Index | Geschiedenis | Cursus IP | Intranet | Security | Firewall | Management | Voip | Html | Faq's
Algemeen | Voip | Linux | Werkstations | Davolink DV2020 (Tele2)
Google

Netwerk gerelateerde faqs.

  1. Hoe sluit ik een tweetal windows 98 pc's aan op internet via een ethernet modem?
  2. Mijn eigen huisnetwerk via een adsl verbinding
  3. Waarom "moet" ik een server op een switched poort aansluiten en waarom een werkstation op een shared hub?
  4. Hoe kun je een webserver die onder een ipadres bekend is verhuizen?
  5. Platte versus ronde stekkers en switches versus hubs

Overige faqs van zaken die met van alles en nogwat te maken hebben.

  1. Hoe zorg ik ervoor dat Linux mijn extra memory herkent?
  2. Hoe schrijf ik een cd onder linux vanaf een iso image file?
  3. Wat opvalt bij het gebruik van ssl
  4. Het maken van een nieuwe linux kernel
  5. Hoe krijg je in windows geherinstalleerd op een Toshiba Equim pc met een extra geinstalleerde cd drive
  6. Hoe maak ik een bootflop onder linux van een image file
  7. Veel gebruikte rpm commando's

  1. Hoe sluit ik een tweetal windows 98 pc's aan op internet via een ethernet modem?

    Voor pc-1 verandert er in dit plaatje niet veel. Deze kan op de gebruikelijke manier aangesloten worden via zijn ethernet interface en heeft direkte toegang tot internet. Het probleem zit hem in pc-2. Hoe gaan we deze toegang geven tot internet.

    Eerst moeten we ervoor zorgen dat pc-2 bij pc-1 kan komen. Hier kunnen we gebruik maken van prive adressen (zie ook de cursus-ip ). We geven hiertoe de pc-1 ethernet adapter op het gezamelijke lan het ipadres 10.1.1.1 met masker 255.255.255.0 en pc-2 ipadres 10.1.1.2 met masker 255.255.255.0 en default gateway 10.1.1.1. PC-2 zal hierdoor voor zijn internet queries naar pc-1 gaan. Als beiden pc's naar elkaar kunnen pingen, zijn we klaar voor de volgende stap.

    De volgende stap is het zorgen dat je kunt surfen. Hiertoe dient de pc-1 omgevormd te worden tot een soort mini "firewall" met of adres translatie mogelijkheden of een proxy functie. Kijk voor een stukje achtergrond informatie ook eens in de notitie over het inrichten van een firewall . De software die je daarvoor nodig hebt kun je bijvoorbeeld vinden via tucows (bijv. op http://tucows.casema.net/proxyserver95.html) bij de proxyservers. Hier vindt je diverse shareware en freeware pakketten die veelal als proxyserver werken. Als je gebruik maakt van de proxy functie, let er dan op dat in je browser minimaal voor pc-2 i.p.v. de proxyserver van je provider, je eigen proxyserver instelt.

  2. Mijn eigen huisnetwerk via een adsl verbinding
    Ik heb via een Alcatel modem verbinding (DHCP is niet ingeschakeld)met xs4all op basis van een fast ADSL-verbinding. Mijn host PC is verbonden via een ethernet kaart van Realtek (8139) met de modem en via een andere 8139 met de client PC. De instellingen waren als volgt: host naar modemkaart: IP 10.0.0.150 (opgave ISP) en subnet 255.255.255.0 en gateway 10.0.0.138 (adres modem) DNS uit. host naar clientkaart: IP 192.168.100.101, subnet 255.255.255.0 DNS uit, gateway: geen clientkaart: IP 192.168.100.102, subnet 255.255.255.0, gateway en DNS op 192.168.100.101.
    In deze configuratie kan ik perfect verbinding maaken tussen de PC's onderling en met het INternet. Anders wordt het als ik Internet delen activeer; keurig ontstaat dan de TCP/IP(gedeelde) adapter en de TCP/IP(thuis) adapter met toevoeging TCP/IP -> delen internetverbinding-adapter. Het blijkt dan dat de instellingen van de (gedeelde) adapter zijn verplaatst naar die van de delen internet-adapter. De gedeelde adapter staat dan met DHCP = aan.
    Dit laatste kan ik in geen enkele documentatie terugvinden; wel is bovenstaande configuratie van voor het inschakelen van de delen internet - optie geheel overeenkomstig de aanwijzingen van XS4all voor hun instellingen (merkwaardig vind ik alleen dat zij kiezen voor IP 192.168.100.101 etc en niet voor het meer gebruikte 192.168.0.1 etc) en die van Microsoft zelf op hun support-paginea's. Wat is nu het probleem?: op de host kan ik elke internet verbinding maken die ik wil, maar vanaf de client krijg ik alleen de melding dat hij de pagina niet kan vinden. Pingen vanaf de client kan naar de host en verder tot en met de modem (die kan ik ook configureren vanaf de client), maar verder niet. De browser is ingesteld op LAN-verbinding en "nooit kiezen van een verbinding", zoals na het draaien van de diskette met icscfg-bestandje hoort.

