Udgivet i

Internet hastigheds test

Hvis du skal fejlsøge på en internet forbindelse der er langsom , kan det være en god ide at måle den nuværende hastighed.

I denne artikel vil vi teste internet hastighed ved at bruge terminalen. Vi vil bruge speedtest.net‘s infrastruktur og et python script.

Jeg vil vise dig hvordan du tester både upload og download ved at bruge den server der geografisk er tættest på. Desuden vil jeg vise dig hvordan du kan vælge en specifik server til din test og skulle du have lyst at dele informationerne på speedtest.net vil jeg også vise dig hvordan du gør det.

Alle test bliver udført udelukkende på Linux kommando linje.

Internet  Download/Upload Hastighed

Brug følgende kommando til at teste din internet forbindelses hastighed  fra Linux Terminal:

$ wget -O - https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py | python

Internet Hastighed Script

Hvis du ofte har brug for fejlsøgning kan du gemme speedtest scriptet på dit system. Udfør følgende kommandoer

$ wget https://raw.github.com/sivel/speedtest-cli/master/speedtest.py
$ chmod a+rx speedtest.py
$ sudo mv speedtest.py /usr/bin/speedtest
$ sudo chown root:root /usr/bin/speedtest

Efter installation kan  du teste hastighed i terminalen ved at angive kommendoen speedtest som det ses af følgende eksempel:

$ speedtest
Retrieving speedtest.net configuration…
Testing from XXXXX (vvv.xxx.yyy.zzz)…
Retrieving speedtest.net server list…
Selecting best server based on ping…
Hosted by XXXXX (xxxxx) [xx.yy km]: 15.163 ms
Testing download speed……………………………………………………………………..
Download: 304.05 Mbit/s
Testing upload speed…………………………………………………………………………………………
Upload: 342.71 Mbit/s

Deling af Testresultat via Speedtest.net

Hvis du vil dele dit test resulat gøres det med speedtest kommandoen:

$ speedtest --share

Hent liste med Speedtest.net servere

Denne kommando vil hente en liste med alle tilgængelige servere på verdensplan:

$ speedtest --list | less

Vil du gerne indskrænke listen kan du tilføje et filter:

$ speedtest --list | grep Denmark
4435) Waoo (Skanderborg, Denmark) [20.66 km] 8763) TDC Group (Tranbjerg, Denmark) [31.00 km]
4420) JenZen ApS (Middelfart, Denmark) [40.81 km]
15573) Rexi Media (Ikast, Denmark) [53.02 km]
16511) SafeSurf.dk (Vojens, Denmark) [76.21 km]
3628) SE (Sonderborg, Denmark) [105.35 km]
9062) VPN-Byen.dk (Hojer, Denmark) [123.39 km]
11530) Telenor A/S (Aalborg, Denmark) [132.18 km]
14902) Dansk Kabel TV A/S (Taastrup, Denmark) [155.00 km]
15250) Fibia P/S (Taastrup, Denmark) [155.06 km]
3707) Dansk Net A/S (Taastrup, Denmark) [155.06 km]
9891) Kviknet (Taastrup, Denmark) [155.06 km]
5669) Gigabit (Ballerup, Denmark) [157.92 km]
15228) bolig:net (Lyngby, Denmark) [165.58 km]
15658) Telia Denmark (Copenhagen, Denmark) [171.28 km]
16057) Hi3G Denmark ApS (Copenhagen, Denmark) [171.28 km]
9928) TDC Group (Copenhagen, Denmark) [171.28 km]
8751) Fiberby ApS (Copenhagen, Denmark) [171.28 km]
14014) Hiper A/S (Copenhagen, Denmark) [171.28 km]
5294) Nygreen IT ApS (Hirtshals, Denmark) [191.64 km]

Test mod en specifik server

Du kan angive et ID fra listen for at bruge en specifik server i stedet for den geografisk tætteste server.

Lad os teste hastighed mod serveren 15228) bolig:net (Lyngby, Denmark) [165.58 km]:

$ speedtest --server 15228
Retrieving speedtest.net configuration…
Testing from XXXXXX (vvv.xxx.yyy.zzz)…
Retrieving speedtest.net server list…
Retrieving information for the selected server…
Hosted by bolig:net (Lyngby) [165.58 km]: 18.536 ms
Testing download speed……………………………………………………………………..
Download: 303.02 Mbit/s
Testing upload speed…………………………………………………………………………………………
Upload: 360.92 Mbit/s

Udgivet i

Censur og DNS

Censur på internettet

Selvom Danmark ifølge grundloven har haft censurforbud siden 1849, kan man dog ikke publicere hvad som helst, da udgiveren kan kræves stillet til regnskab af staten, domstole, rettighedshavere m.v. hvis udgiveren overtræder visse regler.

