Ein umfassender Leitfaden zum nslookup-Befehl in Linux und Windows

Das Internet wechselt allmählich zu IPv6, und immer mehr Websites, Anwendungen und Geräte unterstützen es. Aber eine IPv6-Adresse allein reicht nicht aus. Damit alles ordnungsgemäß funktioniert, müssen Sie DNS korrekt konfigurieren – sowohl auf der Serverseite als auch auf Ihrem eigenen Computer. Ohne DNS funktioniert keine Verbindung: Der Browser weiß einfach nicht, wohin er die Anfrage senden soll. Dies ist besonders kritisch bei IPv6. Wenn Sie die erforderlichen DNS-Einträge vergessen, wird Ihre Website für viele Benutzer unsichtbar, und selbst Inhalte, die zuvor problemlos geladen wurden, können auf Client-Geräten nicht mehr angezeigt werden. So prüfen Sie, ob Ihr Internetanbieter IPv6 unterstützt Diese Anleitung ist nur relevant, wenn Ihr Internetanbieter IPv6 unterstützt. Linux-basiertes Betriebssystem Führen Sie den folgenden Befehl aus: ip -6 addr show Wenn Sie Schnittstellenadressen sehen, die mit 2xxx: oder 3xxx: beginnen, unterstützt Ihr Anbieter IPv6. macOS Verwenden Sie den folgenden Befehl: ifconfig Wenn Ihr Anbieter eine IPv6-Adresse zuweist, sieht sie ungefähr so aus: Windows Öffnen Sie die Eingabeaufforderung, indem Sie Win + R drücken und dann cmd eingeben. Geben Sie den folgenden Befehl ein: ipconfig Sie sollten eine Ausgabe wie diese sehen: Was ist DNS für IPv6 und warum ist es wichtig? DNS ist wie das Adressbuch des Internets. Wenn ein Benutzer eine Website-Adresse eingibt, weiß der Browser nicht, wohin er gehen soll – er benötigt eine IP-Adresse. DNS übersetzt menschenlesbare Adressen in numerische IP-Adressen, die von Geräten und Netzwerken verwendet werden können. Sie müssen DNS für IPv6 an zwei Stellen konfigurieren: 1. Auf dem Server (wo Ihre Website oder Ihr Dienst gehostet wird) Dies ermöglicht es Browsern, Ihre Website über IPv6 zu finden. Wenn die DNS-Zone Ihrer Domain keinen AAAA-Eintrag mit der IPv6-Adresse des Servers enthält, wissen Browser nicht einmal, dass sie das neue Protokoll verwenden können, um auf Ihre Website zuzugreifen. Infolgedessen kann die Seite für Benutzer mit ausschließlich IPv6-Zugang langsam laden oder überhaupt nicht funktionieren. 2. Auf der Clientseite (Ihrem Computer oder Router) Auch Ihr Computer muss wissen, welchen DNS-Server er verwenden soll, um Website-Adressen im IPv6-Format aufzulösen. Wenn Ihr Computer oder Router keinen Zugriff auf einen DNS-Server mit IPv6-Unterstützung hat, wird die Seite nicht geöffnet, selbst wenn Ihr Internetanbieter IPv6 anbietet. Sie müssen DNS für IPv6 so einrichten, dass das Internet unter dem neuen Protokoll schnell, zuverlässig und ohne Unterbrechungen funktioniert. Ohne korrekte Konfiguration ist IPv6 zwar verfügbar, aber nicht funktionsfähig. Die besten öffentlichen IPv6-DNS-Server Damit eine stabile und schnelle Leistung gewährleistet ist, muss Ihr Gerät wissen, welchen DNS-Server es abfragen soll. Normalerweise erledigt dies der Router: Er erhält die Einstellungen von Ihrem Internetanbieter und verteilt sie im Netzwerk. Wenn Ihr Anbieter jedoch kein IPv6 unterstützt oder dessen DNS instabil ist, können Sie manuell öffentliche DNS-Server angeben, die IPv6 unterstützen. Diese kostenlosen, zuverlässigen Adressen sind weltweit erreichbar: Name Primäre IPv6-DNS-Adresse Sekundäre IPv6-DNS-Adresse Google DNS 2001:4860:4860::8888 2001:4860:4860::8844 Cloudflare 2606:4700:4700::1111 2606:4700:4700::1001 Quad9 2620:fe::fe 2620:fe::9 OpenDNS 2620:119:35::35 2620:119:53::53 Alle diese Dienste: unterstützen IPv6 ohne zusätzliche Einrichtung, reagieren weltweit schnell auf Anfragen, bieten Schutz vor gefälschten und bösartigen Websites (insbesondere Quad9 und OpenDNS). Wann sollten Sie DNS manuell festlegen? Befolgen Sie die folgenden Anweisungen, wenn einer der folgenden Punkte zutrifft: Ihr Gerät erhält keine DNS-Servereinstellungen automatisch. Ihr Internetanbieter