Die nwlab-Tutorials helfen Ihnen bei der täglichen Arbeit am und im Netzwerk.
Haben Sie eine Anregung zu einem Tutorial oder haben Sie selbst eine interessante Anleitung
verfasst die Sie veröffentlichen möchten? Sprechen Sie mich einfach an.
Grafana Tutorials
Mit Grafana lassen sich eine Vielzahl von Daten sehr flexibel visualisieren.
Grafana bietet zahlreiche vorgefertigte Dashboards, diese können aber auch sehr leicht
selbst angepasst werden.
Teil 1 - Prometheus Node Exporter unter Linux einrichten
veröffentlicht: ab 01/2023
|
![Grafana](/tutorials/grafana/grafana.png) |
Ein Einstieg in die freie Firewall pfSense. Mit pfSense lassen sich Firewalls, Router, Proxys und VPN-Gateways
aufbauen. pfSense läuft auf PC-Hardware und den Alix-Boards von PC-Engines.
Teil 1 - Installation von pfSense auf einem PC-System
Teil 2 - Konfiguration von pfSense als Router
Teil 3 - Das Webinterface von pfSense
Teil 4 - Ein Hot Spot mit Captive Portal
Teil 5 - Captive Portal anpassen
veröffentlicht: ab 04/2010
|
![Aufbau von Firewalls mit pfSense](/tutorials/pfSense/pfSense.png) |
Site-to-Site-VPN zwischen einer Telco Tech LiSS und einem Linux-Server mit strongSwan.
Der IPsec-Tunnel wird im Main Mode mit IKEv1 aufgebaut. Zur Authentifizierung
kommen X.509-Zertifikate zum Einsatz.
veröffentlicht: 05/2009
|
![Zertifikate sichern VPN-Tunnel zwischen LiSS und strongSwan](/tutorials/strongSwan-LiSS-Zertifikat/strongSwan-LiSS.png) |
Vernetzung zweier Standorte mit einem VPN über das Internet. Das Beispiel realisiert einen
IPsec-Tunnel mit einem Cisco Linksys RV042 und einer pfSense.
veröffentlicht: 05/2009
|
![Sichere Verbindung über das Internet](/tutorials/Linksys-RV042-VPN-pfSense/pfSense-Linksys.png) |
Remote Access mit Windows 7 und dem VPN-Gateway strongSwan.
Windows 7 unterstützt mit Agile VPN jetzt IKEv2 und MOBIKE für IPSec.
veröffentlicht: 05/2009
|
![IPsec-Tunnel
zwischen Windows 7 und strongSwan](/tutorials/strongSwan-Windows-7-VPN/Windows-7-strongSwan.png) |
Aufbau eines IPSec-Tunnels zwischen einem Server mit IPCop und einem LANCOM-Router mit LCOS.
Das VPN verbindet die lokalen Netze zweier Standorte.
veröffentlicht: 05/2009
|
![IPSec-Tunnel zwischen IPCop und LANCOM-Router](/tutorials/LANCOM-IPCOP-VPN/LANCOM-IPCOP.png) |
Site-to-Site-VPN zwischen einer Astaro ASG und einer Telco-Tech LiSS 1000.
Anleitung zur Konfiguration und Fehlersuche.
veröffentlicht: 05/2009
|
![VPN-Verbindung zwischen einer LiSS und einer ASG](/tutorials/Astaro-LiSS-VPN/LiSS-Astaro-VPN.png) |
Tutorial für ein VPN mit einer SonicWALL TZ 170 und dem SonicWALL Global VPN Client.
veröffentlicht: 05/2009
|
![VPN mit der SonicWALL](/tutorials/SonicWALL-VPN/SonicWALL.png) |
Konfigurationsanleitung für den LANCOM Advanced VPN Client.
