Try   HackMD

Netzwerkadressierung in Filius

⚠️ Hinweise zur Bearbeitung

Die Aufgaben 1-4 sollte jeder bearbeiten. Aufgabe 5 ist Zusatz. Wer damit fertig ist, bearbeitet den Abschnitt DHCP.
Die Seite bleibt über den Unterricht hinaus bestehen und dient für euch als Vorbereitung für die Klausur. Am Ende sind die Grundlagen der Netzwerkadressierung erneut exemplarisch beschrieben. Dennoch empfiehlt es sich, individuelle Notizen vorzunehmen!

In blauen Kästen stehen inhaltliche/theoretische Hinweise und Erläuterungen.

In roten Kästen stehen wichtige Hinweise zur Bearbeitung der Aufgabe.

In gelben Kästen stehen zusätzliche optionale Hinweise und Tipps.

Viel Spaß!

Inhaltsverzeichnis

✔️ Aufgaben

1. Direkte Verbindung zwischen zwei Clients 💻

Damit zwei Clients miteinander kommunizieren können, benötigen sie zwei verschiedene IP-Adressen im gleichen Netzwerk. Tipp: Benenne die Geräte nach der IP-Adresse, so kannst du immer alle Adressen gut überblicken.

  1. Erstelle ein Netzwerk aus zwei Notebooks und einer Direktverbindung. Nutze die Adressen 192.168.0.10 und 192.168.0.11.

    Die Netzmaske bleibt für alle Aufgaben bei 255.255.255.0

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  2. Starte die Simulation und installiere auf beiden Geräten die Befehlszeile.

  3. 🕵️ Ping die Geräte gegenseitig an ping 192.168.0.X und prüfe die Verbindung. Öffne parallel das Datenaustausch-Fenster eines Gerätes. Hier kannst du folgendes Erkennen:

  • Jede Zeile ist ein Datenpaket.

  • ICMP (Internet Control Messaging Protocol) ist ein Protokoll, dass Statusmeldungen bei der Adressierung versendet. Eine Funktion von ICMP ist der ping - Befehl.

  • Die Quelle sendet mit ICMP ein Request (PING) und erhält bei der erfolgreichen Übertragung ein Reply (PONG). Zur Sicherheit wird der Austausch gewöhnlich vier mal durchgeführt

  • In der Befehlszeile kannst du die Zeit eines PING-PONG-Austauschs "time = 123 ms" ablesen. Der erste Austausch dauerte am längsten, da hier das Ziel noch nicht bekannt war.

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

2. Lokales Netzwerk mit einem Switch

Die meisten Endgeräte besitzen eine Netzwerkkarte mit einem LAN-Anschluss. Möchte man mehrere Geräte in einem lokalen Netzwerk miteinander kommunizieren lassen, wird ein Switch benötigt. Dieser vermittelt zu der Ziel-IP die passende MAC-Adresse (Geräteadresse) des Geräts.

  1. Trenne die Verbindung zwischen den zwei Notebooks (Rechtsklick "Kabel entfernen") und konstruiere ein lokales Netzwerk aus drei Geräten mit Hilfe eines Switches.
  2. Vergib passende IP-Adressen.

Vor den ersten Tests: Stelle die Geschwindigkeit auf ca. 20 %.

  1. Starte die Simulation und öffne die MAC-Übersicht des Switches, durch Doppelklick auf den Switch. Diese ist noch leer, d.h. der Switch weiß noch nicht, welche Geräte mit den zugehörigen MAC-Adressen an den Ports des Switches angeschlossen sind.

  2. Teste die Verbindungen mit Hilfe des ping-Befehls. Wird ein Datenpaket durch eine Leitung geschickt, leuchtet diese grün auf.

    1. Welche Leitungen leuchten zu Beginn auf? Beschreibe deine Beobachtung und begründe.

      Aufklappen zur Lösung
      • Zunächst leuchten nacheinander alle Verbindungen in dem lokalen Netz auf, auch die zu Geräten mit anderen IP-Adressen. Das liegt daran, dass die MAC-Adresse des Geräts mit der Ziel-IP noch unbekannt ist.
      • Mittels Broadcast werden alle Geräte angefragt, wer die gewünschte IP besitzt. Nur das Gerät mit der entsprechenden Adresse antwortet.
      • Das Protokoll zur Ermittlung der passenden MAC-Adresse für eine bekannt IP ist ARP (Adress Resolution Protocol).
      • Für Interessierte: Ping ein weiteres Gerät an und öffne dabei das Datenaustausch-Fenster. Darin siehst du die ARP-Frage und Antwort. Beim Broadcast wird als Ziel-MAC die FF:FF:FF:FF:FF:FF genutzt - eine MAC mit nur 1 Bits.
      • Mit dem Befehl arp -a kannst du auch in der Befehlszeile alle bekannten MAC's für das Gerät anzeigen lassen.

