PRACTICUM COMPUTERNETWERKEN E-BOOK

Maat: px
Weergave met pagina beginnen:

Download "PRACTICUM COMPUTERNETWERKEN E-BOOK"

Transcriptie

1 PRACTICUM COMPUTERNETWERKEN 2EA-ICT2 E-BOOK Hogeschool Antwerpen campus Paardemarkt Academiejaar

2 Netwerkcomponenten 2 1 Inhoudsopgave 1 Inhoudsopgave Inleiding IPSec Doelstellingen Voorbereiding Opgaven Windows Linux Facultatief Verwerking Theorie Wat is Ipsec Ipsec diensten Waaruit bestaat IPsec Hoe wordt er onderhandeld tussen twee hosts Hoe wordt er een SA overeengekomen Tunnel en transport modes De authenticatie header De encapsulated security payload header De Security Association en zijn databases SAD en SPD Internet Key Exchange of key management systeem Windows Hoe een IPSec policy maken Linux Introductie Het configuratie bestand schrijven Activeren van de Ipsec configuratie IPv Doelstellingen Duur Nota's Voorbereiding Opgaven Verwerking Theorie Wat is IPv IPv6 adressering Opstelling Windows BInhoudsopgave

3 Netwerkcomponenten IPv6 installeren IPv6 configureren Linux Kernel configuratie Loading IPv6 module Testing your Configuration Conclusie Windows 2003 Server Doelstellingen Duur Nota's Voorbereiding Opgaven DHCP-server Internet Information Services server Bestands- en printerdeling Verwerking Linux server Doelstellingen Voorbereiding Opgaven DHCP-server Web-server FTP-server Bestands- en printerdeling voor Windows omgeving Verwerking DHCP-server Download en installeer het DHCP pakket Het bestand: /etc/dhcpd.conf DHCP starten Configuring Linux Clients to Use DHCP Configuring Windows Clients to Use DHCP Conclusie Web-server Theorie De installatie van Apache Configuratie van de Apache server httpd.conf configureren Nu voor telenetters en misschien ook voor anderen Opmerking: Conclusie FTP-server met VSFTPD Installeren Configureren Gebruikers toevoegen BInhoudsopgave

4 Netwerkcomponenten Samba-server Op Linux configureren Windows configureren Samba gebruiken Expert instellingen Tips Active Directory Doelstellingen Duur Nota's Voorbereiding Opgaven Verwerking Theorie Wat is Active Directory Lokale en domeinaccounts De SID van de gebruiker Voorgedefinieerde gebruikersaccounts Standaarden voor gebruikersnamen en wachtwoorden Roaming profiles Opzetten van Active Directory Active Directory installeren Aanmaken van Gebruikers Instellen van Roaming Profiles Intrusion detection Doelstellingen Duur Voorbereiding Opgaven Verwerking Theorie Intrusion Detection Waarom portsentry gebruiken? Hoe portsentry te installeren? Hoe werkt portsentry? Wat gebeurt er dan? Kun je leven zonder portsentry? Referenties L2-switch Doelstellingen Duur Nota's Voorbereiding Opgaven BInhoudsopgave

5 Netwerkcomponenten Verwerking labo Theorie Cisco command language Wat is een RS232 verbinding? Practicum Opzetten van VLAN Gebruik van 802.1q headers Conclusie Radius Doelstellingen Duur Nota's Voorbereiding Opgaven Verwerking Theorie Authenticatie Protocollen Documentatie over de FreeRadius bestanden Introductie Introduction to FreeRADIUS Installing FreeRADIUS Testing the Initial Setup In-depth Configuration Troubleshooting Common Problems De server instellen Client.conf bestand Users bestand Radius server opstarten De client instellen L3-switch Doelstellingen Duur Nota's Voorbereiding Opgaven Verwerking labo De switch benaderen Maak een 3-tal VLAN s aan Een ip-adres toewijzen aan een VLAN Bekijk de routing mogelijkheden van switch Een iproute aanmaken Een iproute verwijderen Een iproute weergeven BInhoudsopgave

6 Netwerkcomponenten 6 12 STP protocol Doelstellingen Duur Nota's Voorbereiding Opgaven Verwerking Labo Zonder Spanning Tree Protocol: Met Spanning Tree Protocol op alle switchen ingeschakeld: Standalone firewall Doelstellingen Duur Nota's Voorbereiding Opgaven Gebruik de Netscreen als policy-based firewall Gebruik de Netscreen als firewall met NAT Opzetten van een beveiligde verbinding over een netwerk Verwerking labo Software firewall Doelstellingen Duur Nota's Voorbereiding Opgaven Verwerking labo Krnel Support One host configuration Ip forwarding to external networks Assumptions Interface configuration Start network cards Server Scripting Portforwaring from external network to internal network Certificaten Doelstellingen Duur Nota's Voorbereiding Opgaven Verwerking Installeren Apache BInhoudsopgave

7 Netwerkcomponenten Certificaten met openssl Extra Appendix A Bronnen A.1 Websites A.2 Cursussen B Bijlagen... Fout! Bladwijzer niet gedefinieerd. B.1 Handleidingen... Fout! Bladwijzer niet gedefinieerd. 0BInhoudsopgave

8 Netwerkcomponenten 8 2 Inleiding In dit e-book is een verslag van de uitgevoerde voorbereidingen en praktijk lessen. Je zal er onder andere de nieuwe theorie, een uitgebreid rapport van de bevindingen en de mogelijke moeilijkheden vinden. Het doel van dit e-book is ten eerste als voorbereiding op de bachelor en masterproef respectievelijk in het derde en vierde jaar, en ten tweede kan het gebruikt worden als gebruiksaanwijzing van de behandelde onderdelen. 1BInleiding

9 Netwerkcomponenten 9 3 IPSec 3.1 Doelstellingen de mogelijkheden kennen van IPSec een host-to-host ipsec verbinding opzetten 3.2 Voorbereiding het ipsec protocol bestuderen, de benodigde tools/commando's bestuderen (Linux: setkey, Windows: MMC/IP security policiy management) 3.3 Opgaven Zet een IPSec verbinding op tussen 2 hosts. We maken gebruik van transport mode. Als sleutel kiezen we voor een preshared key. Fig.1: IPSec transport mode Windows Communicatie tussen 2 hosts met gebruik van IPSec (MMC/IP security policy management) in transport mode. Zet Secure Server aan, gebruik een preshared key voor alle IP-verkeer Linux Werk met zowel de command-line tool setkey als de GUI tool system-config-gui-network (ook bereikbaar via Toepassingen/Systeeminstellingen/Netwerk). Controleer de werking met een sniffer. Gebruik bijv. een pingcommando. Voor gebruik in de Windows verkenner is het nodig een expliciete verbinding te leggen Facultatief We zetten een beveiligde verbinding op tussen 2 host door gebruikt te maken van IPSec in tunnel mode. Voor de PC's met 2 netwerkkaarten moet routing worden ingeschakeld. Zet hiertoe de registersleutel HLM/System/Service/TCPIP/IPEnableRouter op 1. Fig.2: IPsec tunnel mode. 3.4 Verwerking maak een samenvatting van het opzetten van een IPSec-verbinding tussen 2 hosts, zowel voor Linux als voor Windows 2BIPSec

