Netzwerktechnik



Anmerkungen:
Adresse des Routers: 192.168.1.1
Adressbereiche PC: 192.168.1.10 .... 19
Adressbereiche Peripherie: 192.168.1.20 .... 29



Browser-Eingabe: 192.168.1.22
Die fixe Adresse 192.168.1.22 muss beim Handapparat eingestellt werden !



Browser-Eingabe:
192.168.1.21:81 oder von extern über hb9czv.dyndns.org:81 (port 81)
Die Netzschaltleiste kann über das Internet ferngeschaltet werden.



Browser-Eingabe: 192.168.1.25
Der Drucker ist über das WLAN an das Netzwerk angeschlossen.

Zum Anfang einige Grundlagen (1. Registerreihe)
Vortrag Netzwerktechnik für PRIG [2'241 KB] (Final Version 5.0)
Konfiguration HB9CZV [1'390 KB] für OpenOffice

Netzwerke wie etwa das Internet werden heute von fast jedem Funkamateur als etwas Selbstverständliches genutzt. Wer sich allerdings auf dem Gebiet der digitalen Betriebsarten betätigt, kommt nicht darum herum, sich auch mit theoretischen Grundlagen zu beschäftigen.

Das Kapitel 'Netzwerktechnik' auf der Website www.hb9czv.ch soll zusammen mit dem geplanten PRIG-Workshop dazu dienen, Probleme im Zusammenhang mit der Administration und Konfiguration von Netzwerken zu lösen.

Einleitend werden Aufbau und Anwendungen von Heimnetzwerken und Virtuell Private Networks erläutert. Im Abschnitt Grundlagen wird u.a. das Protokoll TCP/IP behandelt, das auch Standardprotokoll in lokalen Netzwerken geworden ist. IP-Adressen, Adresszuordnung und Namensauflösung sind weitere Themen zum Verständnis der Vorgänge in öffentlichen und lokalen Netzwerken. Im Workshop werden zudem die Grundkenntnisse mittels praktischen Arbeiten mit verschienenen Werkzeugen vertieft.

Lokale Netze (Heimnetzwerk, Firmennetzwerke) und öffentliche Netze (Internet) basieren auf der gleichen Protokollfamilie und verhalten sich entsprechend sehr ähnlich. Auch anwendungsmässig verschmelzen die Netze in Form des Virtual Private Network (VPN). Auf Unterschiede wie z.B. die gesonderten IP-Adressbereiche im lokalen Netzwerk wird speziell hingewiesen.

Heimnetzwerk
Ein Heimwerk besteht in einer einfachen Form aus einem netzwerkfähigem Gerät (meist einem PC) und einem Gateway zum Internet (Router, hier mit der Bezeichnung HB9CZV, der mit seinem Firewall auch unerwünschte Hackerangriffe erfolgreich abwehren kann).

 

Einfaches Heimnetzwerk

Das derzeitige Heimnetzwerk von HB9CZV besteht aus 4 Rechnern, die drahtgebunden und drahtlos am Router 'Spiez' (D-Link DIR-655) angeschlossen sind. Dazu kommen weitere Netzwerk-Komponenten wie IP-Telefon, Internetradio, etc.

Heimnetzwerk von HB9CZV

  • Email
  • einfache Datenübertragung von PC zu PC
  • Datensicherung mittels Netzwerkspeicher
  • Drahtlose Musik- und Videoübertragung
  • Telefonie im Wohnbereich und in der nahen Umgebung
  • Testarbeiten
  • Raumüberwachung mittels Webcams
  • etc.

VOIP-Telefon kombiniert mit Haustelefon

 

Virtual Private Network (VPN)

Virtual Private Network (VPN)
Das VPN dient dazu, Geräte aus einem Heimnetzwerk (Private Network) an ein anderes Netzwerk anzubinden. Die beiden Netzwerke müssen dabei nicht kompatibel sein.

