:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/ae/8bae54b05c6af39cd8caee4e2316a65c/0113192754.jpeg "Reichelt Elektronik hat sich bei einem halben Tausend deutscher Unternehmen umgehört, wie sie es mit der Datenübertragung handhaben. Lesen Sie hier, was sich bei der Umfrage für ein Bild ergeben und welche Wünsche die Industrie hat. (Bild: G. Nallschirmer)")
:quality(80)/p7i.vogel.de/wcms/44/41/4441921e81efcffa1ee5e56503fa6722/0114064616.jpeg "(Bild: © AVM GmbH)")
:quality(80)/p7i.vogel.de/wcms/21/15/211523aea7324b76102df410cb9dff64/0113481054.jpeg "Der Trendnet TFC-10GSFP ist mit einem 10G-RJ-45-Port und einem 10G-SFP+-Steckplatz ausgestattet. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/10/a0/10a011ba7527c95715585cf47c6af3ea/0112912849.jpeg "Wer auf eine gesicherte Datenqualität seiner CMDB bauen kann, minimiert das Risiko bei Changes signifikant. (Bild: Handz.on GmbH)")
:quality(80)/p7i.vogel.de/wcms/b6/2e/b62e27529fb4466c1765cfad65c2c57d/0112106429.jpeg "Cisco hat bekannt gegeben, Splunk übernehmen zu wollen. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/f9/4af98234b0cda52af0f00f17d4b6cdc3/0113404255.jpeg "In Zeiten von Cloud, SaaS & Co. kommt man nicht mehr umhin, sich auch einen Überblick über die Zustände im öffentlichen Internet zu verschaffen – doch das ist eben nicht so einfach, wie die bspw. das Asset-Tracking innerhalb einer abgegrenzten Stadt. (Bild: © Denis Bayrak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/fa/7bfae672d1898fe9a642a06fa2936b7b/0113025613.jpeg "Die Berliner O&O ist auf Datensicherheit, Privatsphäreschutz und System Management spezialisiert und entwickelt Windows-Software für Backup, Optimierung & RMM. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/52/b85244f1e3100324c88ee5e57693c5d7/0114002607.jpeg "Cambium Networks und die ICS Group wollen gemeinsam die Digitalisierung in der Lager- und Logistikbranche voranbringen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/23/25/232568baa5b40f55dedfa0aab6baa775/0114127567.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
IP-Adressen in Netzwerken effizient verwalten Opensource IP Adressverwaltung NIPAP
IP-Adressen und Subnetze werden in größeren Netzwerken schnell unübersichtlich, wenn diese nicht korrekt dokumentiert sind. Nicht alle Unternehmen wollen auf teure Zusatzlösungen oder den IPAM-Dienst in Windows Server 2012 R2/2016 setzen. Hier bietet sich das kostenlose Opensource-Tool NIPAP an.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Mit NIPAP (Neat IP Address Planer) verwalten Administratoren ihre verschiedenen IP-Adressen, Subnetze und VRF (Virtual Routing and Forwarding) im Netzwerk. Neben IPv4 unterstützt das Tool auch IPv6. Basis des Codes ist Python. Die Daten werden in einer PostgreSQL-Datenbank gespeichert und sind damit zuverlässig gesichert.
Neben der Möglichkeit die komplette Verwaltung über ein Webinterface durchzuführen, bietet NIPAP auch eine Befehlszeile zur Verwaltung an. Über dieses CLI lassen sich Skripte erstellen, die wiederum die Verwaltung der IP-Adressen erleichtern. In der Praxis nutzen aber die meisten Administratoren sicherlich die übersichtliche Weboberfläche (siehe Abbildung 1). Die Installation muss auf einem Linux-Server erfolgen, zum Beispiel Debian. Die generelle Verwendung der Umgebung ist intuitiv, vor allem wenn auf die Weboberfläche gesetzt wird. Für die Verwendung ist kein Linux-Wissen notwendig, auch dann nicht, wenn das Command Line Interface verwendet wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1050700/1050793/original.jpg "NIPAP beherrscht IPv4 und IPv6.")
:quality(80)/images.vogel.de/vogelonline/bdb/1050700/1050794/original.jpg "Die Verwaltung von NIPAP erfolgt am besten über eine Weboberfläche. Für das Tool steht aber auch ein CLI zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1050700/1050787/original.jpg "Prefixe werden in der Weboberfläche ausführlich konfiguriert. Eine Änderung ist jederzeit nachträglich möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1050700/1050788/original.jpg "Für Pools stehen Statistiken zur Verfügung sowie Markierungen, nach denen auch gesucht werden kann.")