10 Netwerkcomponenten Theorie Wat is Ipsec Het secure Internet protocol (IPsec) is een suite van protocollen die er samen voor zorgen dat IP pakketten beveiligd over een IP netwerk verzonden kunnen worden. In de huidige tijd waarbij er steeds meer verkeer over netwerken en het Internet wordt verstuurd, wordt de vraag naar een beveiligde verbinding steeds groter. Mensen beseffen het gevaar van onbeveiligde verbindingen. Verbindingen die door buitenstaanders afgetapt kunnen worden, zodat bijvoorbeeld gevoelige mail op de straatstenen komt te liggen. Door gebruik te maken van beveiligde verbindingen wordt het eventuele meekijkers moeilijk gemaakt om vertrouwelijke of persoonlijke informatie te onderscheppen of wijzigen. IP security biedt de mogelijkheden om beveiligd te kunnen communiceren Ipsec diensten Integriteit Integriteit biedt de mogelijkheid om te kunnen bewijzen dat data niet gewijzigd is nadat het origineel tot stand is gekomen Authenticatie Authenticatie is het vastleggen van de identiteit van een persoon of systeem. Voor beveiligde verbindingen wil men zeker weten dat men aan het communiceren is met de beoogde partij Non-repudiation Non-repudiation of onweerlegbaarheid is het kunnen aantonen dat er gecommuniceerd is met een bepaalde partner ook al wordt dat door die partner ontkend Confidentiality Confidentiality biedt verkeer bescherming zodat het alleen gelezen kan worden door de communicerende partner waarvoor het verkeer bestemd is Waaruit bestaat IPsec IPSec bestaat uit het normale IP pakket met 2 mogelijke aanvullingen. De eerste aanvulling is de Authenticatie Header (AH). Deze header bevat de gegevens voor de authenticatie van het IP pakket. De tweede aanvulling is de Encapsulated Security Payload header (ESP) Deze header bevat de gegevens voor de encryptie van het IP pakket. Deze twee headers kunnen allebei of apart aan het IP pakket worden toegevoegd. Deze twee headers authenticeren of encrypteren het complete IP pakket Hoe wordt er onderhandeld tussen twee hosts Om een beveiligde verbinding op te zetten moet tussen de twee hosts een aantal afspraken worden gemaakt. Deze afspraken (policies) zijn vastgelegd in een Security Policy Database (SPD). In de SPD staat beschreven aan welke beveiligingseisen verkeer moet voldoen tussen de hosts. 2BIPSec

11 Netwerkcomponenten 11 Wanneer twee hosts een beveiligde verbinding opzetten zoals in de policies is vastgelegd moet er een drager zijn waarmee de sleutels en encryptie of authenticatietechnieken worden bijgehouden. Deze drager wordt een Security Association (SA) genoemd. Een SA is een éénzijdige overeenkomst tussen de hosts. Bijv. Host A communiceert met Host B. Voor deze communicatie moeten er 2 SA s worden opgezet, één van host A naar host B en één van host B naar host A. Dit is zo omdat er voor inkomend en uitgaand verkeer een verschillende policy in de SPD kan zijn opgenomen Hoe wordt er een SA overeengekomen Een SA moet worden opgebouwd, de beide hosts onderhandelen over het gebruik van de ESP en / of AH, de technieken voor encryptie of authenticatie die gebruikt mogen worden, de sleutel lengten en de levensduur van de SA. Voor deze onderhandelingen is er het Internet Security Association en Key Management Protocol (ISAKMP) of Internet Key Exchange (IKE) protocol. Dit protocol verzorgt de opbouw van de IPsec SA tussen 2 hosts (ISAKMP of IKE maakt gebruik van delen van OAKLEY, SKEME en Diffie-Hellman voor de onderhandelingen, zie de keymanagement bijlage voor een exacte uitleg van IKE). De totstandkoming van de SA s hoeft niet door middel van een protocol te gebeuren. De SA s zijn ook statisch vast te leggen door een handmatige invoer van de sleutels (meestal pre-shared) en de opgave van de authenticatie en / of encryptie protocollen Tunnel en transport modes IPsec kan in 3 vormen voorkomen. De tunnel-, transport- en iterated tunnel mode. In de tunnel mode wordt het complete IP pakket (met alle bovenliggende protocolheaders en velden) in een kompleet nieuw IP pakket gestopt. Dit buitenste IP pakket bevat als bron en doel adres het begin- en eindpunt van de tunnel. In transport mode wordt het IP pakket niet in een nieuw IP pakket gepakt, maar worden de headers (AH en / of ESP) gewoon in het IP pakket gestopt. De bron- en doeladressen blijven dan ook de werkelijke adressen waar het IP pakket vandaan komt en naartoe gaat. De Iterated tunnel mode is een mode waarbij tunnel of transport modes gecombineerd worden. Hierbij zijn veel verschillende samenstellingen mogelijk De authenticatie header De authenticatie header (AH, protocol nr. 51) voorziet de IP pakketten van integriteit en authenticatie. Velden zoals de TTL (time to live) en de Hop limit (IPv6) kunnen niet worden meegenomen in de bescherming aangezien deze tijdens transport wijzigen. De bescherming die de AH biedt wordt geregeld door het berekenen van een Integrity Check Value (ICV). Deze waarde komt voort uit een wiskundige berekening over alle niet veranderende velden in een IP pakket (inclusief de data van bovenliggende protocollen). De methode voor de berekening van deze ICV waarde is vastgelegd in een security association. De gebruikte methode is meestal een digest algoritme zoals MD5. De berekening van de Authenticatie data kan door een aantal protocol combinaties gedaan worden: 2BIPSec

12 Netwerkcomponenten 12 Voor point to point communicatie (unicast) wordt er meestal gebruik gemaakt van Keyed Message Authentication Codes (MAC s). Deze zijn gebaseerd op symmetrische encryptie algoritmen (vb. DES) of op one-way hash functies (MD5 of SHA-1) Voor multicast verkeer kan er gebruik worden gemaakt van one-way hash algoritmen, gecombineerd met asymmetrische signatuur algoritmen De encapsulated security payload header De encapsulated security payload (ESP, protocol nr. 50) is een protocol dat integriteit en confidentialiteit biedt aan IP pakketten. Het kan tevens in authenticatie voorzien afhankelijk van het gebruikte algoritme. De ESP header biedt de integriteit en confidentialiteit door de data te encrypteren en deze in het data gedeelte van de ESP header te plaatsen. Afhankelijk van de gewenste mate van beveiliging is het mogelijk om alleen de data te encrypteren of het complete IP pakket in het ESP data veld te plaatsen (hierdoor ontstaat een nieuw IP pakket met nieuwe IP bron- en doeladressen). Ook de ESP header bevat een ICV waarde en kan gebruik maken van een aantal encryptieprotocollen. Een RFC-compliant implementatie van de ESP header moet de volgende protocollen geïmplementeerd hebben: DES in CBC mode HMAC met MD5 HMAC met SHA De Security Association en zijn databases Een Security Association is een simplex verbinding welke beveiligingsparameters onderhout voor IP datagrammen die over een verbinding verzonden worden. Anders gezegd: Binnen een SA staan de parameters voor de gebruikte protocollen die op een bepaalde stroom IP datagrammen moeten worden toegepast. Een IPsec SA wordt opgezet in de 2e fase van IKE (zie Internet key exchange). In deze fase worden de beveiligingsonderhandelingen voor IPsec gedaan. Elk IPsec protocol (AH of ESP) heeft een eigen SA. Wanneer er dus gebruik wordt gemaakt van iterated tunneling wordt er voor elk protocol een eigen SA overeengekomen. Een SA is zoals genoemd een simplex of eenrichtingsverbinding. Als host A met host B een beveiligde verbinding opzet zijn er twee SA s aanwezig. Eén van host A naar host B en één van host B naar host A SAD en SPD De security associations worden opgeslagen in een Security Association Database (SAD) de SAD is een database die voor elke interface bestaat. Ingaand en uitgaand verkeer hebben hun eigen database. Voor verwerking van IPsec pakketten is er ook nog een Security Policy Database (SPD). De SPD bevat de policies voor bepaalde typen verkeer. Als er een IP pakket moet worden verstuurd, wordt de SPD geraadpleegd om te kijken of er een policy is voor dat bepaalde IP pakket. Er zijn 3 typen policies: bypass, dismiss en negotiate. Wanneer er een bypass policy staat, wordt er geen IPsec processing op toegepast. Bij dismiss wordt het pakket niet verzonden of ontvangen en wordt het gedropped. Als er een negotiate policy staat wordt er IPsec processing gedaan. De SPD heeft een pointer naar de 2BIPSec