LANCOM lizensiert den NCP-Client.
veröffentlicht: 05/2009
|
![LANCOM VPN Client](/tutorials/LANCOM-Advanced-VPN-Client/LANCOM.png) |
Konfigurationsanleitung für den Greenbow VPN-Client für Windows.
veröffentlicht: 05/2009
|
![Greenbow VPN Client](/tutorials/Greenbow-VPN/TheGreenbow-VPN.png) |
LAN-Kopplung über einen IPSec-Tunnel im Aggressive Mode. Als VPN-Gateways kommen eine ZyXEL ZyWALL 2 Plus
und ein HP ProLiant mit pfSense zum Einsatz. Der VPN-Tunnel wird mit Rijndael (AES) verschlüsselt.
veröffentlicht: 05/2009
|
![ZyWALL mit pfSense](/tutorials/VPN-pfSense-ZyWALL/pfSense-ZyWALL-VPN.png) |
Das Tutorial erklärt den Aufbau eines VPN-Tunnels zwischen einer m0n0wall und einem ZyXEL Prestige.
veröffentlicht: 05/2009
|
![Zyxel zu m0n0wall](/tutorials/VPN-m0n0wall-ZyXEL/VPN-m0n0wall-ZyXEL.png) |
Site-to-Site-VPN für die LAN-Kopplung zwischen einem Draytek Vigor und einer Astaro.
Beipsiel für einen IPSec-Tunnel im Main Mode mit 3DES und MD5.
veröffentlicht: 04/2009
|
![Astaro zu Draytek VPN](/tutorials/Astaro-Draytek-Vigor/Astaro-Draytek-Vigor-small.png) |
Remote Access mit dem VPN Client von Shrew Software auf ein Astaro ASG.
Der kostenlose IPSec-Client von Shrew ist frei konfigurierbar und erlaubt den Zugriff
auf eine Vielzahl von VPN-Gateways.
veröffentlicht: 04/2009
|
![Astaro mit dem Shrew Client](/tutorials/Astaro-to-Shrew/Astaro-Shrew.png) |
Aufbau eines Site-to-Site-VPNs zwischen einer Astaro ASG und einem Netgear FVS336G.
Das VPN verbindet die lokalen Netze zweier Standorte über IPSec im Main Mode.
veröffentlicht: 04/2009
|
![Site-to-Site-VPN](/tutorials/Astaro-Netgear-VPN/astaro.png) |
Der Netgear-Router FVS336G ermöglicht den Aufbau von SSL-VPN-Verbindungen.
Als Client wird dabei praktisch nur ein Webbrowser benötigt.
veröffentlicht: 04/2009
|
![SSL VPN](/tutorials/SSL-VPN/SSL-VPN.png) |
Anleitung für ein Site-to-Site-VPN zwischen einem DrayTek Vigor 3300 und einer AVM Fritz!Box.
Für die Fritzbox wird eine Konfiguration mit dem Main Mode erstellt.
veröffentlicht: 04/2009
|
![Fritzbox zu Vigor](/tutorials/Vigor3300V-Fritzbox/site-to-site-vpn.png) |
Mit dem equinux VPN Tracker kann der Apple Mac VPN-Verbindungen zu VPN-Routern zahlreicher Hersteller aufbauen.
Das Tutorial beschreibt den Aufbau eines IPSec-Tunnels zwischen einem MacBook und einem Netgear FVS336G.
veröffentlicht: 04/2009
|
![VPN Tracker auf dem Mac](/tutorials/equinux-VPN-Tracker/equinux-VPN-Tracker.png) |
OpenVPN ermöglicht die einfache Einrichtung eines SSL-VPN zwischen zwei Geräten.
Das Tutorial beschreibt den Aufbau eines VPN-Tunnels zwischen zwei Windows-Maschinen mit
statischen Schlüsseln.
veröffentlicht: 04/2009
|
![Windows mit OpenVPN verbinden](/tutorials/OpenVPN/openvpn-tutorial.png) |
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec.
AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung.
Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.
veröffentlicht: 02/2009
|
![VPN mit der AVM Fritz Box einrichten](/tutorials/VPN-FritzBox/AVM-VPN.png) |
Der VMware Server bietet die Möglichkeit, Systeme mit Linux, Windows XP, Vista, Windows 7 und Windows Server 2008
zu virtualisieren und zu vernetzen.
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an:
Bridged Networking, Network Address Translation (NAT) und Host-only Networking.
Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.
veröffentlicht: 01/2009
|
![VMware](/tutorials/VMware/VMware-Server.png) |
Unter Vista hat Windows Mail die Nachfolge von Outlook Express angetreten.
