| Nächste Überarbeitung | Vorhergehende Überarbeitung |
| p:netzwerke:mehrere_netzwerke [2022/03/09 15:29] – angelegt Ralf Kretzschmar | p:netzwerke:mehrere_netzwerke [2024/09/30 15:10] (aktuell) – [💻-💻—💻-💻 Mehrere Netzwerke verbinden] Ralf Kretzschmar |
|---|
| | Navigation: [[p:netzwerke:peer2peer]] —> [[p:netzwerke:mehrere_rechner]] —> [[p:netzwerke:mehrere_netzwerke]] —> [[p:netzwerke:webserver]] {{gem/mgr}}{{ gem/pageinfo}} |
| |
| | ====== 💻-💻—💻-💻 Mehrere Netzwerke verbinden ====== |
| | |
| | **🎯 Worum geht es?**((Bildquellen: Wenn nicht anders angegeben, stellen die Bilder Screenshots der [[https://www.lernsoftware-filius.de|Software Filius]] von Stefan Freischlad dar und unterliegen der [[https://www.gnu.org/licenses/gpl-3.0.html|GNU General Public License V3]])) |
| | * Du baust ein Netzwerk mit mehreren Subnetzen auf. |
| | * Du lernst, wie Daten über mehrere Subnetze hinweg verschickt werden. |
| | * Du findest heraus, wie euer Heimnetzwerk zu Hause aufgebaut ist. |
| | |
| | ~~INTOC~~ |
| | |
| | \\ |
| | ===== - Netzwerk einrichten und testen ===== |
| | |
| | ; Router |
| | : Ein **Router** ist ein Gerät, das mehrere Netzwerkkarten besitzt. Dies erlabut es dem Router mehrere Netzwerke miteinander zu verbinden oder voneinander abzutrennen, z.B. zwei lokale Netzwerke oder ein lokales Netzwerk vom öffentlichen Internet. |
| | : Der Router identifiziert die angeschlossenen Rechner über deren **IP-Adresse**. In modernen Routern ist für jede Netzwerkkarte ein **Switch mit eingebaut**, damit auch mehrere, zum selben Netzwerk gehörende Geräte gleichzeitig an einem Router angeschlossen werden können (über mehrere LAN-Stecker oder WLAN). |
| | : Beispiel: Ein Router trennt / verbindet die beiden Netzwerke //192.168.0.x// und //192.168.1.x//. D.h. im einen Netzwerk beginnen alle IP-Adressen mit //192.168.0//, im anderen mit //192.168.1//. |
| | |
| | <WRAP center round box > |
| | == ✍ Auftrag – Filius 8 == |
| | {{ gem/flag?label=Erledigt&icon=%E2%9C%8D#46c3ec44e1296fa4}} {{ :p:netzwerke:entwurfsmodus.png?nolink&51|}} |
| | 👉 Verbinde mehrere Rechner mithilfe eines Switch zu einem Netzwerk. |
| | - Öffne in Filius das Netzwerk, welches du unter dem Namen Filius05 abgespeichert hast. |
| | - Erweitere das Netzwerk gemäss untenstehender Abbildung. |
| | - Die Rechner //1.10//, //1.11// und //1.12// bekommen die IP-Adressen ''192.168.1.10'', ''192.168.1.11'', ''192.168.1.12''. |
| | - Der Router (hier Vermittlungsrechner genannt) hat zwei Netzwerkkarten. Mit zwei Netzwerkkarten können zwei verschiedene Netzwerke abgetrennt werden. Die Router-Netzwerkkarte auf der Seite an welcher der Rechner //0.10// angeschlossen ist, bekommt die IP-Adresse ''192.168.0.1'' und die Netzwerkkarte auf der Rechner //1.10// Seite die IP-Adresse ''192.168.1.1''. |
| | - {{ :p:netzwerke:aktionsmodus.png?nolink&51|}}▶️ Wechsle in den Aktionsmodus. |
| | - ⚡ Das Folgende resultiert (gewollt) in einem Fehler: Klicke auf den Rechner //0.10//, öffne die Befehlszeile und teste mit ''ping 192.168.1.10'' die Verbindung zum Rechner //1.10//. |
| | - Speichere das Netzwerk unter Filius08 ab, dieses wird für den Auftrag Filius 9 gebraucht. |
