IPv6 Cookbook. Benjamin Margarita

Maat: px
Weergave met pagina beginnen:

Download "IPv6 Cookbook. Benjamin Margarita"

Transcriptie

1 IPv6 Cookbook Benjamin Margarita

2 Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een dataverwerkend systeem of uitgezonden in enige vorm door middel van druk, fotokopie, microfilm of op welke andere wijze dan ook zonder voorafgaande schriftelijke toestemming van de directeur van NiVo network architects. Benjamin Margarita 2/92 Hogeschool Utrecht 2009

3 Voorwoord Ons 3 e boek Hierbij bieden wij u al weer ons 3 e boekje aan. Het boekje is geschreven door Benjamin Margarita die in juni jl. afgestudeerd is op het onderwerp IPv6 aan de Hogeschool Utrecht. Inmiddels is Benjamin Margarita bij NiVo in dienst getreden en hebben wij toestemming gekregen van de Hogeschool Utrecht om zijn onderzoek in de vorm van dit boekje uit te geven Namens alle NiVo-medewerkers veel leesplezier toegewenst! Gerard Niersman Erik Vollers Benjamin Margarita Hogeschool Utrecht /92

4 De auteur: Benjamin Margarita In juni 2009 ben ik afgestudeerd aan Hogeschool Utrecht (HU) Faculteit Natuur en Techniek voor de opleiding Elektrotechniek Telematica met het specialisatieprofiel Communicatie Technologie. Na een periode van ups en downs in mijn opleiding heb ik al mijn theoretische vakken en projecten afgerond. Na al het zoek- en speurwerk naar de juiste afstudeerplek en opdracht ben ik uiteindelijk terecht gekomen bij de Shared Service Centrum ICT (SSC-ICT) afdeling van Hogeschool Utrecht. SSC-ICT wilde een onderzoek starten naar de introductie van IPv6 en de impact daarvan op het netwerk van HU. IPv6 is voor velen onbekend. Daarom leek het mij een interessant onderwerp. Na mijn eerste sollicitatiegesprek heb ik goed nagedacht of ik het al dan of niet wilde doen. Uiteindelijk heb ik besloten de opdracht te aanvaarden en kreeg ik de opdracht met de titel IPv6 impact analyse voor de HU. Het resultaat van deze opdracht vind u in dit boekje. Inmiddels heb ik deze opdracht afgerond en ben kort daarna in dienst getreden bij NiVo. Benjamin Margarita 4/92 Hogeschool Utrecht 2009

5 Het bedrijf: NiVo network architects is een onafhankelijk adviesbureau op het gebied van de Informatie en Communicatie Technologie en richt zich op de volgende marktpartijen: Top 500 ICT eindgebruikers Service providers ICT dienstverleners Het realiseren van een ICT infrastructuur is voor ons als het bouwen van een huis. Als netwerkarchitecten maken wij niet alleen het ontwerp maar zijn van begin tot eind betrokken bij de realisatie. Wij communiceren daarbij op alle niveaus binnen uw organisatie. Benjamin Margarita Hogeschool Utrecht /92

6 Inhoudsopgave 1 Inleiding Probleemstelling Opdracht Uitvoering IPv6 Stappenplan Stap 1: Bewustmaking Stap 2: Inventarisatie Stap 3: Netwerk management tools onderzoek Stap 4: Software onderzoek Stap 5: IPv6 reeks en adresplan Stap 6: Testomgeving Stap 7: Productieomgeving IPv6 basiskennis De IPv6-prefix IPv6 adressering DHCPv Statisch Stateless autoconfiguratie Stateful autoconfiguratie Domain Name System (DNS) Hardware-onderzoek IPv6 ondersteuning in OS Windows Windows XP Windows Server Windows Vista en Windows Server MAC OS FreeBSD Linux DHCPv6 ondersteuning Beveiligingprobleem Conclusie Benjamin Margarita 6/92 Hogeschool Utrecht 2009

7 8 Impact netwerktools Multi Router Traffic Grapher (MTRG) + Flowscan NetFlow versie Flowscan Multi Router Traffic Grapher (MRTG) Solsoft HP Openview Network Node Manager (7.53) Ciscoworks LMS 2.6 Lan Manager Solution Conclusie Adresplan Geografie & DNS naam Huidige vlan nummers Testnetwerk Basisinstellingen Borderrouter configuratie Firewallconfiguratie Configuratie core-router Wireless configuratie: Problemen Probleem Teredo Probleem Impactanalyse applicatielandschap Osiris Techniek Huidige situatie IPv6 ondersteuning Conclusie SharePoint Huidige situatie IPv6-ondersteuning Conclusie Vubis Smart Huidige situatie IPv6-ondersteuning Conclusie Dynamics AX Huidige situatie IPv6-ondersteuning... 74

8 Conclusie Eindconclusies en aanbevelingen Netwerk Besturingssystemen Netwerkmanagementtools Applicaties Aanbevelingen Lijst van afkortingen en definities Referenties Websites Literatuurlijst Bijlage 1: IPv4 adresplan Bijlage 2: IPv6 adresplan... 84

9 Samenvatting Deze scriptie is de uitkomst van het onderzoek IPv6 impactanalyse bij het Shared Service Center ICT Hogeschool Utrecht (SSC-ICT HU). In deze scriptie komen de volgende vraagstellingen aan de orde: Wat is het probleem rond IPv6? Hier wordt gekeken naar wat de mogelijke oplossingen zijn en waarom juist dual stack de oplossing is. Wat is de impact op het netwerk om een testomgeving te creëren? Om deze vraag te beantwoorden, moest de netwerkapparatuur tot en met de besturingssystemen onderzocht worden. Wat is de impact is op de applicaties Osiris, SharePoint, Microsoft Dynamics AX en Vubis als IPv6 gebruikt gaat worden? Wat is de impact op vier van de gebruikte netwerk managementtools Solsoft, HP Openview Network Node Manager, Cisco Works LMS en MTRG? Daarna wordt beschreven hoe het ontworpen concept-adresplan is opgesteld. Vervolgens wordt in een stappenplan weergegeven hoe de testomgeving is gecreëerd. De analyses zijn aan de hand van eerder onderzoeken en informatie uit de specificaties gedaan. In bepaalde gevallen is er contact gelegd met de leveranciers of ontwikkelaars. Enkele voorbeelden hiervan zijn: Cisco en Exaprotect. Een paar van de belangrijkste conclusies uit het onderzoek zijn: NAT op NAT is geen oplossing Het is duidelijk dat de ene netwerkmanagementtool IPv6 wel ondersteunt en de andere niet. Als IPv6 ondersteund wordt, is het niet altijd volledig. Er zijn verschillende meningen met betrekking tot het maken van een adresplan. De een zegt dat je genoeg adressen krijgt dus doe er maar wat je mee wilt, ze zullen niet opraken. De andere zegt dat je de adressen niet moet verspillen, dat is al bij IPv4 gebeurd.

10 1 Inleiding Shared Service Center ICT HU merkt op dat er in de toekomst moeilijkheden zullen ontstaan door het gebruik van het IPv6. Om beter zicht te krijgen op wat deze moeilijkheden zullen zijn, heeft het SSC - ICT een onderzoek gestart. ONDERZOEK TEST IMPLEMENTATIE Deze impactanalyse is onderdeel van een aantal fases dat in een aantal jaar zal worden uitgevoerd. Onderzoeksfase: In deze fase wordt onderzoek gedaan naar de mogelijke problemen en oplossingen. Testfase: In deze fase wordt wat onderzocht is, getest en uitgeprobeerd. Implementatiefase: In deze fase wordt wat getest en uitgeprobeerd is, in productie genomen. Deze opdracht bevindt zich in de onderzoeksfase. Voordat er aan de onderzoeksopdracht gewerkt kan worden, is er kennis opgedaan over IPv6. Deze kennis is opgedaan door de problematiek rond dit protocol te bestuderen. Als eerste wordt het probleem rond IPv6 uitgelegd, en vervolgens waarom dit onderzoek belangrijk is. Het eerste deelonderzoek gaat over de besturingssystemen die gebruikt worden. Er is onderzocht of deze met IPv6 overweg kunnen en in welke mate ze het ondersteunen. Dit is belangrijk want als een besturingssysteem IPv6 niet ondersteunt, kan de eindgebruiker er geen gebruik van maken.

11 Vervolgens is er een impactanalyse op de hardware gedaan. Om een basis-testomgeving te creëren, is gekeken naar wat de impact is op de hardware van het netwerk. Er is een impactanalyse uitgevoerd op vier belangrijke netwerkmanagementtools, namelijk: Multi Router Traffic Grapher, Solsoft, HP Openview Network Node Manager en CiscoWorks Lan Manager Solution. Deze tools zijn belangrijk voor het monitoren van het netwerk. Als IPv6 ingevoerd wordt, moet deze ook gemonitored worden. Heel belangrijk is het ontworpen concept adresplan. Het is belangrijk omdat een adresplan voor 10 tot 20 jaar wordt gebruikt. Een voorbeeld hiervan is het IPv4-adresplan van HU dat sinds 1992 in gebruik is. Er wordt uitgelegd waarom voor de indeling is gekozen en waarmee rekening is gehouden om dit adresplan te ontwerpen. Dit adresplan is ontworpen op grond van de bestaande adresplannen. Daarna wordt uitgelegd hoe het hele testnetwerk stap voor stap in gebruik is genomen, wat de eventuele problemen zijn die kunnen ontstaan en oplossingen voor deze problemen. Vervolgens is er een impactanalyse op vier applicaties uitgevoerd namelijk: Osiris, SharePoint, Vubis en Microsoft Dynamics. Deze applicaties zijn belangrijke applicaties voor HU. En het is dus belangrijk om te weten of deze IPv6 ondersteunen of niet. Afsluitend worden de eindconclusies over het hele project, alle ondervindingen en aanbevelingen op een rij gezet. Het laatste hoofdstuk is het projectmatige deel van het project. Hierin wordt verteld hoe het project in zijn geheel is verlopen en hoe de planning is verlopen.

12 2 Probleemstelling Circa 88 % van de IPv4-adressen is uitgegeven. Er wordt geschat dat, als de uitgifte van IPv4 met hetzelfde tempo door gaat, het laatste IPv4-adres in 2011 wordt uitgegeven. In 2008 is in China de uitgifte van IPv4 adressen met ongeveer 34 % gestegen en in Brazilië met 27 %, ten opzichte van 2007 daarvoor. Onterecht wordt aangenomen dat twee jaar genoeg tijd is om nog geen zorgen te hebben over dit onderwerp. Doordat niet alle applicaties en hardware IPv6 aankunnen, kan er in het bedrijfsleven niet in één keer overgestapt worden van IPv4 naar IPv6. Er is dus noodzaak om nu al naar de juiste oplossingen te gaan zoeken. IPv6 moet daarom geleidelijk geïntroduceerd worden en vervolgens langzaam IPv4 uitfaseren. Dit betekent dat IPv6 en IPv4 samen moet gaan werken, totdat alle applicaties en apparaten IPv6 aankunnen. Waarom van IPv4 naar IPv6, waar is IPv5 gebleven? IPv5 was een experimenteel protocol genaamd The Internet Stream Protocol. Het was een experiment voor video en audio transmissie. Het is een experiment gebleven en daarom nooit een officieel protocol geworden. Omdat de naam IPv5 al gebruikt was, is toch gekozen om de nieuwe Internet Protocol IPv6 te noemen om misverstanden te verkomen. IPv4 tegenover IPv6 Een IPv4 adres bestaat uit 32 bits, dat zijn 4,3 x 10 9 adressen. IPv6 heeft een adres van 128 bits, dat is vier maal de hoeveelheid bits van IPv4. Dat geeft een totaal van 3,4 x adressen en is dan meer dan genoeg om wereldwijd elk netwerkapparaat van een uniek adres te voorzien.

13 In tabel. 1 zijn de belangrijkste eigenschappen van IPv6 tegenover IPv4 op een rijtje gezet. IPv4 IPv6 Voordelen van IPv6 Adresruimte 4,3 x ,4 x ,9 x meer adressen dan IPv4 Configuratie Broadcast / Multicast Anycast Netwerkconfiguratie Beveiliging Handmatig of DHCP Handmatig, stateless autoconfiguration of DHCP Gebruikt beiden Geen broadcast, andere vorm van multicast Geen deel van het originele protocol Grotendeels handmatig Gebruikt IPsec om datapaketten te beveiligen. Integraal onderdeel van het protocol Link-local adressen maken hernummering van hosts en routers makkelijker IPsec is integrreaal onderdeel van het protocol Minder kosten en foutmeldingen Efficiënter gebruik van bandbreedte Efficiëntere routering Minder kosten, eenvoudiger migratie Betere beveilging mogelijk Mobiliteit Mobile IPv4 Mobile IPv6 Biedt snellere handover en efficiëntere routering.

14 IPv6 is ontworpen door Steve Deering en Graig Mudge bij Xerox PARC en is vervolgens overgenomen door The Internet Engineering Task Force in Toen had het nog de naam IPng, IP Next Generation. In juli 1999 zijn de eerste IPv6 adressen uitgegeven. De uitgifte van IPv6 adressen is sindsdien langzaam gegaan omdat Network Adress Translation ( NAT ) al in de IPv4 omgeving gebruikt was. NAT is het vertalen van IP adressen en vaak ook TCP/UDP poortnummers uit de ene gescheiden reeks in de andere. Het doel hiervan is het toelaten van meerdere gebruikers van één netwerk tot het internet via één IP-adres. Dit betekent dat er minder IPv4 adressen nodig zijn om meerdere gebruikers toegang te geven tot het internet. Het is een feit dat de IPv4 adressen op zullen raken. Er wordt vaak voor een tussenoplossing gekozen. Zoals NAT op NAT in een bedrijfsopstelling en daarna kan NAT toegepast worden bij internet leveranciers. Als dit toegepast wordt heeft het negatieve gevolgen. Dit blijkt uit de volgende uitleg: Er zijn 16 bits gereserveerd per poortnummer, dus èèn NAT router kan maximaal connecties aan. Een gemiddelde gebruiker heeft al snel 200 connecties en zware gebruiker heeft al snel 400 connecties open staan. Internet heeft al een grote rol in ons leven, dus we gaan ervan uit dat iedereen 400 connecties gebruikt. Een Internetprovider zou dan / 400 = 163 gebruikers achter één nat kunnen plaatsen. In het volgende voorbeeld heeft elke eindgebruiker ongeveer 50 sessies ter beschikking. Door het gebruiken van NAT op NAT wordt het aantal beschikbare sessies per gebruiker verminderd. In de afbeeldingen hieronder is geïllustreerd hoe Google Maps met steeds minder beschikbare sessies wordt opgezet.

15 Bij elke vermindering van de beschikbare sessies is te zien dat er een grijze vlak openblijft en bij minder dan 5 sessies er een time out ontstaat. Performance is de reden waarom NAT op NAT geen oplossing is. Een ander ongewenst effect is een illegale handel in IPv4 adressen. Wie adressen over heeft kan ze voor een zeer hoge prijs verkopen. Landen in ontwikkeling kunnen niet op tegen deze handel omdat het te duur is. Zij zullen overgaan naar IPv6 omdat het goedkoper is. Dit zal ertoe leiden dat deze landen IPv6 zullen gebruiken, omdat zij niet aan IPv4 adressen kunnen komen. Dus: Als wij niet overgaan ontstaan er twee IP werelden.

