Het postkantoor van windows Klein beetje achtergrond informatie over het afhandelen van netwerk verkeer
Beetje info In een vorige uiteenzetting over de sterkte van zenders en antennes is er kort aangehaald dat er via een dos box bevelen kunnen worden gegeven aangaande netwerk beheer. Standaard handelt windows alle netwerk (internet) verkeer af volgens “fabrieks instellingen”. Voor 99.9% van de gevallen is dit de perfecte manier van werken, en voor eveneens 99,9% van de gebruikers is dit de enige manier die ze zullen gebruiken.
Beetje info Diep onder de motorkap van windows speelt zich dus bij elke internet oproep of antwoord een heel proces af. BV. We roepen een www.bliblablo.be op, dit adres waar internet niets mee kan aanvangen wordt eerst opgestuurd naar een vertaalbureau of DNS server (Domain Name System) die deze naam in een tabel opzoekt en vertaald naar bv 100.25.45.96 ofwel een ip adres Met dit ip adres kan dan de oproep worden gedaan
Het postkantoor Inwendig in windows zit er dus een soort postkantoor. Aanvragen komen binnen worden via DNS vertaald doorgestuurd en er wordt eventueel op antwoord gewacht wat dan weer naar de aanvrager (een programma) wordt terug gemeld. Opdracht volbracht. Vroeger liep al dit verkeer volgens het IP4 protocol (vb 127.0.0.0) Door de enorme internet explosie over heel de wereld is deze adresmethode aan zijn limiet gekomen en is er een uitbreiding gekomen het IP6 protocol (vb 2001:0db8:85a3:0000:1319:8a2e:0370:7344) waarbij de theoretische bovengrens 2128 ≈ 3,4 ×1038 IP-adressen is. Hiermee heeft elke mens op aarde een paar miljoen ip adressen ter beschikking……..
Maar wat als we iets willen wat standaard niet voorzien is Dan bestaat de mogelijkheid om de vaste regels aan te passen of regels toe te voegen. Het is niet de bedoeling dat iedereen hier allerhande opdrachten en bevelen gaat geven, want dan zal windows redelijk rap stoppen met goed internet verkeer te leveren. Maar we gaan aan de hand van een praktisch voorbeeld zien dat er zaken mogelijk zijn.
Overzicht van de Netsh commando’s Netsh of network shell is het programma dat de link vormt tussen de gebruiker en het postkantoor van windows. https://technet.microsoft.com/nl-BE/library/cc725935(v=ws.10).aspx Alle mogelijke bevelen met een beetje uitleg zijn hier te vinden http://colorconsole.de/cmd/en/Windows_7/netsh.htm Opm: Een zeer mooi overzicht van zowat alle bevelen en opdrachten die aan een computer te geven zijn is te vinden op de site http://colorconsole.de Voor mensen die af en toe een .bat file maken of een dos box willen gebruiken enz. een bron van informatie en inspiratie.
Praktisch voorbeeld We gebruiken b.v. het programma NewsLeecher om verbinding te maken met newsservers …. alleen NewsLeecher kent alleen het IP4 protocol. De newsservers NewsZilla6.x4all.nl bv is enkel te gebruiken met het IP6 protocol. Om dit op te lossen zijn er nu meerdere mogelijkheden. Gebruik een ander programma ipv NewsLeecher dat wel IP6 ondersteund. Of pas een van de regels in het postkantoor aan, wat we hier als voorbeeld gaan doen
Testen dat Newszilla ip6 is Met een ping opdracht naar newszilla6.xs4all.nl krijgen we het ip6 adres te zien We zien dat de opdracht ping eerst de DNS vertaalslag doet om het ip adres te kennen.
Van IP6 <-> IP4 In NewsLeecher stellen we de newsserver als volgt in IP4 adres 127.0.0.1 wat een intern ip adres is Server poort is een vrije poort bv 4119 terwijl de normaal gebruikte poort voor dit verkeer 119 is
Wat vertellen we het postkantoor We geven het postkantoor de opdracht om elke aanvraag van NewsLeecher met intern IP4 adres 127.0.0.1 via poort 4119 apart te bewerken. De opdracht is netsh interface portproxy add v4tov6 listenport=4119 connectaddress=newszilla6.xs4all.nl connectport=119 Wat zegt deze opdracht
Analyse van de opdracht netsh Opdracht aan netsh. interface doe een aanpassing aan de interface. portproxy doe een aanpassing aan de poort configuratie. add Voeg een configuratie toe aan de interne tabel. v4tov6 Vertaal een IP4 adres naar een IP6 adres. listenport=4119 Luister hiervoor naar de poort 4119. connectaddress=newszilla6.xs4all.nl het adres dat door een DNS server vertaald zal worden naar een IP6 adres. connectport=119 En maak de verbinding via poort 119 met het IP6 adres. Dit is de poort die naar buiten gaat.
Resultaat NewsLeecher werkt met IP4 en maakt door de vertaalslag in het postkantoor toch verbinding met een IP6 adres Opdracht volbracht. We laten dus een programma dat niet mee is met de nieuwe IP6 norm toch gewoon zijn werk doen door in het netwerk verkeer van windows een aanpassing te maken.
Waar moeten we op letten Meneer Windows heeft in al zijn wijsheid beslist om na elke grote update zijn postkantoor op te kuisen en alle tabellen terug in originele stand te zetten. Dit met de achterliggende gedachte dat eventuele fouten terug recht worden gezet en alles terug werkt zoals het bedoelt is om te werken.
Wat moeten wij dus doen (meestal de systeembeheerders) Zorgen dat dergelijke aanpassingen worden geborgd en via een .BAT file of iets dergelijks opnieuw kunnen worden aangemaakt.