| | - Markiere danach diesen Auftrag als "Erledigt".{{ :p:netzwerke:router.png?nolink |}} |
| | </WRAP> |
| | \\ |
| | |
| | ===== - Exkurs IP-Adressen und Subnetze ===== |
| | |
| | 🤓 Um zu verstehen, warum es im letzten Auftrag eine Fehlermeldung gab und wie der Fehler zu beheben ist, musst du zuerst verstehen, wie IP-Adressen aufgebaut sind und damit verschiedene Teilnetze, sogenannte "**Subnetze**" unterschieden werden können. |
| | |
| | ; IP-Adresse |
| | : Die **IP-Adresse** ist so was wie die "Postadresse" eines Rechners oder genauer gesagt einer Netzwerkkarte. Aktuell sind zwei Versionen in Gebrauch, der alte Standard **IPv4** und der neue Standard **IPv6**. Es gibt **globale** IP-Adressen, die weltweit einmalig sind. Sie können übers Internet direkt angesprochen werden. Daneben gibt es **lokale** IP-Adressen, die mehrfach auf der Erde vorkommen können. Sie werden innerhalb abgeschlossener Netzwerke verwendet und können nicht vom Internet aus direkt angesprochen werden. |
| | |
| | ; IPv4 |
| | : **IPv4-Adressen** bestehen aus 32 Bits (4 Bytes) und werden als vier durch Punkte getrennte Dezimalzahlen im Bereich von 0 bis 255 geschrieben. Damit sind 2³² = 4.294.967.296 Adressen darstellbar (z.B. 192.168.0.10). Die globalen IPv4-Adressen sind mittlerweile mehr oder weniger aufgebraucht. |
| | |
| | ; IPv4 Netzwerk- und Hostadressen |
| | : Eine IPv4-Adresse besteht aus der **Netzadresse**, welche das Netzwerk bezeichnet, in welcher der Rechner liegt, gefolgt von der **Hostnummer** (der "Erkennungsnummer" des Rechners). Welcher Teil einer IP-Adresse zur Netzadresse und welcher zur Hostnummer gehört, wird durch eine zweite Zahl bestimmt, z.B. durch die **Netzmaske** ''255.255.255.0''. Somit bedeutet ''192.168.0.10'', ''255.255.255.0'', dass die ''192.168.0'' zur Netzadresse gehört und die ''10'' die Hostnummer darstellt. |
| | |
| | [{{ :p:netzwerke:subnetze.png?499|Subnetze((Ralf Kretzschmar für die Kantonsschule Solothurn, abgesehen vom Router-Symbol gilt [[https://creativecommons.org/publicdomain/zero/1.0/deed.de|CC0]]\\ Router-Symbol: [[https://pixabay.com/de/vectors/router-logo-symbole-schalten-24866/|router-24866]] by [[https://pixabay.com/de/users/clker-free-vector-images-3736/|Clker-Free-Vector-Images]] on [[https://pixabay.com/|pixabay.com]] under [[https://pixabay.com/de/service/license/|pixabay licence]]))}}] |
| | |
| | ; IPv4 Subnetting |
| | : Wird die Netzmaske ''255.255.255.0'' gewählt, so befindet sich der Rechner ''192.168.1.8'' im Netzwerk mit der **Netzadresse** ''192.168.1.0'' (das Netzwerk trägt immer die kleinste Hostnummer, hier ''0''). Das bedeutet z.B. dass in diesem Fall der Rechner ''192.168.1.8'' in einem anderen Netzwerk liegt als der Rechner ''192.168.0.11''. |
| | : Wird die Netzmaske ''255.255.0.0'' gewählt, so befindet sich der Rechner ''192.168.1.8'' im Netzwerk mit der **Netzadresse** ''192.168.0.0''. Das bedeutet z.B. dass in diesem Fall der Rechner ''192.168.1.8'' im selben Netzwerk liegt wie der Rechner ''192.168.0.11''. |