16 Wanneer de IPv4 adressen echt op zijn, zal alle nieuwe apparatuur die een IP adres nodig heeft op IPv6 worden aangesloten. Deze apparaten zullen ook moeten communiceren met de apparaten die op IPv4 zijn aangesloten. Als dat niet gebeurt zullen twee werelden van internet ontstaan. Dit wil niemand. Ipv 4 Ipv 6 ` ` Om dit te voorkomen moet er een tussenweg gebruikt worden. Er zijn verschillende manieren waarop dit gedaan kan worden: 1. Het vertalen van IPv4 naar IPv6 en omgekeerd. IPv4 / IPv6 Translator ` Ipv 4 Ipv 6 ` Het vertalen van IP adressen is een complexe rekenkundige bezigheid. De routers zullen zich bijna alleen maar bezighouden met het vertalen van adressen i.p.v. het routeren. IPv6 wordt ook dynamisch toegewezen door de router. Dit zal uiteindelijk leiden tot een traag netwerk. Een andere oplossing is dual stack. Hier is een host router met IPv4 en IPv6 protocol stacks uitgevoerd. Deze router wordt dan met IPv4 en IPv6 adressen geconfigureerd, waardoor de router data van beide protocollen kan verzenden en ontvangen.

17 Dual Stack Router Ipv 4 ` Ipv 6 Ook communicatie met andere IPv4 en IPv6 gebruikers op het netwerk is dan mogelijk. Het uiteindelijke eind beeld waar naar toe gewerkt zal worden is afgebeeld in het figuur hieronder. IPv6 mobile Ipv 6 Huis gebruiker IPv4 + ( IPv6 ) IPv6 IPv4 + IPv6 NAT Ipv 4 Bedrijf IPv6 IPv4 + IPv6 IPS, WAN Hosting IPv4 + IPv6 De meeste netwerkapparatuur wordt al een aantal jaren dual stack uitgevoerd. Deze functie staat in de meeste gevallen uit en moet handmatig aangezet worden. Dit betekent dat niet alle apparatuur direct vervangen moet worden. Voor apparatuur die niet geschikt is, kan volgens het afschrijvingregime nieuwe apparatuur worden aangeschaft. Dit houdt in dat als een apparaat zijn End of Life heeft bereikt, vervangen moet worden. Het wordt dan op dat moment vervangen door een apparaat dat IPv6 aankan. Hierdoor

18 blijven de kosten laag. Dit is de reden waarom dual stack nu al inzetten de meest gebruikte tussenstap is. Uiteindelijk zal de complete overgang gemaakt moeten worden, want als je dual stack draait heb je toch voor elke eindgebruiker een IPv4 adres nodig.

19 3 Opdracht Onderzoek en lever een onderbouwd voorstel hoe de IPv6- adressen verdeeld kunnen worden in het HU netwerk, dus een IPv6-nummerplan. Rekening houdend met DHCPv6 en de HU VLAN structuur. Onderzoek wat de veranderingen in de netwerkhardware moeten zijn om een dual stack-omgeving te creëren. Lever een basis dual stack-netwerk: IPv6-adressen aanvragen bij Surf-Net. Aansluiten op de Core Routers, in de productie-opstelling met Cisco, Unix, Microsoft en Apple apparatuur. Onderzoeken wat de impact is op de tools voor (netwerk)beheer zijn. Het gaat om de volgende tools: 1. MTRG 2. Solsoft 3. HP Openview Network Node Manager. 4. CiscoWorks Onderzoek wat de impact is op het bedrijfsapplicatielandschap en dan met name de belangrijkste hogeschool-brede applicaties: Osiris, SharePoint, Vubis en MS Dynamics. Een cookbook waarin het gehele implementatieplan beschreven is, hoe en waarom er gekozen is voor het adresplan, wat de veranderingen in het netwerk zullen zijn. Hoe het basis dual stacknetwerk tot stand is gebracht en welke managementtools nog gebruikt kunnen worden, welke niet en de oplossing daarvoor. Wat de impact is op de bedrijfsapplicaties die onderzocht zijn. Inclusief configuratie voorbeelden en schema s. Een afstudeereindverslag met hetzelfde inhoud als het Cookbook, met een extra hoofdstuk over de planmatige werkwijze - verloop van het project.

20 4 Uitvoering 4.1 IPv6 Stappenplan Het is essentieel dat er een stappenplan aanwezig is om tot een goede implementatie van IPv6 dual stack te komen. Hiervoor zijn de volgende stappen belangrijk Stap 1: Bewustmaking Bestudeer het IPv6 onderwerp en maak alle medewerkers bewust van dit onderwerp zodat zij dit gaan bestuderen. Zorg ervoor dat alles wat nieuw aangeschaft wordt, IPv6 native ondersteund. Volg de nodige cursussen en leid alle betrokken personen op Stap 2: Inventarisatie Inventariseer alle IT apparatuur die gebruikt wordt en kijk of deze IPv6 ondersteund. Onderzoek wat er gedaan moet worden als deze IPv6 niet ondersteund. Moet er een software update gedaan worden? Of moet apparatuur vervangen worden? Stap 3: Netwerk management tools onderzoek Onderzoek alle netwerkmanagementtools die gebruikt worden of deze IPv6 ondersteunen. Als deze IPv6 niet ondersteunen, ga dan na wat er gedaan moet worden. Moet er geüpgrade worden of moet er een andere tool aangeschaft worden? Stap 4: Software onderzoek Onderzoek alle software die gebruikt wordt. Welke software kan IPv6 aan en welke niet. Zodat ze ook in de dual stack omgeving goed blijven functioneren Stap 5: IPv6 reeks en adresplan Vraag een IPv6 reeks aan. Denk goed over het adresplan, een IPv6 adresplan moet net als bij IPv4 10 tot 20 jaar gebruikt worden. Maak vervolgens een adresplan en neem voldoende tijd om een duurzaam adresplan te ontwerpen.

21 4.1.6 Stap 6: Testomgeving Creëer een testomgeving op de productienetwerk door IPv6 in een kleine omgeving aan te zetten en te gebruiken. Begin vervolgens met het testen van alle onderdelen Stap 7: Productieomgeving Als alles getest is kan dual stack draaien. Lever dan diensten over dual stack. Als er problemen ontstaan, val dan terug op IPv4.

22 5 IPv6 basiskennis Een IPv6-adres bestaat uit 128 bits, een Ipv4-adres bestaat uit 32 bits. Dat is een vier maal zoveel bits. HU heeft een IPv4 klasse B netwerk met netwerk id xxx.xxx. Dit is goed te onthouden want voor het host id moet je maximaal zes decimale cijfers onthouden. Is een IPv6 moeilijker te onthouden of toch niet? Om daar achter te komen wordt het IPv6 adres formaat helder beschreven: Een IPv6 adres wordt geschreven in 8 groepen van 4 hexadecimale getallen en gescheiden door een : teken. xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx Een groep van xxxx representeert een 16 bit hexadecimaal getal en elke x een 4 bit hexadecimaal getal. 2020:0550:0330:b633:0000:0000:FE67:BA87 Dit is volledig uitgeschreven geldig IPv6-adres, en is niet te onthouden. Gelukkig mogen ze ingekort worden. Er gelden dan wel de volgende regels: Nullen aan het begin van een groep mogen weggelaten worden. 2020:550:330:b633:0000:0000:FE67:BA87 Bij groepen van vier 0000 mogen er drie 0 verwijderd worden. 2020:550:330:b633:0:0:FE67:BA87 Maar groepen van vier 0000 mogen ook weggelaten worden. Dit geeft als resultaat. 2020:550:330:b633::0000:FE67:BA87 Als er meer dan één groep nullen naast elkaar word weggelaten dan moeten er twee :: tekens naast elkaar geplaats worden waar de groepen zijn weggelaten.

23 2020:550:330:b633::FE67:BA87 Dit mag maar 1 keer in het hele adres gedaan worden. Verder zijn de eerste 3 groepen meestal hetzelfde omdat deze vast staan. In dit geval hebben we een /48 subnet. Dit betekent dat de eerste drie groepen gelijk zijn. 2020:550:330/ Wordt door de Ripe uitgegeven aan een Local Internet Registry. 550 : Wordt door de LIR uitgegeven aan een Internet Service Provider. 330 : Wordt door de Internet Service Provider aan een bedrijf toegekend. Deze factoren zorgen er voor dat een verkort IPv6-adres makkelijker te onthouden is dan het volledig uitgeschreven IPv6-adres. Nog makkelijker wordt het als er in het subnetplan rekening hiermee wordt gehouden. In het subnetplan ontwerp op pagina 39 wordt dat verder uitgelegd. 5.1 De IPv6-prefix Een IPv6-adresprefix is een combinatie van een IPv6-prefixadres en een prefix lengte. In deze vorm wordt het weergeven als IPv6-prefix/prefixlengte en geeft een blok of een netwerk weer. De /prefix-lengte is een decimaal getal dat het aantal hoge bits weergeeft dat het netwerkdeel van het adres bevat. 2020:550:330/48 /48 is dus een binair getal en betekent dat het netwerk deel uit 48 bits bestaat = 16 bit 550 = 16 bit 330 = 16 bit + 48 bit 2020:550:330:0000:0000:0000:0000:0000

24 5.2 IPv6 adressering IPv6 heeft drie type adressen: unicast, multicast en anycast. Een unicast adres is een uniek adres voor een apparaat in een netwerk. Een unicast pakket wordt alleen naar dat unieke adres verzonden. Met multicastadressen kan een groep machines in een netwerk bereikt worden. Een pakket verzonden naar een multicastadres, zal aan alle leden van de multicastgroep worden verstuurd. Een anycastadres ligt tussen een unicast en mutlicast adres. Bij een anycast stuurt een host een pakket naar een specifieke groep. Het maakt niet uit welk lid het pakket ontvangt. Deze adressen zijn de zogeheten gereserveerde adressen. Naam IPv6 - adres Beschrijving Link-localadres Loopbackadres Link-localprefix ::1/128 FE80::/10 Het loopback adres is een unicast local adres. Als een applicatie in een host een pakket naar dit adres stuurt, zal de IPv6 stack dit pakket terugsturen op hetzelfde virtuele interface. Link-local prefix geeft aan dat het adres alleen geldig is in een scoop van een link. Unique local adres FC00::/7 Deze adressen zijn alleen routeerbaar in een lokale site. Multicast adres FF00::/8 Dit prefix is gereserveerd voor multicast en bepaald speciale protocollen bv: FF0x::101 zal alle locale NTP servers bereiken. Site local FEC0::/10 Dit adres mag alleen binnen een site gebruikt worden.

25 Naam IPv6 - adres Beschrijving Unspecified addres ::/128 Dit is een adres met alleen maar nullen. Het mag nooit toegewezen worden aan interface. Het mag alleen gebruikt worden voordat een programma zijn IPv6 adres heeft gehad. (Routers mogen geen pakketen doorsturen naar dit adres) Sollicited-node multicast adres. IPv4 transition IPv4 mapped adres FF02::1:FFxx:xxxx ::FFFF:0:0/96 De xx:xxxx zijn de drie minst significante bits van het unicast of anycastadres. Deze adressen zijn gereserveerd voor IPv4 omzet (vertaal) mechanismes. Teredo tunneling 6 to 4 adressering 2001:: / ::/16 ORCHID 2001:10::/28 Overlay Routable Cryptograpic Hash Indentifiers zijn ongerouteerde IPv6 adressen. Documentatie 2001:DB8::/32 Deze prefix wordt gebruikt in documentatie. Het kan overal gebruikt worden waar een voorbeeld-ipv6-adres nodig is.

26 5.3 DHCPv6 In de huidige situatie, worden IPv4 adressen via een DHCP-server toegekend aan de eindgebruiker. Hierdoor hoeft de eindgebruiker geen handmatige instellingen in te voeren om verbinding te kunnen maken met het netwerk. Een soortgelijke situatie is ook gewenst bij IPv6. Bij IPv6 zijn er drie mogelijkheden om aan een IPv6-adres te komen: 1. Statisch. 2. Stateless autoconfiguratie. 3. Stateful autoconfiguratie Statisch Bij statische toewijzing moet de beheerder handmatig het IPv6-adres bij een host invoeren. Deze handeling zal hij dan ook bij elke host moeten uitvoeren Stateless autoconfiguratie. Bij een stateless autoconfiguratie kunnen hosts automatisch hun IPv6 adres verkrijgen zonder handmatige configuratie van de host. Het wordt aan de hand van het Neighbor Discovery Protocol bepaald. De hosts maken gebruik van hun unieke IEEE 802 MAC-adres en de informatie die ze van de router verkrijgen om zelf een IP-adres te genereren. Om de stateless autoconfiguratie-stappen te kunnen begrijpen zijn de volgende begrippen van belang: Tentative adres Dit adres is nog niet toegewezen. Het bevindt zich in de toestand voor dat het toegewezen word. Namelijk tijdens de controle of het uniek is Preferred adres Dit adres is toegewezen aan een interface en kan zonder beperkingen gebruikt worden Deprecated adres Gebruik van dit adres wordt afgeraden, maar is niet verboden. Het is bijvoorbeeld een adres waarvan de levensduur bijna verlopen is. Het kan nog worden gebruikt, maar kan storing veroorzaken als het verandert. Het wordt dus niet gebruikt voor een nieuwe verbinding.

27 Link-local adres De 48 bit unieke Ethernet MAC wordt omgezet tot een 64-bit ( EUI-64 ( Extended Unique Identifier)) formaat om het link-local adres te maken. Het eerste gedeelte van het MAC adres is de Organizational Unique Identifier (OUI) code, dat is het nummer van de verkoper en het tweede gedeelte is het ID serienummer van de netwerkkaart. In het figuur hieronder wordt het getal FFFE in het midden van het 48 bit MAC adres toegevoegd. Vervolgens wordt het zevende bit van het 64 bit geworden adres geset. Een 0 betekent in dit geval een lokaal uniek adres en een 1 een globaal uniek adres.