    2. Wie hat sich die MAC-Übersicht verändert? Beschreibe, welche Einträge hinzukamen.

      Aufklappen zur Lösung
      • Die Übersicht wurde um zwei Einträge erweitert.
      • Ein Eintrag ist das angepingte Gerät und der andere das Gerät, von dem gepingt wurde.
      • Die restlichen angeschlossenen Geräte sind noch unbekannt, da diese noch nichts zurücksenden mussten.

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

3. Webserver 🖥️

Bisher waren alle Geräte miteinander verbunden, jedoch wurde noch kein Netzwerkdienst bereitgestellt. Ziel der Aufgabe ist die Einbindung eines Hosts, der einen Webserver betreibt.

  1. Erweitere dein Netzwerk um einen Rechner und vergib die IP-Adresse 192.168.0.2.
  2. Installiere auf dem Rechner den Dateiexplorer, den Text-Editor und einen Webserver und starte diesen.
  3. Erstelle im Text-Editor ein Seite meinewebsite.html und gib darin deinen Namen aus. Speichere diese in den Ordner /root/webserver.
  4. Installiere auf einem Notebook einen Webbrowser und rufe die Website 192.168.0.2/meinewebsite.html auf.
  5. Wieso kann deine selbst erstellte Website aufgerufen werden, nicht jedoch andere Seiten im Internet? Begründe!
    Aufklappen zur Lösung

    Dies ist quasi eine Fangfrage. Deine Website kann von jedem Gerät im Netzwerk erreicht werden, denn der Webserver steht in diesem Netzwerk. dieses ist jedoch nicht öffentlich zugänglich, d.h. es gibt keine kabelgebundene oder drahtlose Verbindung "raus" aus dem Netzwerk.

4. Zwei Netzwerke verbinden

Sobald zwei Netzwerke mit unterschiedlichen Netzadressen (z.B. 192.168.0.X und 192.168.1.X) verbunden werden sollen, übernimmt ein Vermittlungsrechner das Routing der Datenpakete. Der Gateway der Clients und des Hostservers gibt die IP-Adresse des Routers an, über die die Datenpakete das lokale Netzwerk verlassen.

  1. Erweitere dein Projekt um ein zweites lokales Netzwerk mit zwei Clients mit den IP-Adressen 192.168.1.X. Dies ist nun das "1er Netz".

  2. Verbinde die Switches der 0er und 1er - Netze mit einem Vermittlungsrechner (Router) mit drei Schnittstellen. Aktiviere "Automatisches Routing" und lasse den Gateway des Routers leer.

  3. Vergib für die 0er-Schnittstelle des Routers die IP-Adresse 192.168.0.1 und für die 1er-Schnittstelle die 192.168.1.1.
    Weißt du bereits, wie der Gateway jeweils für die Netzwerke lautet?

    Antwort

    Trage genau diese Adressen als Gateway für die Geräte der Netzwerke ein. Bspw. alle Geräte im 0er-Netz besitzen als Gateway 192.168.0.1.

  4. Teste die Verbindung, indem du ein Gerät des anderen Netzwerks anpingst.

  5. Teste, ob du aus dem 1er-Netz auch die Website aufrufen kannst.

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

5. Filius-Netzwerke zwischen zwei physischen PC's (Modem) 📡

Arbeite für diese Aufgabe mit deiner Nachbarin, bzw. deinem Nachbarn zusammen. Im folgenden wird stets die Formulierung Person A und B verwendet.

Ein Modem wandelt digitale in analoge Signale, um Übertragungen z.B. mit Hilfe der Telefonleitung über weite Distanzen zu realisieren. Unsere "weite Distanz" ist die, zwischen zwei PC's im Informatikkabinett.

