home       basis       routing       switching       advanced       security       overig       testen      

NMAP in een leslokaal of thuis

statische netwerk configuratie bij u thuis of in een klaslokaal

1. algemene setup
    
   er zijn in de basiscursus 2 soorten netwerken:
    
   • een netwerk met internet toegang waaraan we onze server(s) en clients en windows laptops koppelen; we noemen dit netwerk THUIS/KLAS. Om dit netwerk te bereiken gebruiken we in virtualbox netwerkkaarten op BRIDGED. Als we statische adressen willen geven aan een host, moeten we dit doen in BRIDGED zowel met onze ubuntu-server, mint-client, w2000 of andere.
   • een afgesloten netwerk, dat alleen het internet op kan via onze virtualbox; dit netwerk wordt NAT-netwerk genoemd.
      

2. netwerk KLAS
    
   De cursussen netwerken/linux worden op verschillende lokaties en in verschillende klaslokalen gegeven. De docent geeft per lokaal de juist netID/mask, gateway en DNS op, evenals vrije statische adressen. Meestal na een demo met NMAP.

3. THUIS

   Het netwerk THUIS kan niet gedefinieerd worden a.d.h.v. een door mij opgegeven netwerkadres. Elke online-student bereikt het internet op een andere manier. Als je je laptop verbindt met dat netwerk, heb je internet. Als je dan kijkt naar je internet settings heb je een netwerkadres dat werkt voor jou, met NET-ID/MASK + Gateway en DNS.

   Dit betekent dat je je eigen netwerk goed moet kennen: je moet fundamenten kennen als NETid en Netmask. Je moet die berekenen aan de hand van de ipconfig van je windows laptop. Zoek je eigen ip-adres op, en je netmask en je default gateway, en je DNS. De Gateway moet in hetzelfde netwerk zitten als je Windows-adres. De DNS-server kan om het even waar staan. Je machines die in BRIDGED staan moeten dezelfde gateway en DNS hebben als je windows. Bij de linuxmint client komt dit automatisch omdat deze in DHCP is geconfigureerd. Bij de Ubuntu server moeten we dit statisch zetten.

   Schrijf nu de volgende gegevens op:

   • NET-id
   • NET-mask
   • Gateway
   • DNS server(s)

   Vooraleer je een geschikt adres kunt bedenken voor je ubuntu-server moet je thuis/klas nog twee dingen opzoeken:

   - Zoek in je eigen netwerk de **DHCP range(s)** op. Dat doe je meestal op de router van je provider, maar misschien staat er nog een wireless access point tussen met een DHCP range? 
   - Je moet eveneens **alle** bestaande vaste ip-adressen met de utility **``nmap``** opzoeken.

   De in VBOX geconfigureerde virtuele netwerkkaarten verbonden met THUIS/KLAS, staan alle in BRIDGED.

   In mijn volgend voorbeeld is THUIS: 192.168.0.0/24 / GW 192.168.0.11 / DNS 8.8.8.8 -- telkens als je deze adressen tegenkomt in onze uitleg, vervang je die in je hoofd en op je virtuals door correcte adressen in je eigen netwerk.

   In heel veel gevallen is je thuisnetwerk 192.168.0.0/24
   Telenet geeft soms ook 192.168.5.0/24 en Proximus geeft soms 192.168.1.0/24.
   Je thuisnetwerk is altijd een netwerk met private addressing.

4. mint-client-thuis

   We gebruiken een linux mint virtuele machine in het netwerk THUIS. Deze machine heeft een netwerkkaart in BRIDGED, en staat in DHCP. Via deze machine (of met de windows op je laptop) kunnen we straks communiceren via ssh met de ubuntu-server (als deze zijn netwerkconfig in orde is).

   

   We houden de config van onze MINT-client ongewijzigd, hij staat standaard al in DHCP;
   We kijken vervolgens even naar de ip-configuratie:

   user@mint19-thuis:~$ ifconfig
   enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
       inet 192.168.0.76  netmask 255.255.255.0  broadcast 192.168.0.255
       inet6 fe80::182d:6c09:fbe4:dfc  prefixlen 64  scopeid 0x20<link>
       ether 08:00:27:fd:1a:01  txqueuelen 1000  (Ethernet)
       RX packets 70  bytes 7122 (7.1 KB)
       RX errors 0  dropped 0  overruns 0  frame 0
       TX packets 98  bytes 10231 (10.2 KB)
       TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
     
   lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
       inet 127.0.0.1  netmask 255.0.0.0
       inet6 ::1  prefixlen 128  scopeid 0x10<host>
       loop  txqueuelen 1000  (Local Loopback)
       RX packets 72  bytes 7090 (7.0 KB)
       RX errors 0  dropped 0  overruns 0  frame 0
       TX packets 72  bytes 7090 (7.0 KB)
       TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

   inet 192.168.0.76 netmask 255.255.255.0
   betekent dat de MINT-client in het netwerk 192.168.0.0/24 zit.

   user@mint19-client:~$ route -n
   Kernel IP routing table
   Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
   0.0.0.0         192.168.0.1    0.0.0.0         UG    100    0        0 enp0s3
   169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp0s3
   192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp0s3

   0.0.0.0 192.168.0.1 0.0.0.0 UG 100 0 0 enp0s3
   betekent dat onze MINT-client een default gateway 192.168.0.1 heeft.

   user@mint19-client:~$ nmcli dev show | grep DNS
   IP4.DNS[1]:                             8.8.8.8
   IP4.DNS[2]:                             8.8.4.4

   bovenstaand commando toont ons de gebruikte DNS door MINT-client