28 In EUI64-notatie wordt dit 0250:3EFF:FEC4:4C00 Bij het verkrijgen van een IPv6-adres via de stateless autoconfiguratie worden de volgende stappen uitgevoerd: Een link-local adres wordt gegenereerd door FE80 voor de interface identifier te plaatsen. Dit is een tentative adres. FE80::0250:3EFF:FEC4:4C00 De node voegt zich toe bij de solicited-node multicast groep FF02::1 voor een tentative adres. Vervolgens wordt er een neighbor sollicitatie bericht gestuurd met het tentative adres als target adres. Dit detecteert of een andere node op de link dit adres al in gebuik heeft. Als een node een reply stuurt, stopt de

29 autoconfiguratie en moet het adres handmatig ingesteld worden. Als er geen reply terugkomt, wordt het tentative adres een preferred adres. Nu gaat de host kijken welke routers er allemaal op de link zijn aangesloten door een multicast FF02 : :2 bericht te sturen. Alle routers op de link geven antwoord met een router advertisment. Voor elke router dat een advertisment terug heeft gestuurd wordt er een IPv6-adres gegenereerd. De adressen worden toegevoegd en worden op de lijst van toegewezen adressen geplaatst Stateful autoconfiguratie. Ondanks dat stateless autoconfiguratie veel mogelijkheden biedt heeft stateful autoconfiguratie ook zijn voordelen. Stateful autoconfiguratie wordt ook DHCPv6 genoemd en is vergelijkbaar met DHCP bij IPv4. Bij het gebruik van DHCPv6 kan een host extra informatie verkrijgen, bijvoorbeeld: DNS, NTP en andere configuratie-informatie. De basiswerking van DHCPv6 is net als bij IPv4. De host stuurt bericht aan alle hosts binnen het eigen netwerk. Alle hosts in het netwerk ontvangen dit bericht, ook de DHCP server. De DHCP server(s) sturen antwoord terug, met informatie over de netwerkinstellingen. De host gebruikt de gegevens van de eerste DHCP-server waar hij antwoord van ontvangt om zijn netwerkverbinding in te stellen. Nu kan de host communiceren met de andere hosts. De gegevens die doorgestuurd kunnen worden zijn: Een uniek IP-adres De Gateway-adressen De DNS-server-adres Het netmask

30 De looptijd van het verkregen ip adres Er is ook een combinatie waarin DHCPv6 en stateless autoconfiguratie samen worden gebruikt. In deze combinatie genereert een host zijn IPv6 adres via de stateless autoconfiguratie methode en ontvangt de extra informatie, zoals het DNS-adres van de DHCPv6-server. In deze combinatie hoeft de DHCPv6-server geen IPv6-adreslijsten bij te houden Domain Name System (DNS) De voornaamste nieuwe voorzieningen in DNS ten behoeve van IPv6- adressen zijn: Een nieuw record-type AAAA record ook wel Quad A record genoemd. Een nieuw domein om IPv6 adressen op te slaan, IP6.int-domein genoemd. Een herdefinitie van het zoekproces naar IP adressen, de herdefinitie betekent dat een zoekproces zowel IPv4- als de IPv6- adressen oplevert. Quad A records toevoegen is niet moeilijk omdat het bijna hetzelfde is als een IPv4 adres toevoegen. Wel moet rekening gehouden worden hostnames die zowel een A-record en een AAAA-record hebben: sommige hosts zullen eerst het IPv6-adres proberen, en daarna het IPv4 adres, sommige hosts doen dat precies andersom. Daarom is het van belang om alleen AAAA-records toe te voegen als een service op IPv6 werkt. Als dat niet zo is, kan dit leiden tot een time out.

31 6 Hardware-onderzoek IPv6 bevindt zich laag 3, de netwerklaag, van het OSI Model, ook wel internetlaag genoemd in de TCP/IP protocol architectuurmodel. De apparatuur die in deze laag actief is, zijn de routers. De routers moeten minimaal een dual stack-optie hebben in de beginfase. Daarom moet onderzocht worden of de core-routers in het netwerk IPv6-ready zijn. SSC ICT HU heeft 1 border-router en 2 core-routers. 1. Core: Cisco Catalyst 6500 met supervisor 720 en IOS 12.2.(18)SXF11 2. Core: Cisco Catalyst 6500 met supervisor 720 en IOS 12.2.(18)SXF11 3. Border: Cisco Catalyst 6500 met supervisor 2 en IOS 12.1(26)E4 Router 1 en 2 zijn IPv6-ready en ondersteunen IPv6 in hardware. Dit betekent dat voor deze twee routers geen hardware of software aangepast moet worden. Router 3 ondersteunt geen IPv6 in de huidige situatie. Om deze router IPv6 te laten ondersteunen, moet er een IOS update naar versie 12.2(18)SXF16 met Advanced Services gedaan worden. In IOS 12.2(18)SXF16 wordt IPv6 dus wel ondersteund.

32 Om deze IOS update te doen, zal er in deze router wel extra geheugen bij geplaatst moeten worden omdat het image van de nieuwe IOS te groot is voor het geheugen dat er nu aanwezig is. Een 64 MB flash geheugen kaart voldoet aan deze eisen.

33 De Supervisor 2 is in mei 2007 aangekondigd als end of life en er word na 2012 geen onderhoud support meer geleverd. Met het oog hierop is gekozen voor vergroting van het flash geheugen. Dit is een kostentechnische overweging. Een flash kaart kost rond de 222,-, dit is een fractie van de prijs van een nieuwe Catalyst De flash geheugenkaart is voldoende om een IPv6 test omgeving te creëren. Na het insteken van de flashkaart bleek dat deze niet ondersteund werd door de router. Volgens Cisco was dit te verhelpen met een ROMMON upgrade.

34 The Supervisor Engine 2 ROMMON does not support the PCMCIA ATA FlashDisk Device. This Problem is resolved in Supervisor Engine 2 ROMMON software release 7.1(1). (CSCdr51247) Supervisor Engine 2 ROMMON software release 7.1(1) introduces support for the MEM-C6KATA-1-64M = (64MB) PCMCIA ATA FlashDisk device. Om de flashkaart werkend te krijgen moet dus de ROMMON van de Catalyst 6500 switch een upgrade ondergaan naar ROMMON software rel 7.1(1) of later. u6sh03-mer#$lot 1 sp file tftp:// /cat6000-sup2-rm srec Copying tftp:// /cat6000-sup2-rm srec onto SP's bootflash... Loading cat6000-sup2-rm srec from (via Vlan30):!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK bytes] Loading cat6000-sup2-rm srec from (via Vlan30):! u6sh03-mer#show rom-monitor slot 1 sp Region F1: FIRST_RUN, preferred Region F2: INVALID Currently running ROMMON from S (Gold) region u6sh03-mer#upgrade rom-monitor slot 1 sp preference region1 You are about to mark F1 region of SP ROMMON in slot 1 as the boot preference region, proceed[n]? y u6sh03-mer# u6sh03-mer#show rom-monitor slot 1 sp Region F1: FIRST_RUN, preferred Region F2: INVALID Currently running ROMMON from S (Gold) region Na de ROMMON update werd de geheugenkaart wel herkend en kon het IOS worden ge-upload op de Catalyst 6500.

35 Om te controleren of de router IPv6 functionaliteit heeft, worden deze commando s gebruikt: Router(config)#ipv6? access-list Configure access lists hop-limit Configure hop count limit host Configure static hostnames icmp Configure ICMP parameters neighbor Neighbor prefix-list Build a prefix list route Configure static routes router Enable an IPv6 routing process unicast-routing Enable unicast routing Router(config-if)#ipv6? IPv6 interface subcommands: address Configure IPv6 address on interface enable Enable IPv6 on interface mtu Set IPv6 Maximum Transmission Unit nd IPv6 interface Neighbor Discovery subcommands redirects Enable sending of ICMP Redirect messages rip Configure RIP routing protocol traffic-filter Access control list for packets unnumbered Configure IPv6 interface as unnumbered

36 In het netwerk zijn ook Cisco Wireless LAN controllers 4404 aanwezig, met IOS versie Stack omgeving. Volgens Cisco werken deze in een Dual Wireless Solutions In an IEEE dual-stack environment, IPv6 Unicast and Multicast traffic are transparently forwarded by Cisco Wireless devices. Controllers ( , , , 4404, WiSM, 3750G, NMWLC) Access Points (AP1130, AP1240, AP1000, AP1500, AP1300 in AP mode only) Conclusie hardwareonderzoek Om een dual stack-testomgeving te creëren, moet een flashkaart ( 222,16) aangeschaft worden en een IOS update gedaan worden. Dit betekent dat het impact op de hardware minimaal is om een dual stacktestomgeving te creëren.

37 7 IPv6 ondersteuning in OS 7.1 Windows Windows 2000 en 98 hebben geen ondersteuning voor IPv6 en Microsoft zal ook geen ondersteuning bieden Windows XP Windows Server 2003 Officieel ondersteunt XP IPv6 vanaf SP1. In Windows Server 2003 is IPv6 ondersteuning beperkt. IPv6 staat standaard uit in XP en Windows Server Het kan op twee manieren geïnstalleerd worden. 1. Via het interface setup configuratie menu.

38 2. Via de de commandprompt als SP1 niet is geïnstalleerd. Commando s: C:\>ipv6 install C:\>ipv6 uninstall In Windows XP en Windows Server 2003 kan IPv6 alleen in de netsh interface ingesteld worden. De netsh interface is een MS-DOS commando dat gebruikers toestaat om netwerk instellingen te veranderen en monitoren. Door de comando s hieronder in te voeren, is te zien wat allemaal mogelijk is voor IPv6. C:\>netsh netsh>interface ipv6 netsh interface ipv6>?

39 Voorbeeld om te monitoren: C:\>netsh netsh>interface ipv6 netsh interface ipv6>show addres Windows Vista en Windows Server 2008 In Windows Vista en Server 2008 is IPv6 standaard ingeschakeld: Out of The Box ready. IPv6 kan hier ook via de grafische menu s aan of uit gezet worden. Het instellen van IPv6 adressen kan in Vista en Server 2008 ook via een grafische interface ingesteld worden, zowel statische als autoconfiguratiegegevens. Vista genereert standaard willekeurige interface ID s in plaats van EUI-64 gebaseerde ID s. Dit staat standaard aan en kan in bepaalde gevallen problemen opleveren. Uitzetten kan via het netsh interface. Wanneer het uitgezet is, worden EUI-64 gebaseerde interface ID s gebruikt.

40 C: \> netsh interface ipv6 set global randomizeidentifiers=disabled Het kan natuurlijk weer aan, als dat nodig is. C: \> netsh interface ipv6 set global randomizeidentifiers=enabled Wanneer er gebruik gemaakt wordt van willekeurige interface ID s, is de kans minimaal dat deze al in gebruik zijn. Daarom wachten computers met Vista of Server 2003 niet totdat de controle klaar is. Deze beginnen meteen met het versturen van router sollicitatie berichten door hun link-local adres te gebruiken. Hierdoor worden deze twee handelingen parallel uitgevoerd wat uiteindelijk tijd bespaard DHCPv6-ondersteuning Windows Vista en Windows Server 2008 zijn de eerste versies van Windows die een DHCPv6-client en server hebben. Windows XP of Windows Server 2003 hebben geen DHCPv6-client en kunnen daarom geen IPv6 adres krijgen van een DHCPv6 server. 7.2 MAC OS Sinds MAC OS versie 10.2 Jaguar wordt IPv6 ondersteund en is het standaard inschakeld. In de Jaguar versie was IPv6 nog ondergeschikt, omdat IPv6 niet via de grafische interface aan- en uitgezet of geconfigureerd kon worden. Pas in Max OS 10.3 Panther is het out of the box ready en is er een grafische interface bij gekomen, waar je IPv6 in de interface van netwerkeigenschappen kan instellen.

41 Het systeem-configuratiescherm laat maar 1 IPv6 adres zien, en geeft niet altijd de meest recente informatie weer. Daarom is het handig om ifconfig te gebruiken in de command interface: % ifconfig en1 en1: flags=8863<up,broadcast,smart,running,simplex,multicast> mtu 1500 inet6 fe80::20a:95ff:fef5:246e prefixlen 64 scopeid 0x5 inet6 2001:db8:1dde:1:20a:95ff:fef5:246e prefixlen 64 autoconf inet netmask 0xffffff00 broadcast ether 00:0a:95:f5:24:6e media: autoselect status: active supported media: autoselect DHCPv6-ondersteuning Tot nu toe hebben geen van de MAC OS een DHCPv6 software in het operating system. Hierdoor is geen DHCPv6 service mogelijk. 7.3 FreeBSD FreeBSD heeft alle IPv6-eigenschappen na het KAME-project 4.0. Om IPv6 in te schakelen moeten de volgende commando s ingevoerd worden: ipv6_enable="yes" Ipv6_network_interfaces= auto

42 Om te monitoren in FreeBSD wordt gebruik gemaakt van het ifconfig commando. # ifconfig xl0 xl0: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 inet netmask 0xffffff00 broadcast inet6 fe80::201:2ff:fe29:2640%xl0 prefixlen 64 scopeid 0x1 inet6 2001:db8:31:2:201:2ff:fe29:2640 prefixlen 64 autoconf ether 00:01:02:29:26:40 media: Ethernet autoselect (100baseTX <full-duplex>) status: active 7.4 Linux IPv6 is voor het eerst in Linux kernel versie beschikbaar gesteld. Niet alle Linux versies hebben IPv6 ondersteuning in de kernel DHCPv6 ondersteuning In de Unix familie is er geen ondersteuning voor DHCPv6 in het OS DHCPv6 tegenover stateless autoconfiguratie Bij stateless autoconfiguraties zijn IPv6 adressen van EUI-64 formaat en zijn afgeleid van het MAC-adres van de ethernet interfacekaart van de host. Dit betekent dat dit IP-adres afhankelijk is van de interfacekaart. Als voor privacy redenen geen IP-adres dat afhankelijk is van een Ethernet interface wenselijk is, wordt DHCPv6 gebruikt. Bij services is het aan te raden om deze een statisch IPv6 adres toe te wijzen. Deze zijn dan altijd op hetzelfde IPv6 adres bereikbaar en verandert het IP adres niet als de netwerkinterfacekaart wordt vervangen. Als er extra informatie nodig is voor bijvoorbeeld IPv6-DNS gegevens, is DHCPv6 zeker nodig, omdat DHCP voor IPv4 alleen IPv4-informatie door kan sturen. 7.5 Beveiligingprobleem In een IPv4 netwerk kunnen besturingssystemen waar IPv6 standaard aan staat gaten in de beveiliging opleveren. Dit zonder dat de gebruiker of beheerder er iets van weet. De situaties die kunnen ontstaan zijn: Als er een router aanwezig is waar IPv6 aan staat kan er een IPv6- verbinding automatisch opgezet worden, tussen de router en de computer.

43 Als de router aangesloten is op een Internet Provider die IPv6 ondersteund. Is het netwerk ook bereikbaar via de IPv6 buitenwereld. 7.6 Conclusie Alle gebruikte besturingssystemen kunnen een verbinding maken met IPv6 via autoconfiguratie of statische instelling. De impact op besturingssystemen is dus minimaal. Twee van de besturingssystemen die in gebruik zijn, ondersteunen DHCPv6. Deze twee zijn Windows Vista en Windows server Als er gebruik gemaakt zal worden van DHCPv6 zijn er twee oplossingen. 1. Overstappen naar Windows Vista en Windows server Een overstap naar deze twee besturingssystemen is geen oplossing voor de SSC ICT, omdat er gebruik wordt gemaakt van verschillende besturingssystemen en niet alleen Windows. 2. Een tussenweg voor besturingssystemen die het niet ondersteunen. Er zijn externe oplossingen, zodat de bovengenoemde besturingssystemen die DHCPv6 niet ondersteunen, DHCPv6 wel kunnen gaan ondersteunen. De tussenweg is het toevoegen van DHCPv6 ondersteuning in het besturingssysteem. Voorbeelden van de twee bekendste oplossingen zijn: Dibbler DHCPv6 Is een gratis DHCPv6 software pakket dat de meeste opties van DHCPv6 Server en Cliënt ondersteunt. Dibbler is beschikbaar voor Linux kernel 2.4 en 2.6 en ook voor Windows XP en Server Het WIDE KAME DHCPv6 project is een stand alone DHCPv6 stack en is een oplossing voor Linux, BSD. Als DHCPv6 gebruik gaat worden moet er een DHCPv6 client uitgerold worden op alle hosts. Of moeten alle host overstappen naar een besturingssysteem dat het wel ondersteunt. Beheerders moeten opletten voor IPv6-verkeer dat kan ontstaan in een IPv4-netwerk. Computers kunnen ongemerkt direct met de buitenwereld gaan communiceren. Dit is een bedreiging voor de veiligheid van het netwerk.