    Wat is er mis en heb je een suggestie hoe ik de oplossing kan vinden?
    Oplossing Het verhaal is eigenlijk heel eenvoudig, als je beredeneerd wat er achterliggend gebeurt. Het eerste verhaal, welk adres je moet gebruiken. Op je eigen netwerk kun je in principe een tweetal soorten adressen gebruiken. De "normale" adressen, die wereldwijd uniek zijn, en dus ook centraal geadministreerd moeten worden en de zgn. private adressen. De laatste range is het meest geschikt als je zelf geen adressen wil (of kunt) claimen. (In principe zou je ieder adres kunnen gebruiken, maar ge loopt mogelijk tegen routerings problemen aan, als je naar een officieel adres toe wilt in de range die je op je eigen netwerk ook gebruikt.i (bla bla bla bla, zou mijn vriendin zeggen))

    Is het gebruik van een 192.168.0.1 of een 192.168.100.1 adres nu beter?
    Dat maakt in principe niets uit, zolang je maar geen gebruik maakt van addres ranges die ook door je provider gebruikt worden. Mogelijk dat je provider de range 192.168.0.x al gebruikt voor iets anders??? Waar je mee zit is, dat de buitenwereld niet weet dat er achter je officiele aansluiting op de host pc bij je provider zich een ander netwerk bevindt in de 192.168.x.x range.
    Dit probleem kun je oplossen door van je hostpc (zoals ook in de vorige faq genoemd) een soort mini firewall te maken, die het verkeer of via een proxy server of via een addrestranslatie methode doorsluist naar het internet. Voor het internet lijkt het dan of al het verkeer van het officiele adres van de hostpc af komt en niet van de client pc. Dit officiele adres is ook voor systemen op het internet terug te vinden.
    Hierbij moet je echter op een tweetal instellingen letten.

    • Als je gebruik gaat maken van de proxyserver optie, dan zal er op de host pc een proxyserver draaien en zul je op de client voor je browser al het verkeer via die proxyserver moeten sturen. Je zult dan voor de verschillende protocollen een proxy server moeten installeren.
    • Als je voor de adres translatie gaat, dan ziet het netwerk er voor de client uit, alsof hij zich op het internet zou bevinden, en moeten zijn instellingen (behalve de default gateway) ook verwijzen naar de systemen van je provider (zoals de dns server).
    • Wat ook nog kan is dat je je eigen dns, mail en andere servers gaat installeren op de host pc. dan kunnen alle achterliggende pc's hier gebruik van maken. Op de client pc's kun je dan je eigen dns, mail, proxy enz server instellen.
    Oooooit als ik mijn "eigen" adsl verbinding krijg, dan zal ik wat uitgebreider uit de doeken doen hoe je een soort mini netwerkje kunt opzetten. In de tussentijd kun je stukjes achtergrond in het firewall verhaal terug vinden.

    Onderstaand een stukje uit de rfc, waarin het gebruik van zgn. private adressen uit de doeken gedaan wordt.

    RFC 1918        Address Allocation for Private Internets   February 1996


3. Private Address Space

   The Internet Assigned Numbers Authority (IANA) has reserved the
   following three blocks of the IP address space for private internets:

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

   We will refer to the first block as "24-bit block", the second as
   "20-bit block", and to the third as "16-bit" block. Note that (in
   pre-CIDR notation) the first block is nothing but a single class A
   network number, while the second block is a set of 16 contiguous
   class B network numbers, and third block is a set of 256 contiguous
   class C network numbers.