Siden midten af år 2000 har den store spredning på internettet af kopibeskyttet materiale, handel med illegale stoffer, våben, malware-as-a-service, børnemisbrug og meget andet, fået samfundet op på stikkerne, og myndigheder er begyndt at udøve en grad af censur over internettet.

Hvordan fungerer internet kommunikation

Når du skal ringe til din ven i Spanien, finder du hans nummer i din telefon. Du finder ham ved at indtaste hans navn. Hvis din telefonbog kun indeholdt telefonnumre uden navne referencer, ville du have svært ved at finde ham.

Internettet består af en masse telefonnumre kaldet Internet Protokol adresser, eller IP adresser og hvis du skulle huske dem du bruger, skulle du være autist. Heldigvis er autisme ikke en betingelse, for internettet har masser af telefonbøger kaldet DNS servere, som indeholder navne og IP adresser på alle offentligt tilgængelige servere.

Edderkoppespind
Edderkoppespind

Det er ikke uden grund at  internettet hedder  world wide web eller www, for det kommer af engelsk spider web som oversat betyder edderkoppespind. I tomme huse og kældre der ikke har været adgang til i årevis, findes ofte gigantiske spind spundet ind i hinanden, hvilket illustrerer internettets kompleksitet.

Identifikation af illegalt materiale, forhindring af opfordring til spredning og spredning er en umulig og uoverkommelig opgave. Mange vil mene, at et ucensureret internet er en menneskeret, og selv om retten til frit at udtale sig inden for visse rammer er en ukrænkelig menneskeret; så giver det alligevel mening at søge at begrænse distribution af ophavsretsligt beskyttet materiale, handel med illegale varer, spredning af grafisk fremstilling af børnemisbrug m.m.

Dette søger man at opnå, ved at hindre internet brugere i at få adgang til servere hvor sådanne ting kan findes, eller information om hvor tingene findes. Skaberne af PirateBay har, hævder de, aldrig stillet plads til rådighed for beskyttet materiale, men PirateBay har aktivt medvirket til, at milloner af mennesker har sat sig i besiddelse af sådant materiale, og de er ved retten i Sverige også dømt for det.

DNS Censur

For at kunne begrænse adgangen til servere, der benyttes til illegale formål, sørger man for, populært sagt, at brugere ikke kan ringe til oplysningen for at få nummeret til narko handleren.

Det vil sige, at din internet udbyder filtrerer DNS anmodninger, og smider den væk som er kendt for illegal virksomhed. Hvis man ville gå til en PirateBay server, ville DNS serveren svare, “Desværre den oplysning har jeg ikke”. Det betyder at brugerne finder måder at omgå denne censur.

En måde er at bruge en anden DNS server, end den man får tildelt, når man kobler sig på nettet hjemme, på cafe’en eller et hvilket som helst sted. Det svarer til når du bruger din vens telefonbog for at finde nummeret på en person i USA.

Internettets edderkoppespind

Da internettet er et spindelvæv af adgangsveje, og alle veje fører til Rom, har denne censurering kun begrænset effekt. Hardcore internet brugere finder andre veje, og det får den effekt at censureringen bliver effektiviseret.

Tænk på lande som Nord Korea, Rusland, Kina og sikkert andre, som aktivt styrer de informationsstrømme, som går ind og ud af landet. En af måderne er, at filtrere trafikken efter hvilken opgave den har, og da DNS indeholder oplysninger om servernavne, er det oplagt at filtrere den.

Gennemsigtig DNS proxy

Ordet proxy kommer af engelsk, og defineres i Meyers Fremmedordbog som Forvalter, Fuldmægtig; Fuldmagt. Når en computer skal tale med en anden computer slår den navnet op i telefonbogen (DNS), og får derefter telefonnummeret (IP adressen) udleveret, hvorefter samtalen kan begynde.

Overvej følgende illustration, og forestil dig at du sidder ved computeren.

Strategisk DNS proxy for inspektion af DNS trafik

DNS proxy serveren placeres strategisk i en netværksknude på en sådan måde, at al trafik på port 53 ledes til denne server, hvorefter denne server sender din computer det svar, operatøren synes du skal have.