44 8 Impact netwerktools 8.1 Multi Router Traffic Grapher (MTRG) + Flowscan Deze combinatie wordt gebruikt om het netwerkgebruik van de klant te monitoren. Zo kan er geanticipeerd worden of er een groei is in het netwerkgebruik NetFlow versie 9 NetFlow is een onderdeel van Cisco s besturingssysteem. Het geeft IP verkeer informatie van datanetwerken weer. Het exporteren van deze data kan door verschillende tools voor verschillende doeleinden gebruikt worden. Bijvoorbeeld voor het analyseren van netwerkverkeer. In de laatste versie NetFlow, versie 9, kan informatie over IPv6 verkeer worden verzameld. NetFlow v9 is aanwezig in het huidige Cisco besturingssysteem dat in gebruik is Flowscan Flowscan is een onderdeel van flow-tools. Het verzamelt datarecords die door NetFlow zijn aangemaakt. Daarna verstuurt het deze, bewerkt of genereert rapporten. Voorbeeld Dos Traffic Flood.

45 Voorbeeld van 550 dagen termijnmeting. Flowscan ondersteunt tot NetFlow versie 8 en kan daardoor geen IPv6- rapporten opleveren Multi Router Traffic Grapher (MRTG) MRTG is een tool die het verkeer op een netwerklink kan monitoren. Het maakt gebruik van SNMP om de informatie van netwerk apparatuur te verkrijgen. MRTG genereert HTML pagina s met afbeeldingen van het netwerkverkeer dat gemonitord wordt. MRTG ondersteunt SNMP over IPv6. IPv6 moet handmatig aangezet worden in MTRG, door de Enable IPV6 globale optie in de configuratie file. Tot heden is IPv6 ondersteuning alleen op Linux getest door MRTG zelf. 8.2 Solsoft Solsoft ChangeManager is een niet merkgebonden centrale beheeroplossing voor netwerkpolicy-beheer. Het wordt gebruikt voor het ontwerpen, controleren en beheren van security regels voor firewall, routers en VPN.

46 De belangrijkste eigenschap van solsoft is dat handmatig programmeren niet meer nodig is. Filters, ACLs, NAT, anti-spoofing en VPN configuratie kunnen allemaal automatisch gedaan worden via een grafische interface. Alles wat grafisch is aangepast, wordt eerst geoptimaliseerd, geordend, gecontroleerd op fouten en vervolgens naar de apparaten ge-upload zonder dat je per merk en model de programmeertaal moet weten. Solsoft ondersteunt IPv6 helemaal niet, dat blijkt uit de volgende mail: Mail 1: Unfortunately IPv6 is not in our roadmap yet. If you want, you can send a request to explaining your needs so we can keep track of your request. Nevertheless, please keep in mind that such a feature will not be released in the short/medium term. Mail 2: Thanks for your interest in Exaprotect Change Manager. Concerning the IPv6, it s not supported right now, and will not be included in the next major release of version 8.0. Nevertheless, this feature is already part of our Road-Map, which evolves according to our customers needs. Thus as soon

47 as we have more detailed information on the feasibility of this function, I ll let you know. Om Solsoft werkend te krijgen heeft veel tijd en moeite gekost. Daarom is het ook gewild dat Solsoft zelf IPv6 zal ondersteunen. Ook is er nog geen andere tool op de markt dat automatisch IPv6 security en policy s kan maken. Dit betekent dat alle IPv6 security- en policyregels die voor IPv6 ingevoerd worden, handmatig moet worden ingevoerd en beheerd, totdat er een versie van Solsoft uitkomt die IPv6 wel ondersteunt. Het is inmiddels wel op de planning van Solsoft gezet, mede dankzij de vraag van SSC-ICT, HU. 8.3 HP Openview Network Node Manager (7.53) De Network Node Manager (NNM is een programma dat een netwerkadministrator helpt om een netwerk in beeld te brengen en te beheren. Ook kan de staat van een netwerk weergegeven worden. NNM is een onderdeel van OpenView pakket van Hewlett-Packard (HP). Door gebruik te maken van NNM kan een administrator een netwerk in grafische vorm zien. NNM ontdekt zelf welke apparaten zich in het netwerk bevinden en laat hun status zien. Als een apparaat een fout geeft, kan NNM een analyse uitvoeren en hulp bieden voor het oplossen van de opgetreden fout. Ook spoort het mogelijke fouten op, zodat deze aangepast worden voordat er een storing ontstaat. Openview biedt ook de mogelijkheid om te telnetten binnen het programma zelf. Het voordeel hiervan is dat je niet zelf een telnet sessie moet starten.

48 In de IPv6 historie roadmap van HP is te zien dat OpenView NNM al vanaf gepland stond. HP OpenView Network Node Manager kan IPv4-IPv6 apparaten ondersteunen. Om IPv6 te ondersteunen moet de Smart Plug-in for Advanced Routing geïnstalleerd zijn. Deze is apart te verkrijgen. Als deze geïnstalleerd is komen voor IPv6 de volgende functies ter beschikking: IPv6 apparaten ontdekken. IPv4 en Ipv6 protocol management. Status monitoren via ICMPv6 ping. Voegt status event s toe, in de Node Manager zijn subsysteem. Maakt visualisatie mogelijk van IPv6 laag III connectiviteit. Geeft een visueel beeld van IPv6 dynamische veranderingen in status. Ondersteuning voor Hitachi, NEC, Juniper en Cisco apparaten. 8.4 Ciscoworks LMS 2.6 Lan Manager Solution CiscoWorks Lan Management Solution is een essentieel pakket voor het configureren, administreren en om problemen op te lossen in Cisco netwerken. Dit pakket bestaat uit de volgende onderdelen:

49 1. CiscoWorks Device Fault Manager (DFM) Foutenopsporing en -analyse in real time. 2. CiscoWorks Campus Manager brengt laag 2 en 3 apparatuur in beeld. Kan laag 2 configuraties uitvoeren zoals vlan en trunking. 3. CiscoWorks Resource Manager Essentials (RME) Cisco Apparaat inventaris en change beheer, netwerk-configuratie en softwareimage-beheer, netwerkbeschikbaarheid en sysloganalyse. 4. CiscoWorks Internetwork Performance Monitor (IPM) 2.6. Monitoren en oplossen responsetijd- en beschikbaarheidsproblemen d.m.v. historische en real-time rapporten. 5. CiscoWorks Common Services with CiscoView Infrastructuur voor desktop-management en services voor toegang tot alle CiscoWorks applicaties. CiscoWorks werkt via de LMS Portal interface. Deze interface biedt toegang tot alle geïnstalleerde onderdelen van CiscoWorks. Dit zorgt ervoor dat je niet elk onderdeel van het pakket apart hoeft te starten.

50 Vanaf CiscoWorks LMS 2.5 wordt IPv6 ondersteund door gebruik te maken van SNMP over IPv4 transport op dual stacks. SNMP, SSH/Telnet over IPv6 worden ook vanaf LMS 2.5 ondersteund, maar de IPv4 stack is nog steeds nodig voor de CiscoWorks management server. Ondersteuning van LMS 2.6 dat in gebruik is tot juni 2011 gegeven.

51 8.5 Conclusie Het is duidelijk dat de ene tool IPv6 wel ondersteunt en de andere niet. Als het IPv6 wel ondersteunt, is het niet altijd volledig. De impact op de onderzochte tools is verdeeld. Voor de combinatie MRTG + Flowscan is geen vervangende tool gevonden, dit betekent dat er gewacht moet worden totdat Flowscan Netflow versie 9 zal ondersteunen. Solsoft ChangeManager ondersteunt geen IPv6 en ook niet in de volgende versie. Uiteindelijk is dit onderwerp in de road-map toegevoegd. Een soortgelijk programma is er niet op de markt. De filters, ACLs, NAT, anti-spoofing en VPN instellingen voor IPv6 moeten dus allemaal handmatig ingevoerd worden. HP Network Node Manager 7.53 ondersteunt IPv6 wel. Dit betekent dat er voor het beheren in NNM weinig veranderingen zullen komen. CiscoWorks Lan Management Solution 2.6 ondersteunt IPv6. Er verandert weinig voor IPv6. Dit betekent dat er zonder enig probleem LMS 2.6 gebruikt kan worden in een dual stackomgeving.

52 9 Adresplan Voor IPv6 is een adresplan nodig. De meningen verschillen sterk over hoe een adresplan gemaakt moet worden. De een zegt dat er genoeg adressen verkregen kunnen worden, deze zullen dus voorlopig niet opraken. De andere zegt dat er zuinig moet worden omgegaan met adressen, want bij IPv4 zijn veel adressen verspild. Bij dit plan is er uitgegaan van de laatste mening. SSC ICT heeft de reeks 2020:550:330::/48 1 toegewezen gekregen. Dit betekent dat er = 80 bits aan adresruimte ter beschikking is. Verder moeten er nog subnetten komen. De eerste stap zal geen DHCPv6 zijn maar EU-64 autoconfiguratie. Dit levert geen probleem op. Er zijn dan nog 16 bits over om subnetten te maken. Dat zijn dus 2 16 = subnetten. In elk subnet zijn er 64 bits beschikbaar en dus is er in elk subnet ruimte voor 2 64 = adressen. Dat is dus per subnet 2 32 =4,3 miljard keer zoveel als in heel IPv4. Bij het adresplan is er rekening gehouden met: 9.1 Geografie & DNS naam Hogeschool Utrecht heeft op drie locaties gebouwen. Namelijk de binnenstad, Uithof en Amersfoort. Voor deze locaties worden er in het DNS naam letter en nummer combinaties gebruikt. Bijvoorbeeld: c2sk03-d109.net.hu.nl waarin c2 oudenoord 340 representeert. DNS IPv6 Lokatie /56 a0 a1 a1 FSAO-CT, Hooglandseweg-Noord 140, Amersfoort (348) a2 a2 FNT Amersfoort, Berkenweg 11 a3 a3 Diedenoort, Berbenweg 7 1 De adressen van de HU zijn vervangen door fictieve adressen

53 DNS IPv6 Lokatie c1 c1 CO, Oudenoord 330 c2 c2 FNT, Oudenoord 340 c3 c3 FNT, Oudenoord 500 c4 c4 FNT, Nijenoord 1 c5 c5 FNT, Oudenoord 700 c6 c6 FNT, F.C. Donderstaat 65 c7 c7 c8 c8 c9 c9 Tijdelijke FNT locaties u1 b1 FEO, Padualaan 97 u2 b2 FCJ, Padualaan 99 u3 b3 FEM, Padualaan 101 u4 b4 FSAO, Heidelberglaan 7 u5 b5 FG, Bolognalaan 101 u6 b6 Itsupport, Jenalaan 18b Dit kan goed gebruikt worden in het adresplan. Een hexadecimaal getal heeft de volgende mogelijkheden A B C D E F. C2 is gelijk aan 8 bit. In de DNS codering is voor de uithof de letter U gebruikt. De hexadecimale vervanging hiervoor is B. Door rekening te houden met de geografische plek, blijven de routering tabellen ook klein. 2020:550:330:B600:: is dus aan de Jenalaan 18b verbonden. Alles beginnend met 2020:550:330:B000:: op zijn beurt aan de Uithof. 9.2 Huidige vlan nummers 2 Er zijn 8 bits over om te subnetten /64. Hier is gebruik gemaakt van de vlan nummers. De vlan nummers zijn 901 t/m 990 en 0 t/m 9. Omdat er 8 bits 2 In bijlage 1 is het huidige IPv4-adresplan weergegeven.

54 ter beschikking zijn, is het meest significante cijfer verwijderd van de VLANs 901 t/m 990. Vlan ID A0 9 A9 Subnet ID Op de volgende pagina is een deel van het adresplan weergegeven. Het blauwe gedeelte dat via EUI64 autoadressering wordt toegewezen, of statisch wordt ingevoerd. Voor de switches en routers is er een apart /64 subnet toegewezen. Namelijk DC voor switches en DD voor routers. Deze krijgen allemaal een statisch IPv6 adres uit deze reeks. Dit heeft als voordeel dat een router en switch altijd te herkennen zijn aan de hand van het IPv6 adres. Er is rekening gehouden met DHCPv6. Als DHCPv6 in gebruik wordt genomen, kunnen deze /64 subnetten zelf gebruikt worden. Dit adresplan voldoet dan ook aan deze eis. Er is rekening gehouden met uitbreiding. Per locatie zijn subnetten gereserveerd voor uitbreiding. Als er een nieuwe locatie komt kan het toegevoegd worden op een van de gereserveerde plekken. Voorbeeld:

55 Heeft een host de IPv6 adres: 2020:550:330:B633:xxxx:xxxx:xxxx:xxxx, dan is dat een beheerder uit vlan 933 die op de uithof zit op het adres Jenalaan 18b. Het complete adresplan is in de bijlage 2 weergegeven.

56 10 Testnetwerk 10.1 Borderrouter configuratie Eerst wordt IPv6 globaal aangezet met de volgende commando s: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ipv6 unicast-routing 6Router(config)#ipv6 multicast-routing Hier merk je niets van, omdat IPv6 nog niet op de individuele interfaces is gezet. Eerst wordt een loopback aangemaakt, zodat er gepingt en gekeken kan worden of deze werkt. Router#conf t Router(config)#interface loopback0 Router(config-if)#ip address Router(config-if)#ip pim sparse-mode Router(config-if)#ipv6 address 2020:550:330::1/64 Vervolgens wordt er op de twee uplink-vlans (VLAN 1111 en VLAN 2111) naar surfnet hun uplink IPv6-adres toegevoegd. Router#conf t Router(config)#interface vlan1111 Router(config-if)#ipv6 address 2020:550:7000::2/64 Router(config-if)#interface vlan2111 Router(config-if)#ipv6 address 2020:550:F01:7004::6/64 Vervolgens zijn er aanpassingen gedaan in de Border Gateway Protcol (BGP) configurate, zodat het IPv6-netwerk ook bereikbaar wordt.