unterstützt kein IPv6 auf DNS-Ebene. Websites laden langsam oder zeigen die Fehlermeldung „Adresse nicht gefunden“ an. In den folgenden Abschnitten wird erklärt, wie Sie DNS-Server manuell konfigurieren. Es dauert nur wenige Minuten und sorgt für eine stabile, fehlerfreie Internetverbindung. DNS-IPv6 unter Windows konfigurieren Wenn Sie Zugriff auf das Internet haben, aber Websites nicht laden, weiß Windows möglicherweise nicht, welchen DNS-Server es für IPv6 verwenden soll. Sie können dies einfach beheben, indem Sie die richtigen Adressen manuell eintragen. Diese Methode funktioniert sowohl für Windows 10 als auch 11 – die Oberfläche ist nahezu identisch. Öffnen Sie die Netzwerkverbindungen: Drücken Sie Win + R, geben Sie ncpa.cpl ein und drücken Sie Enter. Ein Fenster mit allen Verbindungen (Ethernet, WLAN usw.) wird geöffnet. Suchen Sie Ihre aktive Verbindung. Sie heißt normalerweise „LAN-Verbindung“ oder „Drahtlosnetzwerk“. Klicken Sie mit der rechten Maustaste darauf → wählen Sie Eigenschaften. Wählen Sie Internetprotokoll Version 6 (TCP/IPv6). Suchen Sie in der Komponentenliste diesen Eintrag und klicken Sie auf Eigenschaften. Tragen Sie die DNS-Server manuell ein: Aktivieren Sie „Folgende DNS-Serveradressen verwenden“. Geben Sie ein: Bevorzugt: 2001:4860:4860::8888 Alternativ: 2001:4860:4860::8844 Speichern Sie Ihre Einstellungen. Klicken Sie auf OK → OK und schließen Sie das Fenster. Windows verwendet nun die angegebenen DNS-Server für IPv6-Verbindungen. IPv6-DNS unter Linux konfigurieren Die DNS-Konfiguration unter Linux hängt von der verwendeten Edition (Desktop oder Server) und vom verwendeten Netzwerkverwaltungstool ab (NetworkManager, systemd-networkd oder manuelle Konfiguration). Damit alles korrekt mit IPv6 funktioniert, müssen Sie feststellen, welches System für Netzwerk und DNS in Ihrer Distribution verantwortlich ist, und dann die passende Konfigurationsmethode wählen. So finden Sie heraus, was Ihre Distribution verwendet Öffnen Sie ein Terminal und führen Sie folgenden Befehl aus: nmcli device Wenn der Befehl eine Liste von Schnittstellen und deren Status zurückgibt, verwenden Sie den NetworkManager. Wenn nmcli nicht installiert ist, versuchen Sie: networkctl Wenn Sie Schnittstellen mit dem Status routable oder configured sehen, verwenden Sie systemd-networkd. Ubuntu Desktop, Fedora, Manjaro – mit NetworkManager Wenn Sie eine grafische Umgebung (GNOME, KDE, Xfce) verwenden und ein Netzwerksymbol im Panel sehen, nutzen Sie höchstwahrscheinlich den NetworkManager. Über die grafische Oberfläche: Gehen Sie zu Einstellungen → Netzwerk → Aktive Verbindung auswählen → IPv6. Im Abschnitt DNS: Wechseln Sie den Modus auf „Manuell“ oder „Erweitert“. Geben Sie DNS-Adressen ein, z. B.: 2001:4860:4860::8888 und 2001:4860:4860::8844. Speichern und Verbindung neu starten. Über das Terminal: nmcli connection modify eth0 ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844" nmcli connection modify eth0 ipv6.ignore-auto-dns yes nmcli connection up eth0 Ersetzen Sie eth0 durch den tatsächlichen Schnittstellennamen (prüfen Sie ihn mit nmcli device). Ubuntu Server (18.04+, 20.04+, 22.04+) – mit Netplan Auf Ubuntu-Server-Editionen wird Netplan verwendet, um Konfigurationen für systemd-networkd zu generieren. Öffnen Sie die Konfigurationsdatei, zum Beispiel: sudo nano /etc/netplan/01-netcfg.yaml Fügen Sie IPv6-Adressen im Abschnitt nameservers hinzu. Achten Sie unbedingt auf die korrekte YAML-Formatierung – verwenden Sie nur Leerzeichen, keine Tabs. Normalerweise sind Einrückungen Vielfache von 4 Leerzeichen. Im Feld addresses fügen Sie die IPv6-Adresse mit /64 hinzu. Im Feld gateway6 fügen Sie das Gateway hinzu – entfernen Sie die letzte Gruppe Ihrer IPv6-Adresse und ersetzen Sie sie durch 1, um die Gateway-Adresse zu erhalten. network: version: 2 ethernets: eth0: dhcp4: true dhcp4-overrides: use-dns: false