Hvis din internet udbyder hader Linux (teoretisk), kan du forestille dig hvad udbyderen kunne gøre. Sende dig til en Windows side, give dig besked om at serveren ikke findes eller måske aktivere en decideret aflytning af hvad du laver på siden.

På denne måde kan internet operatører styre informationsstrømmene til og fra deres brugere.

Konklusion

Grundloven sikrer os ret til frit at give udtryk for vore tanker og meninger indenfor nogle rimelige rammer fastlagt ud fra menneskelig samleven og ønsket om at begrænse skadelig og illegal adfærd. Censur eller begrænsning af ytringsfriheden har altså sin berettigelse i klart definerede sammenhænge.

Vi har set på principperne for, hvordan kommunikation på internettet er sat sammen, og hvordan man udfra ønsket om at begrænse skadelig adfærd og illegale aktiviteter på internettet dykker i de dybeste lag af elektronisk kommunikation.

Denne artikel vil danne baggrund for en senere artikel om opsætning af VPN forbindelser, og vigtigheden af korrekt opsætning, så private data ikke lækkes ud til en internet udbyder.

 

Udgivet i

Netværk – trådløs printer

Du har en, måske ny, trådløs printer du skal have tilsluttet. Mange printerproducenter har software som kan finde og opsætte printeren automatisk men det er som regel kun Windows baserede systemer som kan bruge denne metode.

På printerens kontrolpanel skal du forbinde den til dit trådløse netværk. De fleste moderne printere har en lille skærm med adgang til simple menuer hvormed printeren konfigureres.

Men hvad skal der stå?

Før du går igang

Du skal vide nogle ting – de fleste oplysningerne kan findes med terminal app’en nmcli

  • noter router adresse også kaldet gateway
    • eksempel 192.168.1.1
  • noter netmaske
    • eksempel 255.255.255.0 eller /24
  • Netværks data er så
    • adressen 0 er netværket 192.168.1.0
    • /24 det har 256 adresser
    • gateway er 192.168.1.1
  • noter din computers adresse
    • eksempel 192.168.1.33
    • da adressen ikke ligger i forlængelse af router adressen ved vi at det dynamiske område starter ved 33

Vi kunne også have logget ind i routeren og set på opsætning af DHCP server. Men det er mere nørdet at udlede info på baggrund af kendte data og vi vil have at vores printer er stabil så den skal have en fast ip-adresse.

Vi vil nørde videre og bruge arp-scan for se hvad der er på netværket, vil jo ikke skabe problemer med vores printer.

  • Ubuntu sudo apt install arp-scan
  • Manjaro sudo pacman -Syu arp-scan

Scan derefter netværket med arp-scan. Vi skal køre det som superuser da vi bruger en service der kun kan bruges af superuser og vi giver arp-scan oplysning om netnavn/netmaske

sudo arp-scan 192.168.1.0/24

Hvis vi finder at de kendte adresser på netværket – mobil telefon, tablet, andre computere, dit køleskab og din brødrister – ligger over .33 kan vi udlede at at det dynamiske adresse område begynder ved 33. Så ved vi at vi ikke skal bruge adresserne 33, 34 …. men vi kan bruge en af adresserne under f.eks. 30

Opsæt printeren og forbind til det trådløse net

Brug printerens kontrolpanel og menu system til at opsætte netværket med ovenstående oplysninger (dette er eksempel oplysninger – de kan være det passer på dit netværk – juster efter behov)

  • ip adresse: 192.168.1.30
    • bemærk at nogle printere kræver at adressen skal være 4×3 cifre
    • den bliver så 192.168.001.030
  • netmaske: 255.255.255.0
    • hvis printeren kræver 4×3 cifre skal 0 være 000 for at printeren accepterer det
  • gateway: 192.168.1.1

Du skal også kende WiFi krypteringsform WPA/WPA2 og krypteringsnøglen. Nogle WiFi routere har et knap system hvor man kan forbinde uden at kende koden blot man har fysisk adgang til enheden. Brug det der er lettest i dit tilfælde.

