Netzwerktechnik / VHS BS / 21.05. - 25.05.12

Details
Kategorie: Netzwerktechnik Seminare
  • Router (FritzBox)Router (FritzBox)

Netzwerktechnik ist der "Kleber", der die aktuellen Betriebssysteme in der vernetzten Online-Welt verbindet. In unserem Bildungsurlaub zum Modul "Netzwerk- und Internettechnik" des PC-Systembetreuers werden wir alle praxisrelevanten Technologien und Normen (inkl. IPv6) erarbeiten.

So sollte dann letztlich auch der heimische Router keine Geheimnisse mehr bereit halten, sondern sich perfekt und sicher konfigurieren lassen. Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Raum 2.03
Zeiten: Mo, 21.05.12. - Fr. 25.05.2012, jeweils 08.30 - 16.00 Uhr
Freiwillige Prüfung: gem. Absprache am Mi, 30.05.12; 17.00 Uhr - 5 TN
Status Erstkorrektur: erledigt - 2012-05-31; alle TN haben bestanden - ein stolzer Trainer gratuliert!

Wir werden unser Seminar an dieser Stelle - wie immer - mit unserem "Roten Faden" begleiten ...
Ihr Trainer Joe Brandes

Montag, 21.05.2012, 08.30 - 16.00 Uhr

  • Topologien - Hub - SwitchTopologien - Hub - Switch

  • Orientierung, TN-Themen, Seminarablauf / Pausenzeiten
    Interesse an Prüfung, Cobra-Shop
  • Topologien:
    grundsätzliche Eigenschaften und technische Umsetzungen
    Ring: keine Kollisionen, Standard als Token-Ring mit Token Passing (IEEE 802.5)
    Bus: Kollisionen als Prinzip, Standard als Ethernet mit CSMA/CD (IEEE 802.3)
    Stern: Umsetzung mittels Hub (inkl. Kollisionen) und Switch (ohne Kollisionen)
  • Ethernet-Techniken
    Geschwindigkeiten 10 / 100 / 1000 MBit/s (bzw. Mbps)
    Kabel: Koaxialkabel RG58, Twisted Pair Kabel (TP - RJ45 Stecker), Kabelqualitäten in Cat 3, 5, 5e, 6 und 7 mit unterschiedlichen Geschwindigkeiten und Mantelungen (UTP, STP, FTP in Kombinationen)
    Kabellängen TP: min. 60cm - max. 100m zwischen 2 aktiven Netzwerktechniken, also z.B. NIC (Network Interface Card) und Switch
    Speziell: NIC im "Promiscous Mode" für Datenempfang aller Pakete am Bus/Hub; Vortäuschen von anderer MAC-Adresse (MAC-Adress-Spoofing), besondere Bauformen von Switches (Managed Switches, Level 3 Switches) für z.B. Monitoring oder Logging
  • Hub vs. Switch
    Erste Zuordnung im 7-Schichten ISO/OSI-Model: Hub Level 1 - Switch Level 2
    technisch: Hub ist Multiport-Repeater; Switch ist Multiport-Bridge
    Switch kann MAC-Adressen den Anschluss-Ports zuordnen (MAC-Tabelle)
    MAC-Adresse ist 12-stellig hexadezimal (12*4 Bit = 48 Bit)
  • Netzwerkprotokolle
    Hier gemeint: oberhalb der Netzzugangs-Schicht - also oberhalb von "Ethernet"
    TCP/IP - Protokollfamilie (Suite) aus Entwicklung zum "Internet" Ende der 60er Jahre
    NetBEUI - Microsoft Standardprotokoll bis Mitte/Ende der 90er Jahre (siehe Win98 mit TCP/IP)
    AppleTalk - Apples Idee für Netzwerkprotokoll-Technik
    IPX/SPX - Novell (siehe Novell Netware Server, Netware Client)
    and the Winner is: TCP/IP
  • TCP/IP (Erste Einblicke)
    IP steht für Internet Protokoll - Layer 3 des 7-Schichten ISO/OSI Modell
    Varianten IPv4: klassische Adressen mit Nummern wie 192.168.3.67
    Neue Version IPv6: sehr viel länger und erheblich mehr Nummern (mehr dazu morgen)
    Erste Tests in der Befehlszeile (cmd): Tools ping, ipconfig /all, arp -a
    ARP: Adress Resolution Protocol - Zuordnung von MAC zu IP-Adressen
  • IP-Konfigurationen
    statisch (manuell im OS) vs. dynamisch (mittels DHCP-Servers; hier lassen sich auch immer dieselben Rechner mit wiederholt gleicher IP-Adresse ausstatten; wieder: Erkennung der Maschiene an der MAC-Adresse)
    Konfiguration enthält: (LAN) IP-Adresse + Subnetz-Maske
    plus weitere Infos (z.B. für das WAN: Standardgateway und DNS-Server)