dhcp6: false addresses: - 2001:0db8:a::0370/64 gateway6: 2001:0db8:a::1       match: macaddress: <fügen Sie die MAC-Adresse Ihres Geräts ein> nameservers: addresses: - 2001:4860:4860::8888 - 2001:4860:4860::8844 Übernehmen Sie die Änderungen: sudo netplan apply Nachdem Sie die Änderungen angewendet haben, überprüfen Sie, ob die richtigen DNS-Server verwendet werden. Wenn im Feld DNS-Server falsche Einträge angezeigt werden, werden diese wahrscheinlich automatisch über DHCP bereitgestellt. Deaktivieren Sie dies wie folgt: Stellen Sie die richtigen Berechtigungen für die YAML-Datei sicher: sudo chmod 600 /etc/netplan/01-netcfg.yaml Löschen Sie die alte resolv.conf und erstellen Sie einen Symlink: sudo rm -f /etc/resolv.conf sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf Wenn der Fehler „Unable to resolve host“ angezeigt wird, fügen Sie den Hostnamen zu /etc/hosts hinzu: HOSTNAME=$(hostname) sudo sed -i "/127.0.1.1/d" /etc/hosts echo "127.0.1.1 $HOSTNAME" | sudo tee -a /etc/hosts Aktivieren Sie systemd-resolved (falls noch nicht aktiviert): sudo systemctl enable systemd-resolved --now Konfiguration anwenden und Dienste neu starten: sudo netplan apply sudo systemctl restart systemd-networkd sudo systemctl restart systemd-resolved Überprüfen Sie das Ergebnis erneut: resolvectl status resolvectl dns An diesem Punkt sollte der DHCP-basierte DNS vollständig deaktiviert sein. Moderne Systeme mit systemd-resolved Wenn Ihr System systemd-resolved direkt verwendet (z. B. Arch Linux oder Ubuntu mit systemd), können Sie DNS über die Konfigurationsdatei definieren. Öffnen Sie die Konfigurationsdatei: sudo nano /etc/systemd/resolved.conf Fügen Sie die folgenden Zeilen hinzu: [Resolve] DNS=2001:4860:4860::8888 2001:4860:4860::8844 FallbackDNS=2606:4700:4700::1111 Starten Sie den Dienst neu: sudo systemctl restart systemd-resolved Manuelle Konfiguration über resolv.conf – wenn nichts anderes funktioniert Manchmal ist es am einfachsten, Änderungen direkt in /etc/resolv.conf vorzunehmen, insbesondere bei minimalen Systemen oder Containern. Öffnen Sie die Datei: sudo nano /etc/resolv.conf Fügen Sie die Zeilen hinzu: nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8844 Beachten Sie, dass das System diese Datei häufig überschreibt. Um die Einstellungen zu behalten: sudo chattr +i /etc/resolv.conf IPv6-DNS auf einem Router konfigurieren Wenn Sie IPv6-DNS bereits auf Ihrem Server und PC konfiguriert haben, die Website aber über das neue Protokoll immer noch nicht geöffnet wird, überprüfen Sie Ihre Routereinstellungen. Der Router verteilt das Internet und teilt den Geräten mit, wohin DNS-Anfragen gesendet werden sollen. Wenn auf dem Router keine IPv6-fähigen DNS-Server eingerichtet sind, verwenden Ihre Heimgeräte möglicherweise weiterhin das alte Protokoll – selbst wenn der Anbieter bereits auf IPv6 umgestellt hat. Wo Sie IPv6-DNS-Einstellungen finden Dies hängt vom Modell ab, aber der typische Pfad lautet: Routereinstellungen → Internet / WAN → IPv6 → DNS. Wenn es eine separate DNS-Registerkarte gibt, wechseln Sie dorthin. Einige Modelle verbergen diese Parameter in erweiterten Abschnitten. Beispiel: TP-Link-Router Öffnen Sie die Routeroberfläche: 192.168.0.1 oder tplinkwifi.net Geben Sie Ihren Benutzernamen und Ihr Passwort ein Gehen Sie zu Erweitert → IPv6 Aktivieren Sie IPv6 – standardmäßig ist es meist deaktiviert Überprüfen Sie unter WAN-Verbindungseinstellungen die Option „DNS-Server manuell konfigurieren“ Geben Sie Ihre bevorzugten IPv6-DNS-Adressen ein, z. B.: 2001:4860:4860::8888 2001:4860:4860::8844 Speichern Sie die Änderungen und starten Sie den Router neu. Beispiel: Keenetic-Router Gehen Sie zu my.keenetic.net Wählen Sie im Menü Internet → Verbindung Öffnen Sie die Registerkarte DNS-Server Aktivieren Sie „Manuell“ Geben Sie IPv6-Adressen (z. B. Google DNS) ein Änderungen übernehmen und Router neu starten Was