   An enterprise that decides to use IP addresses out of the address
   space defined in this document can do so without any coordination
   with IANA or an Internet registry. The address space can thus be used
   by many enterprises. Addresses within this private address space will
   only be unique within the enterprise, or the set of enterprises which
   choose to cooperate over this space so they may communicate with each
   other in their own private internet.
  3. Waarom moet ik een server op een switched poort aansluiten en waarom een werkstation op een shared hub?
    Alles een kwestie van budgetten.
    Het mooist is een volledige switched infrastructuur te bouwen met alle clients en servers met bijvoorbeeld de linken naar pc's op 10 mbps, linken naar servers op 100 mbps en linken tussen switches op 1000 mbps. Dat betekend dat er gelijktijdig 10 pc's hun volledige bandbreedte kunnen gebruiken om naar de server X te gaan, en er over de downlink 100 simultane pc sessies naar centraal opgestelde servers mogelijk zijn. Deze rekenregels werken voor grote infrastructuren (meer als 1000 nodes) en normaal gesproken zou een pc aan 10 Mbps genoeg moeten hebben (een kwestie van de juiste applicatie architectuur enz. enz.)
    Bij kleinere infrastructuren is het een kwestie van rekenen welke bandbreedte je nodig gaat hebben, met name als je interswitch / hub links gaat toepassen. Hubs bieden hier vaak een relatief goedkoop alternatief als je geen al te hoge bandbreedte behoeften hebt. Het grootste deel van de tijd doen immers de meeste pc's niets en is er dus niet op tegen de bandbreedte te delen. Hierover meer in het intranet deel. (moet ik nog schrijven)
  4. Hoe kun je een webserver die onder een ipadres bekend is verhuizen?
    De oorspronkelijke vraag:
    Ik zit met dit probleem; mischien kan u mij helpen:Een kennis van mij runt een bedrijf en heeft een website opgesteld maar de provider blijkt niet zo betrouwbaar.
    Intussen heeft hij naar al zijn klanten zijn IP-adres al doorgegeven. Nu wil hij naar een andere leverancier voor de internetaansluiting. De server zal dus in een ander netwerk komen te staan, en dus zal het IP-adres wijzigen. (en het oude kan misschien door een concurrent ingenomen zijn) Weet u misschien een mogelijke oplossing zodat de wijziging geen effect heeft bij de eindgebruikers?

    Antwoord:
    Als dat vaste adres (en daarmee het bijbehorende klasse C netwerk) van hem zelf is (officieel laten registreren enzo), dan kan hij dat hele klasse C netwerk mee nemen naar zijn volgende provider. Maar zo te horen is dit hier niet het geval.
    Wat hij oorspronkelijk had moeten doen, en nu dus alsnog moet gaan doen, is het bekend maken van de webserver niet onder een ip-adres, maar onder een domein naam. Hij kan hiervoor bijvoorbeeld een bedrijf-x.com of een bedrijf-x.nl naam aanvragen. Voor nederland kan dit bijvoorbeeld via www.domain-registry.nl (via je provider). Voor .com domeinen ligt het wat makkelijker en kan het via internet (bijv, www.inic.org).
    Voor je deze aanvraag doet, moet je echter een provider hebben die de dns service voor jou gaat leveren. Als hij zelf een beetje snapt hoe het werkt, kun je overwegen je domein bij bijvoorbeeld www.zoneedit.com te hosten (tot 5 domeinen gratis (zie voorwaarden)), waardoor je zelf op ieder moment de zaak kunt aanpassen. Anders zou je dit wellicht door je nieuwe provider kunnen laten regelen.
    Als dat allemaal geregeld is en de site bijvoorbeeld onder www.bedrijf-x.com op het oude adres te benaderen is, zul je je klanten van de nieuwe naam op de hoogte moeten stellen. Als ze hiervoor voldoende tijd hebben gehad, kun je vervolgens de server naar de nieuwe provider verplaatsen en dns aanpassen, waardoor de naam www.bedrijf-x.com zal verwijzen naar het nieuwe adres.
    Je kunt ook tijdelijk kiezen voor 2 servers en 2 providers, als het wel heel erg slecht gaat, maar voordat je dat allemaal hebt geregeld kan het hele dns verhaal al werken.

