Nudge am 03.03.2010

ifup und ifdown versus ifconfig

in Linux, Netzwerk | Tags: eth0, ifconfig, ifdown, ifup, IP, Linux, Netzwerk

Manchmal fragt man sich schon, wieviele Wege nach Rom führen mögen. Zum Beispiel kann man unter Linux eine Netzwerk-Karte (hier genannt eth0), unter zig Varianten konfigurieren und aktivieren.

Zum einen gibt es

1
# ifconfig eth0 up
# ifconfig eth0 up

zum anderen aber auch

1
# ifup eth0
# ifup eth0

wie auch

1
# ip link set eth0 up
# ip link set eth0 up

Ich habe mich schon immer gefragt: “Was ist da der Unterschied?” Nun, zu ifconfig konnte ich folgendes herausfinden:

  • ifconfig nimmt Netzwerk-Parameter aus der Kommandozeile entgegen
  • ifconfig kann mehrere Schnittstellen konfigurieren: ifconfig eth0 eth5 eth6 up/down
  • ifconfig lädt bzw. entlädt die Treiber zur Karte – dies führte zum Beispiel bei den e1000-Karten zu Problemen

ifup und ifdown dagegen verhalten sich ein wenig anders:

  • ifup und ifdown lesen die Netzwerk-Konfiguration aus /etc/network/interfaces aus
  • ifup und ifdown können mit dem Parameter -a alle in /etc/network/interfaces aufgelisteten Netzwerk-Geräte konfigurieren
  • ifup und ifdown laden oder entladen keine Treiber
  • ifup und ifdown rufen ihrerseits ifconfig auf – das kann man in den binaries sogar nachlesen!

Das Märchen, ifup und ifdown seien nur Skripte, ist Unfug. Es sind kompilierte, binäre ELF-Programme.

Ebenso ein Märchen: Das Kommando ip sei ganz neu. Es ist ist seit Kernel 1.2 vorhanden, bietet auch ähnliche Parameter wie ifconfig und arbeitet ebenso wie ifconfig auf direkter Kommandozeilen-Ebene und direkt mit dem Kernel. ip möchte eigentlich soviel wie möglich nach außen sichtbar machen, was der LinuxKernel alles mit IP-Adressen und Routing anstellen kann. Und das ist wirklich eine ganze Menge! Insofern sei nur ans Herz gelegt, auch mal ip eine Chance zu geben.

PS: Ich glaube, das if aus ifxxx steht immer für interface, was eigentlich mächtig ungenau ist…

PS2: Eine einfache Adress-Konfiguration erreicht man als Root mit:

1
2
# ifconfig eth0 <IP-Adresse> netmask <Netzwerk-Maske>
# route add default gw <Gateway-Adresse>
# ifconfig eth0 <IP-Adresse> netmask <Netzwerk-Maske>
# route add default gw <Gateway-Adresse>
Nudge am 20.02.2010

Noch ein bißchen IPv4?

in Netzwerk | Tags: IANA, Internet, IP, IPv4, IPv6, NAT

Während der Recherche nach aktuellen IPv6-Themen ist mir aufgefallen, dass die IANA noch zwei recht große Blöcke von IPv4-Adressen reserviert hält und deren Benutzung blockiert.

Zum einen ist dies der Block 224.0.0.0/4 und dessen Zwilling 240.0.0.0/4. Wenn man genau hinschaut, sind diese beiden sogar zusammenhängend. Es handelt also in Wirklichkeit um einen richtig großen Block: Nämlich alle IP-Adressen, die mit der Zahl 224 oder größer beginnen, also von 224.0.0.0 bis zur global Broadcast-Adresse 255.255.255.255. Insgesamt reden wir über die stattliche Anzahl einer viertel Milliarde IP-Adressen.

Wenn man bedenkt, dass wohl jede größere Institution, die nicht schon während der 80er Jahre mit vollen Händen aus dem Adress-Pool schöpfte, sein internes Netzwerk per NAT betreibt, tun sich da gewaltige Untiefen auf. Nehmen wir nur mal an, dass man jedem der 5 großen Kontinente davon 50 Millionen Adressen übertragen könnte. Sei die Hälfte davon per NAT multipliziert, so ergäbe sich bei einer durchschnittlichen internen Netzwerk-Größe von 50 Hosts ein Volumen von (5 * 25 Mio * 50 Hosts) etwa 6 Milliarden zusätzlichen am Internet teilnehmenden Hosts. Soviel Traffic müssten die Backbones erstmal verarbeiten können. 🙂

Jetzt fragt man sich natürlich, wie von 6 Milliarden Menschen, die diese Erde zur Zeit bewohnen, 6 Milliarden zusätzlich im Internet rumhängen sollen. Man muss ja auch mal schlafen zwischendurch. Andersherum gefragt: Wer tut dies denn eigentlich noch nicht? So gesehen könnte die IANA wirkliche Entwicklungshilfe leisten und mindestens zwei größere Blöcke an Afrika oder Indien verschenken. China wäre auch ein guter Kandidat für neuen Bedarf, fährt aber bereits eine spezielle Eigenentwicklung der Variante IPvMao, wo der Content-Filter bereits als Makro im IP-Header implementiert ist. 😉

Aber vielleicht erwärmen sich die amerikanischen Herzen noch einmal – und selbst der bisher namenlose ZDF-Biber bekäme noch seine eigene IP-Adresse (Ich bin ja für Whistler, das weiß man wenigstens, woher er kommen sollte).

Nudge am 02.10.2008

Problem mit T-Online Browser erkannt

in HTML, PHP, Web | Tags: AOL, Browser, Client, Cookie, Hijacking, IP, Proxy, Server, Session, Sicherheit, T-Online, TOB, User-Agent

Dieser Beitrag bezieht sich auf einen früheren Artikel unter http://www.lieber-linux.de/2008/08/php-session-problem-mit-dem-ie-tob-605/.

Ich habe nun endlich das Problem, welches viele T-Online-Kunden beim Surfen auf so vielen Portalen haben, erkannt. Schuld ist der Browser selbst (Oh, welch Wunder!), der seine User-Agent-Kennung nach Lust und Laune wechselt!

Weiter lesen »