Netzwerk-Fehleranalyse fuer Anfaenger

Ein Workshop ueber 3 Stunden

Worum geht's?

Auch wenn einmal alles bestens eingerichtet wurde: irgendwann kommt der Tag, wo "etwas am Internet kaputt" ist.

Wie findet man dann heraus, wo es konkret klemmt? Wo man entsprechend bei einer Stoerung nachfragen sollte? Ist vielleicht einfach nur lokal ein Stecker herausgerutscht?

In diesem Moment wuenscht man sich gerne etwas mehr Kenntnis der Zusammenhaenge, und der Workshop soll dazu verhelfen.

Wichtiges Hilfsmittel wird die Tafel sein: Hier koennen wir Rechner, Kabel, Router, Server einfach darstellen und Begriffe klaeren.

Wir gucken uns dann einmal naeher an, was alles zwischen Arbeitsplatz und Webserver kaputt gegen kann und wie man das selber naeher recherchieren kann. Das machen wir mit Hilfe von einem knappen Dutzend Linux-Kommandos, die jeder Netzwerker kennt:

• ip link show
• ip addr show
• ip route show
• ip neighbour show
• ping
• traceroute/tracepath/mtr
• telnet/nc
• tcpdump/ngrep
• dig/host/nslookup

Diese Kommandos sind auch fuer den Laien einfach zu verwenden. Wenn man ein bisschen Hintergrund kennt, dann ist auch die systematische Anwendung nicht schwer.

An diesem Wochenende werden wir uns insbesondere untersuchen, wie Stoerungen bei diesen Kommandos sichtbar werden. Wir ziehen also absichtlich mal den Stecker oder machen sonstige Dinge kaputt. Ausserdem werden wir uns IPv4 und IPv6 gleichermassen vorknoepfen.

Optimale Workshop-Vorbereitung

Uebung macht den Meister -- bitte einen Laptop mitbringen, um selber die Kommandos auszuprobieren.

Der Laptop sollte natuerlich vernetzbar sein, sei es drahtlos oder via Kabel (dann bitte auch ein moglichst langes mitbringen!) Idealerweise handelt es um einen Laptop, mit dem man schon einmal erfolgreich "ausser Haus in fremden Netzen" zu Gast war.

Es sind keine Vorkenntnisse ueber TCP/IP-Netzwerke oder Linux-Kommandos Kommandos noetig. Es soll ja alles von Grund auf erklaert werden. Fragen sind jederzeit hoechst willkommen, und es gibt auch keine dumme Fragen.

Was man ueber sein Linux wissen muss:

• Wie man eine Kommando-Zeile bekommt (ein "Terminal"-Fenster startet).
• Wie man ein Kommando als root laufen laesst (su oder sudo),
• Wie man Pakete installiert, um die oben genannten Kommandos zu haben. ping und ip werden alle Linux-Distributionen schon ab Werk an Board haben, die anderen Kommandos nicht notwendigerweise.

Am besten schon vorher installieren:

XXX noch konkrete Paket-Namen heraussuchen:

• ArchLinux: pacman -S traceroute mtr openbsd-netcat tcpdump ngrep
• Debian/Ubuntu: apt-get install
• SuSE: zypper install

Die konkrete Agenda, d.h. Dinge ueber die wir sprechen werden, Kommandos, die wir kennenlernen, Experimente, die wir machen.

Agenda

Problemquellen:

This, Jen, is the Internet!

1. Netzwerkknoten
2. Verbindungen dazwischen
3. Dienste, die auf Servern rennen sollten.

Adressierungen:

1. Hostnames (chemnitzer.linux-tage.de)
2. IP-Adressen (134.109.228.187, 2001:638:911:b0e:134:109:228:187)
3. MAC-Adressen (f0:de:f1:80:ad:e1)

und dazu:

1. wie Adressen "aufgeloest" werden,
2. dass man DNS-Probleme gesondert von Verbindungs-Problemen behandeln muss.

LAN-Tests

• ip link ls
• gruene Lampen?
• ip addr ls
• Die LAN-Nachbarschaft.
• ping zu Nachbarn
• arp-Tabelle,
• tcpdump -tnn

Default-Gateway

• ip route show
• ping $GW

Internet-Knoten

• ping 217.13.64.159
• ping 217.13.64.160
• traceroute -n -q 1
• mtr

Sternchen, Hostnames, ISPs, ASNs

Services

• telnet hackett 25 80

Bis hierhin sind die Dinge recht simpel. Jetzt wird es komplizierter.

Domain Name System

Ziel: schicke Namen fuer Maschinen statt schwer zu merkende IP-Adressen.

Wichtig: "Domain" <> "Webserver" !!!

• Domains
• Nameserver (authorativ, primary, secondaries)
• Verortung
• Nameserver (Resolver)
• moegliche Problem-Orte:
  • fehlkonfigurierte Nameserver
  • nicht erreichbare Nameserver
  • fehlkonfigurierter Server
  • nicht erreichbarer Server
  • falscher / kaputter / nicht erreichbarer Resolver
  • gecachte Eintraege
  • unterschiedliche Views
• Abfragen von Domain-Namen gezielt bei Nameservern mit host/dig/nslookup

ping/traceroute mit und ohne resolver.

Gefuehlte Auswirkung von kaputtem DNS: "das Netzwerk ist langsam".

Augen auf bei Mehrdeutigkeiten!

• Protokoll-Auswahl IPv4 vs. IPv6
• Vorgabe der Quell-Adresse
• Test mit ip route get ...

Hiermit waere das "Pflichtprogramm" geschafft. Ab hier ist "Kuer":

Bandbreiten-Tests

• Ist meine Leitung wirklich so schnell, wie sie sein sollte?
• Was ist "meine Leitung" eigentlich?
• "Wer misst, misst Mist" -- falsches und richtiges Messen.

Fehleranalyse bei Emails (auf Wunsch)

• Spam,Phishing,Viren-Mails richtig erkennen.
• Bouncogramme selber richtig interpretieren...
• ...oder wenigstens in brauchbarer Form an jemanden weiterleiten, der einem dabei helfen soll.

Firewall-Probleme (auf Wunsch)

• Auswirkungen von Firewalls auf das bisher gelernte:
  • DROPs vs REJECTs
  • NAT
• kontrolliertes Einrichten von Firewalls
• tcpdumps auf Innen/Aussen-Interfaces
• typische Fehlkonfigurationen: i.d.R. mangelnde Protokoll-Kenntnis

Ueber den Workshop-Leiter

Martin Neitzel hat seine ersten TCP/IP-Pakete 1985 verschickt. Bei den Gaertner Datensystemen tut er dies seit 25 Jahren als ISP auch fuer die Pakete anderer Leute. An den CLT nimmt er seit 2012 aktiv teil, dies ist sein 3. Workshop.