 Dienstag, 22.05.2012, 08.30 - 16.00 Uhr

  • NAT-RoutingNAT-Routing

  • Rekapitulation, TN-Fragen
  • Datenverbindungen von A nach B
    - Kupferkabel, Glasfaser (LWL)
    - Drahtlose Technik (Richtfunk, Laser, Infrarot, WLAN - IEEE 802.11, Bluetooth)
    - PowerLine
    Vor- und Nachteile besprochen, Verfügbarkeit, Sicherheit, Kosten
  • Nachfrage zu "DHCP-Server":
    Server verstehen als Software (natürlich basierend auf jeweiliger Hardware und Betriebssystemkombination); Umsetzungen denkbar als:
    - "Router" (also z.B. DSL-Router für private oder Firmennetze zum Internet)
    - Windows Server 2008 R2 mit DHCP-Service für Windows Domäne
    - Printserver ("Kästchen" für Anbindung lokaler Printer an das Netz)
    - natürlich eigentlich beliebige OS (Linux, MacOS, Win) mit entsprechender DHCP-Server Software
    Anm.: gewünscht hier natürlich 24/7 bei geringen Energiekosten und immer nur ein DHCP-Server für das Netz!
  • Netzwerkkonfiguration (Fortsetzung)
    Eigenschaften des NIC: Bindungen von Client, Diensten, Protokollen
    NetBIOS Name Auflösung über TCP/IP (NetBT): Quasi-DNS für lokale Microsoft Netze
    durch IPv6 besteht bei "nicht IPv6-Routern" die Notwendigkeit zum "Durchschleusen" von IPv6-Paketen mittels IPv4-Technik: Microsoft-Lösung Teredo Protokoll
    Befehlszeile (Dokumentation): ipconfig /all > dateiname.txt
  • Router
    verbindet die Rechner meines "Teilnetzes" mit Rechnern außerhalb meines "Teilnetzes"
    Microsoft nennt diese Netzwerk-Konfiguration "Standardgateway"
    der Router (Standardgateway) muss sich in meinem Teilnetz befinden, bis zu einem Endrechner können dann weitere Router folgen
    Tools: tracert, pathping
  • Domain Name Service
    Auflösung von Namen (z.B. www.heise.de) in IP-Adresse (193.99.144.85) als Forward Lookup oder auch umgekehrt als Reverse Lookup
  • ISP Zugangstechniken (Internet Service Provider)
    2-Draht-Kupferkabel:
    Analoges Modem 56.000 Bit/s (56k-Modem), oft auch geringere effektive Übertragungsgeschwindigkeit und im Uplink langsamer
    ISDN mit 2 B-Kanälen zu 64 kBit/s, 1 D-Kanal mit 16 kBit/s, Kanalbündelung 128 kBit/s, garantierte Geschwindigkeit in beide Richtungen
    xDSL mit diversen Digital Subscriber Line Varianten, größte Verbreitung ADSL (Asymmetrisch, bis 25 MBit/s), VDSL (bis 100 MBit/s) und speziell SDSL (Symmetrisches DSL für Standortverbindungen)
    Lösungen jenseits der Kupferkabel für klassische Telefonie:
    Mobilfunktechniken: GPRS, EDGE (2G), UMTS / HSDPA (3G), LTE (4G)
    Tarife, Kosten, technische Verfügbarkeit, Verbreitung/Abdeckung, Tethering
    PowerLine, Satellit und natürlich Kabelnetze (hatten wir im Unterricht vergessen!)
  • Telefonie- und DSL-Haustechnik
    notwendige Techniken für Analog-Techniken (TAE-Dosen, NFN-Kodierte Buchsen / Stecker)
    Betrieb in digitaler ISDN-Technik mittels NTBA, für den Anschluss analoger Endgeräte A/B-Adapter bzw. Einsatz kompletter TK-Anlagen
    DSL-Technik anschließen über Splitter (Trennung von Analog/DSL bzw. ISDN/DSL), DSL-Modem baut Verbindung mit DSL-Provider mittels PPPoE (Point-to-Point-Protocol over Ethernet) auf, Anmerkung altes Verbindungstechnik (BTX-Nachfolger-Technik T-Online mittels T-Online Dekoder und SLIP - Serial Line Internet Protocol), direkte Nutzung des DSL-Modem mittels PC mit Netzwerktechnik (NIC), besser:
  • NAT-Router (IPv4)
    ermöglicht mittels Zuordnung von Anfragen aus Privatem Netz (LAN) zu Antworten aus dem Öffentlichen Netz (WAN) die gleichzeitige Nutzung einer einzigen Internetverbindung mit einer öffentlichen IP und eine (sichere) Blockade nicht gewünschter Pakete in Richtung LAN; wichtig: mit IPv6 fällt dieser Mechanismus weg!

