Bintec: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(10 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Befehlsreferenz ==
 
=== trace ===
 
Zeigt Verbindungen und Pakete über ISDN, PPP und Ethernet.
 
trace [Optionen] <Kanal> <einheit> <Slot>
 
trace [Optionen] <Interface-Nummer/-Name>
 
  
{| class="wikitable"
+
*[[Bintec Allgemein]]
|-
+
*[[Bintec Konfiguration]]
! Optionen !! Bedeutung
+
*[[Bintec Debugging]]
|-
+
*[[Bintec Webinterface]]
| -h || Hexadezimale Ausgabe
+
*[[Bintec VPN Examples]]
|-
+
*[[Bintec Links]]
| -2 || Layer-2-Ausgabe
 
|-
 
| -3 || Layer-3-Ausgabe
 
|-
 
| -p || PPP-Pakete im Ethernet oder im B-Kanal
 
|-
 
| -i || IP-Pakete
 
|-
 
| -s || Absender-MAC-Filter
 
|-
 
| -d || Ziel-MAC-Filter
 
|-
 
| -x || Zeigt den Inhalt der Datenpakete
 
|-
 
| -B || Bidirektionaler IP-Adressen, Protokoll und
 
Port-Filter
 
|-
 
| -I || Unidirektionaler IP-Adressen, Protokoll und
 
Port-Filter
 
|}
 
 
 
==== Filter ====
 
; IPsession filter
 
-I <nowiki>[!]</nowiki>QuellIP:ZielIP:Protokoll:QuellPort:ZielPort
 
 
 
# Verneinung: Ja() / Nein(!)
 
# Quell IP Adresse
 
# Ziel IP Adresse
 
# Protokoll
 
#* 1 - ICMP
 
#* 6 - TCP
 
#* 17 - UDP
 
#* 50 - ESP
 
# Quell Portnummer
 
# Ziel Portnummer
 
 
 
 
 
; bidirect IPsession filter
 
-B [!]IP1:IP2:Protokoll:Port1:Port2
 
 
 
# Verneinung: Ja() / Nein(!)
 
# IP Adresse
 
#    "
 
# Portnummer
 
#    "
 
 
 
 
 
;Beispiel(e)
 
 
 
ICMP Pakete zwischen 192.168.241.10 und 192.168.253.47 beobachten
 
trace -23i -B 192.168.241.10:192.168.253.47:1 1400
 
 
 
Alles außer SSH Pakete anzeigen
 
trace -23i -B !::6:22 1400
 
 
 
Alles von/zu 192.168.253.47 außer SSH Pakete anzeigen (lokale Schnittstelle)
 
trace -23i -B 192.168.253.47 -B !::6:22 1000
 
 
 
Alle ICMP Pakete oder Pakete zu 192.168.253.47, jedoch keine SSH Pakete
 
trace -23i -B ::1 -o -B 192.168.253.47 -B !::6:22 1000
 
 
 
Alles außer ICMP und SSH Pakete von/zu 192.168.253.47 anzeigen
 
trace -23i -B !:192.168.253.47:1 -B !:192.168.253.47:6::22 1400
 
 
 
Nur ICMP Pakete von 192.168.241.10 nach 192.168.253.47 anzeigen. {{RedText|Auch keine Antwortpakete}}
 
trace -23i -I 192.168.241.10:192.168.253.47:1 1400
 
 
 
Keine Telnet Pakete
 
trace -23i -B !::6:23 1400
 
 
 
Alle Pakete zwischen 192.168.253.47 und 192.168.241.10
 
trace -23i -B 192.168.253.47:192.168.241.10 1400
 
 
 
Alle Pakete nach 192.168.253.47
 
trace -23i -I :192.168.253.47 1400
 
 
 
Alle Pakete von 192.168.253.47
 
trace -23i -I 192.168.253.47 1400
 
 
 
=== ifconfig ===
 
 
 