57 De volgende BGP commando s zijn gebruikt om deze toe te passen. Er is geen nieuwe BGP ontworpen voor IPv6, dit betekent dat het op dezelfde manier als bij IPv4 wordt ingevoerd. BGP commando's: Router#conf t Router(config)# router bgp as-nummer Router(config-router)#{ip-addres ipv6addres peer-groupname}remote-as as number Router(config-router)#[vrf vrfname][unicast][multicast vpnv6] Router(config-router)#neighbor{ip-address peer-groupname ipv6-addres}activate Hier is in het rood te zien wat de toevoegingen zijn voor IPv6 in de BGP configuratie van de border router. router bgp bgp log-neighbor-changes neighbor 2020:550:F01:7000::1 remote-as 1103 neighbor 2020:550:F01:7000::1 description SURFnet6 router 1 neighbor 2020:550:F01:7000::1 password 7 XXXXX neighbor 2020:550:F01:7004::5 remote-as 1103 neighbor 2020:550:F01:7004::5 description SURFnet6 router 2 neighbor 2020:550:F01:7004::5 password 7 XXXXX neighbor remote-as 1103 neighbor description SURFnet6 router 1 neighbor password 7 XXXX neighbor remote-as 1103 neighbor description SURFnet6 router 2 neighbor password 7 XXXX! address-family ipv4 neighbor 2020:550:F01:7000::1 activate neighbor 2020:550:F01:7004::5 activate neighbor activate neighbor prefix-list SURFnet-default in neighbor activate neighbor prefix-list SURFnet-default in no auto-summary no synchronization network aggregate-address summary-only exit-address-family!

58 address-family ipv4 multicast neighbor activate neighbor activate no auto-summary network exit-address-family! address-family ipv6 neighbor 2020:550:F01:7000::1 activate neighbor 2020:550:F01:7000::1 prefix-list SURFnetipv6- default in neighbor 2020:550:F01:7004::5 activate neighbor 2020:550:F01:7004::5 prefix-list SURFnetipv6- default in network 2020:550:330::/48 aggregate-address 2020:550:330::/48 exit-address-family Ook is er een IPv6 route nodig naar de firewall voor het hele prefix. # ipv6 route 2020:550:330::/ :550:330:DD30::2 En een prefix filter voor de BGP zodat alleen een default route wordt geaccepteerd. # ipv6 prefix-list SURFnetipv6-default seq 5 permit ::/ Firewall-configuratie De firewall heeft VLAN 30 naar buiten toe en VLAN 31 naar binnen toe. Voor beide richtingen is een IPv6 adres nodig. interface Vlan30 nameif outside security-level 0 ip address ipv6 address 2020:550:330:dd30::2/64! interface Vlan31 nameif inside security-level 100 ip address ipv6 address 2020:550:330:dd31::1/64 Vervolgens wordt een route naar het interne netwerk opgezet. # ipv6 route 2020:550:330::/ :550:330:DD30::2 En een default route naar de borderrouter.

59 # ipv6 route outside ::/0 2020:550:330:dd30::1 Nu een acces-list om het verkeer toe te staan van binnen naar buiten. # ipv6 access-list inside-in permit ip 2020:550:330::/48 any En deze toevoegen aan een interface # access-group inside-in in interface inside Aan de firewall zit de FNT NETlab, die de vrijheid krijgen om zelf hun subnetwerk te bouwen. NETlab is een onderdeel van FNT. Deze faculteit geeft onder andere ICT-lessen. Ook richten zij hun eigen netwerk in, daarom krijgen ze een /56 en zijn van daar uit vrij in het verder verdelen. De reeks die aan NETlab is toegewezen is volgens het subnetplan de 2020:550:330:CD00:: / 56 reeks. Als eerste krijgt de interface een adres. interface Vlan607 nameif FNT-NetLab security-level 9 ipv6 address 2020:550:330:dd07::1/64 Een route aanmaken naar netlab toe. # ipv6 route FNT-NetLab 2020:550:330:cd00::/ :550:330:dd07::2 Een access-list zetten op het interface netlab en deze toevoegen aan de interface s. # ipv6 access-list inside-in permit ip 2020:550:330::/48 any # access-group inside-in in interface FNT-NetLab 10.3 Configuratie core-router 1 Hier moet IPv6 ook aangezet worden. # ipv6 unicast-routing

60 Vervolgens een IPv6 adress toevoegen aan VLAN 31, de uplink naar de firewall en het beheer-vlan, VLAN 933, van SSC-ICT. interface Vlan31 description uplink naar firewall ip address no ip redirects ip route-cache flow ipv6 address 2020:550:330:DD31::2/64! interface Vlan933 description SSC-ICT beheer VLAN ip address ip route-cache flow ipv6 address 2020:550:330:B633::1/64 ipv6 enable ipv6 nd ra-interval 30 En de default route naar het firewall. # ipv6 route ::/0 2020:550:330:DD31::1 Nu is IPv6 beschikbaar op VLAN 933 van SSC-ICT en Netlab. In de command prompt wordt het commando show addres gebruikt. Nu is te zien dat er een IPv6 op de interface staat. Deze is volgens de EUI- 64. Duidelijk is dat het ip adres moet beginnen met 2020:550:330:B633: in combinatie met het MAC adres van het interface BA-87. Het globale IPv6-adres zou dus 2020:550:330:B633:0213:21FF:FE67:BA87 moeten zijn.

61 Het is te zien dat er verschillende IPv6 adressen zijn toegekend aan de local Area Connection. Het zijn namelijk de global de public en de link-local adres. De global adres is net als een publieke IPv4 adres globaal bereikbaar en dat is het 2020:550:330:B633:552E:8900:2054:6776 adres. Dit adres is niet het EUI-64 adres dat via het MAC adres is verkregen, maar een willekeurig gegenereerde adres. Dit is zo, omdat door gebruik van het MAC adres een node bespioneerd kan worden, omdat het MAC adres altijd hetzelfde blijft en de node te herkennen is door de IPv6 adres. Daarom is in Windows XP en Server 2003 de random-indentifier-based global adresses standaard aangezet, waardoor een node niet makkelijk te tracen is. Het EUI-64 adres wordt lokaal gebruikt en het willekeurige adres is tijdelijk voor globaal

62 gebruik. Daarom is in de test hieronder het IPv6 adres niet de EUI-64 adres. FE80:213:21FF:FE67:BA87%4 bevat het link local adres van de host FE80:213:21FF:FE67:BA87 en de zone ID dat is toegewezen aan het adres %4. Voor de zekerheid een IPv6 test op Een smile betekent dat de IPv6 wereld te bereiken is.

63 10.4 Wireless configuratie Er is bij één wireless vlan een IPv6 prefix toegevoegd. interface Vlan940 description 940-HVU-Wireless(204) ip address secondary ip address ip access-group deny-nntp-wlan in no ip redirects ip flow ingress ip pim sparse-mode ipv6 address 2020:550:330:C440::1/64 ipv6 enable ipv6 nd ra interval 30 end 10.5 Problemen Probleem 1 Geconstateerd werd dat op het draadloze netwerk computers met verschillende prefixes aanwezig zijn en router advertisments uitsturen. Fout opsporing: 1. Er is gesnifferd met wireshark en de MAC adressen van de computers die de router advertisements stuurden achterhaald. 2. Deze MAC adressen zijn in quarantaine geplaatst. 3. Vervolgens hebben een aantal van deze studenten zich gemeld bij één van de steunpunten. 4. Het bleek dat al deze computers Windows Vista hadden NDP (Neighbor Discovery Protocol) IPv6 NDP protocol is een set van boodschappen en processen dat de relatie tussen de neighbor s vast stelt (vergelijkbaar met ARP bij IPv4). Bij hosts wordt het gebruikt om de neighboring routers, adressen, adres prefixes en andere configuratie parameters te verkennen ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) ISATAP is een vertaalmechanisme, ISATAP codeert het IPv4 adres in het Interface Identifier deel van een IPv6 adres. De laatste 32 bits staan voor

64 het IPv4 adres. en de eerste 32 worden 02005EFE voor een globale adres of 02005EFE voor een privé-adres. Vista maakt dus standaard voor ineterface op de host een ISATAP tunnel aan en gaat vervolgens ook ISATAP router discovery uitvoeren Teredo Is een eigen protocol van Microsoft, het tunnelt IPv6 door een IPv4 UDP poort voor het gedeelte van het netwerk dat IPv4 only is. Het zet automatisch een tunnel op. Teredo is standaard aan maar inactief in Vista. Het wordt actief zodra een programma wordt gebruikt dat Teredo nodig heeft of als de firewall wordt aangepast om Teredo te gebruiken. Windows Vista doet uiteindelijk het volgende: Het probeert eerst een IPv6 adres door de NDP protocol te verkrijgen, daarna via ISATAP (tunneling protocol) en als dat niet lukt via teredo. Omdat er een native IPv6 verbinding is willen we geen tunnels, en ook niet de advertisements die erbij komen. ISATAP en Toredo kunnen uitgezet worden in Vista volgens deze stappen. ISATAP via de netsh interface: Ga naar de Command prompt en voer de volgende commando s in: C:\>netsh netsh>interface isatap set state state=disabled Teredo via de netsh interface: Ga naar de Command prompt en voer de volgende commando s in: C:\>netsh netsh>interface teredo set state state=disabled Helaas kan niet verwacht worden dat alle gebruikers deze commando s gaan invoeren. Daarom is besloten om deze te blokkeren.

65 In de acceslist is te zien dat UDP poort 3544 geblokkeerd wordt. Teredo gebruikt deze poort en wordt dus tegengehouden. Voor ISATAP is protocol 41 geblokkeerd. interface Vlan940 ip access-group deny-nntp-wlan in no ip access-list extended deny-nntp-wlan ip access-list extended deny-nntp-wlan deny tcp any any eq nntp deny tcp any any eq 563 deny udp any any eq 3544 deny 41 any any deny 42 any any deny 43 any any deny 44 any any deny 58 any any deny 59 any any deny 60 any any permit ip any any Probleem 2 Er is op 1 wireless vlan IPv6 aangezet, namelijk VLAN 940. Ondanks dat alleen aan dit VLAN een IPv6-subnet is toegewezen, krijgen gebruikers uit een ander VLAN toch een IPv6 adres uit VLAN 940 en routeradvertisments van andere hosts met een prefix 2001:959::xx. Als aan een ander VLAN, bijvoorbeeld VLAN 942, een ander prefix wordt toegewezen, krijgt een gebruiker uit VLAN 942 toch een adres uit de range van VLAN 940. Voorbeeld van een client uit een ander VLAN, waar geen IPv6-prefix is toegewezen, die toch een IPv6-adres uit VLAN 940 krijgt.

66 wlan0 Link encap:ethernet HWaddr 00:13:e8:81:56:7d inet addr: Bcast: Mask: inet6 addr: 2020:550:330:c440:213:e8ff:fe81:567d/64 Scope:Global inet6 addr: fec0::d:213:e8ff:fe81:567d/64 Scope:Site inet6 addr: 2002:9159:cffd:d:213:e8ff:fe81:567d/64 Scope:Global inet6 addr: fe80::213:e8ff:fe81:567d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:96737 errors:0 dropped:0 overruns:0 frame:0 TX packets:140 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes: (16.0 MB) TX bytes:27407 (27.4 KB) Duidelijk is te zien dat er een globaal IPv6-adres 2020:550:330:C440:213:E8FF: FE81:567D is toegewezen. Dat is een verkeerd IPv6-adres, want deze gebruiker mag helemaal geen IPv6-adres krijgen.

67 Het antwoord van Cisco op dit probleem is: There is an architectural issue in the 4400 WLCs. Originally NPU architecture (4400) only do IPv6 bridging, so it can NOT take the broadcast from the vlan assigned by AAA, and carry over replacing the broadcast for the WLAN interface. Basically, the client, no matter what is the vlan assigned by the radius server, continued to receive the traffic from the interface vlan. This is documented in CSCsv79914: s.do?method=fet chbugdetails&bugid=cscsv79914 This was first found in however it also applies to 5.2.x which you are running. As we can read in the Bug Toolkit: Currently the fast path blindly bridges the IPv6 packets. Almost nil processing is done. Hence to support override we would require complete support of IPv6 and the DHCPv6. This is not currently in our radar. Hence we will not be able to support this feature currently. This would be available once we fully support IPv6. Which means that IPv6 is not fully functional yet in the current WLCs software. Action Plan: So I afraid but at the moment the only option we have is to disable AAA override on the WLANs (if possible) to see if it has any change. Het is dus een fout in de architectuur van de WLC Dit betekent dat er voorlopig geen volledige IPv6 ondersteuning in de WLC 4400 zit. Het zal waarschijnlijk IOS update in de toekomst wel gaan ondersteunen.

68 11 Impactanalyse applicatielandschap 11.1 Osiris OSIRIS is het Studenten Informatie, Registratie en Inschrijf Systeem van Hogeschool Utrecht. Studenten kunnen zich inschrijven voor cursussen, toetsen en de resultaten en rooster inkijken en ook adresgegevens wijzigen. Docenten en begeleiders krijgen toegang tot OSIRIS om cijfers in te voeren en de studieloopbaan van de student te bekijken. In OSIRIS worden belangrijke gegevens van iedere student geregistreerd, zoals: Persoonsgegevens (naam, adres, geboortedatum, etc.) Inschrijvingsgegevens (opleiding, aanvangsjaar opleiding, etc.) Het cursusaanbod en het onderwijs- en tentamenrooster Inschrijvingen voor cursussen Resultaten Techniek Osiris bestaat uit een drie-lagen architectuur: De presentatielaag die web gebaseerd is en in een browser draait. De applicatielogica die op een applicatieserver draait. De databaselaag waar gegevens centraal worden opgeslagen in een Oracle database en daarnaast open standaarden J2EE en Web Services. De applicatieserver maakt gebruik van de Oracle Applicatie Server voor alle selfservice-deelsystemen namelijk: Student, Docent en Begeleider. En backoffice-deelsystemen namelijk: Inschrijving en Studievolg.

69 Huidige situatie Momenteel is Osiris Versie 4.4.2/03 in gebruik en draait op Oracle bit, op een Oracle RAC (Real Application Cluster) omgeving. Een RAC geeft de mogelijkheid dat twee of meer computers gelijktijdig toegang hebben tot één gegevensbestand. In de planning staat, om op 24 april over te stappen naar Osiris versie op nieuwe database servers met Oracle bit 11g op Linux servers. In de afbeelding is de nieuwe opstelling te zien. De communicatie is nu gebaseerd op IP adressen. Het is mogelijk om het op DNS basis te laten werken.

70 IPv6 ondersteuning Om achter te komen of Osiris IPv6 wel of niet ondersteunt, wordt er gekeken of Oracle IPv6 ondersteunt. Dit omdat Osiris gebaseerd is op Oracle.