IP-Adressen suchen und Statistiken erfassen
Eine Suche ist in NIPAP genauso integriert, wie zuverlässige Statistiken. Dadurch behalten Administratoren immer den Überblick über die Nutzung der vorhandenen IP-Adressen. Generell basiert das Tool auf der Google-Lösung "ipaddr-py", verfügt also neben einer effizienten Verwaltung der IP-Adressen auch über eine hervorragende Google-Suche. Um diese Basis herum haben die Entwickler weitere Funktionen integriert, die die Verwaltung der IP-Adressen erleichtern.
NIPAP beherrscht neben der einfachen Verwaltung von IP-Adressen und VRF (Virtual Routing and Forwarding) auch Reservierungen. Damit lassen sich zusammenhängende IP-Adressbereiche verwalten und den Assignments zuweisen. Diese wiederum liegen in den Reservations. Es handelt sich dabei um einen Adressbereich, der einem bestimmten Zweck zugeordnet ist. Auch Pools lassen sich erstellen, um IP-Adressbereiche zu gruppieren. Über das Webfrontend legen Administratoren schnell und einfach die Prefixe an (siehe Abbildung 2).
Innerhalb der Pools zeigt NIPAP auch die Statistiken an. Dadurch haben Administratoren immer schnell den Überblick, wie die Adressen im jeweiligen Pool verwendet werden (siehe Abbildung 3). Das Gleiche gilt für die VRFs. Auch hierfür steht ein eigener Menüpunkt zur Verfügung, mit dem sich diese verwalten lassen. Innerhalb der VRFs gibt es ebenfalls Statistiken (siehe Abbildung 4).
Alle Prefixe lassen sich jederzeit anpassen. Dazu stehen entsprechende Schaltflächen zur Verfügung, wenn die Weboberfläche genutzt wird. Über das Zahnradsymbol des jeweiligen Bereiches lassen sich die Aufgaben anzeigen, zum Beispiel die mögliche Bearbeitung von Prefixes (siehe Abbildung 5).
NIPAP auf Debian installieren
Um NIPAP in der Praxis zu nutzen, bietet sich ein Linux-Server mit Debian an. Die Installation erfolgt zunächst über das Hinzufügen der Paketquellen. Die Befehle dazu sind:
echo "deb http://spritelink.github.io/NIPAP/repos/apt stable main extra" > /etc/apt/sources.list.d/nipap.list
wget -O - https://spritelink.github.io/NIPAP/nipap.gpg.key | apt-key add -
apt-get updateNIPAP besteht aus mehreren Paketen. Diese lassen sich mit "apt-cache search nipap" anzeigen. Für den optimalen Betrieb werden alle Pakete benötigt. Insgesamt gibt es Pakete für die Weboberfläche, die CLI, die generellen Komponenten, und die Python-Erweiterung. Die Installation des kompletten Paketes erfolgt mit "apt-get install nipapd". Die Weboberfläche muss mit "apt-get install nipap-www" gesondert installiert werden.
Die Einrichtung der Weboberfläche erfolgt nach der erfolgreichen Installation. Im Rahmen der Einrichtung muss auch die PostgreSQL-Datenbank von NIPAP konfiguriert werden. Dazu blendet der Installationsassistent die entsprechenden Anleitungen ein.
Zunächst muss ein Benutzerkonto für die Weboberfläche erstellt werden, das über entsprechende Rechte verfügt. Dies erfolgt zum Beispiel über den Befehl:
nipap-passwd add --username nipap-www --password <sicheres Kennwort> --name "<Benutzername für den Webdienst>" –trustedDieser Benutzer wird nicht durch Administratoren verwendet, sondern nur intern durch NIPAP selbst. Im Anschluss daran wird die Weboberfläche konfiguriert, zum Beispiel mit:
xmlrpc_uri = http://<Benutzername von oben>@local:<Kennwort von oben>@127.0.0.1:1337Anschließend wird ein Benutzer angelegt, mit dem die Weboberfläche und NIPAP verwendet werden kann:
nipap-passwd add --username <Benutzername> --password <Kennwort> --name "<Bezeichnung des Benutzer>s"Wenn Änderungen an der Konfiguration des Programmes vorgenommen wurden, muss der Daemon mit "/etc/init.d/nipapd restart" neu gestartet werden.