13 Netwerkcomponenten 13 SAD waarin de SA s staan, bestaat die pointer niet, dan moet er een SA overeen worden gekomen. Zodra er een SA is worden de SAD s en de SPD bijgewerkt. Controles van uitgaande en inkomende pakketten vinden ook aan de hand van de SPD plaats. (Door middel van selectors (IP adres, Security Policy Identifier (SPI)) wordt een pakket aan een bepaalde policy gekoppeld) Internet Key Exchange of key management systeem Om sleutels bij te houden, sleutels overeen te komen en SA s op te zetten is er een mechanisme nodig dat dit regelt. Het handmatig kunnen opzetten van SA s is een implementatievereiste volgens de RFC s, maar is niet een van de meest bruikbare oplossingen. Zeker niet in een omgeving die groot is en regelmatig verandert. Om automatisch key management te doen is er het Internet Key Exchange (IKE) protocol. Dit protocol verzorgt de onderhandelingen voor de IPsec parameters en zal de sleuteluitwisselingen regelen (zowel voor de eerste IPsec opzet als tijdens een bestaande IPsec verbinding). IKE is een samengesteld protocol en gebruikt delen van ISAKMP, Oakley en SKEME. Deze samenstelling biedt de mogelijkheid om geauthenticeerde sleutelmaterialen te verkrijgen, overeen te komen en aan te bieden voor security associations op een beveiligde manier. De methode waarmee de sleutel materialen overeen worden gekomen is er eentje die opgedeeld is in fases met verschillende modes. Er bestaan 2 fases (respectievelijk fase 1 en 2). De eerste fase is de fase waarin de beide ISAKMP peers een beveiligd, geauthenticeerd kanaal opzetten waarover de IKE communicatie plaatsvindt. Dit kanaal wordt de ISAKMP SA genoemd. Fase 2 is de fase waarin de IPsec SA s overeen worden gekomen. Deze fases zijn zo gescheiden dat er door middel van een Quick mode uitwisseling meerdere IPsec SA s zijn op te bouwen in de fase 2 van IKE. Fase 1 kan in 2 verschillende modes worden uitgevoerd, de main mode en de aggressive mode. Het verschil tussen beide is het aantal gegevens uitwisselingen. De aggressive mode gebruikt minder uitwisselingen en is dus iets sneller, maar biedt geen identity bescherming zoals de main mode dit doet. 3.6 Windows Hoe een IPSec policy maken. Opmerking De volgende procedure gaat ervanuit dat de ProhibitIpSec registerwaarde is toegevoegd aan zowel de Windows 2000-gebasseerde Router en de Remote Access endpoint servers en dat de Windows 2000-gebasseerde Router en Remote Acces endpoint servers zijn herstart. 1. Klik Start, klik uitvoeren, typ mmc, en dan klik OK. 2. Klik Console, klik Module toevoegen/verwijderen, klik Toevoegen, klik beheer van IPbeveiligingsbeleid, klik Toevoegen, klik Voltooien, klik Sluiten, en dan klik OK. 3. Rechter-klik IP-beveiligingsbeleid op lokale computer, klik IP-beveiligingsbeleid maken, en dan klik Volgende. 4. In de Naam van IP-beveiligingsbeleid dialoog box, typ de naam (timmaarten) voor de IP Security policy in de Naam box, en dan klik Volgende. 2BIPSec

14 Netwerkcomponenten 14 In de Aanvragen voor beveiligde communicatie dialoog box, klik to clear de De 5. standaardantwoordregel activeren check box, en dan klik Volgende. 6. Klik to select de Eigenschappen bewerken check box, en dan klik Voltooien. In de Eigenschappen voor IP-beveiliging dialoog box, klik Toevoegen op de Regels tab, 7. en dan klik Volgende. In de Tunnel Endpoint dialoog box, klik Deze regel bepaalt geen tunnel, en dan klik 8. Volgende. 9. In de Netwerktype dialoog box, klik Alle netwerkverbindingen, en dan klik Volgende. In de Verificatiemethode dialoog box, klik Deze tekenreeks gebruiken om 10. sleuteluitwisseling te beschermen (vooraf gedeelde sleutel), typ een vooraf gedeelde sleutel (langensvangenechten), en dan klik Volgende. In de IP Filterlijst dialoog box, klik Toevoegen, typ een naam (2ea) voor de IP filter lijst 11. in de Naam box, klik Toevoegen, en dan klik Volgende. In de Bron van IP-gegevensverkeer dialoog box, klik Elk IP-adres in de bronadres box, en klik dan Volgende. 12. Opmerking Het bronadres dat wordt gebruikt op elke Windows 2000-gebasseerde router en Remote Acces endpoint server moeten gelijk zijn. Bijvoorbeeld, als het bronadres is, moet je gebruiken op beide Windows 2000-gebasseerde Router en Remote acces endpoint servers. In de Doel van IP-gegevensverkeer dialoog box, klik Mijn IP-adres in de Doeladres box, en dan klik Volgende. 13. Opmerking Het doeladres dat wordt gebruikt op elke Windows 2000-gebasseerde router en Remote Acces endpoint server moeten gelijk zijn. Bijvoorbeeld, als het doeladres is, moet je gebruiken op beide Windows 2000-gebasseerde Router en Remote acces endpoint servers. In de IP Protocoltype dialoog box, klik TCP in de Selecteer een protocoltype box, en 14. dan klik Volgende. In de IP Protocolpoort dialoog box, klik Van willekeurige poort, klik Naar 15. willekeurige poort, en dan klik Volgende. Vink de Eigenschappen bewerken checkbox aan, klik Voltooien, en vink dan de 16. Gespiegeld. Ook overeenkomst voor pakketten met precies tegenovergestelde bronen doeladressen aanpassen. checkbox in de Eigenschappen voor Filter dialoogbox aan. 17. Klik OK, en dan klik Sluiten. In de IP-filterlijst dialoog box, klik de IP filter dat u juist gemaakt hebt, en dan klik 18. Volgende. In de Filteractie dialoog box, klik Toevoegen, en maak dan een nieuwe filteractie aan die specificeert welke integriteit en encryptie algoritme gebruikt zal worden. 19. Opmerking De nieuwe filter moet altijd de Accepteer onbeveiligde communicatie, maar antwoord altijd met IPSec optie afgevinkt hebben om de veiligheid te verbeteren. 20. Klik Volgende, klik Voltooien, en dan klik Sluiten. 21. Rechter-klik de IPSec policy dat je juist hebt aangemaakt, en dan klik Toewijzen. Note Je moet beide Windows 2000 gebaseerde Router en Remote acces endpoind servers op dezelfde manier configureren. De IPSec filter wordt bekeken van een kant van de connectie 2BIPSec

