Netzwerktechnik / VHS BS / 06. - 10.06.2011

Details
Kategorie: Netzwerktechnik Seminare
  • Router (FritzBox)Router (FritzBox)

Netzwerktechnik ist der "Kleber", der die aktuellen Betriebssysteme in der vernetzten Online-Welt verbindet. In unserem Bildungsurlaub zum Modul "Netzwerk- und Internettechnik" des PC-Systembetreuers werden wir alle praxisrelevanten Technologien und Normen (inkl. IPv6) erarbeiten.

So sollte dann letztlich auch der heimische Router keine Geheimnisse mehr bereit halten, sondern sich perfekt und sicher konfigurieren lassen. Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Raum 2.03
Zeiten: Mo, 06.06. - Fr. 10.06.11, jeweils 08.30 - 16.00 Uhr
Prüfung: gem. Absprache am Mi, 22.06.11, 17.00 Uhr, R. 203
Bitte anmelden auf www.vhs-braunschweig.de (Kurs YWP11) nicht vergessen!

Wir werden unser Seminar an dieser Stelle - wie immer - mit unserem "Roten Faden" begleiten ...
Ihr Trainer Joe Brandes

 

Montag, 06.06.2011, 08.30 - 16.00 Uhr

  • Orientierungsphase, Themen und Ablauf der Woche
  • Infos: Linksammlung zum Modul "Netzwerk- und Internettechnik" auf diesem Infoportal,
    gerne auch Infos mittels de.wikipedia.org
  • Topologien:
    Bus, Stern, Ring
  • Ethernet (IEEE 802.3)
    übertragt mittels CSMA/CD (Carrier Sense Multiple Access / Collision Detection)
    Geschwindigkeiten/Bandbreite mit 10, 100, 1000 Mbps (Mega Bit pro Sekunde)
    Twisted Pair Kabel (Cat 5, 5e, 6, 7), RJ-45 Stecker
  • Netzwerkprotokolle:
    Heute "alle" mit TCP/IP (IPv4, IPv6 startet gerade durch)
    Alternativen "waren": NetBEUI (Microsoft), IPX/SPX (Novell - Server)
    Konfigurationen mittels manueller oder automatischer Zuweisung
  • IP-Konfigurationen für LAN und WAN
    IP-Adresse, Subnetmask, Standardgateway (Router), DNS-Server
  • EthernetEthernet
  • LAN and WANLAN and WAN
  • IP-KonfigurationIP-Konfiguration


Dienstag, 07.06.2011, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen bzw. keine TN-Fragen ;-)
  • Auffahrt auf die Datenautobahn "Internet":
    ISP - Internet Service Provider
  • Zugangstechniken:
    klassische Telefonie-Techniken: Analog (56kbps), ISDN (2*64kbps + 16kbps)
    xDSL: ADSL, VDSL, SDSL
    Eigenschaften, Bandbreiten, Vor- und Nachteile, Verbreitung/Flächendeckung
    Alternativen: Powerline, Satellit, Mobilfunktechnik (GPRS, UMTS, LTE)
    Preismodelle/Tarife/Onlineinfos
  • Router - hier NAT-Routing
    so kommen mehrere LAN-PCs in das öffentliche WAN (Internet)
    Sicherheit/Schutzmechanismus, weil nur Datenpakete ins LAN durchgereicht werden sollten, die in der NAT-Tabelle als Aufforderungen (Requests) aus der LAN-Seite bekannt sind!
  • Einführung der Schichtenmodelle:
    7-Schichten ISO/OSI-Modelle
    klassisch: 4-Schichten DOD-Modell (Department of Defense)
  • Internet - Historie und Technik
    Organisationen für das Internet
  • Dienste (Services) - das "Netz der Netze" nutzen
    Auflistung von Diensten FTP, E-MAIL und WWW
    inklusive Protokollen, Clients (Software) und Ports
    Hinweis auf die jeweils sichereren Protokolle (z.B. https, Secure FTP, Secure IMAP)
  • Ports - erste Erklärung:
    Nebenstellenanschlüsse für Hauptnummer (eine IP-Adresse)

 

Mittwoch, 08.06.2011, 08.30 - 16.00 Uhr

  • Rekapitulation, und wieder: no questions!
  • Basiswissen Dual-Zahlen, Binäres System
    Bit (Binary Digit) vs. Byte (8 Bit) mit Werten 0...255
  • IPv4 - 32 Bit IP-Adressen
    ergeben ca. 4 G Adressen (4 Mrd. Adressen), die allerdings weniger werden durch eingeschränkte Nutzung (0. und 127. interne Zwecke) und Subnetting (2 Hosts weg für Netzwerk- und Broadcastadresse)
  • Subnetzmaske (subnetmask)
    definiert als Maske/Zaun den linken Netzwerk- und rechten Hostteil
    Rechnenbeispiel für LAN- und WAN-Adressen
    LAN-Beispiel: 192.168.3.67 / 26 (Subnetzmaske: 255.255.255.192) ergibt 4 Subnetze a 62 Hosts
    Subnet-Kalkulatoren im Netz (siehe Linksammlung)
  • Class A bis Class C Netze - heute CIDR (classless Internet Domain-Routing)
    Definition der Klassen über die MSB (most significant Bits - höchstwertige Bits)
    Definition von Private IP Adressbereichen (z. B. 192.168.x.y)
  • DNS - Domain Name Service - Hierarchisches System ab ROOT-Level
    Forward (Name in IP-Adresse) und Reverse (IP-Adresse in Name) Lookup
    FQDN (Fully Qualified Domain Name): hostname.domain.tld
    z.B.: www.telekom.de
    Informations- und Regulierungsportal für .DE ist die DENIC (www.denic.de)
    dort auch WHOIS-Datenbankrecherche
  • TLD - Top Level Domain
    de - country code Level für Deutschland
    generische Original-TLDs: mil, us, gov, edu, net, org, com
    Verwaltet bei IANA (www.iana.org) wie auch die IP-Adressblöcke an die 5 "Kontinental
  • Netzwerk-Tools in cmd (Befehlszeile)
    ping, tracert, nslookup
    Beispiel-Eingabeserie mit nslookup (return)
    > server pns.dtag.de
    > set querytype=ANY
    > telekom.de
    > exit
  • Analyse per Internetbrowser: www.network-tools.com (z.B.)
  • SubnettingSubnetting
  • DNSDNS
  • DNS LookupDNS Lookup