71 Oracle Application Server 10g ( , ). Deze versies komen standaard met Oracle HTTP Server gebaseerd op Apache 1.3. Deze versie ondersteunt geen IPv6. Er is wel een Standalone Oracle HTTP server gebaseerd op Apache 2.0 die wel IPv6 ondersteunt. Verder ondersteunt deze versie van Oracle IPv6 niet Oracle Application server 11g In Oracle release is er ondersteuning voor IPv6 toegevoegd. Dit betekent dat vanaf versie IPv6 wordt ondersteund. De Oracle Fusion server kan ingesteld worden met een IPv6 of IPv4 adres en kan vervolgens communiceren met IPv6 en IPv4 adressen van cliënts op hetzelfde moment. De Oracle Fusion producten kunnen ingesteld worden met een IPv6 of IPv4 adres en kan vervolgens communiceren met servers op IPv6 en IPv4 adressen op hetzelfde moment. Verder ondersteunt Oracle Database 11g de volgende componenten in IPv6: Databases in single-instance mode met local listeners, voor dedicated en shared server modes. Oracle Connection Manager. Database links Osiris Bij Osiris staat het onderwerp IPv6 nog niet op de agenda. Osiris heeft zelf de werking en ondersteuning van IPv6 nog niet onderzocht Conclusie Dit betekent dat de huidige Osiris installatie op Oracle AS IPv6 niet ondersteunt. In de planning staat dat op 24 april 2009 wordt overgestapt naar Oracle bit 11g. Na deze overstap naar Oracle 11g kan IPv6 wel ondersteund worden. Met Oracle 11g kan er dus getest worden in welke mate IPv6 ondersteund zal worden. Het belangrijkste is dat de presentatielaag op IPv6 bereikbaar is, omdat de gebruikers via een web interface toegang krijgen tot Osiris. De Oracle databases 11g zullen IPv6 ondersteunen. Hoe en wat er niet zal werken moet zorgvuldig getest worden in de testomgeving. Het is onhandig dat bij het installeren van Osiris / Oracle, IP adressen worden ingevoerd. Als deze in een productieomgeving aangepast worden kunnen lastige situaties ontstaan. Om dit te voorkomen moet er dan een

72 herinstallatie gedaan worden. Een productieomgeving wordt 3 à 4 jaar in gebruik gehouden. Dit betekent dat als IPv6 toegevoegd wordt, waarschijnlijk de productieomgeving eerder moet worden vernieuwd of opnieuw geconfigureerd SharePoint SharePoint is een intranet-variant van Microsoft, het primaire doel van intranet is het elektronisch delen van informatie binnen een organisatie en te zorgen dat de juiste informatie bij de juiste persoon terecht komt. Door dit intranet aan het internet te verbinden is het delen van informatie niet alleen intern maar ook internet breed te bereiken. SharePoint concentreert zich op het delen en samenwerken vanuit de Office Suite omgeving. Het is voorzien van gepersonaliseerde forums, enquêtes, takenlijsten, kalender en zoekfunctionaliteiten en biedt ondersteuning voor het uitwisselen van documenten. Er zijn twee varianten van SharePoint op de markt. 1. Windows SharePoint Services (WSS). De nadruk ligt bij WSS op de zogenaamde collaboratietoepassingen, handige functionaliteiten voor het werken in teams. 2. Microsoft Office SharePoint Server (MOSS) Bij MOSS ligt het accent op de integratie met andere applicaties zoals Microsoft Office. MOSS biedt daarnaast ook uitgebreide zoekfunctionaliteiten en mogelijkheden tot persoonlijke subsites. HU heeft Microsoft Office SharePoint Server 2007 in gebruik.

73 Huidige situatie In de huidige situatie wordt Microsoft Office SharePoint Server 2007 gebruikt, deze draaien op Windows 2003 servers. De SQL servers draaien Microsoft SQL server 2005 op Windows Server 2003 machines. De SQL server waar SharePoint naar verwijst is geen fysieke machine, maar een DNS naam voor het hele cluster. SharePoint ziet dus alleen het cluster (UMDW39 in onderstaande tekening) en de loadbalacing gebeurt op IP basis. Een upgrade is in gang gezet. De front-end servers worden in september 2009 Windows Server 2008 machines en SQL Servers gaan ook op Windows Server 2008 machines draaien.

74 IPv6-ondersteuning Om er achter te komen of SharePoint IPv6 ondersteunt, zijn de volgende onderdelen belangrijk. Microsoft Office SharePoint Server 2007 Microsoft Windows Server Microsoft SQL Server Microsoft Office SharePoint Server 2007 SharePoint Server 2007 kan in de volgende omgevingen werken: IPv4 only omgeving. IPv4 en IPv6 (dual stack) omgeving. IPv6 only omgeving Microsoft Windows server Windows Server 2003 ondersteunt SharePoint IPv4-only en dual stack. Windows Server 2008 ondersteunt SharePoint IPv4-only dual stack en IPv6 only Microsoft SQL Server SharePoint maakt gebruik van SQL Server als back-end database support. Als er een IPv6-omgeving gecreëerd wordt, moet er gebruik gemaakt worden van SQL Server 2005 of later, omdat pas bij deze versie IPv6 wordt ondersteund. Als het op Windows Server 2008 wordt geïnstalleerd, moet SQL 2005 Service Pack 2 of later geïnstalleerd worden Conclusie Dit betekent dat SharePoint in de huidige omgeving IPv6 in een dual stack mode ondersteunt. Omdat er al een upgrade gepland staat in september 2009 naar Windows server 2008 wordt aangeraden om in de nieuwe omgeving met IPv6 aan de slag te gaan. De nieuwe omgeving van SharePoint gaat IPv6 dus volledig ondersteunen Vubis Smart Vubis Smart is een geïntegreerd bibliotheeksysteem waarmee bibliotheken informatie uit alle type bronnen en formaten kunnen beheren

75 en presenteren. Verder biedt het ook administratieve hulpmiddelen. Medewerkers kunnen meerdere formaten, databases, indexen en zoekmethodes definiëren. Het bevat ook een web-applicatie, genaamd VubisWeb. VubisWeb biedt de gebruikers de mogelijkheid om online boeken, video s en cd s te reserveren of verlengen Huidige situatie is gebaseerd op de Caché database. Momenteel is Caché versie in gebruik en draait op Windows Server Van Infor, de ontwikkelaar van Vibus, is het volgende vernomen: Vubis geeft een client een poort en maakt geen gebruik van IP nummers, en zal dus niet veel gevolgen hebben.

76 IPv6-ondersteuning Vanaf Caché wordt IPv6 ondersteund. Caché is voor de volgende besturingssystemen beschikbaar: Apple Mac OS X 10.4, 10.5 for x86-32 HP OpenVMS 8.2-1, 8.3, 8.3-1H1 for Itanium IBM AIX 5L V5.2, V5.3, 6.1 for System p-64 Microsoft Windows 2000, XP Pro, Server 2003, Server 2008, Vista for x86-32 Microsoft Server 2003, Server 2008, Vista for x86-64 Red Hat Enterprise Linux AS v.4, 5 for x86-32 SUSE Linux Enterprise Server 9, 10 for x Conclusie Vubis kan IPv6 ondersteunen, mits deze op Caché of een nieuwere versie draait, omdat IPv6 pas in deze versie wordt ondersteund. Server 2003 ondersteunt Caché waardoor het besturingsysteem niet vernieuwd hoeft te worden. De impact zal volgens Infor dus minimaal zijn Dynamics AX Microsoft Dynamics AX wordt bij HU als BackOffice gebruikt. Het zorgt voor automatische verwerking en herkennen van facturen. Hierdoor wordt er veel geld en tijd bespaard in betalingsprocessen Huidige situatie Dynamics AX is door een externe leverancier opgezet, namelijk HSO. Er is conatct gelegd met HSO en de vraag gesteld in welke mate Dynamicx AX IPv6 ondersteund IPv6-ondersteuning HSO de leverancier van Dynamics AX heeft de vraag ondertussen aan Microsoft gesteld.

77 Conclusie Het is nog onbekend in welke mate Dynamics IPv6 zal ondersteunen. Als HSO antwoord heeft gekregen van Microsoft, zal het duidelijk zijn in welke mate IPv6 ondersteund wordt.

78 12 Eindconclusies en aanbevelingen 12.1 Netwerk De border router ondersteunt nu IPv6 softwarematig, in een begin fase kan deze het IPv6 verkeer aan. Wordt IPv6 echt in productie genomen dan moet deze vervangen worden. Door het softwarematig afhandelen van het IPv6 verkeer wordt het processorgebruik anders te hoog. In 2012 wordt geen onderhoud support meer geleverd voor de supervisor 2. Dit betekent dat via de afschrijfmethode een vervangende router aangeschaft kan worden. Voor de Wireless Lan Controllers 4404 moet er afgewacht worden wanneer deze IPv6 volledig zullen ondersteunen Besturingssystemen De impact op de besturingssystemen is minimaal, omdat alle besturingssystemen een verbinding kunnen maken met IPv6. Als DHCPv6 gebruikt gaat worden, moet er een test uigevoerd worden om te onderzoeken of Dibbler DHCPv6 of de WIDE KAME DHCPv6 de beste oplossing is. Beheerders moeten opletten voor ongewild IPv6-verkeer in een IPv4-only omgeving. Dit kan door een netwerktool te gebruiken dat ook IPv6 verkeer kan herkennen Netwerkmanagementtools Bij de netwerktools is de impact verdeeld. De een ondersteunt het gedeeltelijk, de andere helemaal en weer een ander helemaal niet. Dit is een minpunt voor IPv6 omdat er weinig tools op de markt zijn die IPv6 volledig ondersteunen. Makers zien pas de noodzaak van IPv6 als een grote organisatie aandringt om IPv6 ondersteuning aan te bieden Applicaties Bij de onderzochte applicaties is te merken dat als deze IPv6 niet ondersteunen in de huidige situatie, het wel mogelijk zal zijn in een update. Dit houdt in dat de impact matig is op de onderzochte applicaties. Deze worden via een onderhoudscontract geüpdate.

79 12.5 Aanbevelingen Het is belangrijk om als vaste eis te stellen, dat alle nieuwe diensten en apparatuur IPv6 NATIVE moeten ondersteunen. Met de nadruk op NATIVE, zodat het duidelijk is dat IPv6 echt wordt ondersteund en niet gedeeltelijk. Zo wordt er voorkomen dat belangrijke functies IPv6 niet zullen ondersteunen. Omdat de IPv4 adressen zullen blijven bestaan is er geen deadline voor invoering van IPv6 aanwezig. Hierdoor kan op lange termijn gepland worden zodat de kosten minimaal blijven. Omdat het netwerk niet goed beveiligd is voor IPv6 kunnen bij het draaien van dual stack beveiligingsgaten in het netwerk ontstaan. IPsec voor IPv6 biedt veel mogelijkheden om een netwerk te beveiligen. Daarom is het belangrijk om de mogelijkheden voor IPv6 te bestuderen.

80 13 Lijst van afkortingen en definities ACL Access Control List CMM Capability Maturity Model Cookbook Handleiding DHCP Dynamic Host Configuration Protocol DHCPv6 Dynamic Host Configuration Protocol versie 6 DNS Domain Name System E / T Elektrotechniek / Telematica EUI-64 FCJ FEM FE FG FNT FMR HUA HU IETF Extended Unique Identifier Faculteit Communicatie en Journalistiek Faculteit Economie en Management Faculteit Educatie Faculteit Gezondheidszorg Faculteit Natuur en Techniek Faculteit Maatschappij en Recht Hogeschool Amersfoort Hogeschool Utrecht The Internet Engineering Task Force IPv4 Internet Protocol Version 4 IPv6 Internet Protocol Version 6 IT Informatie Technologie ITIL IPng MAC adres NAT OUI code OS SSC - ICT SSC F Information Technology Infrastructure Library Internet Protocol next generation Hardware-adres van een netwerkkaart Network address translation Organizational Unique Identifier Operating System (Besturingssysteem) Shared Service Center Informatie Communicatie Technologie Shared Service Center Faciliteiten

81 SSC A SLM VPN Shared Service Center Administration Service Level Management Virtueel Privé Netwerk

82 14 Referenties 14.1 Websites https://h10078.www1.hp.com/cda/hpms/display/main/hpms_content.jsp?zn =bto&cp=1-10%5e36657_4000_100 &jumpid=reg_r1002_usen _TSD_Products_Configuration_Guide_Chapter.html#wp Literatuurlijst IPv6 Essentials ISBN: Running IPv6 ISBN: Configuring IPv6 for Cisco IOS ISBN: Implementing Multiprotocol BGP for IPv6 Cisco sheet Start Here: Cisco IOS Software Release Cisco sheet Specifics for IPv6 Features Cisco sheet Cisco IOS IPv6 Configuration Guide Release 12.4 Cisco sheet

83 15 Bijlage 1: IPv4 adresplan Doel Omschrijving Netwerk VLA N ID Bijzonderhed en IP Telefonie HU IP Tel Uithof HU IP Tel Uithof HU IP Tel Binnenstad HU IP Tel Amersfoort HU IP Tel Uithof Leernetwerk HU Leernetwerk FE NGT Practicum FE NGT Practicum FNT Netlab route d FNT Netlab route d FNT Netlab route d FNT Netlab route d Nonrouted non-route Vlan1 902-HVU- NonroutPinAuto (xx)

84 Doel Omschrijving Netwerk VLA N ID Bijzonderhed en Servers binnenstad non-route Vlan3 HU DMZ webservers HU DMZ mail DNS Beheer Servers HU specifiek Faculteit Administratief Faculteit Specifiek HU Database Back-end HU Firewall en Security HU onderwijs Zandbak HU AD Root HU AD Studenten HU AD Medewerkers HU AD BIS Servers Uithof HU DMZ webservers HU DMZ ISA/VPN inside ISA/VPN inside int.

85 Doel Omschrijving Netwerk VLA N ID Bijzonderhed en HU DMZ mail DNS Beheer Servers HU specifiek Faculteit Administratief Faculteit Specifiek HU Database Back-end HU Firewall en Security HU onderwijs Zandbak HU AD Root HU AD Studenten HU AD Medewerkers HU AD BIS Testservers binnenstad Testservers uithof Test werkplekken HU Testservers HU Testservers HU Radia-Test Werkplekken FMR Hooglandseweg

86 Doel Omschrijving Netwerk VLA N ID Bijzonderhed en Quarantaine Netwerk FE Padualaan 97 FCJ Padualaan 99 FCJ Padualaan 99 FEM Padualaan 101 FEM Padualaan 101 FNT Oudenoord 700 FNT Medewerkers Binnenstad FNT Studenten Binnenstad HU Shared Service Centre HU Grebbeberglaan FNT FC Donderstraat HUA HU Amersfoort CO Oudenoord

87 Doel Omschrijving Netwerk VLA N ID Bijzonderhed en Wireless FMR Heidelberglaan 16 FG Bolognalaan 101 ICT Beheer Uithof HU Facilities Uithof Facilities Binnenstad HU Wireless Stud1 HU Wireless Stud1 HU Wireless Gasten eduroam HU Wireless Med1 HU Wireless Stud2 HU Wireless Stud3 HU Wireless Stud Studenten FNT Studenten FNT Gasten (Eduroam) Medewerkers Studenten FE FEM Studenten FCJ Studenten FMR FG

88 16 Bijlage 2: IPv6 adresplan } }

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 Informatiemiddag. Deel 1: Introductie IPv6. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 Informatiemiddag Deel 1: Introductie IPv6 Teun Vink teun@bit.nl Agenda Introductie Wat is IPv4? Wat is het probleem met IPv4? Wat is IPv6? Verschillen tussen IPv4 en IPv6 De toekomst Wat is IPv4?