| | : Subnetting bedeutet, dass durch eine Zusatzangabe (z.B. hier durch die Netzmaske) angegeben werden kann, welcher Teil einer IP-Adresse die Netzadresse und welcher Teil die Hostnummer darstellt. Durch das Subnetting (d.h. hier durch die Wahl der Netzmaske) können Netzwerke verbunden oder getrennt werden. |
| | : Der Adressbereich ''192.168.0.0'' mit Netzmaske ''255.255.0.0'' ist speziell. Dieser gehört zu den privaten (lokalen) IPv4-Adressbereichen. Keine IP-Adresse in solch einem Bereich darf als globale IP-Adresse verwendet werden. |
| | |
| | ; IPv6 |
| | : **IPv6-Adressen** bestehen aus 128 Bits. Damit sind 2¹²⁸ = 340.282.366.920.938. 463.463.374.607.431.768.211.456 Adressen darstellbar. IPv6-Adressen werden hexadezimal dargestellt (z.B. 2001:0db8:85a3:08d3:1319:8a2e:0370:7344). Die erste Hälfte stellt den **Präfix** (Netzadresse) und die zweite Hälfte den **Interface-Identifier** (Hostnummer) dar. |
| | : Jede Netzwerkkarte besitzt mindestens drei IPv6-Adressen. Eine **globale IPv6-Adresse**, die im Internet sichtbar ist. Eine **verbindungslokale IPv6-Adresse**, die nur im lokalen Netzwerk gültig ist. Und um nicht über die globale IPv6-Adresse im Internet identifiziert werden zu können, wird vom Betriebssystem zum Surfen eine dritte **temporäre IPv6-Adresse** mit von Zeit zu Zeit wechselnden Interface-Identifier verwendet. Zusätzlich ändert der Provider das Präfix regelmässig, um zu verhindern, dass jemand ohne weiteres "gratis" einen Server betreiben kann. |
| | : Ein Subnetting ist auch hier möglich, durch eine Zusatzangabe kann die Länge des Präfixes vergrössert und somit die Länge der Hostnummer verkleinert werden. |
| | |
| | <WRAP center round box > |
| | == ✍ Auftrag – Theorie == |
| | - Kopiere hinter die Begriffe, ob diese entweder nur für ''IPv4'', nur für ''IPv6'' oder für ''beide'' relevant sind. |
| | {{gem/match?0=N4IgLgpgHmIFwgOIBsD2AjAhsiACAggCYBOEAzmRAHZy4A6VAEqmWFQK4C2nExu-A2gwAyqANbY8RUhWq4hVAMrt0VCGDABLKgHMBg+lQByqAMYALXADdNEHARLlKVa7wBmAH51Y+ClBE0ALwCtPR5zUlJcAEkABQBaaSdqWhAAGhA3ZEwdMngQTXSQUh1oAAd8gDoAKnQAwggahhq6zQamqhb6xurm2u6OmoA2QeqhkABfIA#c29c16c79d0496ef}} |
| | ++++Lösungshinweis|IPv6 kann alles, was auch IPv4 kann. IPv4 kann nicht alles, was IPv6 kann.++++ |
| | </WRAP> |
| | \\ |
| | ===== - Netzwerk reparieren und testen ===== |
| | |
| | <WRAP center round box > |
| | == ✍ Auftrag – Filius 9 == |
| | {{ gem/flag?label=Erledigt&icon=%E2%9C%8D#47e0268b373f6f58}} {{ :p:netzwerke:entwurfsmodus.png?nolink&51|}} |
| | 👉 Verstehen, wie ein Rechner einen Rechner in einem anderen Subnetz erreichen kann. |
| | - Öffne in Filius das Netzwerk, welches du unter dem Namen Filius08 abgespeichert hattest. |
| | - ⚡ Das Problem: Der Rechner ''192.168.0.10'' konnte den Rechner ''192.168.1.10'' nicht erreichen, da beide in verschiedenen Subnetzen liegen (die Netzmaske ist bei beiden ''255.255.255.0''). |
| | - 💡 Die Lösung: Alle Nachrichten an einen Rechner in einem anderen Subnetzen müssen dem Router geschickt werden, damit dieser die Nachricht weiterleitet. Trage dazu im Entwurfsmodus bei allen Rechnern (und Servern) im Subnetz ''192.168.0.0'' die Netzwerkkarte des Routers als ''Gateway'' ''192.168.0.1'' ein (alle Nachrichten an Rechner ausserhalb des eigenen Subnetzes werden die Gateway IP-Adresse geschickt). Trage ebenso bei allen Rechnern (und Servern) im Subnetz ''192.168.1.0'' das ''Gateway'' ''192.168.1.1'' ein. |