Zwei PCssind über das Internet verbunden

Man spricht hier von einem Peer-to-Peer-Netz, wo alle Computer gleichberechtigt sind und sowohl Dienste in Anspruch nehmen können, als diese auch zur Verfügung stellen.

Eine Server/Client-Konfiguration bildet ein etwas umfangreicheres VPN. Der Client kann direkt am öffentlichen Netz oder an einem lokalen Netzwerk angeschlossen sein. Der Server kann z. B. ein Steuerungs-PC für eine ferngesteuerte Funkanlage sein. Die Verbindung der beiden Elemente des VPN wird auch als 'Tunnel' bezeichnet.

VPN Server / Client

Der Tunnel kann mit einer sog. Secure Shell (SSH) verschlüsselt werden. Dies dient dem Schutz der Privatsphäre, denn der Datenverkehr von Handy und PC kann von Dritten leicht mitgelesen werden, wenn die Uebertragung über einen öffentlichen Zugang erfolgt.

Beachte:
VPN mit oder ohne Verschlüsselung erfolgt rein softwaremässig.

Dienste

Dienst werden durch Server mit spezieller Software angeboten, die entweder im lokalen Netz oder im öffentlichen Netz angesiedelt sind. Der Client benötigt entweder eine entsprechende Software (z.B. Email Programm) oder der Dienst kann im Standard-Browser benutzt werden (Abfrage, Email, etc.)

Einige bekannte Dienste sind:

Email
SMTP
(Simple Mail Transfer Protocol) Versand von E-Mails über Mailserver
POP3
(Post Office Protocol Version 3) Abholung von E-Mails von einem Mailserver.

File Transfer
FTP (File Transfer Protocol) Zum Datenaustausch in beiden Richtungen.

WWW
HTTP (Hypertext Transfer Protocol) Dient dem Herunterladen von Dateien (meist HTML-Dokumenten) von einem Webserver
HTTPS (Hypertext Transfer Protocol over TLS/SSL) Variante von HTTP, jedoch über einen verschlüsselten Kanal

TCP/IP Protokoll

Im sog.DoD-Schichtenmodell werden die Aufgaben in vier Schichten unterteilt. Dieses Modell ist Grundlage der Internetprotokollfamilie.

Zur Gliederung der Kommunikationsaufgaben werden in Netzwerken funktionale Ebenen, so genannte Schichten (layer), unterschieden. Für die Internetprotokollfamilie ist dabei das TCP/IP-Referenzmodell maßgebend. Es beschreibt den Aufbau und das Zusammenwirken der Netzwerkprotokolle aus der Internet-Protokoll-Familie und gliedert sie in vier aufeinander aufbauende Schichten. TCP/IP steht für Transmission Control Protocol/Internet Protocol.

TCP/IP Schicht OSI Schicht Beispiele
Anwendungsschicht 5-7 HTTP, FTP, SMTP, POP, Telnet
Transportschicht 4 TCP, UDP
Internetschicht 3 IP (IPv4,IPv6)
Transportzugangsschicht 1-2 Ethernet, Token Bus, Token Ring, FDDI

Hop Routing über mehrere Netzwerke
Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen.
Stimmen sie überein, befindet sich der Ziel-Host im selben Netz und das Paket wird direkt an den Empfänger gesendet.
Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse eines Routers (next hop) gesucht und das Paket an diesen Router gesendet.


Anwendungsschicht | Internetschicht | Transportschicht

Die Anwendungsschicht
Die Anwendungen basieren auf einer von zwei Schnittstellen:
- NetBIOS
NetBIOS wurde 1983 im Auftrag von IBM von der Firma Sytek für IBMs PC-Netzwerk, eine proprietäre Hardware-Lösung zur Vernetzung kleiner Arbeitsgruppen, entwickelt.
- Winsock
Als Socket bezeichnet man die Verbindung zwischen einer IP-Adresse und einem Port. Bei einem Netzwerverbindungsaufbau wird also die IP-Adresse an einen Port gekoppelt, beispielsweise an einen Standardport, das Port 80 für das Internet. Für spezielle Zwecke wie die Fernsteuerung von Funkanlagen verwendet man vorteilhaft Ports über 9000.