15 Netwerkcomponenten 15 wanneer het is geïnstalleerd op de eerste Windows 2000 gebaseerde Router en Remote Acces endpoint server, en dan wordt er een replica van de IPSec filter gecreëerd op de tweede Windows 2000 gebaseerde router en Remote Access endpoint server. Gebaseerd op het voorbeeld eerder beschreven, als de eerste Windows 2000-based Routing and Remote Access endpoint server een TCP/IP adres heeft, en de tweede Windows 2000-based Routing and Remote Access endpoint server een TCP/IP adres heeft, zal er een filter gecreëerd worden in de IPSec policy op beide Windows 2000-based Routing and Remote Access endpoint servers met een bronadres van , en een destinatie adres van Dit laat toe dat beide Windows 2000-based Routing and Remote Access endpoint server de connectie kunnen initialiseren. In het begin lukte het niet om de 2 pc s met elkaar te connecteren. Dit komt doordat de beveiligingsmethoden voor filteractie s standaard verschillen voor Windows 2000 en Windows XP. Door dezelfde beveiligingsmethoden te definiëren lukte dit wel. 3.7 Linux Introductie We gaan een voorbeeld gebruiken als leidraad voor onze geencrypteerde connectie tussen twee hosts. De hosts hebben de IP adressen en De "transport mode" van de operatie zal gebruikt worden met AH en ESP transformaties en manuele sleutels Het configuratie bestand schrijven De eerste stap is het schrijven van een configuratie bestand, /etc/ipsec.conf. Op de eerste host ( ) Zal het volgende /etc/ipsec.conf bestand gebruikt worden: #!/usr/sbin/setkey -f # Flush de SAD and SPD flush; spdflush; add ah 0x200 -EEN hmac-md5 0xe54d310999a297ec3a67ea9d89fc5494; add ah 0x300 -EEN hmac-md5 0xfe87ce85b3b0c10ed00f3caa2c59bb0; add esp 0x201 -E 3des-cbc 0x62da89b8e51738f94c526fcbd4305d6cb7a22f588fd20536; add esp 0x301 -E 3des-cbc 0x81ac386a e70b232f586b1de2dbfd902f1fce54dff; spdadd any -P out ipsec esp/transport//require ah/transport//require; spdadd any -P in ipsec esp/transport//require ah/transport//require; 2BIPSec

16 Netwerkcomponenten 16 De eerste lijn (een lijn eindigt met een ";") voegt een sleutel toe voor de header checksumming van pakketten die komen van en die gaan naar De tweede lijn doet hetzelfde voor bestanden die komen van en die gaan naar De derde en vierde lijn definiëren de sleutels voor de data encryptie op dezelfde manier als de eerste twee lijnen. Uiteindelijk definieert de "spadd" lijnen twee policies, namelijk pakketten die gaan van naar moeten geëncodeerd zijn (esp) en "gesigneerd" met de authorisatie header. De tweede policy is voor inkomende pakketten en dit is hetzelfde als voor uitgaande pakketten. Merk op dat je deze sleutels niet moet gebruiken, maar je eigen sleutels die je kan genereren door het /dev/random apparaat te gebruiken: # dd if=/dev/random count=16 bs=1 xxd ps dit commando gebruikt dd om 16 bytes te genereren van /dev/random. Vergeet niet om "0x"toe te voegen aan het van de lijn in de configuratiebestanden. Je kunt de 16byte (128 bits) voor het hmac-md5 algoritme gebruiken voor AH. Het 3des-cbc algoritme dat wordt gebruikt door ESP in het voorbeeld moet een 24 byte (192 bits) sleutel krijgen. Deze sleutel kan gegenereerd worden met # dd if=/dev/random count=24 bs=1 xxd -ps Zorg ervoor dat enkel de root gebruiker het bestand /etc/ipsec.conf kan lezen. Als normale gebruikers de sleutels kunnen lezen, voorziet Ipsec geen beveiliging. Je kan dit doen door: # chmod 600 /etc/ipsec.conf Hetzelfde /etc/ipsec.conf kan worden gecreëerd op de host, met geinverteerde "-P in" en "-P out" opties. Dus, Het /etc/ipsec.conf bestand ziet er zo uit: #!/usr/sbin/setkey -f # Flush de SAD and SPD flush; spdflush; add ah 0x200 -EEN hmac-md5 0xe54d310999a297ec3a67ea9d89fc5494; add ah 0x300 -EEN hmac-md5 0xfe87ce85b3b0c10ed00f3caa2c59bb0; add esp 0x201 -E 3des-cbc 0x62da89b8e51738f94c526fcbd4305d6cb7a22f588fd20536; add esp 0x301 -E 3des-cbc 0x81ac386a e70b232f586b1de2dbfd902f1fce54dff spdadd any -P in ipsec esp/transport//require ah/transport//require; spdadd any -P out ipsec esp/transport//require 2BIPSec

17 Netwerkcomponenten 17 ah/transport//require; Activeren van de Ipsec configuratie De IPsec configuratie kan geactiveerd worden door het setkey commando: # setkey -f /etc/ipsec.conf Als je Ipsec permanent wilt inschakelen kan dat door de volgende lijn toe te voegen in /etc/rc.d/rc.local op beide hosts: /usr/sbin/setkey -f /etc/ipsec.conf Na configuratie van IPsec kan je de verbinding testen door tcpdump te starten en simultaan de andere host te pingen. Je kan zien of AH en ESP echt gebruikt worden in de tcpdump output: # tcpdump -i eth0 tcpdump: listening on eth0 11:29: tazzy.slackfiles.org > : AH(spi=0x ,seq=0x40f): ESP(spi=0x ,seq=0x40f) (DF) 11:29: > tazzy.slackfiles.org: AH(spi=0x ,seq=0x33d7): ESP(spi=0x ,seq=0x33d7) 2BIPSec

18 Netwerkcomponenten 18 4 IPv6 4.1 Doelstellingen een basiskennis van IPv6 bezitten, een IPv6-verbinding kunnen opzetten. 4.2 Duur Labosessie van 4u. 4.3 Nota's IPv6 tutorial voor Linux: HOWTO/index.html, IPv6 Help voor Windows XP. 4.4 Voorbereiding Lezen van de nota's. 4.5 Opgaven Opzetten van IPv6 tussen 2 Windows XP machines. Opzetten van IPv6 tussen 2 Linux machines. Opzetten van IPv6 tussen een Windows XP en een Linux machine. 4.6 Verwerking maak een samenvatting van het opzetten van een IPv6-verbinding tussen 2 PC's 4.7 Theorie Wat is IPv6 IPv6 is de 6 de versie van het IP protocol. Hieronder zal ik toelichten wat de belangrijkste verschillen zijn tussen versie 4 en 6. IPv4 versus IPv6 IPv4 addressen 232= 4,294,967,296 IPv6 addressen 2128= 340x1035 Bv: ffe:2a45:ffff:6d5a:2348 Meer adressen bij IPv6 dus mogelijkheid tot persoonlijk IP adres per gebruiker Broadcast Multicast En meer zoals header, security, encryption, sender authentication, meer privacy IPv6 adressering Een IPv6 adres bestaat uit 128 bits. Aangezien dit enorm lang is om te decimaal of binair te schrijven werd er gekozen voor hexadecimale schrijfwijze. De bits worden per 16 samengenomen en dan hexadecimaal uitgeschreven. Dus een IPv6 adres ziet er als volgt uit: 2001:0630:0200:8100:02C0:4FFF:FE68:12CB. 3BIPv6