  1. Person A + B
    Nutzt die dritte Schnittstelle eures Vermittlungsrechners, um euer Netzwerk mit einem Modem zu erweitern. Tragt im Modem den Port 10 000 ein. Die Modem-Schnittstelle eures Vermittlungsrechners hat die IP-Adresse 192.168.3.1 (A) und 192.168.3.2 (B).

    Die Verbindung über ein Modem ist nun das "3er-Netz". Es kann auch eine anderer Wert genutzt werden. Er muss sich aber von den lokalen Netzen unterscheiden.

  2. Person A
    Setze das Häckchen "Auf eingehende Verbindungen warten". Ermittle in der Windows-Kommandozeile (cmd) deine lokale IP-Adresse.
    > Befehl: ipconfig > "Ethernet-Adapter Ethernet" > IPv4X.X.X.X

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  3. Person B
    Übertrage die IP-Adresse von Person A in die Modem-Konfiguration. Stelle eine Verbindung über "Verbinden" her. Die Modems beider Personen sollten bei erfolgreicher Verbindung einen grünen Punkt aufweisen.
    Aktuell sind die IP-Adressen eurer beiden Netzwerke identisch. Damit ein Datenpaket den Weg über das Modem nutzt, benötigen die Geräte eine andere Netzadresse. Person B muss die Adressen der Geräte und Vermittlungsrechner anpassen, indem er beispielsweise das 0er-Netz in ein 4er-Netz verändert und statt dem 1er-Netz das 5er-Netz.

  4. Testet die Verbindung durch das Pingen eines Geräts im anderen Netzwerk.

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

🕹️ LAN-Party

Wie in der Simulationssoftware Filius, können Clients auch in der Praxis mit entsprechenden individuellen IP-Adressen versehen werden. Eine LAN-Party ist nichts anderes als ein lokales Netzwerk aus Computern der teilnehmenden SpielerInnen, verbunden über einen oder mehrere Switches.

Logindaten für die Notebooks: Nutzer = "nutzer" Passwort = "nutzer"

Administratorrechte: Nutzer = ".\installation" Kennwort = "installation"
(Achtung! Backslash beim Nutzernamen)

  1. Startet alle Notebooks, meldet euch an und verkabelt sie mit dem Netzwerk-Switch. Die Verkabelung ist korrekt, falls alle LED's auf dem Switch leuchten.

  2. 🕵️ Prüft die Verbindung in der Konsole cmd mit ipconfig
    (Ethernet-Adapter Ethernet 3 -> Medienstatus getrennt oder IP angegeben)

  3. Vergib passende IP-Adressen für alle Laptops und gib als Subnetz 255.255.255.0 an.

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  4. Wiederhole Schritt 2 und kontrolliere die vergebene IP-Adresse.

  5. 🕵️ Pingt einmal alle Laptops an mit ping [IP-Adresse].

  6. Prüft die Switch-Verbindung, ob alle Geräte erreicht werden mit arp -a

  7. Öffnet TrackMania und testet die Party 🥳.

💫 DHCP

Bisher mussten wir für alle neuen Geräte manuell die IP-Adresse und den Gateway im lokalen Netzwerk vergeben. Dies kann jedoch auch dynamisch, d.h. automatisch erfolgen.

DHCP (Dynamic Host Configuration Protocol) ermöglicht es, angeschlossene Geräte ohne manuelle Konfiguration (z.B. Eintragung der IP) in ein bestehendes Netz einzubinden. Nötige Informationen wie IP-Adresse, Netzmaske und Gateway werden automatisch vergeben, sofern der DHCP-Server im lokalen Netz zu finden ist. Jedes lokale Netzwerk benötigt einen eigenen DHCP-Server. In der Praxis übernimmt die Aufgabe automatisch der Router.

  1. Der Webserver mit der IP 192.168.0.2 soll als DCHP-Server für das 0er Netz fungieren. Richte auf diesem einen DHCP-Server ein und vergib Adressen zwischen 0.10 und 0.99.

    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →

  2. Aktiviere auf allen Geräten, außer des DHCP-Servers, im 0er Netz "DHCP zur Konfiguration verwenden".

  3. Konfiguriere nun das 1er Netz, dass auch dort die IP-Adressen dynamisch vergeben werden.

Tipp:
Bei der Einrichtung des DHCP-Servers können auch "Statische Adresszuweisungen" vorgenommen werden. Hier kann eine bestimmte IP immer für die selbe MAC-Adresse vergeben werden. Probiere es aus!