Mit Windows Mail lassen sich die E-Mail-Konten der bekannten Provider per POP3 oder SMTP
abrufen. Die verschlüsselte Übertragung der SSL wird von Windows Mail ebenfalls angeboten.
veröffentlicht: 01/2009
|
![Windows
Mail einrichten](/tutorials/Windows-Mail/Windows-Mail.png) |
Microsoft Live Hotmail kann nicht über POP3, IMAP und SMTP genutzt werden.
Für den Zugriff aus Outlook 2003 und Outlook 2007 stellt Microsoft den Office Outlook Connector zur
Verfügung. Mit dem kleinen Tool können Sie Ihr Hotmail-Konto einfach in Outlook integrieren.
veröffentlicht: 01/2009
|
![Outlook Connector einrichten](/tutorials/Outlook-einrichten/outlook-connector.png) |
Mit Mozilla Thunderbird können Sie Mails von fast allen großen Providern
abrufen. Googlemail, GMX und Kabel Deutschland unterstützen Thunderbird.
Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Thunderbird.
veröffentlicht: 12/2008
|
![Thunderbird
einrichten](/tutorials/Thunderbird-einrichten/thunderbird-einrichten.png) |
Sie möchten Ihre E-Mails von Web.de, GMX oder T-Online mit Outlook abrufen?
Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Outlook 2007
an einem Beispiel.
veröffentlicht: 12/2008
|
![Outlook einrichten](/tutorials/Outlook-einrichten/outlook-einrichten.png) |
Mit einem Etherchannel lassen sich mehrere physische Verbindungen zu einer logischen bündeln.
Dadurch erhöht sich die nutzbare Bandbreite und es wird eine Redundanz geschaffen.
Eine solche Bündelung von Verbindungen wird auch als Link Aggregation, Bonding, Teaming oder Trunk bezeichnet.
Das Tutorial beschreibt die Konfiguration eines Etherchannels mit LACP unter Cisco IOS.
veröffentlicht: 12/2008
|
![Load Balancing](/tutorials/link-aggregation/lacp-small.png) |
Mit dem Emulator Parallels Desktop lassen sich virtuelle Maschinen mit Windows und Linux auf dem Apple Mac
betreiben. Das Tutorial erklärt die Möglichkeiten von Shared Networking (NAT), Bridged Ethernet und Host-only Networking.
veröffentlicht: 04/2008
|
![Netzwerke mit Parallels](/pics/parallels.gif) |
Mit VirtualBox lassen sich Betriebssysteme wie Windows, Linux und BSD in virtuellen Maschinen
betreiben. Das Tutorial beschreibt die Möglichkeiten der Vernetzung der virtuellen Maschinen
(NAT, Hostinterface, intnet) mittels Bridging und Routing.
veröffentlicht: 12/2007 (Update 01/2009)
|
![VirtualBox einrichten](/pics/vbox.jpg) |
pmacct ist ein Tool für das IP Accounting unter Linux. Das Tutorial beschreibt
die Erfassung von Flows mit pmacctd in der MySQL-Datenbank und gibt Hinweise für die
Auswertung mit Flox und pNRG.
veröffentlicht: 11/2007
|
![IP-Accounting mit pmacct](/pics/pnrg.jpg) |
Cacti ist eine freie Software für die Aufzeichnung und Visualisierung von Daten.
Die Daten werden über SNMP oder Scripte erfasst und in RRD-Files gespeichert.
Das Tutorial beschreibt die Installation und erste Schritte mit dem Tool.
veröffentlicht: 10/2007
|
![Baselining mit Cacti](/pics/cacti.png) |
Auch im Zeitalter von Windows, lassen sich einige Aufgaben nur über die Kommandozeile lösen.
Dazu gibt es unter Windows die Eingabeaufforderung. Dort können Sie eine Vielzahl von Befehlen
eingeben.
veröffentlicht: 12/2006
|
|
Netgear bietet zu seinem VPN-Routern einen eigenen IPsec-Client für Windows an.
Das Tutorial beschreibt die Konfiguration einer VPN-Verbindung zwischen einem Netgear FVL328 und dem
ProSafe VPN-Client.
veröffentlicht: 11/2006
|
![Netgear VPN](/tutorials/vpn/netgear-vpn.png) |
Netzwerkprobleme finden mit dem freien Sniffer Wireshark / Ethereal. Das mehrteilige Tutorial erklärt
die Netzwerkanalyse und Fehlersuche mit Wireshark.