Donnerstag, 09.06.2011, 08.30 - 16.00 Uhr

  • Rekapitulation und wieder: keine TN-Fragen ;-)
  • Splitter trennt DSL und ISDN Signale
    Prinzipbild, Verkabelungen, ISDN Bus (4-adrig),
    TK-Anlage erlaubt Nutzung von analogen Telefonen und Faxgeräten
  • Strukturierte Verkabelung
    Verlegekabel, UAE-Dosen, Patchkabel, Rangierfeld
    Orientierung im Markt, Preise/Größen/Normen
    Mantelungen für TP-Kabel: z.B. S/FTP
  • 7-Schichten ISO/OSI Modell (vs. 4-Schichten DOD)
    erlaubt beliebige Kommunikationen unter verschiedensten Techniken
    7 - Application - HTTP, FTP, ...
    6 - Presentation, 5 - Session,
    4 - Transport - TCP (verbindungsorientiert), UDP (verbindungslos)
    3 - Network - IP, IPsec, ICMP (siehe ping), Level 3 Switch
    Speziell: ARP (Address Resolution Protocol cmd> arp -a)
    2 - DataLink - Switch, Bridge, MAC
    1 - Physical - Hub, Repeater, Kabel, Buchsen/Stecker
  • Darstellung Firewall
    standardmäßig auf Level 4: z. B. Blocken von 80/tcp und 80/udp
    moderne FWs gerne auch bis hin zu Level 7: Application FW
    in Betriebssystemen: Desktop-Firewall
    Gegenüberstellung: DMZ vs. Exposed Host
  • DSL - ISDNDSL - ISDN
  • Strukt VerkStrukt Verk
  • ISO/OSIISO/OSI
  • FirewallFirewall

 

Freitag, 10.06.2011, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen,
  • Prüfungsvorbereitung (Musterprüfung, Bewertungsraster)
  • WLAN, Sicherheit
    WPA/WPA2, WEP vermeiden, MAC-Filterung, Sendeleistung verringern
  • Routerkonfiguration am Beispiel FritzBox (LINK zur Fritz-Diashow - später in Website)
  • Proxy - sicherste Anbindung LAN an WAN (Stellvertreter für spezl Anwendungsprotokoll: HTTP-Proxy),
    Gateway - Beispiel: Web-E-Mail-Gateway im Browser "Mails versenden / abholen"; also Anpassung der Anwendungsprotokolle bis Level 7
  • Subnetting: Beispiel/Wiederholung (10.217.195.80 / 14)
    Manuell berechnet und per Online-Formularen analysiert
  • Zugriff auf Rechner hinter einer NAT-Router-Technik: Port-Freigaben, Port-Weiterleitung
    Port-Umleitung: z. B. http://bu.dyndns.com:57000 wird auf lokalen Intranet-Webserver 192.168.3.67:80 geleitet
  • Sicherheitsaspekte beim LAN/WAN-Traffic (Stichwort: Extranet)
    VPN (Virtual Private Network) verschlüsselt den Verkehr
    mögliche Umsetzung mittels IPsec oder auch Point-to-Point-Tunneling-Protocol
  • Praxis mit Wireshark (www.wireshark.org - früher: Ethereal)
    Analyse FTP-Traffic zeigt Benutzername/Passwort in Klartext
  • Remote-Software:
    PC Anywhere (kostenpflichtig), VNC-Tools (hier Client-Server-Richtungen als Problem für Rechner hinter NAT-Routern - Hilfe mit Heise-Tool), Teamviewer, Remote Desktop von Microsoft (Tool: mstsc - MS Terminal Client)
  • TN-Bescheinigungen, Feedback, SWE
  • Hausaufgaben Prüfungsteilnehmer:
    ISDN nutzen - MSN (Mehrgerätenummer) - DFÜ für Einwählverbindung
    Konfiguration Browser nach Wahl
  • Remote DynDNSRemote DynDNS
  • Subnetting 01Subnetting 01
  • Subnetting 02Subnetting 02

 

Vielen Dank für Ihr freundliches Feedback am Ende des Seminars (Klopfen ;-). Auch von dieser Stelle nochmal ein schönes Pfingstwochenende.
Ihr Trainer Joe Brandes