🌐 DNS und URL

Bisher wird die Website, die auf dem Webserver erreichbar ist, nur über die IP gefunden, nicht aber über eine konkrete "Namensadresse".

DNS

  • DNS steht für "Domain Name System" und ist ein grundlegender Bestandteil des Internets.
  • DNS dient dazu, menschenfreundliche Domainnamen (wie z.B. www.example.com) in numerische IP-Adressen (wie z.B. 192.0.2.1) umzuwandeln, die von Computern verwendet werden, um Ressourcen im Internet zu lokalisieren.
  • DNS ermöglicht die Auflösung von Domainnamen, indem es hierarchische Namensräume verwendet und Informationen in verteilten DNS-Servern speichert.
  • DNS ermöglicht schnellere und effizientere Internetverbindungen, da einmal aufgelöste Domainnamen in einem Cache gespeichert werden können, um zukünftige Anfragen zu beschleunigen.

Nun kann ein DNS Server nicht IP in beliebige Namen umwandeln. Hierfür gibt es das Protokoll/Konvention URL.

URL

  • URL dient als eindeutiger Adressierungsmechanismus
  • Im DNS wird eine URL verwendet, um den Domainnamen einer Ressource in die entsprechende IP-Adresse umzuwandeln.
  • Eine URL enthält normalerweise das verwendete Protokoll (z.B. "http://" oder "https://"), den Domainnamen (wie z.B. "www.example.com") und den Pfad zur spezifischen Ressource (z.B. "/ordner/datei.html").
    https://www.example.com/ordner/datei.html

Um zu wissen, welche URL zu welcher IP-Adresse gehört und welcher DNS-Server diese Zuordnung kennt (Ja, es gibt viiiiiele DNS - Server auf der Welt), gibt es verschiedene DNS-Einträge/Records.

DNS-Records (A, NS)

  • A – Records (Adressen)
    • Verknüpfung von Domainname und IP-Adresse
    • Auflösung von Domainname in IP und zurück
  • NS – Records (Nameserver)
    • wird verwendet, um zu definieren, welche DNS – Nameserver (URL/IP des DNS-Servers) für die Auflösung von DNS-Anfragen für die Domain zuständig sind
    • z.B. Domain de. → Nameserver **dns-deutschland.de **

Bild oben:

Bild unten:

  • URL's mit at als Domain besitzten den Nameserver (DNS-Server) dns.at
  • dns.at kennt dann die zugehörige IP-Adresse zu der Domain (z.B. schule.at)

Aufgaben

  1. Installiere auf dem Webserver im 0er Netz einen DNS-Server und starte diesen. Füge einen neuen A-Records hinzu. Wähle für deinen Webserver (darauf liegt ja die Website) eine URL (z.B. lustig.de) und notiere diese unter Host-/Domainname. (ACHTUNG! Achte auf den . am Ende jedes Domainnamens) Die IP-Adresse ist die IP des Webservers.
  2. Gib den Clients die IP des Domain-Name-Servers. ACHTUNG: Wenn du DHCP verwendest, muss der DHCP-Server auch den DNS-Server an die Clients geben!
  3. Teste im Browser eines Clients im 0er Netz, ob über die URL die Website erreichbar ist.
  4. Führe das gleiche mit einem DNS im 1er Netz durch. Vergebe dort Domainnamen mit der Endung at, z.B. nichtlustig.at
  5. Damit im 0er Netz die Website nichtlustig.at gefunden werden kann, muss der NS-Record im 0er Netz gesetzt werden. Lege dafür folgende Records an:

    NS
    Domain: at. - Nameserver: dns.at.
    A
    Host-/Domainname: dns.at. - IP-Adresse: IP des DNS-Servers im 1er Netz

  6. Teste, ob du im 0er Netz die Website nichtlustig.at erreichen kannst. Dafür muss natürlich ein Webserver gestartet sein.

Hinweis:
Welcher DNS-Server wird aufgerufen, wenn du im Browser (nicht in Filius) eine Website aufrufst? Finde es heraus:
cmd - ipconfig/all

ℹ️ IP und MAC

IP-Adressierung

Die IP-Adresse ist die Adresse eines Netzwerkgerätes. Sie ist 32 Bit lang und wird dargestellt in 8 Bit-Blöcken. In der Anwendung werden die Adressen im Dezimalsystem dargestellt, z.B.