  5. Platte versus ronde stekkers en switches versus hubs
    Goedendag zou uw mij een beetje uitleg kunnen geven in verband met een LAN netwerk.
    Wij hebben thuis zo een netwerk maar nu wou ik dat uitbreiden ben ik dan het beste met een switchbox of een hub. En kan ik zo een platte stekker op een kabel aansluiten waar voordien zo een ronde zat.

    Antwoord Even over die stekkers. De ronde stekker die je waarschijnlijk bedoelt is een 10baseT coax stekker, die aangesloten is op een coax kabel (lijkt een beetje op een soort antennekabel) Die kun je niet aansluiten op een rechte (rj45) stekker, die 8 individuele aders nodig heeft. Beide stekkers praten op (Osi) nivo 2 het zelfde ethernet protocol, maar op elektrisch nivo lijkt het niet echt op elkaar.
    Er zijn (of waren) echter wel hubjes, die zowel rj45 als coax bekabeling ondersteunen, waardoor je de uitbreiding van je netwerk met rj45 connectoren aan kunt sluiten. Het voordeel van de switch kwa snelheid ga je halen als je meerdere pc's hebt die met meerdere servers gelijktijdig gaan praten (thuis niet erg waarschijnlijk). Anders is een switch zelfs langzamer (heeft met de interne buffering van pakketten/frame headers te maken). Een ander voordeel van de switch is, dat je meerdere hubs op je centrale switch aan kunt sluiten, waarbij de switch de ster in het net vormt. Bij het aaneen schakelen van hub's (in ieder geval bij de goedkopere) loop je dan al snel uit de specificaties die door de fabrikant ondersteund worden.


  1. Hoe zorg ik ervoor dat Linux mijn extra memory herkent?
    • controleer de hoeveelheid memory die het systeem ziet met het commando "cat /proc/meminfo", en kijk naar de regel "MemTotal: xxxxx kb".
    • herstart het systeem met de hoeveelheid memory die er volgens jou in zou moeten zitten - 1 Mb (op dit specifieke systeem gebruikt voor video ram) met op de Lilo bootprompt (die je krijgt bij het opstarten van het systeem) het commando "linux mem=127M".
    • als dit goed werkt (je systeem start goed op en alles werkt correct) dit commando permanent maken door in je "/etc/lilo.conf" file het statement append="mem=127M" op te nemen.
    • hierna kun je met /sbin/lilo de zaak configureren, waarna dit commando de volgende keer dat je herstart actief zal zijn.
      Deze informatie is gevonden op de site support.intel.com.
  2. Hoe schrijf ik een cd onder linux vanaf een iso image file?
    • Je kunt de image file controleren met het commando "mount -t iso9660 -o ro,loop=/dev/loop0 /usr/dload/ISO/Redhat/7.0-i386-disc1.iso /cdrom". In dit voorbeeld is een image van redhat gemount op /cdrom (deze directory moet bestaan om te kunnen mounten). Het Cd-image is dan gewoon als een "normale" cd te lezen op mountpunt cdrom, alsof deze in een cd-speler zou zitten.
    • Bekijk de scsi instellingen van je cd-speler (n.b. onderstaande cdspeler is een ide cd-speler).
      Voer het commando "cdrecord -scanbus" uit.

      Een voorbeeld van de output.