Mittwoch, 23.05.2012, 08.30 - 16.00 Uhr

  • IP-CalculatorIP-Calculator

  • Rekap: ISP mit Kabelnetz, NAT-Routing mit neuem Tafelbild (s.o.)
  • Begriffe zu Telefonieanschlüssen:
    Pre Call / Call-by-Call, Pre-Selection, Triple Play, VOIP, Probleme mit Analogen Endgeräten, Tarife klären
  • Bit & Byte (Grundlagen)
    Binary Digit, 1 Bit ist 0 oder 1, 1 Byte entspricht 8 Bit, 2 hoch 10 ist 1 k (1024), 2 hoch 20 ist 1 M (1024*1024), ... also 2 hoch 32 entspricht 4 G (4 Milliarden)
  • IPv4 (Rechnungen / Subnetting)
    Grundlagen: 32-Bit Adresse geteilt in Netzwerk- und Hosts-Abschnitt
    Trennung mittels 1-0-Subnetzmaske (links Einsen - rechts Nullen)
    Beispielrechnung: 81.200.194.40 / 255.255.192.0 bwz. 81.200.194.40/18
    also: 18 Bit für das Netzwerk und restliche 14 Bit für die Hosts
    bedeutet: 2 hoch 14 = 16.384 Kombination also 16.384 - 2 = 16.382 Hosts
    2 Möglichkeiten für Hosts abziehen, weil
    alle Host-Bits gleich 0 kennzeichnet die Netzwerkadresse des Teilnetz
    alle Host-Bits gleich 1 kennzeichnet die Broadcast-Adresse des Teilnetz
    bestimmen der Adressen über Wandlung der IP-Adresse in Bits und Einsetzen der entsprechenden Host-Bits mit 0 (Netzwerk) oder 1 (Broadcast)
  • Gründe für Subnetting
    bessere Verwaltung großer Netze durch mehrere kleine Netze, Sicherheit, Flexibilität, Übersichtlichkeit, Verleihen von IP-Räumen an andere ISPs, ...
  • Übungen zu Subnetting, Hosts, Netzwerk- und Broadcast-Adressen
    Einsatz von Tools und Internetseiten zur Subnetz-Berechnung
  • IPv4-Adressbereiche
    Organisation durch IANA (www.iana.org), Class A bis C Netze mit Standard-Netzwerkmasken, Private Adressbereiche für Class A bis C
    Recherche nach IP-Adressen und Nummern mittels Dienst whois (z.B. über Netzwerktool whois auf heise.de)
    Trennung von "Privaten IP-Adressen" und "Öffentlicher IP-Adresse", die meisten Kunden erhalten dynamische (täglich wechselnde) öffentliche IP-Adresse, Beispiel Anbindung mit statischer IP-Adresse über QSC

