• Router (FritzBox)

Netzwerktechnik ist der "Kleber", der die aktuellen Betriebssysteme in der vernetzten Online-Welt verbindet. In unserem Bildungsurlaub zum Modul "Netzwerk- und Internettechnik" des PC-Systembetreuers werden wir alle praxisrelevanten Technologien und Normen (inkl. IPv6) erarbeiten.

So sollte dann letztlich auch der heimische Router keine Geheimnisse mehr bereit halten, sondern sich perfekt und sicher konfigurieren lassen. Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Raum 2.03
Zeiten: Mo, 06.06. - Fr. 10.06.11, jeweils 08.30 - 16.00 Uhr
Prüfung: gem. Absprache am Mi, 22.06.11, 17.00 Uhr, R. 203
Bitte anmelden auf www.vhs-braunschweig.de (Kurs YWP11) nicht vergessen!

Wir werden unser Seminar an dieser Stelle - wie immer - mit unserem "Roten Faden" begleiten ...
Ihr Trainer Joe Brandes

Montag, 06.06.2011, 08.30 - 16.00 Uhr

• Orientierungsphase, Themen und Ablauf der Woche
• Infos: Linksammlung zum Modul "Netzwerk- und Internettechnik" auf diesem Infoportal,
  gerne auch Infos mittels de.wikipedia.org
• Topologien:
  Bus, Stern, Ring
• Ethernet (IEEE 802.3)
  übertragt mittels CSMA/CD (Carrier Sense Multiple Access / Collision Detection)
  Geschwindigkeiten/Bandbreite mit 10, 100, 1000 Mbps (Mega Bit pro Sekunde)
  Twisted Pair Kabel (Cat 5, 5e, 6, 7), RJ-45 Stecker
• Netzwerkprotokolle:
  Heute "alle" mit TCP/IP (IPv4, IPv6 startet gerade durch)
  Alternativen "waren": NetBEUI (Microsoft), IPX/SPX (Novell - Server)
  Konfigurationen mittels manueller oder automatischer Zuweisung
• IP-Konfigurationen für LAN und WAN
  IP-Adresse, Subnetmask, Standardgateway (Router), DNS-Server

• Ethernet

• LAN and WAN

• IP-Konfiguration

Dienstag, 07.06.2011, 08.30 - 16.00 Uhr

• Rekapitulation, TN-Fragen bzw. keine TN-Fragen ;-)
• Auffahrt auf die Datenautobahn "Internet":
  ISP - Internet Service Provider
• Zugangstechniken:
  klassische Telefonie-Techniken: Analog (56kbps), ISDN (2*64kbps + 16kbps)
  xDSL: ADSL, VDSL, SDSL
  Eigenschaften, Bandbreiten, Vor- und Nachteile, Verbreitung/Flächendeckung
  Alternativen: Powerline, Satellit, Mobilfunktechnik (GPRS, UMTS, LTE)
  Preismodelle/Tarife/Onlineinfos
• Router - hier NAT-Routing
  so kommen mehrere LAN-PCs in das öffentliche WAN (Internet)
  Sicherheit/Schutzmechanismus, weil nur Datenpakete ins LAN durchgereicht werden sollten, die in der NAT-Tabelle als Aufforderungen (Requests) aus der LAN-Seite bekannt sind!
• Einführung der Schichtenmodelle:
  7-Schichten ISO/OSI-Modelle
  klassisch: 4-Schichten DOD-Modell (Department of Defense)
• Internet - Historie und Technik
  Organisationen für das Internet
• Dienste (Services) - das "Netz der Netze" nutzen
  Auflistung von Diensten FTP, E-MAIL und WWW
  inklusive Protokollen, Clients (Software) und Ports
  Hinweis auf die jeweils sichereren Protokolle (z.B. https, Secure FTP, Secure IMAP)
• Ports - erste Erklärung:
  Nebenstellenanschlüsse für Hauptnummer (eine IP-Adresse)

Mittwoch, 08.06.2011, 08.30 - 16.00 Uhr

• Rekapitulation, und wieder: no questions!
• Basiswissen Dual-Zahlen, Binäres System
  Bit (Binary Digit) vs. Byte (8 Bit) mit Werten 0...255
• IPv4 - 32 Bit IP-Adressen
  ergeben ca. 4 G Adressen (4 Mrd. Adressen), die allerdings weniger werden durch eingeschränkte Nutzung (0. und 127. interne Zwecke) und Subnetting (2 Hosts weg für Netzwerk- und Broadcastadresse)
• Subnetzmaske (subnetmask)
  definiert als Maske/Zaun den linken Netzwerk- und rechten Hostteil
  Rechnenbeispiel für LAN- und WAN-Adressen
  LAN-Beispiel: 192.168.3.67 / 26 (Subnetzmaske: 255.255.255.192) ergibt 4 Subnetze a 62 Hosts
  Subnet-Kalkulatoren im Netz (siehe Linksammlung)
• Class A bis Class C Netze - heute CIDR (classless Internet Domain-Routing)
  Definition der Klassen über die MSB (most significant Bits - höchstwertige Bits)
  Definition von Private IP Adressbereichen (z. B. 192.168.x.y)
• DNS - Domain Name Service - Hierarchisches System ab ROOT-Level
  Forward (Name in IP-Adresse) und Reverse (IP-Adresse in Name) Lookup
  FQDN (Fully Qualified Domain Name): hostname.domain.tld
  z.B.: www.telekom.de
  Informations- und Regulierungsportal für .DE ist die DENIC (www.denic.de)
  dort auch WHOIS-Datenbankrecherche
• TLD - Top Level Domain
  de - country code Level für Deutschland
  generische Original-TLDs: mil, us, gov, edu, net, org, com
  Verwaltet bei IANA (www.iana.org) wie auch die IP-Adressblöcke an die 5 "Kontinental
• Netzwerk-Tools in cmd (Befehlszeile)
  ping, tracert, nslookup
  Beispiel-Eingabeserie mit nslookup (return)
  > server pns.dtag.de
  > set querytype=ANY
  > telekom.de
  > exit
• Analyse per Internetbrowser: www.network-tools.com (z.B.)