19 Netwerkcomponenten 19 Om dit toch nog enigszins in te korten worden leidende nullen weggelaten, en ook een pad van 4 nullen worden aangegeven door :: Dus het adres FE80:0000:0000:0000:02C0:4FFF:FE68:12CB kan worden geschreven als fe80::2c0:4fff:fe68:12cb wat veel korter is en dus enigszins eenvoudiger te onthouden. 4.8 Opstelling 4.9 Windows IPv6 installeren 1.Open Netwerkverbindingen. Opstelling met IPv6 2.Open de eigenschappen van een LAN-verbinding. 3.Klik installeren 4.In de Type netwerkonderdeel selecteren dialoog klik protocol en dan toevoegen 5.In de Netwerkprotocol selecteren dialoog klik Microsoft TCP/IP versie 6, en klik dan op OK. 6.Klik Sluiten om de wijzigingen op te slaan. 3BIPv6

20 Netwerkcomponenten IPv6 configureren 1.Open Command Prompt. 2.Typ netsh, en druk op ENTER..Typ interface ipv6, en druk op ENTER. 4.typ add address [interface=]string [address=]ipv6addrss Met: [ interface=] String Specificeert de naam van de interface. [ address=] IPv6Addres Specifieerd het IPv6 addres Linux IPv6 support can be enabled as a built-in kernel feature or as a loadable module. The support for IPv6 is default in the latest release of Fedora Core 1 and Core 2. For earlier versions, a module has to be loaded to support IPv6. If you are using Fedora, then you will have to add/modify the line NETWORKING_IPV6=yes in /etc/sysconfig/network file and restart network service. We recommend users to use Fedora Core 1or Core 2 Linux OS to access IPv6 Proxy Server. However if you want to use earlier versions of Linux, then follow the following steps Kernel configuratie To check, whether your current running kernel supports IPv6, take a look into your /proc file system. Following entry must exists: /proc/net/if_inet6 A short automatic test looks like: # test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready" Running kernel is IPv6 ready If this fails, it is quite likely, that the IPv6 module is not loaded Loading IPv6 module You can try to load the IPv6 module by executing # modprobe ipv6 3BIPv6

Chapter 4. eenvoudige webserver opzetten

Chapter 4. eenvoudige webserver opzetten Chapter 4. eenvoudige webserver opzetten Table of Contents 4.1. overzicht... 44 4.2. software beheren op Linux... 44 4.3. vi... 45 4.4. html... 45 4.5. apache2... 45 4.6. twee extra websites op de apache

Nadere informatie

Settings for the C100BRS4 MAC Address Spoofing with cable Internet.

Settings for the C100BRS4 MAC Address Spoofing with cable Internet. Settings for the C100BRS4 MAC Address Spoofing with cable Internet. General: Please use the latest firmware for the router. The firmware is available on http://www.conceptronic.net! Use Firmware version

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met: Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7

Nadere informatie

Firewall van de Speedtouch 789wl volledig uitschakelen?

Firewall van de Speedtouch 789wl volledig uitschakelen? Firewall van de Speedtouch 789wl volledig uitschakelen? De firewall van de Speedtouch 789 (wl) kan niet volledig uitgeschakeld worden via de Web interface: De firewall blijft namelijk op stateful staan

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van een VPN L2TP/IPSEC verbinding Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

Aandachtspunten voor installatie suse in vmware server

Aandachtspunten voor installatie suse in vmware server Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink

Nadere informatie

Handleiding Installatie ADS

Handleiding Installatie ADS Handleiding Installatie ADS Versie: 1.0 Versiedatum: 19-03-2014 Inleiding Deze handleiding helpt u met de installatie van Advantage Database Server. Zorg ervoor dat u bij de aanvang van de installatie

Nadere informatie

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen Installeer Apache2: Deze howto gaat over name based virtual hosting onder Apache 2.x., en is getest onder OpenSUSE 11 maar is in feite ook van toepassing op de andere distributies. Alleen Debian en afgeleide

Nadere informatie

Netwerkprinter Dell 1320C installeren op Ubuntu 10.04 LTS - Lucid Lynx

Netwerkprinter Dell 1320C installeren op Ubuntu 10.04 LTS - Lucid Lynx Netwerkprinter Dell 1320C installeren op Ubuntu 10.04 LTS - Lucid Lynx Er is geen Linux driver voor deze printer, maar het werkt ook met de driver van de Fuji Xerox DocuPrint C525A Direct link to Linux

Nadere informatie

Standard Parts Installatie Solid Edge ST3

Standard Parts Installatie Solid Edge ST3 Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3

Nadere informatie

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0 Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere

Nadere informatie

Installatie instructies

Installatie instructies OpenIMS CE Versie 4.2 Installatie instructies OpenSesame ICT BV Inhoudsopgave 1 INLEIDING... 3 2 INSTALLATIE INSTRUCTIES... 4 3 OPENIMS SITECOLLECTIE CONFIGURATIE... 6 OpenIMS CE Installatie instructies

Nadere informatie

Een webserver bereikbaar maken voor IPv6

Een webserver bereikbaar maken voor IPv6 Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2

Nadere informatie

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar 2015-2016

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar 2015-2016 Linux Gevorderden Basis installatie Linux Elektronica-ICT Selina Oudermans 2ICT4 Academiejaar 2015-2016 Campus Geel, Kleinhoefstraat 4, BE-2440 Geel 65 3 INHOUDSTAFEL INHOUDSTAFEL... 3 INLEIDING... 4 1

Nadere informatie

9/2.11 Virtuele webservers aanmaken in Apache

9/2.11 Virtuele webservers aanmaken in Apache Internet, Intranet & Webservices 9/2.11 Virtuele webservers aanmaken in Apache Een van de meest gebruikte processen op Linux is de Apache-webserver. Nu kunt u uw webserver laten voorzien in een enkele

Nadere informatie

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO

Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO Handleiding/Manual Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO Inhoudsopgave / Table of Contents 1 Verbinden met het gebruik van

Nadere informatie

1. Controleren van de aansluiting op de splitter

1. Controleren van de aansluiting op de splitter Configuratie Copperjet 1616-2p (SurfSnel ADSL connected by BBned) 1. Controleren van de aansluiting op de splitter 2. Toegang tot de modem 3. Router installatie bij afname meerdere IP adressen (8, 16 of

Nadere informatie

Freesco setup met de kabel (Chello) versie 0.3.0

Freesco setup met de kabel (Chello) versie 0.3.0 Freesco setup met de kabel (Chello) versie 0.3.0 het gebruik van deze howto is (vanzelfsprekend) voor eigen risico Algemeen: Deze howto beschrijft het online krijgen van een freesco router, bij de ISP

Nadere informatie

Technical Note VPN Siemens i.c.m NetASQ

Technical Note VPN Siemens i.c.m NetASQ Technical Note VPN Siemens i.c.m NetASQ Author: Jorn de Vries VPN verbinding tussen een NETASQ en een Siemens 583x router. Instellingen van de NETASQ: Kies in het menu voor VPN > Pre-shared Keys De Pre-shared

Nadere informatie

[ EXAMEN LINUX UBUNTU SERVER ]

[ EXAMEN LINUX UBUNTU SERVER ] 2011 Examen Windows en linux Dieter Verbeemen [ EXAMEN LINUX UBUNTU SERVER ] [Geef hier de samenvatting van het document op. De samenvatting is een korte beschrijving van de inhoud van het document. Geef

Nadere informatie

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 QUICK GUIDE C Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 Version 0.9 (June 2014) Per May 2014 OB10 has changed its name to Tungsten Network

Nadere informatie

9600 VPN Phone met een Netgear VPN router

9600 VPN Phone met een Netgear VPN router 9600 VPN Phone met een Netgear VPN router Thuis werken in dezelfde omgeving zoals op het werk, geen aanpassingen als mobiele werkers vanaf huis willen werken en de identieke omgeving voor thuiswerkers.