Zeigt und verändert den Status der Schnittstelle(n)
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| reset || Setzt eine Schnittstelle zurück
 
|-
 
| down || Schaltet eine Schnittstelle aus
 
|-
 
| up || Schaltet eine Schnittstelle ein
 
|-
 
| dialup || Lässt eine Schnittstelle nach außen wählen
 
|-
 
| redial || Schaltet eine Schnittstelle aus und baut die Verbindung erneut auf
 
|-
 
|}
 
 
 
;Beispiel
 
 
 
Setzt Schnittstelle 10001 zurück:
 
ifconfig 10001 reset
 
 
 
=== ps ===
 
 
 
Listet die Prozesse, die der Router aktuell gestartet hat.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -e || Listet alle Prozesse
 
|-
 
| -f || Komplette Liste
 
|-
 
| -j || Gibt Prozessgruppen-ID aus
 
|-
 
| -l || Lange Ausgabe
 
|-
 
| -s || Zeigt statische Speicherbenutzung
 
|-
 
| -d || Zeigt dynamische Speicherbenutzung
 
|-
 
| -b || Zeigt dynamische Speicherblöcke
 
|}
 
 
 
;Beispiel
 
 
 
Listet alle Prozesse in einer kompletten Liste:
 
ps -ef
 
 
 
=== kill ===
 
 
 
Beendet oder startet Prozesse und Deamons bzw. startet diese neu.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -10 || Startet einen Prozess neu
 
|-
 
| -9 || Beendet einen Prozess
 
|}
 
 
 
;Beispiel
 
 
 
Startet Prozess 36 neu:
 
kill -10 36
 
 
 
 
 
=== ping ===
 
 
 
Schickt Pakete in verschiedenen Größen zu einem entfernten Ziel, um die Erreichbarkeit zu überprüfen.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -c || Gibt die Zahl der Pakete an
 
|-
 
| -s || Gibt die Absender-IP-Adresse an
 
|-
 
| 2000 || Paketgröße in Bytes am Ende der Syntax
 
|}
 
 
 
;Beispiel
 
 
 
Schickt 4 Pakete mit Absender IP-Adresse 192.168.0.1 und Paketgröße 2000 an 192.168.200.50:
 
ping -s -c4 192.168.0.1 192.168.200.50 2000
 
 
 
=== telnet ===
 
 
 
Führt einen Remote-Zugriff auf ein entferntes Ziel durch. Absender-IP-Adresse kann bestimmt werden.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -r || Benutzt Konsolen-RAW-Modus
 
|-
 
| -s || Bestimmt die Absender-IP-Adresse
 
|}
 
 
 
;Beispiel 
 
 
 
Führt Remote-Zugriff mit Absender IP-Adresse 192.168.0.1 auf 192.168.200.50 aus:
 
telnet -s 192.168.0.1 192.168.200.50
 
 
 
 
 
=== traceroute ===
 
 
 
Routenverfolgung von IP-Paketen mit Namensauflösung der HOPs.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| <addr> || Hostname oder IP-Adresse
 
|-
 
| <packetsize> || Paketgröße
 
|-
 
| -m || Maximale Anzahl der Router
 
|-
 
| -q || Abfragen zum Senden
 
|-
 
| -w || Antwort-Timeout
 
|-
 
| -n || Kein DNS Reverse Lookup
 
|}
 
 
 
;Beispiel
 
 
 
Verfolgt ein Paket maximal 20 Router bis zu www.funkwerk-ec.com:
 
traceroute -m 20 www.funkwerk-ec.com
 
 
 
 
 
=== isdnlogin ===
 
 
 
Führt eine Fernwartung über ISDN zu einem entfernten Funkwerk Router durch. Dieser kann sich im Auslieferungszustand am ISDN befinden oder für ISDN-Login konfiguriert sein.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -c <stknumber> || ISDN-Stack-Nummer
 
|-
 
| -C || Versuche Kompression zu nutzen
 
|-
 
| -i || Sende die angerufene Nummer
 
|-
 
| -e <crpyt> || Verschlüsselung einschalten
 
|-
 
| -t || Nutzt den Bearer Voice zur Übertragung
 
|-
 
|}
 
 
 