Webserver für NIPAP installieren und einrichten
In einer produktiven Umgebung sollte die Weboberfläche professionell in den Webserver eingebunden werden. Für einen schnellen Test kann aber auch paster verwendet werden, um die Weboberfläche zur Verfügung zu stellen. Der Befehl dazu ist lautet "paster serve /etc/nipap/nipap-www.ini".
Standardmäßig verwendet NIPAP den Port 5000. In der Ini-Datei lässt sich dieser aber anpassen. Die Weboberfläche kann von jedem Webserver zur Verfügung gestellt werden, der WGSI unterstützt, zum Beispiel auch Apache httpd mit mod_wsgi. Die Installation erfolgt in diesem Fall mit der Befehlsfolge:
apt-get install libapache2-mod-wsgi
WSGIScriptAlias / /etc/nipap/nipap-www.wsgi
chown -R www-data:www-data /var/cache/nipap-www
chmod -R u=rwX /var/cache/nipap-wwwSoll zwischen der Weboberfläche und mehreren NIPAP-Servern über das Netzwerk kommuniziert werden oder wird das Webinterface auf einem anderen Server als die anderen Komponenten von NIPAP installiert, ist es notwendig, die IP-Adressen einzutragen, auf die NIPAP zur Kommunikation wartet. Das erfolgt normalerweise in der Datei nipap.conf.
Webserver und CLI zur Verwaltung nutzen
In der täglichen Praxis werden die meisten Administratoren mit der Weboberfläche arbeiten. Zur Anmeldung muss lediglich der Benutzername und das Kennwort des Administrators eingegeben werden. Die einzelnen Funktionen von NIPAP sind über die Weboberfläche leicht zu erreichen. Im Suchfeld lassen sich über verschiedene Suchbegriffe schnell die gewünschten IP-Adressen zuordnen und andere Informationen finden. Neben der Möglichkeit nach einzelnen IP-Adressen zu suchen, lassen sich auch alle IP-Adressen in einem Subnetz anzeigen, zum Beispiel mit "172.16.0.0/24".
Soll nach Beschreibungen oder Kommentaren in einem festgelegten Subnetz gesucht werden, ist zum Beispiel der Suchbegriff "10.0.0.0/8 Berlin-ROUTER-1" sinnvoll. Auch nach Markierungen kann gesucht werden, genauso wie nach bestimmten Kommentaren und einer Kombination davon: "#core router".
Nach der Installation der CLI steht im Terminal von Linux der Befehl "nipap" zur Verfügung. Im Home-Verzeichnis gibt es eine Datei mit der Bezeichnung ".nipaprc". In dieser sind Hostadressen und Anmeldeinformationen abgelegt. In der Datei müssen die Anmeldedaten ebenfalls hinterlegt werden. Mit der CLI lassen sich auch Verbindungen zu anderen NIPAP-Servern im Netzwerk aufbauen.
Über die CLI lassen sich nahezu alle Aufgaben in Skripten oder der Befehlszeile durchführen, die auch in der Weboberfläche zur Verfügung stehen. Um die CLI zu nutzen, ist es notwendig, zuerst einen Benutzer anzulegen, der sich mit der CLI verbinden darf. Das erfolgt auf dem Debian-Server, auf dem NIPAP installiert ist:
nipap-passwd -a <Benutzername> -p <Kennwort> -n "<Bezeichnung>"Funktioniert der Verbindungsaufbau, lässt sich in der Befehlszeile zum Beispiel schnell und einfach ein neues Prefix anlegen:
nipap address add prefix 10.0.0.0/24 type assignment description "Prefix Berlin"Um alle Adressen mit 0.0.0.0/0 anzuzeigen wird folgender Befehl verwendet:
nipap address list 0/0
(ID:44180554)
:quality(80)/p7i.vogel.de/wcms/c7/f8/c7f85e3c179d822a28a2a591816a2c41/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/18/9a/189a185e149cf4f6661478cae4a84dc4/0108865415.jpeg "Braucht man einen Verzeichnisdienst, dann muss es nicht immer Active Directory von Microsoft sein – oft ist der kostenlose Dienst OpenLDAP besser geeignet. (Bild: OpenLDAP.org)")