Donnerstag, 24.05.2012, 08.30 - 16.00 Uhr

  • hosts-Dateihosts-Datei

  • TN-Fragen, Rekap
  • 7-Schichten-ISO/OSI-Modell
    Vergleich mit 4-Schichten DOD-Modell - Netzzugangsschicht ist 1+2 (z.B. Ethernet)
    1 - physical Layer - Kabel, Stecker, Hub, Repeater
    2 - data link Layer - MAC, Switch, Repeater, CSMA/CD
    3 - network Layer - IPv4, IPv6, IPsec, ICMP
    4 - transport Layer - Ports, TCP (verbindungsorientiert, UDP (verbindungslos)
    5 - session Layer, 6 - presentation Layer, 7 - application Layer
  • Dienste:
    Ports als "Durchwahlnummern, 16-Bit Länge (0...65.535)
    WWW: World Wide Web, http (Port 80), https (143 - http secure mit SSL - Secure Socket Layer)
    - Server: Apache, IIS (Internet Informations Server von Microsoft)
    - Clients: BROWSER (Mozilla Firefox, MS Internet Explorer, Google Chrome)
    E-Mail: Electronic Mail (Elektronische Postkarten mit Anhängen), smtp (25 - versenden), pop (110 - empfangen klassisch), imap (143 - empfangen - mit Verbleib auf Server), sichere Varianten gewünscht wie z.B. secure imap, secure smtp
    - Server: Exchange Server (MS), hMailserver, postfix. sendmail
    - Clients: Mozilla Thunderbird, MS Outlook, Eudora, Pegasus Mail
    FTP: File Transfer Protocol
    - Server: IIS, FileZilla Server
    - Client: Browser (mit Einschränkungen, Wiederaufnahme Downloads), FileZilla
    NTP: Network Time Protocol
    NNTP: Network News Protocol
  • Speziell: Sicheres Homebanking
    Nutzen von https, aktuelle Browser und Systemumgebung, ChipTAN oder MobilTAN nutzen statt der klassischen einfachen TAN-Blöcke, Live-CDs wie Bankix (von der c't), Bildschirmtastatur
  • URL (Uniform Ressource Locator)
    http: // (Protokoll)
    username:passwort@   (Benutzername und Passwort)
    www   (Webserver Name)
    .bahn   (Domain - auch Subdomains subdomain.domain.tld)
    .de   (TLD - Top Level Domain; hier ccTLD)
    :80   (Port - hier Standard-Port - Well Known Port - obsolet)
    /ordner/unterordner/   (Ordnerstruktur auf Server)
    index.php   (Webdokument - hier PHP-Skript)
    ?artikel=BE15&kunde=1234   (Parameter - hier für dynamisches PHP-Skript)
  • whois Recherche
    direkt über die NIC (z.B. DeNIC) oder Webportale
    Beispiel: vhs-braunschweig.de
    Domain-Inhaber, Admin-C, Tech-C, Zonen-Informationen mit zuständigen DNS-Servern dns1 und dns2.shuttle.de
  • nslookup Recherche
    über bestimmte Internet-Portale und Tools Heise - Netze - DNS-Abfrage)
    Befehlszeile (cmd): nslookup aufrufen
    > server dns1.shuttle.de   (zuständigen Server definieren - optional)
    > set querytype=ANY   (alles vorhandenen Daten abfragen: A, AAAA, MX, ...)
    > vhs-braunschweig.de   (gewünschte Domain)
    > exit   (interaktives nslookup verlassen)
  • DNS
    Auflösung von Namen in IP-Adressen und umgekehrt, für jede Domain ein Primärer DNS-Server (meist beim Hoster), DNS-Server tauschen untereinander Informationen aus und leiten Anfragen weiter, auf lokalem OS gibt es die hosts-Datei für manuelle Zuordnungen
    Windows: C:\Windows\system32\drivers\etc\hosts
    Linux: /etc/hosts
    Einsatz: Absicherung bei ungewünschten Website-Aufrufen bzw. Umleitung/Auflösung gewünschter IP-Adressen und Domain-Namen
  • Port-Forwarding
    oder auch Port-Umleitung - Durchleiten von externen Datenpaket-Anfragen an öffentlicher Adresse an einen internen privaten Host
    Beispiel: http://oeffentliche-ip:56789  weiterleiten an http://lokal-ip:80  (hier Webservice)
    hier auch besprochen: private und öffentliche Ports (Remote Ports); Befehlszeile: netstat -a
  • Dynamisches DNS
    Einsatz von DynDNS zur Nutzung von gleicher Adresse (z.B. firmaxyz.dyndns.com) für die täglich wechselnden öffentlichen IP-Adressen; Router übermittelt mit DynDNS-Client die jeweiligen neuen IP-Adressen des ISP an den DynDNS-Dienst
  • VPN (Virtual Private Network)
    geschlossenes sicheres Netzwerk, welches einen externen Host über das öffentliche Netz im privaten Netz integriert, Techniken mittels IPsec, Tunnel-Protokollen, Proprietäre Systeme wie Hamachi, Komplettlösungen diverser TK-Unternehmen
    Speziell: Angebot von AVM mit Fritz-Boxen und VPN-Software