tun, wenn DNS IPv6 nicht akzeptiert? Prüfen Sie, ob Ihr Router IPv6 unterstützt (nicht alle älteren Modelle tun das). Stellen Sie sicher, dass Ihr Anbieter eine globale IPv6-Adresse zugewiesen hat (nicht nur fe80::). Versuchen Sie, die Firmware Ihres Routers zu aktualisieren – oft löst dies das Problem. Wie Sie DNS über IPv6 testen Das Testen von DNS über IPv6 ist einfach – sowohl im Browser als auch im Terminal. Es dauert nur wenige Minuten und hilft schnell festzustellen, wo das Problem liegt: im DNS, im Netzwerk oder bei IPv6 selbst. Im Browser Die einfachste Methode ist, eine Testseite zu öffnen: test-ipv6.com Die Seite zeigt an: Ob eine IPv6-Verbindung besteht. Welches Protokoll standardmäßig verwendet wird (IPv4 oder IPv6). Ob DNS über IPv6 funktioniert. Ob beliebte Websites AAAA-Einträge haben. Wenn alles grün ist, funktioniert es korrekt. Wenn ein Fehler angezeigt wird, erklärt die Seite, woran es liegt. Im Terminal (Linux, macOS) Überprüfen Sie den AAAA-DNS-Eintrag: dig AAAA google.com Wenn die Antwort eine IPv6-Adresse enthält (z. B. 2a00:1450:4009::200e), funktioniert DNS über IPv6. Überprüfen Sie, welche DNS-Server verwendet werden: resolvectl status Dies zeigt aktive Schnittstellen und DNS-Server (einschließlich IPv6). Prüfen Sie, ob der Datenverkehr über IPv6 läuft: ping6 google.com Oder: curl -6 https://ifconfig.co Wenn der Befehl ausgeführt wird und eine IPv6-Adresse anzeigt, ist die IPv6-Konnektivität aktiv. Häufige Probleme lösen Im Folgenden finden Sie eine Übersichtstabelle zur Fehlerbehebung bei häufigen Problemen bei der IPv6-DNS-Konfiguration: Symptom Problem Lösung Websites öffnen, aber langsam. ping6 funktioniert, aber ping ist schneller. Der Browser versucht zuerst IPv6 und fällt dann auf IPv4 zurück. Der DNS-Server antwortet zu langsam. Oft ist der Standard-DNS des Anbieters die Ursache. Wechseln Sie zu einem schnellen öffentlichen DNS-Server. Siehe „DNS-IPv6 unter Windows“ oder „IPv6-DNS unter Linux“. ping6 google.com → “Name or service not known” Der DNS-Client erhält keine IPv6-Antworten: entweder sind die Serveradressen falsch oder IPv6 ist auf der Schnittstelle deaktiviert. Prüfen Sie mit ip -6 addr, ob IPv6 aktiv ist. Stellen Sie sicher, dass resolvectl status einen IPv6-DNS-Server anzeigt. Falls nicht, manuell setzen (siehe Windows- oder Linux-Anleitung). Internet funktioniert nach netplan apply nicht mehr. Syntaxfehler in der YAML-Datei oder fehlendes Gateway. Datei mit netplan try prüfen. Bei Fehlern Änderungen rückgängig machen und sorgfältig erneut anwenden. Achten Sie auf Tippfehler und Einrückungen (je zwei Leerzeichen). Keine aktiven Verbindungen in der Ubuntu-GUI. Netplan verwendet systemd-networkd, während die GUI NetworkManager erwartet. Entweder Netplan für Server einrichten oder NetworkManager installieren und Renderer in der Konfigurationsdatei auf „NetworkManager“ ändern. nslookup -type=AAAA site.com zeigt „Nicht vorhandene Domain“. Der Router hat keinen IPv6-DNS oder unterstützt das Protokoll nicht. Im Router-Adminbereich anmelden → „IPv6“ → „DNS“ → Cloudflare oder Google DNS eintragen. Firmware aktualisieren, wenn der Abschnitt „IPv6“ fehlt. Docker-Container ignoriert IPv6-DNS. Docker-Daemon verwendet seine eigene resolv.conf, die beim Start kopiert wird. DNS-Adresse in /etc/docker/daemon.json hinzufügen oder beim Start des Containers angeben:  docker run --dns 2606:4700:4700::1111 alpine systemd-resolved cached SERVFAIL-Fehler. Ein Upstream-DNS-Server ist ausgefallen, und die fehlerhafte Antwort wurde zwischengespeichert. Cache leeren und DNS ändern: sudo resolvectl flush-caches sudo systemd-resolve --set-dns=2001:4860:4860::8888 --interface=eth0 Website mit HSTS lädt nur über IPv4.   