;Beispiel 
 
 
 
isdnlogin 0123456789 t
 
 
 
=== setup ===
 
 
 
Startet das Setup Tool mit sofortiger Anzeige aller Passwörter und mit mehr Rechten.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -s || Super User (Alle Routing-Einträge sind löschbar)
 
|-
 
| -p || Zeigt Passwörter im Klartext
 
|-
 
| -i || Geht direkt in das Schnittstellen-Monitoring
 
|-
 
|}
 
 
 
;Beispiel
 
 
 
Startet Setup Tool als Super User und zeigt Passwörter im Klartext
 
setup -ps
 
 
 
=== netstat ===
 
 
 
Gibt einen Überblick über die Konfiguration von WAN-Partnern und über die Routing-Einträge.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -i || Zeigt Schnittstelle inkl. Status
 
|-
 
| -r || Zeigt die Routing-Tabelle
 
|-
 
| -e || Gibt Extended Routing aus
 
|-
 
| -p || Ausgabe von WAN-Partnern mit Parametern
 
|-
 
| -d || <dest> Gibt Routen zu einem bestimmten Ziel aus
 
|-
 
|}
 
 
 
;Beispiel
 
 
 
Gibt WAN-Partner mit Parametern aus:
 
netstat -p
 
 
 
=== update ===
 
 
 
Führt ein Update der Software Images von der Shell aus durch.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| tftp || Ermöglicht ein Update via TFTP
 
|-
 
| http || Führt das Update über http aus
 
|-
 
| -a || Automatisches Update ohne Nachfragen
 
|-
 
| -r || Automatischer Reboot nach einem Update
 
|-
 
| -v || Überprüft nur das Image
 
|-
 
| -i || Sie kommen auf eine interaktive Flash-Shell
 
|-
 
|}
 
 
 
;Beispiel(e)
 
 
 
Führt Update aus
 
update 192.168.0.2 bl7901.rey
 
Führt Update in interaktiver Shell über http aus
 
update -i http://www.domain.de/download/bl7901.rey
 
 
 
 
 
=== t ===
 
 
 
Erklärung Schaltet das Autologout aus oder ein.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| 0 || Schaltet das Autologout aus
 
|-
 
| 300 || Setzt das Autologout auf z.B. 300 Sekunden (Standard)
 
|-
 
|}
 
 
 
;Beispiel
 
Schaltet Autologout aus
 
t 0
 
 
 
=== loop ===
 
 
 
Erklärung Führt Befehle in einem benutzerdefinierten Zyklus aus.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -s || Löscht den Bildschirm bei jedem Aufruf
 
|-
 
| -d <msek> || Der Zyklus in Millisekunden
 
|-
 
|}
 
 
 
;Beispiel
 
 
 
Führt Befehl ''ifstat -u 10001'' in einem Zyklos von 1000 ms aus und löscht den Bildschirm bei jedem Aufruf:
 
loop -s -d 1000 ifstat -u 10001
 
 
 
=== debug ===
 
 
 
Gibt System- und Accounting-Meldungen aus.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -q || Schaltet den Zeitstempel aus
 
|-
 
| -t || Gibt den Zeitstempel aus
 
|-
 
| -e <expr> || Filtert die Meldungen nach Stichwörtern
 
|-
 
| -l <size> || Erhöht die Größe des Puffers
 
|-
 
| all || Gibt alle Subject-Meldungen aus
 
|-
 
| acct || Gibt nur Accounting-Meldungen aus
 
|-
 
| system || Gibt nur Systemmeldungen aus
 
|-
 
| show || Zeigt alle möglichen Subjects
 
|-
 
| & || Führt den Prozess im Hintergrund aus
 
|-
 
|}
 
 
 
;Beispiel(e)
 
Gibt alle Subject-Meldungen aus und führt Prozess im Hintergrund aus:
 
debug all&
 
Filter die Ausgabe nach '''new outgoing session'''
 
debug -e *"new outgoing session"* inet&
 
 
 
=== ifstat ===
 
 
 