Dezimaldarstellung: 192.168.0.1
Dualdarstellung: 11000000.10101000.00000000.00000001

Die Netzwerkmaske, in Filius Netzmaske, beschreibt den Netzwerkanteil der IP-Adresse. In unserer Simulation ist dies stets die 255.255.255.0. Mit Hilfe dieser Maske kann berechnet werden, dass der Netzwerkanteil der obigen Adresse 192.168.0.X ist, also die ersten drei 8-Bit-Blöcke. Gleichzeitig kann damit der Geräteanteil, X.X.X.1 ermittelt werden.

Wird ein Datenpaket an eine IP-Adresse geschickt, in der sich nur die letzte Dezimalzahl unterscheidet, so bleibt das Datenpaket im lokalen Netz und muss nicht in ein anderes Netz, mit einem anderen Netzwerkanteil geschickt werden.

Detailliertere Informationen zu der IP-Adresse, dem Netzwerk - und Geräteanteil, den Subnetzmasken und Unterschieden zwischen IPv4 und IPv6 gibt' s in einem Vortrag!

MAC-Adresse

Während die IP-Adressen je nach Wunsch vergeben werden können, sind MAC (Media Access Control)-Adressen (Hardware-Adressen) für jedes Netzwerkgerät vom Hersteller des Geräts festgelegt, d.h. jeder Laptop, jedes Handy, jedes internetfähige Gerät hat eine MAC-Adresse, die sich nie ändert. MAC-Adressen sind 48 Bit lang und werden in sechs 8-Bit-Blöcken im Hexadezimalsystem dargestellt, z.B. A5:48:26:92:8A:DF.

Bevor ein Datenpaket ein Zielgerät erreicht, wird gefragt "Wer hat die IP 192.168.0.10?" und das Gerät mit der IP antwortet "192.168.0.10 hat die MAC-Adresse A5:48:26:92:8A:DF."

Im folgenden Beispiel hat das Gerät 192.168.0.11 an 192.168.0.10 ein Datenpaket geschickt und sucht nach der passenden MAC-Adresse. 192.168.0.10 antwortet

Die Rolle des Fragenden übernimmt für gewöhnlich der Switch. Dieser verteilt NUR über die MAC-Adressen und merkt sich diese. Die IP wird nur benötigt, um überhaupt das richtige Netzwerk zu identifizieren (mit dem Netzwerkanteil) und die passende MAC-Adresse zu erfragen (mit dem Geräteanteil).

Beispiel aus dem Alltag (Raumnetzwerk)

Stellen wir uns vor, dass jede Raumtür, so auch die in der P209, eine eindeutige vom Hersteller vergebene Seriennummer im Türrahmen eingraviert hat, zu der ein passender Schlüssel gehört. Alle Räume im Pallucabau besitzen Raumnummern, z.B. P209 mit der Seriennummer 9182.

Netzwerkanteil (Stockwerk): P2
Geräteanteil (Raumnummer):  09

Nun stelle man sich vor, noch kein Mensch war im Paluccabau, um die Raumschilder anzubringen. (Netzwerkgeräte im Netzwerk haben noch nicht kommuniziert). Es ist somit ungewiss, welche Raumnummer (IP) zu welcher Seriennummer (MAC) gehört. Eine Lehrkraft (Datenpaket) geht nun in die zweite Etage und versucht das Informatikkabinett zu finden. In der Etage angekommen fragt sie alle (Broadcast) Türen: "Wer ist die P209?". Da Türen nicht reden können, versucht die Lehrkraft bei jeder Tür der Etage (Geräte im lokalen Netzwerk) den Schlüssel in das Schloss zu stecken (Frage nach MAC-Adresse). Die passende Tür (mit IP "P209") lässt sich öffnen (Antwort auf MAC-Anfrage). Die Lehrkraft hängt jetzt das passende Raumschild an und kann in Zukunft direkt zur passenden Tür, es sei denn die Tür wird ausgetauscht oder die Raumnummern neu vergeben. Dann muss wieder neu gefragt werden.

Last changed by 
mldot
2286
Published on HackMD