Linux passwordless SSH in to Cisco Devices en

By battler on Tuesday 28 January 2014 10:28 - Comments (3)
Category: Techniek, Views: 6.371

The keys generated by Linux are in an OpenSSH format. Cisco devices don't like this format. Luckily there is a RFC that describes the preferred format for key exchange between different shells (RFC4716). In order to convert a key in Linux to the RFC4716 format:


code:
1
ssh-keygen -e -f id_rsa.pub > Cisco_key.pub



To import this key in Cisco:

code:
1
2
3
4
5
6
R1(config)#ip ssh pubkey-chain 
R1(conf-ssh-pubkey)#username [username]
R1(conf-ssh-pubkey-user)#key-string 
R1(conf-ssh-pubkey-data)#[key]
R1(conf-ssh-pubkey-data)#exit
R1(conf-ssh-pubkey-user)#exit



If someone knows the other way arround (export keys from a Cisco device and import these in to Linux) please share.

verzamelingenleer

Door battler op maandag 28 mei 2012 23:54 - Reacties (20)
Categorie: Techniek, Views: 7.354

Ik ben bijna klaar met mijn HBO opleiding (TI) en ben me aan het oriŽnteren op een vervolgstudie. Er is een master aan de UVA die ik graag zou willen doen (SNE). Ze eisen een bepaald niveau Wiskunde dat ik niet heb/had en vandaar dat ik ben gaan studeren. De volgende drie onderwerpen moet ik beheersen.

Verzamelingenleer (set)
Logica (propositie logica)
Grafentheorie (Graph)

Als eerste ben ik begonnen met verzamelingenleer en heb daarvoor de volgende samenvatting gemaakt.

N = Positieve getallen {0,1,2,3,..}
Z = Gehele getallen {..,-3,-2,-1,0,1,2,3,..}
Q = Gele en gebroken getalen {□(1/2), □(1/3)}
R = ReŽle getallen {π}

a is an element of M: a ϵ M
a is not an alement of M: a ∉ M

A = {1, 2, 3, 4, 5}
B = {1, 2, 3, 4, 5, 8, 16}
C = {2, 3, 5, 9, 17}
D = {1, 3, 5, 7… }
E = {a,b}
F = {a, b, c, d, e}

A is a subset of B: AÁB, ⊆ is called the inclusion relation.
∅ is an empty set. ∅ is a subset of every set.
B (A) is called the power set of A. It is the set of all subsets of A.
A = {x, y} , B (A)={∅,{x},{y},{ x y}}

A ⋂ B is called an intersection. Where x ϵ A and x ϵ B
A ⋃ B is called an union. Where x ϵ A or x ϵ B
A \ B difference (relative complement). Where x ϵ A and x ∉B

A = { x }: If a set has one element its called a singleton.
A = { xy}: If a set has two elements its called an unordered pair.
A = {{x}, {xy} = <x,y>: Is called an ordered pair.

sets

Cartesian (cross-) product: A x B
A x E = {<1,a>,<1,b>,<2,a>,<2,b>,<3,a>,<3,b>,<4,a>,<4,b>,<5,a>,<5,b>}
R is a relation. A relation is a subset of A x B
Domain = x
range = y
Field = x ⋃▒〖 y〗

R on F = {<a,a>, <b,a>,<a,c>,<c,d>,<d,d>,<d,e>}
relation
Dom R = {a,b,c,d} Ran R ={a,c,d,e} Fld R = {a,b,c,d,e}

R= <x,y>
R^∪= <y,x> ; Called a converse or inverse relation
R∘R= {<a,c>,<b,c>,<a,d>,<c,d>,<d,e>}; composition or relative product
R reflexive = if <a,a> ∈R
R symmetric = if every <a,b> also <b,a> ∈R
R anti-symmetric = if symmetric and A ⊆B ⋀▒B⊆ A
R transitive = if <a,b> and <b,c> ∈R
R partial order = if it is reflexive, antisymmetric and transitive
R linear order =

f is a function. The input is called domain, possible outcome is called codomain. The outcomes acording to the domain is called the range.
f = onto (surjective) if my domain is equal to my codomain. Multiple elements can map to a single element
f = one-to-one (injective) if ϵ of my codomain map to ≤1 ϵ of my domain.
f = bijective if every element of the domain is mapped to a single element of the codomain.