Zeigt den Status der physikalischen und virtuellen Schnittstellen.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -l || Zeigt lange Schnittstellennamen
 
|-
 
| -r || Zeigt die an Schnittstellen gebundenen Access Lists
 
|-
 
| -u || Zeigt Schnittstellen mit dem Status UP
 
|-
 
|}
 
 
 
;Beispiel
 
 
 
Gibt die langen Schnittstellennamen aller Schnittstellen aus:
 
ifstat -l
 
 
 
=== h  ===
 
 
 
Plant einen Reboot nach einer bestimmten Zeit.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| 10 || Plant einen Reboot in 10 Minuten
 
|}
 
 
 
;Beispiel
 
Plant einen Reboot in 10 Minuten
 
h 10
 
 
 
=== grep  ===
 
 
 
Filtert eine Ausgabe durch Angabe einer Zeichenkette.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| -e || Filter für einen Match
 
|-
 
| -v || Filter für einen invert Match
 
|-
 
|}
 
 
 
;Beispiel
 
 
 
Filtert die Ausgabe von ''debug inet'' nach '''NAT'''
 
debug inet | grep -e "*NAT*"
 
 
 
=== cert  ===
 
 
 
Exportiert und importiert Zertifikate für IPSec und SSL.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| put || Exportiert das Zertifikat auf einen TFTPServer
 
|-
 
| get || Importiert das Zertifikat von einem TFTPServer
 
|-
 
|}
 
 
 
;Beispiel
 
 
 
Exportiert zertifikat.crt auf 192.168.0.2
 
cert put 192.168.0.2 zertifikat.crt
 
 
 
=== key  ===
 
 
 
Exportiert und importiert private Schlüssel der Zertifikate.
 
 
 
{| class="wikitable"
 
|-
 
! Optionen !! Bedeutung
 
|-
 
| export || Exportiert den Schlüssel auf einen TFTPServer
 
|-
 
| import || Importiert den Schlüssel von einem TFTPServer
 
|-
 
| <description> || Der Index oder Name des Schlüssels im Router
 
|-
 
| <password> || Das Passwort zum Schutz des Schlüssels
 
|-
 
|}
 
;Beispiel
 
 
 
Exportiert den Schlüssel ''key'' mit ''passwort'' auf ''tftp://192.168.0.2/router.key''
 
key export tftp://192.168.0.2/router.key key passwort
 
Importiert den Schlüssel ''key'' mit ''passwort'' auf ''tftp://192.168.0.2/router.key''
 
key import tftp://192.168.0.2/router.key key passwort
 
 
 
=== rtlookup  ===
 
 
 
Sucht das Interface aus der normalen und erweiterten Routingtabelle über den das Ziel erreichbar wäre.
 
 
 
{| class="wikitable"
 
|-
 
!! Optionen !! Bedeutung
 
|-
 
| <dest_ip> || Sucht normale Routingeinträge mit angegebener Ziel-IP-Adresse
 
|-
 
| -s <src_ip> || Sucht erweiterte Routingeinträge mit angegebener Absender-IP-Adresse
 
|-
 
| -v <dest_port> || Sucht erweiterte Routingeinträge mit angegebenem Ziel-Port
 
|-
 
| -p <protocol> || Sucht erweiterte Routingeinträge mit angegebenem Protokoll
 
|-
 
|}
 
 
 
;Beispiel
 
Sucht Routingeintrag über den das Ziel ''62.10.20.30'' mit ''icmp'' erreichbar wäre:
 
rtlookup –p icmp 62.10.20.30
 
 
 
= Siehe Auch =
 
* [[VPN Bintec zu Linux]]
 
 
 
= Links =
 
* http://www.funkwerk-ec.com/portal/downloadcenter/dateien/unixtool/HOWTO-Ethereal-Wireshark-trace_en.pdf
 
* http://wiki.bttr-software.de/blog/paul/20091021_haeufig_verwendete_befehle_fuer_bintec-router
 

Aktuelle Version vom 12. Dezember 2017, 19:23 Uhr

Abgerufen von „https://xinux.net/index.php?title=Bintec&oldid=16029