Nadere informatie

Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004

Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004 Technical Note #047 Auteur:Mark Vork Gemaakt op:14 februari 2003 Gewijzigd op:9 februari 2004 Een IPsec tunnel opzetten met een Netasq door middel van een Safenet client Met behulp van deze technical note

Nadere informatie

4/5 Installatieservers

4/5 Installatieservers Netwerk Services 4/5 Installatieservers 4/5.1 Een Su SE -installatieserver maken 4/5.1.1 Inleiding Als u maar één server te installeren hebt, doet u dat natuurlijk vanaf de installatie-dvd. Als er meerdere

Nadere informatie

Denit Backup instellen op een Linux server

Denit Backup instellen op een Linux server Denit Backup instellen op een Linux server Deze handleiding beschrijft de stappen om de back-up software van Ahsay in te stellen. AANMAKEN BACK-UP SET... 2 DE SCHEDULER INSTELLEN... 4 HET FILTER INSTELLEN...

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

VPN verbinding maken HCCnet (Windows XP)

VPN verbinding maken HCCnet (Windows XP) VPN verbinding maken HCCnet (Windows XP) Deze beknopte handleiding geeft uitleg hoe via het Wireless Leiden netwerk een VPN (PPTP) verbinding kan worden opgezet naar het HCC internet. We gaan er voor het

Nadere informatie

Cameramanager LSU Installation Guide

Cameramanager LSU Installation Guide Cameramanager LSU Installation Guide Network based video surveillance server Version 1.1 / August 2009 Copyright 2010 - Cameramanager.com Page 1 LSU installation guide index 1. Connecting the LSU to your

Nadere informatie

Installatie SQL: Server 2008R2

Installatie SQL: Server 2008R2 Installatie SQL: Server 2008R2 Download de SQL Server 2008.exe van onze site: www.2work.nl Ga naar het tabblad: Downloads en meld aan met: klant2work en als wachtwoord: xs4customer Let op! Indien u een

Nadere informatie

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

MxStream & Linux. Auteur: Bas Datum: 7 november 2001 MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi

Nadere informatie

Handleiding NL pagina 2. Manual UK page 6. Network Settings

Handleiding NL pagina 2. Manual UK page 6. Network Settings Handleiding NL pagina 2 Manual UK page 6 Network Settings 2 NEDERLANDS Netwerkinstellingen Inhoudsopgave Netwerkinstellingen voor Windows 98 en ME... 2 Netwerkinstellingen voor Windows 2000 en XP... 3

Nadere informatie

VPN Remote Dial In User. Windows VPN Client

VPN Remote Dial In User. Windows VPN Client VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te

Nadere informatie

IPFire: Firewall en primary domain controller

IPFire: Firewall en primary domain controller IPFire: Firewall en primary domain controller 1. IPFire firewall-proxy server 1.1. Installatie 1. Boot vanaf CD ENTER 2. English OK OK 3. I accept this license OK 4. Prepare harddisk [ ] partitioned[ ]

Nadere informatie

Camping Hotspot Installatie

Camping Hotspot Installatie Camping Hotspot Installatie Pheenet Hotspot installatie Sluit uw PC aan op de hotspot met een standaard UTP kabel op poort 3 of 4 van de hotspot. De hotspot zal nu een IP adres toewijzen aan uw pc. Open

Nadere informatie

Praktijk opdrachten VMware

Praktijk opdrachten VMware Praktijk opdrachten VMware 1 1. Toegang tot de ICT Academie Cloud omgeving Om toegang te krijgen tot de Cloud omgeving van de ICT Academie, kun je onderstaande procedure volgen: http://wiki.vcloud.ictacademie.net/wp

Nadere informatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Vigor 2860 serie Multi PVC/EVC - RoutIT Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

Instellen van IP-Aliasing op een Linux Machine Mini-HOWTO

Instellen van IP-Aliasing op een Linux Machine Mini-HOWTO Instellen van IP-Aliasing op een Linux Machine Mini-HOWTO Harish Pillay h.pillay@ieee.org Vertaald door: Ellen Bokhorst bokkie@nl.linux.org Dit is een procedure handboek over hoe IP aliasing op een Linux

Nadere informatie

WWW.EMINENT-ONLINE.COM

WWW.EMINENT-ONLINE.COM WWW.EMINENT-OINE.COM HNDLEIDING USERS MNUL EM1016 HNDLEIDING EM1016 USB NR SERIEEL CONVERTER INHOUDSOPGVE: PGIN 1.0 Introductie.... 2 1.1 Functies en kenmerken.... 2 1.2 Inhoud van de verpakking.... 2

Nadere informatie

Multi user Setup. Firebird database op een windows (server)

Multi user Setup. Firebird database op een windows (server) Multi user Setup Firebird database op een windows (server) Inhoudsopgave osfinancials multi user setup...3 Installeeren van de firebird database...3 Testing van de connectie met FlameRobin...5 Instellen

Nadere informatie

De installatie en configuratie van een webserver

De installatie en configuratie van een webserver pagina 1 van 60 De installatie en configuratie van een webserver In dit digitale practicum wordt de complete installatie en configuratie van een webserver behandeld. De installatie is uitgebreid getest

Nadere informatie

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,

Nadere informatie

VPN Remote Dial In User. Windows VPN Client

VPN Remote Dial In User. Windows VPN Client VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te

Nadere informatie

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client VPN Remote Dial In User DrayTek Smart VPN Client VPN Remote Dial In Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde (geautoriseerd en/of versleuteld) verbinding

Nadere informatie

1945, eerste DC. Eigen logo

1945, eerste DC. Eigen logo 1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk

Nadere informatie

Solcon Online Backup. Aan de slag handleiding voor Linux

Solcon Online Backup. Aan de slag handleiding voor Linux Version 1 September 2007 Installatie: 1. Download het setup bestand (obm-nix.tar.gz) van de website. 2. Voor de volgende stappen dient u root te zijn. 3. Doorloop de volgende stappen voor het uitpakken

Nadere informatie

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding.

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding. LAN LAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke LAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing

Nadere informatie

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem.

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. Vele van ons willen wel eens spelen met de WEB-IDE in de could via het SAP Trial Hana

Nadere informatie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor

Nadere informatie

Remote Powercontrol for TCP/IP networks

Remote Powercontrol for TCP/IP networks Remote Powercontrol for TCP/IP networks Gebruikershandleiding 1. Opening instructies..... 1.1 Verbinding De IP Power Switch (IPPS) moet verbonden zijn met het lichtnet (230V) en het gewenste ethernet.