• Subnetting

• DNS

• DNS Lookup

Donnerstag, 09.06.2011, 08.30 - 16.00 Uhr

• Rekapitulation und wieder: keine TN-Fragen ;-)
• Splitter trennt DSL und ISDN Signale
  Prinzipbild, Verkabelungen, ISDN Bus (4-adrig),
  TK-Anlage erlaubt Nutzung von analogen Telefonen und Faxgeräten
• Strukturierte Verkabelung
  Verlegekabel, UAE-Dosen, Patchkabel, Rangierfeld
  Orientierung im Markt, Preise/Größen/Normen
  Mantelungen für TP-Kabel: z.B. S/FTP
• 7-Schichten ISO/OSI Modell (vs. 4-Schichten DOD)
  erlaubt beliebige Kommunikationen unter verschiedensten Techniken
  7 - Application - HTTP, FTP, ...
  6 - Presentation, 5 - Session,
  4 - Transport - TCP (verbindungsorientiert), UDP (verbindungslos)
  3 - Network - IP, IPsec, ICMP (siehe ping), Level 3 Switch
  Speziell: ARP (Address Resolution Protocol cmd> arp -a)
  2 - DataLink - Switch, Bridge, MAC
  1 - Physical - Hub, Repeater, Kabel, Buchsen/Stecker
• Darstellung Firewall
  standardmäßig auf Level 4: z. B. Blocken von 80/tcp und 80/udp
  moderne FWs gerne auch bis hin zu Level 7: Application FW
  in Betriebssystemen: Desktop-Firewall
  Gegenüberstellung: DMZ vs. Exposed Host

• DSL - ISDN

• Strukt Verk

• ISO/OSI

• Firewall

Freitag, 10.06.2011, 08.30 - 16.00 Uhr

• Rekapitulation, TN-Fragen,
• Prüfungsvorbereitung (Musterprüfung, Bewertungsraster)
• WLAN, Sicherheit
  WPA/WPA2, WEP vermeiden, MAC-Filterung, Sendeleistung verringern
• Routerkonfiguration am Beispiel FritzBox (LINK zur Fritz-Diashow - später in Website)
• Proxy - sicherste Anbindung LAN an WAN (Stellvertreter für spezl Anwendungsprotokoll: HTTP-Proxy),
  Gateway - Beispiel: Web-E-Mail-Gateway im Browser "Mails versenden / abholen"; also Anpassung der Anwendungsprotokolle bis Level 7
• Subnetting: Beispiel/Wiederholung (10.217.195.80 / 14)
  Manuell berechnet und per Online-Formularen analysiert
• Zugriff auf Rechner hinter einer NAT-Router-Technik: Port-Freigaben, Port-Weiterleitung
  Port-Umleitung: z. B. http://bu.dyndns.com:57000 wird auf lokalen Intranet-Webserver 192.168.3.67:80 geleitet
• Sicherheitsaspekte beim LAN/WAN-Traffic (Stichwort: Extranet)
  VPN (Virtual Private Network) verschlüsselt den Verkehr
  mögliche Umsetzung mittels IPsec oder auch Point-to-Point-Tunneling-Protocol
• Praxis mit Wireshark (www.wireshark.org - früher: Ethereal)
  Analyse FTP-Traffic zeigt Benutzername/Passwort in Klartext
• Remote-Software:
  PC Anywhere (kostenpflichtig), VNC-Tools (hier Client-Server-Richtungen als Problem für Rechner hinter NAT-Routern - Hilfe mit Heise-Tool), Teamviewer, Remote Desktop von Microsoft (Tool: mstsc - MS Terminal Client)
• TN-Bescheinigungen, Feedback, SWE
• Hausaufgaben Prüfungsteilnehmer:
  ISDN nutzen - MSN (Mehrgerätenummer) - DFÜ für Einwählverbindung
  Konfiguration Browser nach Wahl

• Remote DynDNS

• Subnetting 01

• Subnetting 02

Vielen Dank für Ihr freundliches Feedback am Ende des Seminars (Klopfen ;-). Auch von dieser Stelle nochmal ein schönes Pfingstwochenende.
Ihr Trainer Joe Brandes