Nadere informatie

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek Wat basiskennis... TCP/IP model Applicatie Transport Internet Fysiek OSI model Applicatie Presentatie Sessie Transport Netwerk Data Link Fysiek MAC (bv: 90:fb:a6:ae:b3:5a) IPv4 (bv: 127.0.0.1) (R)ARP TCP,

Nadere informatie

Een webserver bereikbaar maken voor IPv6

Een webserver bereikbaar maken voor IPv6 Een webserver bereikbaar maken voor IPv6 Handleiding Auteur(s): Jan Michielsen (SURFnet) Versie: 1.1 Datum: maart 2012 SURFnet bv Radboudkwartier 273 Postbus 19035, 3501 DA Utrecht T 030-2 305 305 F 030-2

Nadere informatie

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Tuesday, January 20, Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De toekomst met IPv6 Tuesday, January

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1

IPv6 Workshop. Woensdag 18 mei 2005 SARA Almere. Andree Toonk - SARA High Performance Networking 1 IPv6 Workshop Woensdag 18 mei 2005 SARA Almere Andree Toonk - SARA High Performance Networking 1 Even voorstellen Andree Toonk Netwerkspecialist SARA HPN Andree@sara.nl Andree Toonk - SARA High Performance

Nadere informatie

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009

IPv6 in de praktijk. Teun Vink teun@bit.nl. dsdsds. Tuesday, January 20, 2009 IPv6 in de praktijk Teun Vink teun@bit.nl Agenda Introductie Internettoegang via IPv6 IPv6 adrestoewijzing Veiligheid IPv6 hosting (mail & web) De IPv6 toekomst Over BIT Internet / infrastructuur provider

Nadere informatie

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum

IPv6 @ NGN. Wageningen, 30 oktober 2008. Iljitsch van Beijnum IPv6 @ NGN Wageningen, 30 oktober 2008 Iljitsch van Beijnum Blok 3+4: Routering & adressering When is the tube empty? HD ratio: in hierarchical system never possible to use every single address: HD = log(addresses

Nadere informatie

Siemens workpoints en DHCP options

Siemens workpoints en DHCP options Siemens workpoints en DHCP options Dit document beschrijft de configuratie en werking van een Windows 2003 DHCP server in combinatie met Siemens optipoint en Siemens OpenStage toestellen (aangemeld op

Nadere informatie

Bekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden.

Bekijken we nu het resultaat van een ipconfig /all op een IPv6 geconfigureerde Windows 7 box dan zien we toch een aantal merkwaardigheden. 1 Op de userdag van september 2009 heb ik in de sessie over netwerken een Intranet netwerkmodel uitgetekend dat gebaseerd is op de volgende concepten: (+) Alle clients verhuizen we buiten de perimeter.

Nadere informatie

IPv6 Workshop Routering Niels den Otter

IPv6 Workshop Routering Niels den Otter <Niels.denOtter@surfnet.nl> IPv6 Workshop Routering Niels den Otter Utrecht, 19 maart 2008 Introductie - Meeste routeringsprotocollen zijn aanpast of uitbreid voor IPv6 - Soms nieuwe versies van het protocol

Nadere informatie

IP versie 6 aan de RuG

IP versie 6 aan de RuG 5-12-2014 1 IP versie 6 aan de RuG Mente H. Heemstra 5-12-2014 2 Wat is de RuG? Waarom IP versie 6 (IPv6)? Korte geschiedenis Implementatie Routering Client netwerken DHCP/DNS Monitoring Caveats IPv6 multicast

Nadere informatie

Een IPv6-nummerplan opstellen

Een IPv6-nummerplan opstellen Een IPv6-nummerplan opstellen Iljitsch van Beijnum! Surfnet, Utrecht 5 november 2013 IPv6-adresnotatie 128 bits 340 miljard miljard miljard miljard adressen! Hexadecimale notatie cijfers 0 - F in plaats

Nadere informatie

Stage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen

Stage I. Alle 5 RiR s krijgen een laatste /8 toegewezen. IANA s pool van IPv4 adressen is uitgenut. Stage II RIPE NCC distribueert adressen Het wereldwijde IP verkeer zal tussen 2012 en 2017 verdrievoudigen tot 1,4 zettabyte per jaar. Deze sterke groei van het dataverkeer is het gevolg van het 'Internet of Everything', dat tegen 2017 rond

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met: Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7

Nadere informatie

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s

Inhoud Inleiding switched netwerken 11 Basis-switch-concepten en confi guratie 39 3 VLAN s 5 Inhoud 1 Inleiding switched netwerken 11 1.1 LAN-ontwerp 11 1.1.1 Geconvergeerde netwerken 12 1.1.2 Switched netwerken 19 1.2 De switched omgeving 24 1.2.1 Frame-forwarding 24 1.2.2 Switch-domeinen 33

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

Vigor 2860 serie Multi PVC/EVC - RoutIT

Vigor 2860 serie Multi PVC/EVC - RoutIT Vigor 2860 serie Multi PVC/EVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter

IPv6. Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter <Niels.denOtter@surfnet.nl> IPv6 WAAROM HOE WANNEER Seminar Innoveer je campusinfrastructuur: DNSSEC en IPv6 4 december 2014 Niels den Otter IPv6 IP-versie 6 (IPv6) gaat wereldwijd doorbreken. Instellingen

Nadere informatie

Settings for the C100BRS4 MAC Address Spoofing with cable Internet.

Settings for the C100BRS4 MAC Address Spoofing with cable Internet. Settings for the C100BRS4 MAC Address Spoofing with cable Internet. General: Please use the latest firmware for the router. The firmware is available on http://www.conceptronic.net! Use Firmware version

Nadere informatie

NAT (Network Address Translation)

NAT (Network Address Translation) Technical Note #019 Auteur: Olaf Suchorski Gemaakt op: 11 juli 2000 Bijgewerkt op: 11 juli 2000 NAT (Network Address Translation) In deze Technical Note worden de meest voorkomende situaties met NAT doorgelicht.

Nadere informatie

Configureren van de Wireless Breedband Router.

Configureren van de Wireless Breedband Router. Configureren van de Wireless Breedband Router. 1.1 Opstarten en Inloggen Activeer uw browser en de-activeer de proxy of voeg het IP-adres van dit product toe aan de uitzonderingen. Voer vervolgens het

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van een VPN L2TP/IPSEC verbinding Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding

Nadere informatie

WWW.EMINENT-ONLINE.COM. Handleiding EM4030

WWW.EMINENT-ONLINE.COM. Handleiding EM4030 WWW.EMINENT-ONLINE.COM NL Handleiding EM4030 Handleiding: EM4030 Rev. 1 Accesspoint 802.11g Waarschuwing: Als gevolg van Europese regelgeving kan een draadloos apparaat in sommige Europese lidstaten onderwerp

Nadere informatie

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding.

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op 192.168.1.1 zoals u ziet in onderstaande afbeelding. LAN LAN Setup In deze handleiding kunt u informatie vinden over alle mogelijke LAN instellingen van de DrayTek Vigor 2130 en 2750. Hierin zullen wij alle algemene instellingen bespreken die van toepassing

Nadere informatie

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Vigor 2850 serie Dual PPPoA/PVC - RoutIT Vigor 2850 serie Dual PPPoA/PVC - RoutIT PPPoA en NAT + PPPoA en routing RoutIT maakt gebruik van 2 keer PPPoA, waarbij de eerste PPPoA wordt gebruikt voor NAT en de tweede PPPoA wordt toegepast voor routing.

Nadere informatie

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert

Practicum Netwerken CISCO: Deel 1. Philippe Dellaert Practicum Netwerken CISCO: Deel 1 Philippe Dellaert 17-03-2007 Hoofdstuk 1 Inleiding Dit is de oplossing die ik heb samen gesteld voor het eerste practicum van het vak Computernetwerken met de CISCO routers.

Nadere informatie

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). LAN General Setup LAN General Setup Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk). Hieronder ziet u

Nadere informatie

Sweex Broadband Router + 4 poorts 10/100 Switch

Sweex Broadband Router + 4 poorts 10/100 Switch Sweex Broadband Router + 4 poorts 10/100 Switch Toepassingsmogelijkheden Creëer een netwerk voor meerdere gebruikers, en deel het Internet in een handomdraai, zonder hier een ander stukje software voor

Nadere informatie

Computernetwerken Deel 2

Computernetwerken Deel 2 Computernetwerken Deel 2 Beveiliging Firewall: toegang beperken IDS: inbraak detecteren en alarmeren Encryp>e: gegevens verbergen Firewall Waarom? Filteren van pakkeben Wildcard mask: omgekeerd subnetmasker

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

1. Controleren van de aansluiting op de splitter

1. Controleren van de aansluiting op de splitter Configuratie Copperjet 1616-2p (SurfSnel ADSL connected by BBned) 1. Controleren van de aansluiting op de splitter 2. Toegang tot de modem 3. Router installatie bij afname meerdere IP adressen (8, 16 of

Nadere informatie

De overstap naar IPv6. Utrecht, dinsdag 28 maart 2006 Iljitsch van Beijnum

De overstap naar IPv6. Utrecht, dinsdag 28 maart 2006 Iljitsch van Beijnum De overstap naar IPv6 Utrecht, dinsdag 28 maart 2006 Iljitsch van Beijnum Programma Wat is IPv6 Opraken IPv4-adressen Overgang (transition) Beveiliging Zelf aan de slag Wi-Fi: FlexNet Wat is IPv6? Wat

Nadere informatie

Firewall van de Speedtouch 789wl volledig uitschakelen?

Firewall van de Speedtouch 789wl volledig uitschakelen? Firewall van de Speedtouch 789wl volledig uitschakelen? De firewall van de Speedtouch 789 (wl) kan niet volledig uitgeschakeld worden via de Web interface: De firewall blijft namelijk op stateful staan

Nadere informatie

VUBNET, het netwerk van de Vrije Universiteit Brussel

VUBNET, het netwerk van de Vrije Universiteit Brussel , het netwerk van de Vrije Universiteit Brussel 1 Regels met betrekking tot het gebruik van de universitaire informatica-infrastructuur van op studentenkoten 2 Algemene informatie A Configuratie van het

Nadere informatie

VPN Client 2000/XP naar Netopia

VPN Client 2000/XP naar Netopia Technical Note #041 Auteur: Olaf Suchorski Gemaakt op: 02 juli 2001 Bijgewerkt op: 02 juli 2001 Beschrijft: VPNclient2router VPN Client 2000/XP naar Netopia Deze technote beschrijft het instellen van de

Nadere informatie

Instellen Zyxel modem als stand-alone ATA

Instellen Zyxel modem als stand-alone ATA Instellen Zyxel modem als stand-alone ATA In dit document wordt stap voor stap uitgelegd hoe je een Zyxel ADSL modem als SIP ATA kunt configureren, zonder gebruik te maken van de DSL aansluiting op het

Nadere informatie

Multi user Setup. Firebird database op een windows (server)

Multi user Setup. Firebird database op een windows (server) Multi user Setup Firebird database op een windows (server) Inhoudsopgave osfinancials multi user setup...3 Installeeren van de firebird database...3 Testing van de connectie met FlameRobin...5 Instellen

Nadere informatie

Security bij de European Registry for Internet Domain Names

Security bij de European Registry for Internet Domain Names Security bij de European Registry for Internet Domain Names Peter Janssen Technical Manager EURid vzw/asbl Computable Security Seminar 25/09/2008 Wie is EURid? Not for profit organisatie Naar Belgische

Nadere informatie

Vervolg: Uw Machines integreren in een bestaand netwerk?

Vervolg: Uw Machines integreren in een bestaand netwerk? Vervolg: Uw Machines integreren in een bestaand netwerk? Op 26 maart jl. heb ik tijdens het Industrial Ethernet Event in het Evoluon een presentatie mogen geven over hoe je op een veilige en efficiënte

Nadere informatie

Standard Parts Installatie Solid Edge ST3

Standard Parts Installatie Solid Edge ST3 Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3

Nadere informatie

Tornado 840 / 841 handleiding

Tornado 840 / 841 handleiding 1.1 Opstarten en inloggen Tornado 840 / 841 handleiding Activeer uw browser en de-activeer de proxy of voer het IP-adres van dit product in bij de uitzonderingen. Voer vervolgens het IP-adres van dit product

Nadere informatie

Maak een verbinding met de console van de router met TeraTerm. Zeg no als je de volgende vraag krijgt:

Maak een verbinding met de console van de router met TeraTerm. Zeg no als je de volgende vraag krijgt: Opdracht 1 Het doel is dat de 2 pc s elkaar kunnen pingen. onfigureer de pc s met het goede ip-adres en default gateway. De ip-adressen in het plaatje zijn voorbeeld; je kunt ook andere adressen afspreken.

Nadere informatie

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids

BIPAC-711C2 / 710C2. ADSL Modem / Router. Snelle Start Gids BIPAC-711C2 / 710C2 ADSL Modem / Router Snelle Start Gids Billion BIPAC-711C2/710C2 ADSL Modem / Router Voor meer gedetailleerde instructies over het configureren en gebruik van de ADSL Modem/Router,

Nadere informatie

Instellingen voor de C100BRS4 met Wanadoo kabel Internet.

Instellingen voor de C100BRS4 met Wanadoo kabel Internet. Instellingen voor de C100BRS4 met Wanadoo kabel Internet. Algemeen: Maak gebruik van de laatste firmware voor de C100BRS4 die beschikbaar is op http://www.conceptronic.net! Use Firmware versie 3.20C or

Nadere informatie

Er zijn diverse andere software platformen en providers die werken met SIP, maar in dit voorbeeld gaan we uit van de volgende software:

Er zijn diverse andere software platformen en providers die werken met SIP, maar in dit voorbeeld gaan we uit van de volgende software: Er zijn diverse andere software platformen en providers die werken met SIP, maar in dit voorbeeld gaan we uit van de volgende software: Counterpath Bria SIP client. Net2 Entry Configuration Utility (SIP

Nadere informatie

Instellingen voor de C100BRS4 met Chello kabel Internet.

Instellingen voor de C100BRS4 met Chello kabel Internet. Instellingen voor de C100BRS4 met Chello kabel Internet. Algemeen: Maak gebruik van de laatste firmware voor de C100BRS4 die beschikbaar is op http://www.conceptronic.net! Firmware versie 3.20C (beta version).

Nadere informatie

Firmware Upgrade. Upgrade Utility (Router Tools)

Firmware Upgrade. Upgrade Utility (Router Tools) Firmware Upgrade Upgrade Utility (Router Tools) Inhoudsopgave Inhoudsopgave 2 Voorbereiding 3 Modem/router resetten naar fabrieksinstellingen 3 Computer configuratie in Windows 8/8.1 4 Computer configuratie

Nadere informatie

Handleiding: ingebruikname UPC met eigen router

Handleiding: ingebruikname UPC met eigen router Koldingweg 19-1 9723 HL Groningen Postbus 5236 9700 GE Groningen Handleiding: ingebruikname UPC met eigen router T (050) 820 00 00 F (050) 820 00 08 E mail@callvoiptelefonie.nl W www.callvoiptelefonie.nl

Nadere informatie

IPv6 Cursus netwerktechnologie

IPv6 Cursus netwerktechnologie IPv6 Cursus netwerktechnologie Wim.Biemolt@surfnet.nl Utrecht, 29 september 2008 Inhoud - Inleiding - Lab I - Configuratie + show commando s - Pauze - Lab II - Routering - Applicaties 2 Lab - Aanzetten

Nadere informatie

VPN verbinding maken HCCnet (Windows XP)

VPN verbinding maken HCCnet (Windows XP) VPN verbinding maken HCCnet (Windows XP) Deze beknopte handleiding geeft uitleg hoe via het Wireless Leiden netwerk een VPN (PPTP) verbinding kan worden opgezet naar het HCC internet. We gaan er voor het

Nadere informatie

Praktijk opdrachten VMware

Praktijk opdrachten VMware Praktijk opdrachten VMware 1 1. Toegang tot de ICT Academie Cloud omgeving Om toegang te krijgen tot de Cloud omgeving van de ICT Academie, kun je onderstaande procedure volgen: http://wiki.vcloud.ictacademie.net/wp

Nadere informatie

Quarantainenet Log Forwarder

Quarantainenet Log Forwarder A : Auke Vleerstraat 6D (vloer 4) I : www.quarantainenet.nl 7521 PG Enschede E : info@quarantainenet.nl T : 053-7503070 B : Rabobank 31.72.86.714 F : 053-7503071 KvK : 08135536 Quarantainenet Log Forwarder

Nadere informatie

Remote Powercontrol for TCP/IP networks

Remote Powercontrol for TCP/IP networks Remote Powercontrol for TCP/IP networks Gebruikershandleiding 1. Opening instructies..... 1.1 Verbinding De IP Power Switch (IPPS) moet verbonden zijn met het lichtnet (230V) en het gewenste ethernet.