Das Zertifikat hat nur einen A-Eintrag, keinen AAAA-Eintrag. Zertifikat ausstellen, das beide IP-Versionen abdeckt. Beispiel Let's Encrypt:   sudo certbot --preferred-challenges http -d site.com -d '*.site.com' ping6 zum lokalen Host funktioniert, aber ins Internet „Network unreachable“. Der Anbieter hat ein Präfix, aber kein Gateway zugewiesen. Gateway manuell hinzufügen: gateway6: 2a03:6f01:1:2::1 dann: sudo netplan apply IPv6-Adresse vorhanden, aber DNS-Anfragen gehen an 192.168.0.1. Der Router verteilt IPv4-DNS per DHCPv6 Option 23, System priorisiert sie. IPv6-DNS manuell mit höchster Priorität setzen: sudo resolvectl dns-priority eth0 0 dig @2606:4700:4700::1111 google.com funktioniert, aber dig google.com nicht. systemd-resolved hört auf 127.0.0.53, Firewall blockiert ausgehende DNS-Pakete. Ausgehenden Traffic auf Port 53 (UDP & TCP) erlauben oder UFW deaktivieren: sudo ufw allow out 53 Vergleichen Sie Ihr Symptom mit der ersten Spalte und prüfen Sie die Diagnose in der zweiten. Führen Sie die Befehle in der dritten Spalte aus und überprüfen Sie das Ergebnis. Wenn das Problem weiterhin besteht, wiederholen Sie die DNS-Einrichtungsschritte. Fazit Der Übergang zu IPv6 ist langsam, aber unvermeidlich. Immer mehr Internetanbieter vergeben ausschließlich IPv6-Adressen, mehr Hosting-Anbieter arbeiten mit Dual Stack, und immer mehr Dienste prüfen standardmäßig auf IPv6-Unterstützung. Wenn DNS jedoch falsch konfiguriert ist, scheitern Verbindungen, Websites laden nicht und Benutzer wechseln zu funktionierenden Diensten. Die gute Nachricht: Alles dauert nur 5–10 Minuten: Fügen Sie einen AAAA-Eintrag in Ihrem Hosting-Panel hinzu; Setzen Sie zuverlässige öffentliche DNS-Server auf Ihrem Server, Router und Ihren Geräten; Überprüfen Sie das Ergebnis – und vergessen Sie das Problem. IPv6 ist nicht die Zukunft – es ist der Schlüssel dafür, dass Ihre Website, Ihr Dienst oder Ihr Heimnetzwerk heute zuverlässig funktioniert. Und eine korrekt konfigurierte DNS-Einstellung ist Ihr Ticket in dieses neue Internet. Wenn Sie eine zuverlässige, leistungsstarke und kosteneffiziente Lösung für Ihre Workflows suchen, bietet Hostman Linux-VPS-Hosting mit Optionen wie Debian VPS, Ubuntu VPS und CentOS VPS.

Der Telnet-Befehl ist ein nützliches und praktisches Dienstprogramm zur Netzwerkkommunikation unter Linux. Von Remote-Server- und Port-Scans bis hin zur Fehlersuche bei Netzwerkverbindungen ermöglicht Telnet eine einfache textbasierte Interaktion mit einem entfernten Host. In dieser Schritt-für-Schritt-Anleitung lernst du, wie man Telnet unter Linux installiert, konfiguriert und verwendet. Außerdem werden wir seine Optionen und Funktionen im Detail besprechen, damit du ein vollständiges Verständnis erhältst. Was ist Telnet? Telnet (kurz für Telecommunication Network) ist ein Netzwerkprotokoll, das den Zugriff auf ein anderes System über das Transmission Control Protocol (TCP) ermöglicht. Telnet erlaubt es, sich direkt mit einem bestimmten Host auf einem definierten Port zu verbinden, um Befehle zu senden und Ausgaben in Echtzeit zu lesen. Telnet wird hauptsächlich für folgende Zwecke verwendet: Offene Ports testen: Überprüfen, ob ein Server einen bestimmten Port geöffnet hat. Zugriff auf Dienste: Direkter Zugriff auf Web-, E-Mail- oder andere Netzwerkdienste. Fehlerbehebung im Netzwerk: Diagnose und Behebung von Problemen mit der Netzwerkkonnektivität oder blockierten Ports. Installation von Telnet unter Linux Telnet ist in den meisten modernen Linux-Distributionen nicht vorinstalliert. Die Installation hängt von der jeweiligen Systembasis ab. Für Ubuntu/Debian-basierte Systeme Benutzer von Ubuntu, Debian oder ähnlichen Distributionen können Telnet mit dem APT-Paketmanager installieren: sudo apt install telnet Für Red Hat/CentOS-basierte Systeme Auf Red Hat, CentOS oder Fedora kann Telnet mit yum oder dnf installiert werden: sudo yum install telnet oder für neuere Versionen: sudo dnf install telnet Syntax des Telnet-Befehls verstehen Die Syntax des Telnet-Befehls ist einfach: telnet [hostname/IP] [port] Parameter: [hostname/IP]: Gibt den Hostnamen oder die IP-Adresse des entfernten Hosts an. [port]: Gibt den Port an, zu dem die Verbindung hergestellt werden soll. Wird dieser Parameter weggelassen, wird standardmäßig Port 23 verwendet. Telnet stellt direkte Verbindungen zu Diensten auf bestimmten Ports her, z. B.: HTTP (Port 80), SMTP (Port 25) oder FTP (Port 21). Wichtige Optionen des Telnet-Befehls Der Telnet-Befehl ist sehr flexibel und unterstützt viele Optionen, die seine Funktionalität erweitern. Option Beschreibung -4 Erzwingt die Verwendung von IPv4. -6 Erzwingt die Verwendung von IPv6. -8 Erlaubt die Übertragung von 8-Bit-Daten über Telnet. -E Deaktiviert das Escape-Zeichen für Telnet-Sitzungen. -K Verhindert, dass Telnet automatisch Anmeldeinformationen (z. B. Kerberos-Tickets) übermittelt. -L Aktiviert den Loopback-Modus, um eine Verbindung zum eigenen Host herzustellen. -X atype Gibt den Authentifizierungstyp an (z. B. KERBEROS_V4). -a Füllt den Benutzernamen beim Anmelden automatisch aus. -d Aktiviert den Debug-Modus und zeigt detaillierte Verbindungsinformationen an. -e char Legt ein alternatives Escape-Zeichen fest. -l user Gibt den Benutzernamen für den Login-Versuch an. -n tracefile Schreibt Sitzungsprotokolle in eine Trace-Datei. -b addr Definiert die lokale Adresse oder Schnittstelle für die Verbindung. -r Erstellt eine Reverse-Telnet-Verbindung.   Verwendung von Telnet: praktische Beispiele Telnet bietet wertvolle Diagnose- und Testfunktionen für Netzwerke. Hier sind einige typische Anwendungsfälle: Offene Ports testen Um zu überprüfen, ob Port 80 eines Servers geöffnet ist: telnet example.com 80 Wenn der Port offen ist, zeigt Telnet einen leeren Bildschirm oder wartet auf Eingabe – ein Zeichen dafür, dass der Port lauscht. Interaktion mit SMTP-Servern Telnet kann zur Fehlersuche bei Mailservern verwendet werden, indem rohe SMTP-Befehle gesendet werden. Zum Beispiel: telnet mail.example.com 587 Nach dem Verbindungsaufbau können Befehle wie HELO, MAIL FROM oder RCPT TO direkt eingegeben werden, um mit dem Server zu kommunizieren. HTTP-Anfragen senden Telnet ermöglicht das manuelle Testen von Webservern, indem du HTTP-Anfragen sendest. telnet example.com 80 Gib nach dem Verbindungsaufbau Folgendes ein: GET / HTTP/1.1 Host: example.com Drücke zweimal Enter, um die Anfrage zu senden. Die Antwort des Servers wird daraufhin angezeigt. Verbindung über IPv4 erzwingen Wenn der Server sowohl IPv4 als auch IPv6 unterstützt, kannst du die IPv4-Verbindung erzwingen: telnet -4 example.com 80 Dies stellt sicher, dass die Verbindung über ein IPv4-Netzwerk erfolgt. Verbindung zu einem MySQL-Server testen Telnet kann verwendet werden, um zu prüfen, ob der MySQL-Serverport (3306) offen ist: telnet database.example.com 3306 Wenn die Verbindung erfolgreich ist, zeigt Telnet eine Protokoll-bezogene Begrüßung des MySQL-Servers an. Sicherheitsaspekte bei der Verwendung von Telnet Auch wenn Telnet praktisch ist, ist es grundsätzlich unsicher, da es Daten – einschließlich Passwörter – im Klartext überträgt. 👉 Daher gilt: Verwende Telnet nicht über unsichere Netzwerke. Nutze nach Möglichkeit private, geschützte Netzwerke. Bevorzuge Alternativen: Verwende SSH (Secure Shell) für verschlüsselte Kommunikation. Deaktiviere Telnet: Falls es auf deinem Server nicht benötigt wird, deaktiviere den Dienst vollständig. Erweiterte Telnet-Anwendungsfälle Telnet wird in verschiedenen Szenarien eingesetzt: Überwachung von Diensten: Überprüfe IMAP- oder POP3-Server direkt über Telnet. IoT-Geräteverwaltung: Einige IoT-Geräte unterstützen Telnet als einfache Textschnittstelle. Bildungszwecke: Ideal zum Erlernen von Netzwerkprotokollen und Serverantworten. Häufige Telnet-Probleme und deren Lösung Trotz seiner Einfachheit können mit Telnet verschiedene Probleme auftreten: Connection Refused: Zielport ist geschlossen oder durch eine Firewall