Nadere informatie

Studietaak 5 Hoe installeer ik software? ProFTPD FTP-Server

Studietaak 5 Hoe installeer ik software? ProFTPD FTP-Server Studietaak 5 Hoe installeer ik software? ProFTPD FTP-Server Opdracht Installeer op je Knoppix installatie de ProFTPD ftp-server. Doelstelling Het leren van: 1. het installeren van ProFTPD, en 2. de basis

Nadere informatie

BENQ_ESG103QG_DU.book Page i Tuesday, July 30, 2002 9:05 PM. Inhoudsopgave

BENQ_ESG103QG_DU.book Page i Tuesday, July 30, 2002 9:05 PM. Inhoudsopgave BENQ_ESG103QG_DU.book Page i Tuesday, July 30, 2002 9:05 PM Inhoudsopgave Introductie van ESG103/ESG104 breedband routers......................... 1 Systeem vereisten.....................................................

Nadere informatie

Examen Windows & Linux Server

Examen Windows & Linux Server Examen Windows & Linux Server Sasha Van Beers Virtualisatie... Het verschil tussen Bridged en NAT... Bridged networking If your host computer is on a network and you have a separate IP address for your

Nadere informatie

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben.

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben. VPN ONDER WINDOWS 7 VOOR JE BEGINT Deze handleiding is geschreven voor Windows 7. Bij het doorlopen van de handleiding zal je regelmatig handelingen moeten uitvoeren. Hierbij wordt een vaste schrijfwijze

Nadere informatie

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Vigor 2850 serie Dual PPPoA/PVC - RoutIT Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

Sweex Broadband Router + 4 poorts 10/100 Switch

Sweex Broadband Router + 4 poorts 10/100 Switch Sweex Broadband Router + 4 poorts 10/100 Switch Toepassingsmogelijkheden Creëer een netwerk voor meerdere gebruikers, en deel het Internet in een handomdraai, zonder hier een ander stukje software voor

Nadere informatie

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert Practicum Netwerken CISCO: Deel 1 Philippe Dellaert 17-03-2007 Hoofdstuk 1 Inleiding Dit is de oplossing die ik heb samen gesteld voor het eerste practicum van het vak Computernetwerken met de CISCO routers.

Nadere informatie

Inrichting Windows XP Pro werkstation in schoollan

Inrichting Windows XP Pro werkstation in schoollan Inrichting Windows XP Pro werkstation in schoollan Om een Windows XP Pro computer toe te voegen aan schoollan moet de computer van tevoren bekend zijn in het domein en moet deze geautoriseerd worden door

Nadere informatie

Een Windows XP-netwerk maken

Een Windows XP-netwerk maken Een Windows XP-netwerk maken Inleiding Deze beschrijving geldt voor Windows XP Professional (Home edition komt in zekere maten overeen met Professional), Nederlandse versie. Ook geldt dit document alleen

Nadere informatie

Windows XP & Windows Vista

Windows XP & Windows Vista Rem ote Dial- in User Windows XP & Windows Vista Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 Verbinding maken met de router... 4 Remote Dial In User PPTP... 5 Nieuwe VPN-verbinding maken in Windows

Nadere informatie

Cameramanager LSU Installation Guide

Cameramanager LSU Installation Guide Cameramanager LSU Installation Guide Network based video surveillance server Version 1.3 / November 2011 Copyright 2011 - Cameramanager.com Page 1 LSU installation guide index 1. Connecting the LSU to

Nadere informatie

Windows server 2012. Wesley de Marie. Wesley

Windows server 2012. Wesley de Marie. Wesley Windows server 2012 Wesley Windows server 2012 Naam: Klas: MICNIO2B Leerjaar: Leerjaar 1/2 Inhoud Installeren van windows server 2012... 3 Naam wijzigen... 4 IPV6 uitschakelen... 5 IP toewijzen aan je

Nadere informatie

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder

Nadere informatie

Linux Server Installatie

Linux Server Installatie Linux Server Installatie SSH/VSFTPD Debian 5 Lenny SSH Omdat we niet altijd fysieke toegang hebben tot een server willen toch met deze verbinding kunnen maken zonder op locatie te moeten gaan. Een van

Nadere informatie

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium 1) Domeinconfiguratie van Windows 9x clients & Windows Millennium Hier gaat het dus over Windows 95, Windows 98 of Millennium. Hoe kun je het aanmelden op het domein activeren? Vooreerst dient men Client

Nadere informatie

VU POINT Camera Toevoegen

VU POINT Camera Toevoegen VU POINT Camera Toevoegen Installatie: Verbind de camera via een UTP kabel met de router. Sluit de 12v aan op de camera. Hierna zal de VU Point camera opstarten, waarna deze via DHCP een adres zal verkrijgen

Nadere informatie

Getting Started. AOX-319 PBX Versie 2.0

Getting Started. AOX-319 PBX Versie 2.0 Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE CONSOLE... 4 BEHEER VIA DE BROWSER... 5 BEVEILIGING...

Nadere informatie

WWW.EMINENT-ONLINE.COM. Handleiding EM4030

WWW.EMINENT-ONLINE.COM. Handleiding EM4030 WWW.EMINENT-ONLINE.COM NL Handleiding EM4030 Handleiding: EM4030 Rev. 1 Accesspoint 802.11g Waarschuwing: Als gevolg van Europese regelgeving kan een draadloos apparaat in sommige Europese lidstaten onderwerp

Nadere informatie

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN IPSec De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder

Nadere informatie

Het installeren van de software.

Het installeren van de software. Inhoudsopgave Inhoudsopgave... 1 Het installeren van de software.... 2 De Printserver Bekabeld Configureren... 8 Instellen van je IP adres... 10 Netwerk poorten configureren... 12 Een printer Toevoegen....

Nadere informatie

Programma's installeren in Linux (toegespitst op Kanotix; Debian/sid)

Programma's installeren in Linux (toegespitst op Kanotix; Debian/sid) Programma's installeren in Linux (toegespitst op Kanotix; Debian/sid) In het kort 1 Probeer eerst met # apt-get install programmanaam. (je kunt ook zoeken naar een programma. Zie hoofdstuk apt. 2 Als je

Nadere informatie

Linux Quickstart Cygwin

Linux Quickstart Cygwin Linux Quickstart Cygwin Deze Quickstart-installatie is bedoeld voor mensen welke overnieuw moeten beginnen omdat hun laptop is gecrashed, of op een andere manier hun gegevens zijn kwijtgeraakt. Let op:

Nadere informatie

Werkinstructie Linksys WIFI

Werkinstructie Linksys WIFI Werkinstructie Linksys WIFI KPN Telecom Datum Titel 30-8-2004 Werkinstructie Linksys WIFI Wijzigingslog Versie datum Wijziging Auteur 0.01 30-08-2004 Document template toegepast voor Linksys WIFI Jan van

Nadere informatie

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren Controleren van de aansluiting Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Als u gebruik maakt van Linesharing en u wilt bellen met uw KPN lijn, dan dient u de splitter te gebruiken die

Nadere informatie

Checklist Netopia R91xx t.b.v MXStream

Checklist Netopia R91xx t.b.v MXStream Technical Note #025 Auteur: Olaf Suchorski Gemaakt op: 09 mei 2001 Bijgewerkt op: 09 mei 2001 Beschrijft: MXStream Checklist Netopia R91xx t.b.v MXStream De Netopia R9100/910 is een ethernet naar ethernet

Nadere informatie

Linux Quickstart Cygwin via HTTP

Linux Quickstart Cygwin via HTTP Linux Quickstart Cygwin via HTTP Deze Quickstart-installatie is bedoeld voor mensen welke overnieuw moeten beginnen omdat hun laptop is gecrashed, of op een andere manier hun gegevens zijn kwijtgeraakt.