Nadere informatie

Handleiding NL pagina 2. Manual UK page 6. Network Settings

Handleiding NL pagina 2. Manual UK page 6. Network Settings Handleiding NL pagina 2 Manual UK page 6 Network Settings 2 NEDERLANDS Netwerkinstellingen Inhoudsopgave Netwerkinstellingen voor Windows 98 en ME... 2 Netwerkinstellingen voor Windows 2000 en XP... 3

Nadere informatie

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen.

Laten we eens beginnen met de mouwen op te stropen en een netwerk te bouwen. Practicum Filius In deze proefles gaan we jullie kennis laten maken met computernetwerken. Na afloop van dit practicum heb je een goede basis van waar een netwerk uit kan bestaan, hoe je een netwerk bouwt

Nadere informatie

IPv6 Case Study Leidraad voor de invoering van IPv6 in organisaties

IPv6 Case Study Leidraad voor de invoering van IPv6 in organisaties IPv6 Case Study Leidraad voor de invoering van IPv6 in organisaties februari 2011, versie 1.0 François Kooman Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding

Nadere informatie

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41

Inhoud Het netwerk verkennen 1 2 Confi gureren van het IOS 41 v Inhoud 1 Het netwerk verkennen 1 1.1 Netwerk-resources 1 1.1.1 Netwerken van verschillende grootten 1 1.1.2 Clients en servers 2 1.1.3 Peer-to-peer 3 1.2 LAN s, WAN s en Internet 4 1.2.1 Netwerkcomponenten

Nadere informatie

Labo 1.3.1.1 Layered network design simulation instruction

Labo 1.3.1.1 Layered network design simulation instruction Labo 1.3.1.1 Layered network design simulation instruction Elektronica-ICT Michelle Kempen Academiejaar 2014-2015 Campus Geel, Kleinhoefstraat 4, BE-2440 Geel 5 3 INHOUDSTAFEL INHOUDSTAFEL... 3 1 KOP 1...

Nadere informatie

WHITE PAPER. by Default Reasoning

WHITE PAPER. by Default Reasoning Title: Migratie van Windows 2003 naar Windows 2008 domain Authors: Marek Version: Final Date: 05 april 2009 Categories: Windows Server 2008 defaultreasoning.wordpress.com Page 1 Scenario: Een Windows Server

Nadere informatie

Mr. Heyns. Groep 5. Cisco. Andy Janssens

Mr. Heyns. Groep 5. Cisco. Andy Janssens Mr. Heyns Groep 5 Cisco Andy Janssens INHOUD 1. Netwerk... 1 1.1. Netwerkplan... 1 1.2. IP Plan... 3 1.2.1. VLSM... 3 1.2.2. Packet tracer... 4 1.2.3. VLAN s... 4 2. bespreking services... 6 2.1. DHCP...

Nadere informatie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie 1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je

Nadere informatie

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren

Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Controleren van de aansluiting. Toegang tot de router. De Siemens SE565 configureren Controleren van de aansluiting Configuratie Siemens SE565 SurfSnelADSL (connected by BBned) Als u gebruik maakt van Linesharing en u wilt bellen met uw KPN lijn, dan dient u de splitter te gebruiken die

Nadere informatie

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service

Nadere informatie

HOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans

HOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans HOWTO: Microsoft Domain Controller en Linux DNS-server geschreven door Johan Huysmans 1. Over deze howto. Deze howto behandelt verschillende aspecten van een MS Windows Domain Controller gebruik makend

Nadere informatie

Downloaded from www.vandenborre.be PIXMA MG5500. series. Installatiehandleiding

Downloaded from www.vandenborre.be PIXMA MG5500. series. Installatiehandleiding PIXMA MG5500 series Installatiehandleiding CANON INC. 2013 Installatiehandleiding In deze handleiding leest u hoe u een netwerkverbinding voor de printer instelt. Netwerkverbinding Draadloze verbinding

Nadere informatie

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS V.0 Arnoud van Wijk arnoud@greengiraffe.nl INTRODUCTIE INTERNET EISEN

Nadere informatie

Installeren Internet Plus. Handleiding

Installeren Internet Plus. Handleiding Installeren Plus Handleiding Inhoudsopgave 1. Introductie handleiding 4 2. Plus 4 3. Koppelen van uw netwerk met het Ziggo netwerk 5 3.1 De standaard Plus dienst 5 3.2 Plus dienst met optie van Ziggo 5

Nadere informatie

Resultaten van de vragenlijst over campusinfrastructuur IPv6

Resultaten van de vragenlijst over campusinfrastructuur IPv6 Resultaten van de vragenlijst over campusinfrastructuur IPv6 09-07-2010 Maurice van den Akker Karianne Vermaas (WAU?!) Feiten over de online enquête: - Looptijd enquête: 28-6-2010 t/m 5-7-2010-30 geheel

Nadere informatie

optipoint 400 HFA / CorNet TS

optipoint 400 HFA / CorNet TS optipoint 400 HFA / CorNet TS 1 Inleiding... 2 2 Configuratie HiPath 3000 / IP-netwerk... 2 3 Configuratiemenu optipoint 400 HFA... 3 4 Configuratie via Web-interface... 8 September 2002 Pagina 1 1 Inleiding

Nadere informatie

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar 2015-2016

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar 2015-2016 Linux Gevorderden Basis installatie Linux Elektronica-ICT Selina Oudermans 2ICT4 Academiejaar 2015-2016 Campus Geel, Kleinhoefstraat 4, BE-2440 Geel 65 3 INHOUDSTAFEL INHOUDSTAFEL... 3 INLEIDING... 4 1

Nadere informatie

SuperOffice Systeemvereisten

SuperOffice Systeemvereisten Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.

Nadere informatie

9600 VPN Phone met een Netgear VPN router

9600 VPN Phone met een Netgear VPN router 9600 VPN Phone met een Netgear VPN router Thuis werken in dezelfde omgeving zoals op het werk, geen aanpassingen als mobiele werkers vanaf huis willen werken en de identieke omgeving voor thuiswerkers.

Nadere informatie

I n h oud. 1 Inleiding... 3. 2 Opbouw IPv6-adressen... 4. 3 Mogelijkheden zonder nummerplan... 7. 4 Nummerplan voor netwerken opstellen...

I n h oud. 1 Inleiding... 3. 2 Opbouw IPv6-adressen... 4. 3 Mogelijkheden zonder nummerplan... 7. 4 Nummerplan voor netwerken opstellen... I Pv6-nummerplan opstellen Handleiding Versienummer 1.01, februari 2010 I n h oud 1 Inleiding... 3 2 Opbouw IPv6-adressen... 4 3 Mogelijkheden zonder nummerplan... 7 4 Nummerplan voor netwerken opstellen...

Nadere informatie

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids VoIP Netwerking Configuratie Gids Vox Davo VoIP Netwerking Configuratie Gids 1 VoIP Netwerking Configuratie gids Specificaties kunnen wijzigen zonder voorgaande. DM-983 NL Draft 2 VoIP Netwerking Configuratie

Nadere informatie

De Nationale Wasstraat (NaWas)

De Nationale Wasstraat (NaWas) De Nationale Wasstraat (NaWas) Donderdag 18 juni 2015 Copyright NBIP - 2015 1 Introductie BIT (kleine ISP / datacenter in Ede) NBIP (cooperatief shared service center voor ISP s) Contact: alex@bit.nl Donderdag

Nadere informatie

Inhoud van deze Opdracht; - TCP/IP - DHCP

Inhoud van deze Opdracht; - TCP/IP - DHCP Onderhoud en Beheer Informatiesystemen. 70_642 opdracht TCP/IP en Dhcp. Deze opdracht maakt gebruik van de VApp DualNic. Opdracht werkend getest in VNIA. DOCENTENEXEMPLAAR Inhoud van deze Opdracht; - TCP/IP

Nadere informatie

Sweex Wireless Broadband Router 11G Het installeren van de hardware Het configureren van uw netwerkkaart onder Windows95 / Windows98 / Windows ME

Sweex Wireless Broadband Router 11G Het installeren van de hardware Het configureren van uw netwerkkaart onder Windows95 / Windows98 / Windows ME Sweex Wireless Broadband Router 11G Dit document behandelt stap-voor-stap het installeren en configureren van uw broadband router. Sommige onderdelen zijn onderverdeeld in verschillende blokken zoals voor

Nadere informatie

Sweex BroadBand Router + 4 poort switch + printserver

Sweex BroadBand Router + 4 poort switch + printserver Sweex BroadBand Router + 4 poort switch + printserver Management Web-Based Management Remote Management Voordelen Internet Sharing - Wanneer u een breedband Internetverbinding heeft kunt u meerdere PC

Nadere informatie

Dit is een greep uit mijn stageverslag. 4. Citrix migratie

Dit is een greep uit mijn stageverslag. 4. Citrix migratie Dit is een greep uit mijn stageverslag 4. Citrix migratie Tijdens de eerste weken van mijn stage ben ik bezig geweest met het migreren van computer on wheels(cow s). Daarnaast heb ik ook de gebruikers

Nadere informatie

Checklist Netopia R91xx t.b.v MXStream

Checklist Netopia R91xx t.b.v MXStream Technical Note #025 Auteur: Olaf Suchorski Gemaakt op: 09 mei 2001 Bijgewerkt op: 09 mei 2001 Beschrijft: MXStream Checklist Netopia R91xx t.b.v MXStream De Netopia R9100/910 is een ethernet naar ethernet

Nadere informatie

Aandachtspunten voor installatie suse in vmware server

Aandachtspunten voor installatie suse in vmware server Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink

Nadere informatie

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013 Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013 Fedict 2013. All rights reserved Agenda Fedict 2013. All rights reserved Agenda Wat is IPv4 / IPv6? Waarom is IPv6 nodig? Wie gebruikt al

Nadere informatie

KPN Lokale Overheid IPv6

KPN Lokale Overheid IPv6 KPN Lokale Overheid IPv6 Whitepaper Datum : 26 juni 2013 Auteur : Jan Lammerts; Architect KPN LO Versie : 1.5 Status : Draft KPN LO Maanplein 110 2516 CK Den Haag T 070-343 69 00 E info.lokaleoverheid@kpn.com

Nadere informatie

Nederlandse versie. Inleiding. Installatie Windows 2000, XP en Vista. LW303 Sweex Wireless LAN USB 2.0 adapter 300 Mbps

Nederlandse versie. Inleiding. Installatie Windows 2000, XP en Vista. LW303 Sweex Wireless LAN USB 2.0 adapter 300 Mbps LW303 Sweex Wireless LAN USB 2.0 adapter 300 Mbps Inleiding Stel de Sweex Wireless LAN USB 2.0 adapter 300 Mbps 802.11n niet bloot aan extreme temperaturen. Plaats het apparaat niet in direct zonlicht

Nadere informatie

1 "log-file": "/var/log/pilight.log" 2 "log-file": "c:/pilight/pilight.log"

1 log-file: /var/log/pilight.log 2 log-file: c:/pilight/pilight.log Instellingen Instellingen...1 Introductie...2 Basis...2 port...2 standalone...2 pid-file...2 log-file...2 log-level...2 whitelist...3 stats-enable...3 watchdog-enable...3 Module paden...4 action-root...4

Nadere informatie

Firmware Upgrade Utility

Firmware Upgrade Utility Firmware Upgrade Utility Inhoudsopgave Firmware Upgrade Procedure Fout! Bladwijzer niet gedefinieerd. Inhoudsopgave 2 Voorbereiding 3 Modem/router resetten naar fabrieksinstellingen 3 Computer configuratie

Nadere informatie

vcloud getting started

vcloud getting started vcloud getting started Previder vdc Versie: 1.0 2013 11 22 [11:48] Versie: 1.0 Pagina 1 van 10 Inhoudsopgave 1 Getting started... 3 1.1 Inleiding... 3 1.1.1 Standaard omgeving met NAT routing... 3 1.1.2

Nadere informatie

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS Author : AV Datum : 30 augustus 2013 Versie : 6 Status : Definitief INHOUD INTRODUCTIE... 1 1. WERKSTATIONS... 2 1.1 GEBRUIKERS

Nadere informatie

Inhoud Systeem eisen Algemeen iprotect: Nieuw Apollo Inbraak IPvideo Control room

Inhoud Systeem eisen Algemeen iprotect: Nieuw Apollo Inbraak IPvideo Control room Inhoud Inleiding... 3 Systeem eisen... 3 Ondersteunde servers... 3 Software (Server)... 3 Client specificaties... 3 Schermresolutie... 3 Algemeen iprotect:... 4 Lay-out... 4 Menu s structuur... 4 Vervallen

Nadere informatie

Het installeren van de software.

Het installeren van de software. Inhoudsopgave Inhoudsopgave... 1 Het installeren van de software.... 2 De Printserver Bekabeld Configureren... 8 Instellen van je IP adres... 10 Netwerk poorten configureren... 12 Een printer Toevoegen....

Nadere informatie

S u b n e t t e n. t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000.

S u b n e t t e n. t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000. S u b n e t t e n t h e t r u e s t o r y 1100 0000. 1010 1000. 0000 0001. 0000 0001 1111 1111. 1111 1111. 1111 1111. 0000 0000 Part 1 Inhoud Wat is een subnet?... 2 Waarom?... 3 Het begin.... 3 Een voorbeeld...

Nadere informatie

Werkinstructie Linksys WIFI

Werkinstructie Linksys WIFI Werkinstructie Linksys WIFI KPN Telecom Datum Titel 30-8-2004 Werkinstructie Linksys WIFI Wijzigingslog Versie datum Wijziging Auteur 0.01 30-08-2004 Document template toegepast voor Linksys WIFI Jan van

Nadere informatie

Rent+ Pre-requirements

Rent+ Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Installatie- en gebruikershandleiding. Zyxel P-2612HW (Flits Thuis/Professioneel ADSL connected by KPN)

Installatie- en gebruikershandleiding. Zyxel P-2612HW (Flits Thuis/Professioneel ADSL connected by KPN) Installatie- en gebruikershandleiding Zyxel P-2612HW (Flits Thuis/Professioneel ADSL connected by KPN) Handleiding Zyxel P-2612HW (Flits Thuis/Professioneel ADSL connected by KPN) Inhoudsopgave 1 Het aansluiten

Nadere informatie