Freitag, 25.05.2012, 08.30 - 16.00 Uhr

  • Firewall für ApacheFirewall für Apache

  • TN-Fragen, Rekap: "Extranet von Do-Nachm" darstellen und Komplettierung der Techniken (Firewall, Proxy, Gateway, DMZ, Exposed Host)
  • Firewall
    klassische Filterung der eingehenden und ausgehenden Transportprotkolle (TCP / UDP) und Ports, auch auf höheren Schichten als Application Firewall
    Konfigurationen in Routern möglich, um spezielle LAN-Hosts komplett ohne FW an das öffentliche Netz zu binden (Exposed Host: LAN-Host im Standard-Netz des LANs 192.168.3.0/24; DMZ - Demilitarisierte Zone - Host in eigenem Subnetz z.B. 192.168.2.0/24)
    Praxis: Konfiguration der Windows Firewall, um Echo-Anforderung über icmpv4 zu akzeptieren
  • Proxy ("Stellvertreter")
    für bestimmte Protokolle als sicherste Trennung zum öffentlichen Netz: Web-Proxy, FTP-Proxy, Mail-Proxy; die jeweiligen Clients müssen entsprechend konfiguriert sein (siehe unten Web-Clients Browser); Einsatz von Proxy-Cache zur Zwischenspeicherung abgerfufener Informationen
  • Gateway (auf Level 7 - nicht mit MS Standard-Gateway gleichsetzen)
    Vermittlung zwischen Client/Server Seiten mit unterschiedlichen Protokollen; z.B. Web-Mail-Gateways die für das Mailing in Browsern (siehe web.de, gmx.de) sorgen
  • Web-Clients - Browser
    Beispiel: Mozilla Firefox mit allen Einstellungen und Konfigurationen, Spracheinstellung, Sicherheitsaspekte und Techniken: Javascript, Passwörter, Chronik, Lesezeichen, Cookies, SSL/TLS für Verschlüsselungen mit https
    Andere Browser: Microsoft Internet Explorer (hier: ActiveX), Opera, Google Chrome, Safari
    Speziell: Plug-Ins für Adobe Flash (mit Flash "Cookies", Webcam + Mikro)
  • FTP-Client
    Beispiel: FileZilla mit anonymen FTP-Servern (ftp5.gwdg.de) und XAMPP
    Speziell: Analyse mit Tool Wireshark zum Nachweis, dass die Benutzerdaten (ohne Verschlüsselung) im Klartext durch das Netz gehen; Empfehlung: Secure FTP (eigentlich SSH - Secure Shell)
  • E-Mail-Client
    mittels Anleitungen Übersicht über passende Konfigurationen zum Mailservice von 1und1; auch hier Empfehlung: Secure smtp und secure imap über entsprechende Ports; Fachbegriffe: offenes Relay und das Schließen über entsprechende Konfiguration des Postausgangsservers beim Hoster bzw. klassisch über "smtp after pop"
  • ISDN-Telefontechnik
    Bussystem S0 mit Termination, bis zu 8 Endgeräte (ISDN-Telefon bzw. -Fax), Vergabe von MSN an Geräte, Standardanschluss: Mehrgeräteanschluss, Analoge Geräte (Tel. und Fax) über a/b-Adapter oder komplette TK-Anlagen (Telekommunikations-Anlagen), Fax-Geräte müssen auch noch mit korrekter Gerätegruppe angeschlossen sein (Fax Gruppe G3, G4)
  • Router (Rekap - Zusammenfassung - aktuellen Router durchleuchtet)
    Techniken: Switch (Giga-Ethernet, Fast-Ethernet, Ports), NAT-Routing, Firewall, DSL-Technik (ADSL, VDSL), WLAN-Access-Point  (802.11b - 11 MBit/s bis 802.11n - 150 oder auch 300 MBit/s; SSID als Zellname für den AP, Verschlüsselung mit WPA/WPA - kein WEP mehr!), DynDNS, Print-Server, NAS, TK-Anlage, DECT-Basisstation
  • Strukturierte Verkabelung
    Patch-Dosen, Patch-Kabel, Verlegekabel, Rangierfeld (Patchpanel, Patchfeld), CAT für Kabel und Dosen, jederzeit nachträgliche Zuordnung von Telefon- oder Datensignalleitungen an die Enddosen (UAE- oder IAE-Dosen)
  • Feedback, letzte TN-Fragen, Musterprüfung (Schwerpunkte Prüfungsvorbereitung klären)