http://tweakers.net/ext/f/4ClgFHVn0kvgkbNojHpYAhxa/full.png

##################################################################

Er zijn nog een aantal dingen die ik niet goed begrijp:
Het verschil tussen een symmetrische relatie en een anti-symmetrische relatie. Zoals ik het nu begrijp is een anti-sym. relatie een relatie waarbij beide sets gelijk zijn aan elkaar. Kan iemand hier misschien een voorbeeld bij geven?

De volgende onderwerpen moet ik mij nog in verdiepen:
morgan regels, absorption, disributive maar die komen er dus ook bij.

Ik ben nu bezig met de samenvatting over logica. Ik loop alleen vast bij het deductie (afleiding) stuk. Er is wel veel uitleg te vinden dus ik denk wel dat ik er uit kom maar mocht je iets weten hierover dan hoor ik het graag.

Waarom meer dan 1 router thuis?

Door battler op woensdag 8 februari 2012 21:47 - Reacties (19)
Categorie: Techniek, Views: 9.970

In mijn vorige post was er nogal wat commentaar van Tweakers die niet begrepen waarom je in hemelsnaam twee routers thuis zou willen en er niet gewoon 1 netwerk maakt. Ik had niet verwacht dat mensen daarover zouden vallen (ik wou gewoon uitleggen waarom het standaard niet werkt) maar blijkbaar is er toch behoefte aan enige uitleg.

In mijn thuissituatie heb ik internet van XS4ALL. Zij leveren ook telefonie via internet. Daarvoor leveren ze een modem/router die RJ11 aansluitingen heeft. Je kan dus direct je telefoon aansluiten op dit apparaat. Mooi spul, helaas had ik dus al een mooie router met speciale functionaliteit. Wifi, QoS en erg makkelijk in te stellen porfortwarding. Om beide functionaliteiten te behouden ben je dus gedwongen om beide routers aan te sluiten en te configureren zoals in de vorige post uitlegd.

Maar wacht er is meer! (TellSell).
Op een gegeven moment wou ik meer controle over mijn netwerk. Een eigen proxy server, Firewall, Anti-virus etc. Al deze zaken geconfigureerd op een linux doosje. Maar ook met deze configuratie ben je gedwongen om te routeren op twee plekken. Aangezien het geleverde modem niet alleen een modem is maar ook een router.

Ik vond dit onnodig om uit te leggen in mijn vorige blog maar misschien verklaart dit voor de sommige mensen een hoop. Ook al is het bijna inherrent aan het internet vind ik sommige reacties van tweakers nogal denigrerend. Er zijn tweakers met enorm veel verstand netwerken en op dat niveau zit ik nog lang niet, maar helemaal gek ben ik echt niet ;)

Meer dan 1 router thuis

Door battler op maandag 6 februari 2012 18:15 - Reacties (40)
Categorie: Techniek, Views: 23.825

Een paar jaar geleden had ik een draadloze router gekocht. Het ding werkt perfect en samen waren we dan ook erg gelukkig. Na een paar jaar kreeg ik een nieuwe draadloze router/modem van mijn provider. Ik dacht mooi, twee draadloze routers, 1 voor beneden en 1 voor op zolder. Toch krijgen veel mensen dit niet werkend, wat is precies het probleem?

Allereerst moeten we twee dingen weten van een router.
1: Een router kent alleen netwerken waar hij direct mee in verbinding staat.
2: Alle poorten op een router moeten in een ander netwerk zitten.