Teil 1 - Einleitung und Installation
Teil 2 - Ping aufzeichnen und filtern
Teil 3 - Wireshark anpassen
Teil 4 - Capture Filter
veröffentlicht: ab 02/2006
|
![Anleitung zu Wireshark](/pics/wireshark.png) |
Referer-Spam ist zu einer echten Plage im Web geworden. Spammer lassen durch Bots Zugriffe auf Websites
generieren und schreiben dabei ihre URL in den Referer.
Das Tutorial beschreibt, wie Sie die Spammer
aus Ihrem Logfile verbannen.
veröffentlicht: 01/2006
|
![Refererspam blocken](/pics/apache.gif) |
Die Switches der Serien Catalyst 4500/4000, 5500/5000 und 6500/6000 können unter CatOS
betrieben werden. Das Tutorial beschreibt die Einrichtung von Mirror Ports (SPAN) unter
CatOS. Spiegelports werden beispielsweise bei der Fehlersuche, zum Anschluss eines Sniffers
wie Wireshark, benötigt.
veröffentlicht: 05/2005
|
![Port Mirroring unter Cisco CatOS](/pics/cisco.gif) |
Server Side Includes, kurz SSI, bieten dem Webdesigner einige interessante
Möglichkeiten bei der Seitenerstellung. Da die SSI's vom Webserver (Apache) ausgeführt werden,
arbeitet diese Technik vollkommen unabhängig vom Browser des Besuchers.
veröffentlicht: 05/2005
|
![SSI Tutorial](/pics/apache.gif) |
Portscanner sind eines der wichtigsten Arbeitsmittel von Administratoren.
Dieses Tutorial beschreibt den Einsatz des populären Portscanner Nmap unter
Windows und Linux.
veröffentlicht: 05/2005
|
![nmap Tutorial](/pics/nmap.gif) |
Auch die Swichtes Cisco 2900XL und 3500XL bieten die Möglichkeit, Port Mirroring einzurichten.
Am Spiegelport kann der Administrator einen Sniffer oder ein Intrusion Detection System (IDS) betreiben.
veröffentlicht: 04/2005
|
![Port Mirroring auf Cisco Catalyst 2900 XL und 3500 XL einrichten](/pics/cisco.gif) |
Um einen Sniffer oder ein Intrusion Detection System (IDS) in einem geswitchten Netz zu betreiben,
bieten viele Switche die Möglichkeit, Traffic von einem Port oder VLAN auf einen anderen Port zu spiegeln.
veröffentlicht: 03/2005
|
![Port Mirroring auf Cisco Catalyst 2940, 2950, 2955, 2970 und 3550](/pics/cisco.gif) |
Wie kommt meine Site bei Google auf Platz?
Bevor Sie viel Geld für die Suchmaschinenoptimierung (SEO) Ihres Internetauftritts ausgeben, lesen Sie
das SEO-Tutorial. Viele Optimierungen können mit wenig Aufwand umgesetzt werden.
Das Tutorial kann Ihnen auch helfen, das Angebot einer SEO-Agentur besser zu verstehen.
Teil 1 - Grundlagen und Technik
Teil 2 - Backlinks und Erfolgskontrolle
veröffentlicht: 01/2005
|
|
"sh int" Jeder Cisco-Admin hat diese Kommando schon benutzt. Wissen Sie wirklich, was alle angezeigten Werte bedeuten?
Lernen Sie typische Fehler an den Countern des Switchports erkennen.
veröffentlicht: 01/2005
|
![show interface auf Cisco Switchen verstehen](/pics/cisco.gif) |
Die m0n0wall spricht SNMP. MRTG eignet sich sehr gut zur Anzeige der Auslastung der Netzwerkinterface der Firewall.
Im Tutorial lernen Sie wie Sie MRTG mit der m0n0wall einrichten.
veröffentlicht: 12/2004
|
![Interfaceauslastung der m0n0wall mit MRTG darstellen](/pics/m0n0wall.gif) |
Von der Kommandozeile zeigt Ihnen netstat die offenen Ports an. Mit srvmimo können Sie den Status beliebiger
TCP-Ports auf einer Webseite anzeigen. So haben Sie wichtige Services stets im Blick.
veröffentlicht: 12/2004
|
|
Hersteller von WLAN-Routern und Antennen geben Sendeleistung und Gewinn in dB, dBm oder mW an.