 

Vielen Dank für Ihre freundlichen Feedbackbögen und persönlichen Anmerkungen und Gespräche zum Ende des Seminars und natürlich auch während der anregenden Seminarwoche ;-)
Ihr Trainer Joe Brandes

  Privates

... zu Joe Brandes

Sie finden auf dieser Seite - als auch auf meiner privaten Visitenkarte joe-brandes.de einige Hintergrundinformationen zu mir und meinem Background.
Natürlich stellt die IT einen Schwerpunkt in meinem Leben dar - aber eben nicht nur ...

joe brandes 600px

Private Visitenkarte / Technik: HTML & CSS /
  joe-brandes.de

  Jobs

... IT-Trainer & Dozent

Ich erarbeite und konzipiere seit über 25 Jahren IT-Seminare und -Konzepte. Hierfür stehen der "PC-Systembetreuer / FITSN" und der "CMS Online Designer / CMSOD". Ich stehe Ihnen gerne als Ansprechpartner für Ihre Fragen rund um diese und andere IT-Themen zur Verfügung!

becss 600px

BECSS Visitenkarte / Technik: HTML & CSS /
  becss.de

  Hobby

... Snooker & more

Wer einmal zum Snookerqueue gegriffen hat, der wird es wohl nicht wieder weglegen. Und ich spiele auch immer wieder gerne eine Partie Billard mit den Kumpels und Vereinskameraden. Der Verein freut sich über jeden, der einmal in unserem schicken Vereinsheim vorbeischauen möchte.

bsb 2011 600px

Billard Sport BS / Joomla 3.x /
  billard-bs.de

PC Systembetreuer ist J. Brandes - IT seit über 35 Jahren - Technik: Joomla 3.4+, Bootstrap 3.3.4 und "Knowledge"

© 2026 - Websitedesign und Layout seit 07/2015 - Impressum - Datenschutzerklärung
Nach oben