Tjek forbindelsen til printeren

På din computer åbner du en terminal (fra din menu eller en tast kombination – du kender dit system – Ubuntu har Ctrl+Alt+t). Tast følgende og afslut med Enter

~ >>> ping -c4 192.168.1.30
PING 192.168.1.30 (192.168.1.30) 56(84) bytes of data.
64 bytes from 192.168.1.30: icmp_seq=1 ttl=64 time=0.432 ms
64 bytes from 192.168.1.30: icmp_seq=2 ttl=64 time=0.512 ms
64 bytes from 192.168.1.30: icmp_seq=3 ttl=64 time=0.398 ms
64 bytes from 192.168.1.30: icmp_seq=4 ttl=64 time=0.363 ms< --- 192.168.1.30 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3027ms rtt min/avg/max/mdev = 0.363/0.426/0.512/0.057 ms /pre>

Du skulle få noget lignende ovenstående – hvis ikke så må du tilbage og finde hvor du lavede noget galt.

Tillykke – din printer er koblet korrekt på nettet. Udskrivning er en helt anden historie. Men på netværket det er den.

Opsummering

Vi har kigget på hvordan man finder de nødvendige oplysninger for forbindelse af trådløs printer til det trådløse netværk.

Du har prøvet nogle nørdede ting med terminalen – og bliver du ved på den måde – vil terminalen blive din bedste ven.

Udgivet i

Netværktøj: ip a

[vc_row][vc_column width=”1/2″][vc_column_text]Noget det der ligger i værktøjskassen hos en sysadmin er ip.

ip a

Det første værktøj der tages i brug ved netværks problemer. Det kan vise om interface er oppe og aktivt – dvs. driver indlæst og om det har fået en adresse på netværket.

Vi ser 3 netværkskort mærket 1:, 2: og 3:.

  1. lo: loopback er et internt begreb også kendt som localhost og ip adressen 127.0.0.1
  2. enp0s3: Dette er det kablede netværkskort. Navnet kan være forskelligt fra system til system og fra distro til distro.
    • Vi kan ud af den første linje læse det interne navn og at det er aktivt state UP
    • link/ether er netkortets fysiske adresse også kaldet MAC adressen. Denne adresse er unik for et netkort men den kan ændres vha software. Ændringen er ikke permanent men en software ændring af MAC adressen er med til skjule computerens sande identitet på et netværk. MAC adressen indeholder oplysninger om producenten af det pågældende netkort og der findes databaser på nettet man kan slå op i.
    • inet er vores ip adresse. I dette tilfælde er adressen 10.0.2.15/24 og broadcast adressen er 10.0.2.255.
      • ip adressen begynder med 10.x.x.x hvilket fortæller os at det ikke er en offentlig ip adresse men tilhører et lokalt netværk.
      • broadcast adressen er som et gadehjørne hvor alle ip-adresser kommer forbi for at checke hvem der ellers er i byen.
      • IP adressen ender med /24 og dette er netmasken. Netmasken viser hvor mange mulige klienter der findes i dette netværk og i dette tilfælde er det 254.
    • inet6 er vores næste generation af ip adresse områder og det er en nødvendighed at systemerne bliver tilpasset så de også kan operere som IPv6 klient da antallet IPv4 adresser er et adresse område der udnyttet til det yderste.
  3. wlx000f541052c2: Navnet starter med wl og det viser at det er det trådløse netkort
    • For dette gælder det samme som for det trådførte netkor.
    • Her bemærker vi dog at det trådløse net kort er på et helt andet netværk med adressen 192.168.10.161/24
    • Adressen begynder her med 192.168.x.x og det viser at dette også er et privat netværk.


Udgivet i

Ubuntu Unity OpenVPN opsætning

Unity desktop og OpenVPN.

Opsætning af OpenVPN når du bruger Unity Desktop.

OpenVPN er open-source.

Installer plugins for openvpn

sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome
sudo systemctl restart network-manager

Netværksforbindelser

Fra Systemindstillinger eller fra topbjælke åbnes Netværksforbindelser.

Tilføj forbindelse

Tilføj en forbindelse

Import fra fil

Når du har en fil med endelsen `.ovpn` er det nemt at oprette forbindelsen.

Udpeg fil

Klik på `Opret …` for at udpege den fil der skal importeres.

Udgivet i

Ubuntu Gnome OpenVPN opsætning

Gnome desktop og OpenVPN.

Den mest anvendte VPN software.

Installer plugins for openvpn

Dette vil også installere openvpn hvis det ikke er installeret.

sudo apt-get install network-manager-openvpn network-manager-openvpn-gnome
sudo systemctl restart network-manager

Åbn netværksforbindelser

I toplinjen klik på netværks ikonet

Tilføj forbindelse

Klik på `+` for at tilføje en VPN forbindelse

Import en opsætning eller opret en ny

Vælg hvordan VPN forbindelsen oprettes