Met 1 router is dat vrij gemakkelijk. Vanuit je provider krijg je een adres, en in je eigen netwerk gebruik je vaak een private subnet (192.168.0.0/24). Jouw eigen router kent hier zowel jouw netwerk als het internet, beide zijn immers direct aangesloten.
http://tweakers.net/ext/f/BR9ESXSWGMqLfDBu6fpibfZk/full.png
Lastiger wordt het wanneer er dus een tweede router bij komt. Je modem/router kent het internet en je draadloze router. Maar hij heeft geen idee waar het pakketje naartoe moet voor het “blauwe” netwerk (zie regel 1).
http://tweakers.net/ext/f/ytqdBKkX3xZ4zG5UyxyaVv4r/full.png
In een klein netwerk als dit is de oplossing vrij gemakkelijk. We stellen een default route in op de draadloze router. Dit betekent dat alle netwerken die hij niet kent (internet) worden verstuurd naar het groene netwerk. Voor de modem/router maken we een statische route waarin we vertellen dat alles voor het blauwe netwerk naar het groene netwerk verstuurd moet worden.
http://tweakers.net/ext/f/s5txNIoPg9E9rCklBI7Ef3Bm/full.png
Het IP-adres 8.8.8.8 is een IP-adres van Google, in de praktijk wordt dit adres uitgegeven door je ISP.
Modem/Router:
Network: 192.168.0.0
Subnetmask: 255.255.255.0
Next-hop: 10.0.0.2

Hier laten we de modem/router dus weten dat als hij data heeft voor het 192.168.0.0 netwerk, dat hij dat moet versturen naar 10.0.0.2 (het adres van de draadloze router). De draadloze router weet precies hoe hij bij dat netwerk moet komen (zie regel 1).

Draadloze Router:
Network: 0.0.0.0
Subnetmask: 0.0.0.0
Next-hop: 10.0.0.1

Dit noemen we een default route. Elk adres wat hij niet kent valt hier in. Dit betekent dus alles wat ik niet ken moet worden verstuurd naar 10.0.0.1. Dit het adres van de modem/router.

Disclaimer:
a): Sommige routers hebben al een defaulte route naar buiten via hun WAN poort.
b): IP-adressen die hier gebruikt worden zijn gewoon random gekozen, in de praktijk kan dit netter, maar het zal wel werken.
c): Er zijn andere oplossingen mogelijk, zo kan bijvoorbeeld de draadloze router in bridge-mode worden gezet.
d): Het NAT/PAT aspect heb ik vanwege didactische redenen achterwege gelaten.

Routing voor Tweakers (deel 2)

Door battler op vrijdag 6 januari 2012 11:23 - Reacties (5)
Categorie: Techniek, Views: 3.328

Subnetten: Hoeveel IP-addressen?

Dit is een vervolg op de blogpost "Routing voor Tweakers (deel 1)".

Een groep IP-adressen noemen we een subnet. Het aantal ip-addressen in een subnet wordt weergegeven met een getal. Dit getal noemen we de prefix. Door middel van deze prefix kunnen we berekenen hoeveel ip-addressen er dus in een subnet zitten. De formule is relatief simpel.
2(32-prefix)

Voorbeeld: Prefix is 30
Uitwerking: Uitleg:
2(32-30) Prefix is 30
22 Twee in het kwadraat
2*2 Twee maal twee
4 Is vier
Er passen dus vier IP-adressen in een prefix van 30

Om duidelijk te maken dat het om een prefix gaat wordt er altijd een / voor de prefix geschreven.
Prefix

Nu is duidelijk te zien dat de meeste subnetten even groot zijn. Als we weten hoeveel ip-adressen in een /24 passen, weten we dat dus voor alle /24 subnetten.

/16 = 232-16
/20 = 232-20
/24 = 2232-24

Er zijn meerdere manieren om prefixes te berekenen. Dit is mijns inziens de makkelijkste. De posten horen te gaan over routing en specifiek de verschillende protocollen dus ik wil hier ook niet te lang bij stilstaan. Vragen en opmerkingen zie ik wel terug in de reacties. Alvast bedankt