blockiert. Time-Out Errors: Netzwerkverzögerung oder Routing-Probleme. Permission Denied: Unzureichende Benutzerrechte oder Portbeschränkung. Eine regelmäßige Überprüfung der Serverkonfiguration und Netzwerkeinstellungen hilft, solche Probleme zu vermeiden. Alternativen zu Telnet Wenn Telnet aufgrund fehlender Verschlüsselung ein Sicherheitsrisiko darstellt, können folgende Alternativen verwendet werden: SSH (Secure Shell): Die gängigste Alternative mit verschlüsselter Kommunikation, Tunneling und starker Authentifizierung. → Verwende den Befehl ssh, um sicher auf Remote-Server zuzugreifen. Netcat (nc): Leistungsstarkes Werkzeug für Debugging, Port-Scans und Verbindungstests über TCP/UDP. OpenSSL s_client: Zum sicheren Testen von SSL/TLS-Verbindungen auf bestimmten Ports. Fazit Telnet ist ein einfaches, aber leistungsfähiges Werkzeug für Netzwerkdiagnosen und Debugging unter Linux. Wenn du seine Sicherheitsrisiken kennst und ihn verantwortungsbewusst einsetzt, bleibt Telnet ein praktisches Hilfsmittel für Tests und Kommunikation im Netzwerk. Diese Anleitung bietet dir eine vollständige Einrichtung und vermittelt, wie du Telnet sicher und effektiv zur Verwaltung deiner Systeme einsetzen kannst.

Beim Arbeiten mit Netzwerken unter Linux kann es notwendig sein, einen Netzwerkport zu öffnen oder zu schließen. Das Port-Management ist ein wesentlicher Bestandteil der Sicherheit: Je weniger Ports in einem System geöffnet sind, desto weniger potenzielle Angriffsvektoren gibt es. Außerdem kann ein Angreifer keine Informationen über den Dienst auf einem bestimmten Port sammeln, wenn dieser geschlossen ist. In dieser Anleitung wird erklärt, wie du Ports öffnen oder schließen kannst und wie du offene Ports unter Linux-Distributionen wie Ubuntu/Debian und CentOS/RHEL mit Firewalls wie ufw, firewalld und iptables überprüfst. Wir demonstrieren diesen Prozess anhand von zwei Linux-Distributionen: Ubuntu 22.04 und CentOS 9, die auf einem Hostman VPS ausgeführt werden. Alle hier aufgeführten Befehle funktionieren auf allen Debian- oder RHEL-basierten Distributionen. Was ist ein Netzwerkport? Ports werden verwendet, um auf bestimmte Anwendungen und Protokolle zuzugreifen. Ein Server kann beispielsweise sowohl einen Webserver als auch eine Datenbank hosten – Ports leiten den Datenverkehr an den entsprechenden Dienst weiter. Technisch gesehen ist ein Netzwerkport eine nichtnegative Ganzzahl im Bereich von 0 bis 65535. Reservierte Ports (0–1023): Werden von bekannten Protokollen und Netzwerkdiensten wie SSH (Port 22), FTP (Port 21), HTTP (Port 80) und HTTPS (Port 443) verwendet. Registrierte Ports (1024–49151): Können von bestimmten Anwendungen für die Kommunikation verwendet werden. Dynamische Ports (49152–65535): Werden für temporäre Verbindungen verwendet und können dynamisch Anwendungen zugewiesen werden. So öffnest du Ports auf Debian-basierten Linux-Distributionen Auf Debian-basierten Systemen (Ubuntu, Debian, Linux Mint usw.) kannst du ufw (Uncomplicated Firewall) verwenden. ufw ist auf den meisten APT-basierten Distributionen bereits vorinstalliert. Überprüfe die Installation mit: ufw version Wenn eine Versionsnummer angezeigt wird, ist ufw installiert. Andernfalls installiere es mit: apt update && apt -y install ufw Standardmäßig ist ufw inaktiv, was bedeutet, dass alle Ports geöffnet sind. Den Status kannst du mit folgendem Befehl prüfen: ufw status Um ufw zu aktivieren: ufw enable Du musst die Aktivierung mit y bestätigen. Beachte, dass das Aktivieren von ufw aktive SSH-Verbindungen unterbrechen kann. Standardmäßig blockiert ufw allen eingehenden Verkehr und erlaubt allen ausgehenden Verkehr. Überprüfe die Standardrichtlinie mit: cat /etc/default/ufw Ports in ufw öffnen Um einen Port zu öffnen: ufw allow <port_number> Beispiel – Port 22 für SSH öffnen: ufw allow 22 Mehrere Ports kannst du mit Kommas trennen und das Protokoll angeben (tcp oder udp): ufw allow 80,443,8081,8443/tcpufw allow 80,443,8081,8443/udp Anstelle von Portnummern kannst du auch den Dienstnamen verwenden (wie in /etc/services definiert). Beispiel – Telnet (Port 23) öffnen: ufw allow telnet Hinweis: Mehrere Dienstnamen können nicht gleichzeitig angegeben werden, sonst gibt ufw einen Fehler aus: Um einen Portbereich zu öffnen: ufw allow <start_port>:<end_port>/<protocol> Beispiel: ufw allow 8000:8080/tcp Ports in ufw schließen Um einen Port zu schließen: ufw deny <port_number> Beispiel – Port 80 schließen: ufw deny 80 Auch hier kannst du statt der Portnummer den Dienstnamen verwenden. Beispiel – Port 21 (FTP) schließen: ufw deny ftp Offene Ports in ufw anzeigen Um alle offenen und geschlossenen Ports im System aufzulisten: ufw status Oder eine detailliertere Ansicht: ufw status verbose Einen Port auf RHEL-basierten Linux-Distributionen öffnen RHEL-basierte Distributionen (CentOS 7+, RHEL 7+, Fedora 18+, OpenSUSE 15+) verwenden standardmäßig firewalld. Ports in firewalld öffnen Überprüfe, ob firewalld installiert ist: firewall-offline-cmd -V Wenn eine Version angezeigt wird, ist firewalld installiert. Andernfalls installiere es: dnf install firewalld Standardmäßig ist firewalld deaktiviert. Status prüfen: firewall-cmd --state Zum Aktivieren: systemctl start firewalld Port 8080 für das TCP-Protokoll öffnen: firewall-cmd --zone=public --add-port=8080/tcp --permanent --zone=public: Gibt die Zone an, für die die Regel gilt. --add-port=8080/tcp: Gibt Port und Protokoll an. --permanent: Speichert die Regel dauerhaft (überlebt Neustarts). Alternativ kannst du auch einen Dienstnamen angeben, z. B. HTTP (Port 80): firewall-cmd --zone=public --add-service=http --permanent Änderungen übernehmen: firewall-cmd --reload Ports in firewalld schließen Um einen Port zu schließen (nach Nummer): firewall-cmd --zone=public --remove-port=8080/tcp --permanent Oder nach Dienstname: firewall-cmd --zone=public --remove-service=http --permanent Danach immer neu laden: firewall-cmd --reload Ports mit iptables verwalten Alle offenen Ports anzeigen: firewall-cmd --list-ports Ports mit iptables verwalten Im Gegensatz zu ufw und firewalld ist iptables bei vielen Distributionen (Ubuntu, Debian, RHEL, Rocky Linux, AlmaLinux) bereits vorinstalliert. Ports in iptables öffnen Um Port 8182 für eingehende Verbindungen zu öffnen: iptables -A INPUT -p tcp --dport 8182 -j ACCEPT -A INPUT: Fügt eine Regel zur Eingabekette hinzu. -p tcp: Gibt das Protokoll an. --dport 8182: Gibt den zu öffnenden Port an. -j ACCEPT: Erlaubt Verkehr durch diesen Port. Für ausgehende Verbindungen: iptables -A OUTPUT -p tcp --dport 8182 -j ACCEPT Um einen Portbereich zu öffnen: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j ACCEPT Ports in iptables schließen Um einen Port zu schließen: iptables -A INPUT -p tcp --dport 8182 -j DROP Portbereich schließen: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j DROP iptables-Regeln speichern Standardmäßig gehen iptables-Regeln nach einem Neustart verloren. Um sie dauerhaft zu speichern, installiere iptables-persistent: Für APT-basierte Systeme: apt update && apt -y install iptables-persistent Für DNF-basierte Systeme: dnf -y install iptables-persistent Regeln speichern: iptables-save Nach dem nächsten Neustart werden die Regeln automatisch geladen. Offene Ports in iptables anzeigen Alle aktuellen Regeln und offenen Ports auflisten: iptables -L -v -n Nur IPv4-Regeln anzeigen: iptables -S Nur IPv6-Regeln anzeigen: ip6tables -S Fazit In dieser Anleitung haben wir gezeigt, wie man Netzwerkports unter Linux öffnet und schließt und wie man aktuell offene Ports mit drei verschiedenen Tools überprüft: ufw, firewalld und iptables. Eine korrekte Verwaltung von Ports verringert das Risiko potenzieller Netzwerkangriffe und hilft, Informationen über die auf diesen Ports laufenden Dienste zu verbergen.