      Cdrecord 1.8.1 (i586-mandrake-linux-gnu) Copyright (C)
1995-2000 Jörg Schilling Using libscg version 'schily-0.1'
scsibus0:
        0,0,0     0) 'SONY    ' 'CD-RW  CRX140E  ' '1.0c' Removable CD-ROM
        0,1,0     1) *
        0,2,0     2) *
        0,3,0     3) *
        0,4,0     4) *
        0,5,0     5) *
        0,6,0     6) *
        0,7,0     7) *
      N.b. Als je gebruik maakt van een ide cdrom drive onder redhat 7.0, voeg dan het commando "insmod ide-scsi" aan het einde van je "/etc/rc.local" toe, zodat scsi support voor deze drives in de kernel geladen wordt.
    • Start het branden van de cd met het commando "cdrecord -v speed=2 dev=0,0,0 -data /usr/dload/ISO/Redhat/7.0-i386-disc1.iso".
    Bovenstaande werkwijze is een verkorte samenvatting van commando's die ik uit de CD-WRITING-HOWTO, te vinden op www.linuxdoc.org gevonden heb.
  3. Wat opvalt bij het gebruik van ssl
    1. Op de site www.apache-ssl.org is een duidelijke beschrijving van het opzetten van "eigen" SSL X509 certificaten te vinden.
    2. Bij het opzetten van HTTPS://, blijken pagina's niet gedeeltelijk (bijvoorbeeld alleen de tekst encrypten) geencrypt te kunnen worden. Let hierop als je externe pagina's aanroept.
    3. De Netscape browser (4.75, ik heb het niet bij andere versies en merken geprobeert) blijkt "gewone" http url's te negeren als je eenmaal voor ssl gekozen hebt en een volgende pagina in de zelfde directory unencrypted wil benaderen. Dit kun je oplossen door je encrypted en unencrypted pagina's in verschillende directories te plaatsen.
  4. Het maken van een nieuwe linux kernel
    1. Haal een nieuwe kernel op bij ftp.kernel.org/pub/linux/kernel.
    2. Pak het *.tar.gz uit m.b.v. "gunzip x.x.x" en vervolgens "tar -xvf x.x.x". Zorg er hiervoor bij dat de kernel op het pad /usr/src/linux terecht komt. (Dit kan ook met een "ln -s kerneldirectory /usr/src/linux".
    3. Voer vervolgens een "make menuconfig" uit in de bovengenoemde directory.
    4. Voer vervolgens een "make dep" "make clean" "make bzImage" "make modules" en een "make modules_install" uit.
    5. Ga vervolgens naar de directory arch/i386/boot en kopieer het image "bzImage" naar /boot/image-naam.
    6. Pas vervolgens /etc/lilo.conf aan (voeg voor de zekerheid de nieuwe kernel toe als een extra boot item) en run lilo.
    7. Vervolgens rebooten en met wat mazzel werkt alles perfect.
    8. Wil je meer info hierover kijk dan bijvoorbeeld naar de kernel-howto, te vonden op www.linuxdoc.org.
  5. Hoe krijg je in windows geherinstalleerd op een Toshiba Equim pc met een extra geinstalleerde cd drive
    1. Het probleem bij het (her)installeren van de windows versie, is dat het geheel m.b.v. een set "intelligente" batchfiles afgehandeld wordt, die echter de mist indraaien als de pc van een tweede cdrom speler is voorzien. Hoe gaan we dit oplossen???
    2. Pas de autexec.bat aan op de toshiba diskette en verander de regel "mscdex /d:toscd001 /l:z /m:10". Wijzig hierbij de "z" in een "y", zodat er een y en een z drive door de cd utility aangemaakt kunnen worden.
    3. Hierna zou de diskette de eerste fase van de installatie moeten kunnen voltooien. Vervolgens zul je na het booten vanaf harddisk, een dergelijke modificatie ook op de autoexec.bat van de harddisk moeten uitvoeren.
  6. Hoe maak ik een bootflop onder linux van een image file
    Voer het volgende commando uit:"dd if=boot.img of=/dev/fd0 bs=1440k"
  7. Veel gebruikte rpm commando's
    De volgende commado's gebruik ik veelal op mijn redhat systeem:
    • rpm -qa, om te bekijken welke rpm's geinstalleerd zijn.
    • rpm -qi (pakketnaam), om meer info over het geinstalleerde pakket te krijgen.
    • rpm -qpi (pakketnaam.rpm), om meer info te krijgen over nog niet geinstalleerde rpm's.
    • rpm -i (pakketnaam), om pakketten te installeren.
    • rpm -F (pakketnaam), om geinstalleerde pakketten te upgraden. Hierbij kijkt hij dus naar wat al op je systeem staat.
Ga naar de homepage. Ga naar het begin van de pagina.
bernard@netwerkinformatie.com