Themen auf dem Treffen der Lugrav am 03.07.2014

[Peter Voigt]

Hallo,

das Treffen der Lugrav om 03.07.14 begann mit der üblichen Fragerunde nach aktuellen Problemen 
rund um Linux. Diesmal standen Einsteiger-Fragen zum Thema Drucker-Anbindung und zur Aktivierung 
brachliegender Partitionen im Vordergrund. 

Jürgen S erklärte sich spontan zum einem Einsatz vor Ort bereit. 

Danach stand die Spielwiese der Lugrav auf dem Programm. Es handelt sich bekanntlich um ein 
simuliertes Netzwerk mit Arbeitsstationen, Servern, Firewalls und einem simuliertem Internet. 

Für den Einsatz auf künftigen Treffen der Lugrav waren Vorentscheidungen zu treffen.

Ausgehend von der Überlegung, möglichst praxisnah zu bleiben, wurden drei denkbare Netzwerke 
vorgestellt:

- typisches Heimnetz: einzelnes flaches Netzwerksegment hinter einem 2-beinigen Router/Paket-
filter,

- verbessertes Heimnetz (schlichtes Soho-Netz): inneres flaches Netz + zusätzlicher DMZ hinter 
einem 3-beinigen Router/Paketfilter,

- lehrbuch-gerechtes Soho-Netz: zwei hintereinander geschachtelte Netzwerksegmente, verbunden 
über zwei 2-beinige Router/Paketfilter nebst zusätzlichen Proxies.

Die Wahl fiel aus praktischen Überlegungen heraus auf das verbesserte Heimnetz. Jedermann kann 
es zu Hause mit billigen Plaste-Routern nachstellen.

Andere Netzwerk-Strukturen können auf Wunsch vorbereitet werden. Denkbar ist z.B. die Erprobung 
anderer Netzwerke wie Skolelinux, Edubuntu oder des noch kaum bekannten und ebenfalls per Fai-
server gesteuerten DebianLan aus Testing.

Die Spielwiese erlaubt das Einschleifen realer Hardware, spricht Arbeitstationen, Servern, 
Routern oder Firewalls, auf jeder Ebene. 

Wer beispielsweise die Konfiguration seines Home-Routers auf einem Treffen der Lugrav zur 
Sprache bringen will, mag ihn einfach mitbringen. Jener Router kann im simulierten Netzwerk 
auf Herz und Nieren geprüft werden.  

Einzige Voraussetzung: der Router muss seinen Wan-Anschluss (Wan ist nicht Wlan!) über einen 
dritten Router nutzen können. Aktuelle Router sollten dazu in der Lage sein.

Das Einschleifen realer (oder simulierter) Hardware ermöglicht auch die Beschäftigung mit Open 
Source Routern wie OpenWRT und DebWRT, das Ausprobieren von Embedded NAS-Systemen oder von Open 
Source Serverdistributionen und die Suche nach Konfigurationfehlern mitgebrachter Internet-
Server.

Das Treffen klang aus mit einem Ausblick auf mögliche künftige Themen, angefangen mit tcpdump 
zur Fehlersuche im Netzwerk, dem sicheren Betrieb OpenVPN-Tunneln oder Metasploit zur Sicher-
heitsprüfung von Servern und vielen weiteren Fragestellungen. Der allgemeine Wunsch nach 
Themen mit möglichst grossen praktischen Nutzwert wurde deutlich.

Was konkret zur Sprache kommen wird, hängt -wie immer bei Linux User Groups- vom Einsatz 
der Mitglieder der Lugrav ab.
 
pv:)