| | - {{ :p:netzwerke:aktionsmodus.png?nolink&51|}}▶️ Wechsle in den Aktionsmodus. |
| | - Klicke auf den Rechner //0.10// öffne die Befehlszeile und teste mit ''ping 192.168.1.10'' die Verbindung zum Rechner //1.10//. Jetzt sollte das funktionieren. |
| | - Speichere das Netzwerk unter Filius09 ab, dieses wird für den Auftrag Filius 10 gebraucht. |
| | - Markiere danach diesen Auftrag als "Erledigt". |
| | </WRAP> |
| | |
| | ; Gateway |
| | : Das **Gateway** bezeichnet diejenige IP-Adresse, an welche eine Nachricht geschickt wird, welche nicht im eigenen Subnetz liegt. Normalerweise ist die Gateway-IP-Adresse die IP-Adresse der entsprechenden Netzwerkkarte des Routers. |
| | |
| | <WRAP center round box > |
| | == ✍ Auftrag – Filius 10 == |
| | {{ :p:netzwerke:aktionsmodus.png?nolink&51|}} |
| | 👉 Teste mit einem Echo-Server, ob alles funktioniert. |
| | - Öffne in Filius das Netzwerk, welches du unter dem Namen Filius09 abgespeichert hattest. |
| | - ▶️ Wechsle in den Aktionsmodus. |
| | - Stelle den Geschwindigkeitsregler in Filius auf 30 %, damit du besser die Nachrichten im Netzwerk verfolgen kannst. |
| | - Starte auf dem ''Server 0.12'' den ''Echo-Server'' mit dem Port ''55555''. |
| | - Installiere im anderen Subnetz auf dem ''Rechner 1.10'' den ''Einfacher Client''. |
| | - Bevor du den ''Einfachen Client'' startest, stelle sicher, dass du das ganze Netzwerk sehen kannst und beobachte, was passiert, wenn du den ''Einfachen Client'' startest. |
| | - Starte nun den ''Einfacher Client'' und verbinde ihn mit dem ''Server 0.12'' unter der IP ''192.168.0.12''. Die vielen Nachrichten resultieren daher, dass zuerst per ARP-Protokoll die MAC-Adressen den IP-Adressen zugeordnet werden müssen und anschliessend wird ein 3-Way-Handshake ausgeführt, um eine stabile Verbindung zwischen dem ''Rechner 1.10'' und dem ''Server 0.12'' aufzubauen. |
| | - Schicke jetzt die Nachricht ''Hallo'' vom ''Rechner 1.10'' ab. |
| | - Öffne danach den ''Datenaustausch'' einer der beiden Router-Netzwerkkarten (Rechtsklick). |
| | - Kannst du den Nachrichtentext sehen? Trage im Textfeld ''Ja'' oder ''Nein'' ein. |
| | - Was bedeutet das für die "Abhörsicherheit" des Echo-Server-Dienstes? |
| | - Speichere das Netzwerk unter Filius10 ab, dieses wird für den Auftrag Filius 11 gebraucht. |
| | {{gem/match?0=N4IgLgpgHmIFwhAGhAMwDYEMDmBneIAlsiAE4TbQAOBAdAFQBSmIAvkA#ca8d24896ac57bf2}} |
| | </WRAP> |
| | \\ |
| | ===== - Exkurs: Dein Netzwerk zuhause ===== |
| | |
| | 🤔 Kennst du dein eigenes Heimnetzwerk? Diese beiden Aufträge kannst du nur 🏡 zu Hause durchführen. |
| | |
| | <WRAP todo center round box > |
| | == 🏡 Heimauftrag IP-Adresse == |
| | {{ gem/flag?label=Erledigt&icon=%E2%9C%8D#ef3d1994a3d3127d}}👉 Finde zu Hause heraus, ob man die IP-Adresse, welche du zu Hause nutzt, im Internet sehen kann. |