Nadere informatie

ICARUS Illumina E653BK on Windows 8 (upgraded) how to install USB drivers

ICARUS Illumina E653BK on Windows 8 (upgraded) how to install USB drivers ICARUS Illumina E653BK on Windows 8 (upgraded) how to install USB drivers English Instructions Windows 8 out-of-the-box supports the ICARUS Illumina (E653) e-reader. However, when users upgrade their Windows

Nadere informatie

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen. Practicum Filius In deze proefles gaan we jullie kennis laten maken met computernetwerken. Na afloop van dit practicum heb je een goede basis van waar een netwerk uit kan bestaan, hoe je een netwerk bouwt

Nadere informatie

Technische Informatie

Technische Informatie Het Beveiligen van een draadloos netwerk Het grootste Risico van een draadloos netwerk is dat het signaal in principe voor iedereen beschikbaar is. Anders dan bij een bekabeld netwerk, waar men een fysieke

Nadere informatie

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids VoIP Netwerking Configuratie Gids Vox Davo VoIP Netwerking Configuratie Gids 1 VoIP Netwerking Configuratie gids Specificaties kunnen wijzigen zonder voorgaande. DM-983 NL Draft 2 VoIP Netwerking Configuratie

Nadere informatie

Installatiehandleiding TiC Narrow Casting Manager

Installatiehandleiding TiC Narrow Casting Manager Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server - 4-3. Installatie FTP server - 9-4. Aanmaken account in FileZilla server - 13

Nadere informatie

Thinking of development

Thinking of development Thinking of development Netwerken en APIs Arjan Scherpenisse HKU / Miraclethings Thinking of Development, semester II 2012/2013 Agenda voor vandaag Netwerken Protocollen API's Opdracht Thinking of Development,

Nadere informatie

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Algemene informatie Configuratie versie 8.0 DHCP / STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een IP-adres,

Nadere informatie

16. Web Station. In dit hoofdstuk komen de volgende onderwerpen aan bod:

16. Web Station. In dit hoofdstuk komen de volgende onderwerpen aan bod: 16. Web Station U kunt uw QNAP NAS gebruiken om een website te hosten. U kunt zelf een website bouwen in HTML of gebruik maken van één van de vele content management systemen die beschikbaar worden gesteld

Nadere informatie

OPENINGSTIJDEN. Dagen Tijd Telefoon Telesur Heiligenweg Heiligenweg 14 maandag-vrijdag 07.00u-19.00u 473944/474242

OPENINGSTIJDEN. Dagen Tijd Telefoon Telesur Heiligenweg Heiligenweg 14 maandag-vrijdag 07.00u-19.00u 473944/474242 OPENINGSTIJDEN Dagen Tijd Telefoon Telesur Heiligenweg Heiligenweg 14 maandag-vrijdag 07.00u-19.00u 473944/474242 zaterdag 07.00u-13.00u Telesur Zonnebloemstraat Zonnebloemstraat 50 Maandag-Zaterdag 07.00u-21.30u

Nadere informatie

Instellen Zyxel modem als stand-alone ATA

Instellen Zyxel modem als stand-alone ATA Instellen Zyxel modem als stand-alone ATA In dit document wordt stap voor stap uitgelegd hoe je een Zyxel ADSL modem als SIP ATA kunt configureren, zonder gebruik te maken van de DSL aansluiting op het

Nadere informatie

Howto make Exim work with Freesco 0.2.7

Howto make Exim work with Freesco 0.2.7 Howto make Exim work with Freesco 0.2.7 Bij het installeren van Exim liep ik niet echt tegen problemen aan, behalve dan dat de informatie die je nodig hebt om het geheel werkend te krijgen, niet op één

Nadere informatie

Installatie Handleiding AP 1120 op HiPath 3000

Installatie Handleiding AP 1120 op HiPath 3000 Installatie Handleiding AP 1120 op HiPath 3000 1 Algemeen 2 2 Tools 2 2.1 Unit Manager Express 2 2.2 Unit Manager Network 3 3 Configureren van de AP 1120 3 3.1 Programmeren IP adres. 3 3.2 Software upgrade.

Nadere informatie

Absentie Presentie Server Migratie

Absentie Presentie Server Migratie Absentie Presentie Server Migratie Auteur A. Boerkamp Versie V1.2 Datum 11-08-2010 Status Voor Intern / Extern gebruik Pincash International, 3066GS Rotterdam, Anthonetta Kuijlstraat 43-45, 010-2868000

Nadere informatie

HANDLEIDING. IPv6 implementatie op een DirectAdmin server met CentOS

HANDLEIDING. IPv6 implementatie op een DirectAdmin server met CentOS HANDLEIDING IPv6 implementatie op een DirectAdmin server met CentOS Geschreven door Alexander Knoth / Knoth Hosting Versie 1.2 / 22 februari 2013 In deze handleiding wordt besproken: - Hoe voorzie je een

Nadere informatie

Installatie stappen Microsoft SQL Server 2008 R2 Express With Tools:

Installatie stappen Microsoft SQL Server 2008 R2 Express With Tools: Installatie stappen Microsoft SQL Server 2008 R2 Express With Tools: Versie: 201212031 Pagina 1 van 7 Dit stappenplan is gebasseerd op een computer zonder eerdere Microsoft SQL Server installaties. Is

Nadere informatie

DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012

DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012 DHCP Scope overzetten van Windows Server 2003 R2 naar Windows Server 2012 Inhoudsopgave 1. Windows Server 2012 voorbereiden... 3 2. Rollen installeren op Windows Server 2012... 6 3. DHCP Scopes overzetten...

Nadere informatie

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client VPN Remote Dial In User DrayTek Smart VPN Client Inleiding Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding communiceren

Nadere informatie

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses

Nadere informatie

WHITE PAPER. by Default Reasoning

WHITE PAPER. by Default Reasoning Title: Migratie van Windows 2003 naar Windows 2008 domain Authors: Marek Version: Final Date: 05 april 2009 Categories: Windows Server 2008 defaultreasoning.wordpress.com Page 1 Scenario: Een Windows Server

Nadere informatie

Getting Started. AOX-319 PBX Versie 2.0

Getting Started. AOX-319 PBX Versie 2.0 Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE BROWSER... 4 BEHEER VIA DE CONSOLE... 5 BEVEILIGING...

Nadere informatie

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids BIPAC-711C2 / 710C2 ADSL Modem / Router Snelle Start Gids Billion BIPAC-711C2/710C2 ADSL Modem / Router Voor meer gedetailleerde instructies over het configureren en gebruik van de ADSL Modem/Router,

Nadere informatie

ISW Presents Debian Homeserver Workshop

ISW Presents Debian Homeserver Workshop ISW Presents Debian Homeserver Workshop Lucas Kauffman Vincent Andries Debian Homeserver Voorzitter ISW lucas@isw.student.khleuven.be serveradmin ISW goose@isw.student.khleuven.be Debian Homeserver Installatie

Nadere informatie

Conceptronic C100BRS4H Snelle Installatie Gids. Gefeliciteerd met de aankoop van uw Conceptronic 4-poort Breedband Router.

Conceptronic C100BRS4H Snelle Installatie Gids. Gefeliciteerd met de aankoop van uw Conceptronic 4-poort Breedband Router. Conceptronic C100BRS4H Snelle Installatie Gids Gefeliciteerd met de aankoop van uw Conceptronic 4-poort Breedband Router. De bijgevoegde Hardware Installatie Gids geeft u een stapsgewijze uitleg van hoe

Nadere informatie