadere informatie

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem.

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. Vele van ons willen wel eens spelen met de WEB-IDE in de could via het SAP Trial Hana

Nadere informatie

Installeren Internet Plus. Handleiding

Installeren Internet Plus. Handleiding Installeren Plus Handleiding Inhoudsopgave 1. Introductie handleiding 4 2. Plus 4 3. Koppelen van uw netwerk met het Ziggo netwerk 5 3.1 De standaard Plus dienst 5 3.2 Plus dienst met optie van Ziggo 5

Nadere informatie

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong Lezing Routers Rein de Jong Bron afbeeldingen en kennis c t magazine voor computertechniek Wat is een router? Verkeersregelaar op het netwerk Op basis van TCP/IP Netwerkinformatie Wat is intern Wat moet

Nadere informatie

Ethernet-verbinding. Klik op een van de volgende onderwerpen voor meer informatie over de ethernet-functie van de printer: Ethernet-lichtjes

Ethernet-verbinding. Klik op een van de volgende onderwerpen voor meer informatie over de ethernet-functie van de printer: Ethernet-lichtjes Ethernet-inhoudsopgave Ethernet-verbinding Met de ingebouwde ethernet-functie van de printer kunt u de printer rechtstreeks aansluiten op een ethernet-netwerk zonder een externe afdrukserver te gebruiken.

Nadere informatie