DHCP

Das Dynamic Host Configuration Protocol (DHCP) ermöglicht die dynamische Zuweisung der Netzwerkkonfiguration an Clients durch einen Server. Dies geschieht auf folgende Weise:

1. DHCPDISCOVER
Beim ersten Start sendet der Client-PC eine Broadcastmeldung zu einem oder mehreren DHCP-Server mit der Quelladresse 0.0.0.0 und seiner eindeutigen (Hardware) MAC-Adresse sowie des Computernamens.
2. DHCPOFFER
Der (oder die) Server senden eine Broadcastmeldung mit der Hardwareadresse des Client, ein Angebot einer IP-Adresse, Subnetzmaske, Leasedauer, IP-Adresse des Servers.
3. DHCPREQUEST
Der Client sendet -nachdem er eine IP-Adresse ausgewählt hat- eine weitere Broadcastmeldung an den oder die Server. Die Meldung enthält u.a. die IP-Adresse desjenigen Servers, dessen Angebot angenommen wurde.
4. DHCPACK/DHCPNACK
Der ausgewählte Server sendet eine Bestätigung (Acknowledgement)

Damit besitzt der Rechner eine IP-Adresse für eine bestimmte Lease-Dauer. Nach Ablauf der Hälfte dieser Zeitspanne erneuert der Client selbständig seine Lease-Dauer beim DHCP-Server.

Bild:
Eingabefenster IPconfig zeigt IP-Adresse und Lease-Dauer

Domain Name System

DNS (Domain Name System) wird im Internet zur Uebersetzung von Namen (URLs) in die entsprechende IP-Adresse eingesetzt. DNS ist eine verteilte Datenbank mit einer hierarchischen Struktur.

Die Toplevel Domains sind vom NIC (Network Information Center) vordefiniert.

Derzeit existieren unter anderen:

  • .com (kommerzielle Organisationen)
  • .edu (Bildungseinrichtungen)
  • .gov (amerikan. Regierungstellen)
  • .mil (Militär)
  • .net (Netzwerk-Organisationen)
  • .org (nichtkommerzielle Organisationen)
  • .int (internationale Organisationen wie die NATO)

Client-Server-Modell

Client | Server | Peer-to-peer

Computer oder Programm, die eine Verbindung zu einem Servers aufbaut und dessen Dienste in Anspruch nimmt.

Internetbegriffe

TCP/IP | TTL (Time to Live) | ISP

In Kürze: Wenn ein Computer (in English auch 'Host' genannt) mit einem anderen Computer kommunizieren will, sendet er Datenpakete (IP Packets) mit der Adresse des gewünschten entfernten Computers (IP Address) ins Internet.

Knotenpunkte des Internets (sog. Routers) leiten die Datenpakete weiter zum nächsten Knoten, der näher am Empfänger ist (Forwarding). Die verschiedenen Abschnitte des Weges (Hops) können mit 'TRACERT' verfolgt werden.

IP Adresse

IP-Adresse | Netmask

Die (traditionelle) IP-Adresse besteht aus 4 Zahlengruppen im Bereich bis 255, abgetrennt durch einen Punkt. Beispiel: 77.56.249.159 ist die Adresse des Servers hb9czv.ch.

Router und Port forwarding

Router | Standardports | Port Forwarding

Ein Router im öffentlichen Netz (Internet) empfängt Datenpakete von anderen Routern und leitet sie aufgrund der IP-Adresse des Datenpaketes an Router weiter, die näher am Empfänger sind.

Router bilden auch ein Gateway zwischen Internet und lokalem Netzwerk.