| | - Schlage von zu Hause aus auf deinem Computer deine IP-Adressen wie folgt nach (IPv4 und temporäre IPv6, sofern dein Provider IPv6 unterstützt).\\ **Windows**: Das Programm "cmd" öffnen und ''ipconfig'' eingeben, die Adressen werden angezeigt.\\ **MacOS / Linux**: Das Programm "terminal" öffnen und ''ifconfig'' eingeben. Jeder Abschnitt der Ausgabe stellt ein Netzwerk-Interface dar, ''lo'' ist ein internes, der Name des gesuchten Netzwerk-Interfaces fängt entweder mit ''e'' oder ''w'' an. Dort sind die IP-Adressen angegeben. |
| | - Öffne danach auf deinem Computer die Webseite: [[https://www.wieistmeineip.ch/ipv6-test/|IPv6-Test]]. Diese Seite zeigt dir diejenigen IPv4- und IPv6-Adressen an, welche der "wasistmeineip"-Server im Internet sieht (IPv6 nur, sofern dein Provider IPv6 unterstützt). |
| | - Die IPv4-Adresse, welche dir der "wieistmeineip"-Server anzeigt, entspricht NICHT der IPv4-Adresse auf deinem Rechner! Der Grund: Dein Rechner nutzt eine lokale IPv4-Adresse, die gegen aussen nicht sichtbar ist. |
| | - Die IPv6-Adresse, welche dir der "wieistmeineip"-Server anzeigt, entspricht der temporären IPv6-Adresse auf deinem Rechner. |
| | - Finde heraus, zu wem die IPv4-Adresse gehört, welche dir "wieistmeineip" anzeigt, indem du auf [[https://www.dein-ip-check.de/|diesen Link]] klickst.\\ 💡 Wenn IPv4 und IPv6 angezeigt werden, dann kann es sein, dass sich die "Standorte" der IPv4- und IPv6-Adressen unterscheiden, dann einfach in der Grafik oben rechts auf **//A//** oder **//B//** klicken. Etwas weiter unten auf der Seite gibt es weitere Informationen zum Standort. ++Lösungsbemerkung|\\ \\ Die IPv4-Adresse welche der "wasistmeineip"-Server (und andere Server im Internet) sieht, ist die globale IPv4-Adresse deines Providers.\\ \\ Wenn eine IPv6Adresse angezeigt wird, so ist dies deine temporäre IPv6-Adresse, welche vom Provider "verschleiert" wird, d.h. es wird ein Standort deines Providers angezeigt und nicht dein Standort. Das kann, muss aber nicht derselbe Standort, wie der angezeigte IPv4-Standort sein.\\ \\ ++ |
| | - Markiere diese Aufgabe als "Erledigt"! |
| | </WRAP> |
| | |
| | <WRAP todo center round box > |
| | == 🏡 Heimauftrag Heimnetzwerk == |
| | {{ gem/flag?label=Erledigt&icon=%E2%9C%8D#19fa91bc581c6f33}}👉 Finde heraus, wie das Heimnetzwerk bei dir zu Hause aufgebaut ist. |
| | - Wo steht bei dir zu Hause der Internet-Router, welchen ihr vom Provider bekommen hattet? |
| | - Fertige eine Skizze des Heimnetzwerks mit folgenden Angaben an |
| | * Alle Router (es gibt mindestens den Internet-Router) |
| | * Alle WLAN-Access-Points (in der Regel ist ein WLAN-Access-Point im Internet-Router integriert) |
| | * Alle Verbindungen zwischen den Routern und WLAN-Access-Points (LAN-Kabel, DLAN, WLAN, sofern vorhanden) |
| | * In jedem lokalen Subnetz die IPv4-Netzwerkadresse und das Gateway (diese beiden Angaben findest du, wenn du wie im vorangehenden Auftrag "Heimauftrag IP-Adresse" die IP-Adresse auf deinen Rechner mit ''ipconfig'' oder **//ifconfig//** nachschlägst). |
| | - Markiere diese Aufgab als "Erledigt"! |
| | </WRAP> |
| | \\ |
| | |
| | ===== - Auf zum eigenen Webserver... ====== |
| | |
| | Fahre weiter mit: [[p:netzwerke:webserver]]. |
| | |
| | \\ |
| | === Eigene Notizen === |
| | {{gem/quill#3d583cb3c5ebb18d}} |