Das Tutorial erklärt die Bedeutung und Umrechnung.
veröffentlicht: 12/2004
|
|
RunDNS ist ein stabiler DynDNS-Client für den Einsatz unter Linux. Die Installation und Konfiguration der Software ist schnell erledigt.
veröffentlicht: 11/2004
|
![dyndns unter linux](/pics/dyndns.png) |
m0n0wall ist eine freie Software für den Aufbau von Firewalls und Routern. Das Tutorial beschreibt den Aufbau
eines DSL-Routers auf Basis der m0n0 und der WRAP von PC Engines.
veröffentlicht: 11/2004
|
![DSL-Router mit Firewall auf Basis von m0n0wall](/pics/m0n0wall.gif) |
Der Loopback Adapter erlaubt den Betrieb von Serverdiensten auf Notebooks auch ohne Netzverbindung.
Durch das Deaktivieren von Media Sense wird die LAN-Verbindung auch ohne gestecktes Kabal aktiv.
veröffentlicht: 11/2004
|
|
Neben mii-diag kann auch ethtool zum Einstellen der Netzwerkkarte unter Linux genutzt werden. Es erlaubt
die Einstellung von Geschwindigkeit und Duplexmode.
veröffentlicht: 11/2004
|
|
Mit ser2net und etwas PC-Hardware kann kostengünstig ein Konsolenserver realisiert werden. Er ermöglicht den Zugriff
auf serielle Schnittstellen über ein TCP/IP-Netz.
veröffentlicht: 10/2004
|
|
Offene Ports sind ein potentielles Einfallstor für Angreifer. Mit netstat, lsof und nmap können Sie
leicht selber prüfen, ob auf einem System wirklich nur die benötigten Ports "listening" sind.
veröffentlicht: 10/2004
|
|
Das Kamp HOWTO gibt einige Hinweise zum Internetzugang beim Provider Kamp. Themen sind Routerkonfiguration,
CGI-Scripte, Servernamen und Server Side Includes (SSI).
veröffentlicht: 09/2004
|
|
Nach deutschem Recht, muss das Impressum einer Website eine gültige Email-Adresse
enthalten. Diese Adressen werden leider von Spammern gesammelt und danach lästigen Mails
bedacht. Eine Darstellung der Adresse als Grafik oder mit JavaScript ist für
Besucher und Kunden nicht so schön. Dynamail bietet eine Lösung.
veröffentlicht: 09/2004
|
|
Wenn der Provider keinen Zugriff auf die Logs des Webservers anbietet, kann ein eigener Counter über ein CGI-Script
ganz nützlich sein. Der Counter kann über SSI in die HTML-Seiten integriert werden und schreibt
die Zugriffe in eine MySQL-Datenbank.
veröffentlicht: 09/2004
|
![CGI Counter](/pics/apache.gif) |
Das Tutorial beschreibt die Einrichtung eines eigenen Servers an einem DSL-Zugang. Sie erfahren,
wie DynDNS und Portforwarding eingerichtet werden und können so einen FTP- oder Gameserver aufsetzen.
veröffentlicht: 09/2004
|
![dyndns einrichten](/pics/dyndns.png) |
Der Ringbuffer ist eine interessante Möglichkeit von Ethereal zur Erstellung von Traces
über einen längeren Zeitraum.
veröffentlicht: 09/2004
|
![ring buffer](/pics/wireshark.png) |
Splitter, Modem, NTBA, Router. Lernen Sie die Grundbegriffe für den sicheren Internetzugang via DSL und WLAN.
veröffentlicht: 08/2004
|
|
Sie haben aus ISDN-Zeiten noch einen Cisco 800 in der Ecke zu stehen? Auch diese Geräte ohne
DSL-Interface lassen sich als DSL-Router nutzen. Das Tutorial beschreibt die notwendige Konfiguration
für die Router Cisco 801 und Cisco 803.
veröffentlicht: 07/2004
|
![ADSL mit Cisco 800](/pics/cisco.gif) |
Windows erkennt ja seit einigen Versionen das Einstecken eines Netzwerkkabels selbstständing
und versucht über DHCP eine IP-Adresse zu beziehen. Mit ether-watch können Sie
diesen Komfort auch unter Linux realisieren.
veröffentlicht: 07/2004
|
|