exorciser.ch

exorciser.ch

Webseiten-Werkzeuge

Sie befinden sich hier: exorciser.ch » 🌍 Public Bereich exorciser.ch » 💻-🧱-🌐-🧱-💻 Netzwerke » 💻-💻—💻-💻 Mehrere Netzwerke verbinden

Dies ist eine alte Version des Dokuments!



Loading ⌛Loading ⌛

💻-💻—💻-💻 Mehrere Netzwerke verbinden

🎯 Worum geht es?1)
  • Du baust ein Netzwerk mit mehreren Subnetzen auf.
  • Du lernst, wie Daten über mehrere Subnetze hinweg verschickt werden.
  • Du findest heraus, wie euer Heimnetzwerk zu Hause aufgebaut ist.


Inhaltsverzeichnis

1. Netzwerk einrichten und testen

Router
Ein Router ist ein Gerät, das es erlaubt, mehrere Netzwerke miteinander zu verbinden oder voneinander abzutrennen, z.B. zwei lokale Netzwerke oder ein lokales Netzwerk vom öffentlichen Internet.
Der Router identifiziert die angeschlossenen einzelnen Rechner über deren IP-Adresse. In modernen Routern ist immer gleich ein Switch eingebaut, damit auch mehrere, zum selben Netzwerk gehörende Geräte gleichzeitig an einem Router angeschlossen werden können (über mehrere LAN-Stecker oder WLAN).
✍ Auftrag – Filius 8

Loading ⌛ 💡 Verbinde mehrere Rechner mithilfe eines Switch zu einem Netzwerk.

  1. Öffne in Filius das Netzwerk, welches du unter dem Namen Filius05 abgespeichert hattest.
  2. Erweitere das Netzwerk gemäss untenstehender Abbildung.
  3. Die Rechner 1.10, 1.11 und 1.12 bekommen die IP-Adressen 192.168.1.10, 192.168.1.11, 192.168.1.12.
  4. Der Router (hier Vermittlungsrechner genannt) hat zwei Netzwerkkarten. Mit diesen kann er zwei verschiedene Netzwerke abtrennen. Die Router-Netzwerkkarte auf der Seite an welcher der Rechner 0.10 angeschlossen ist, bekommt die IP-Adresse 192.168.0.1 und die Netzwerkkarte auf der Rechner 1.10 Seite die IP-Adresse 192.168.1.1.
  5. Wechsle in den Aktionsmodus.
  6. ⚡ Das Folgende resultiert (gewollt) in einem Fehler: Klicke auf den Rechner 0.10, öffne die Befehlszeile und teste mit ping 192.168.1.10 die Verbindung zum Rechner 1.10.
  7. Speichere das Netzwerk unter Filius08 ab, dieses wird für den Auftrag Filius 9 gebraucht.
  8. Markiere danach diesen Auftrag als „Erledigt“.

2. Exkurs IP-Adressen und Subnetze

🤓 Um zu verstehen, warum es im letzten Auftrag eine Fehlermeldung gab und wie der Fehler zu beheben ist, musst du zuerst verstehen, wie IP-Adressen aufgebaut sind und damit verschiedene Teilnetze, sogenannte „Subnetze“ unterschieden werden können.

IP-Adresse
Die IP-Adresse ist so was wie die „Postadresse“ eines Rechners oder genauer gesagt einer Netzwerkkarte. Aktuell sind zwei Versionen in Gebrauch, der alte Standard IPv4 und der neue Standard IPv6. Es gibt globale IP-Adressen, die weltweit einmalig sind. Sie können übers Internet direkt angesprochen werden. Daneben gibt es lokale IP-Adressen, die mehrfach auf der Erde vorkommen können. Sie werden innerhalb abgeschlossener Netzwerke verwendet und können in der Regel nicht vom Internet aus direkt angesprochen werden.
IPv4
IPv4-Adressen bestehen aus 32 Bits (4 Bytes) und werden als vier durch Punkte getrennte Dezimalzahlen im Bereich von 0 bis 255 geschrieben. Damit sind 2³² = 4.294.967.296 Adressen darstellbar (z.B. 192.168.0.10). Die globalen IPv4-Adressen sind mittlerweile mehr oder weniger aufgebraucht.
IPv4 Netzwerk- und Hostadressen
Eine IPv4-Adresse besteht aus der Netzadresse, welche das Netzwerk bezeichnet, in welcher der Rechner liegt, gefolgt von der Hostnummer (der „Erkennungsnummer“ des Rechners). Welcher Teil einer IP-Adresse zur Netzadresse und welcher zur Hostnummer gehört, wird durch eine zweite Zahl bestimmt, z.b. die Netzmaske. Z.B. die Netzmaske 255.255.255.0 bedeutet für die IP-Adresse 192.168.0.10, dass die 192.168.0 zur Netzadresse gehört und die 10 die Hostnummer darstellt.
Subnetze2)
IPv4 Subnetting
Der Rechner 192.168.0.11 mit Netzmaske 255.255.255.0 liegt im Netzwerk mit der Netzadresse 192.168.0.0 (das Netzwerk trägt immer die kleinste Hostnummer, hier 0). Es gibt mehrere private (lokale) IPv4-Adressbereiche, einer davon ist der Adressbereich 192.168.0.0 mit Netzmaske 255.255.0.0. Das Verwenden einer „grösseren“ Netzmaske, z.B. 255.255.255.0 ist erlaubt. Bei der Verwendung der Netzmaske 255.255.0.0 liegen die beiden Rechner 192.168.0.11 und 192.168.1.11 im selben Netzwerk mit der Netzadresse 192.168.0.0; bei der Verwendung der Netzmaske 255.255.255.0 liegen die beiden Rechner in verschiedenen Subnetzen mit den Netzadressen 192.168.0.0 und 192.168.1.0. Auf diese Art können verschiedene Subnetze abgetrennt werden.
IPv6
IPv6-Adressen bestehen aus 128 Bits. Damit sind 2¹²⁸ = 340.282.366.920.938. 463.463.374.607.431.768.211.456 Adressen darstellbar. IPv6-Adressen werden hexadezimal dargestellt (z.B. 2001:0db8:85a3:08d3:1319:8a2e:0370:7344). Die erste Hälfte stellt den Präfix (Netzadresse) und die zweite Hälfte den Interface-Identifier (Hostnummer) dar (diese Aufteilung stellt ähnlich wie bei der IPv4 ein Subnetting mit Netzmaske dar).
Jede Netzwerkkarte besitzt eine globale IPv6-Adresse, die im Internet und eine verbindungslokale IPv6-Adresse, die nur im lokalen Netzwerk gültig ist. Um nicht über die globale IPv6-Adresse im Internet identifiziert werden zu können, wird vom Betriebssystem zum Surfen eine dritte temporäre IPv6-Adresse mit von Zeit zu Zeit wechselnden Interface-Identifier verwendet. Zusätzlich ändert der Provider das Präfix regelmässig, um zu verhindern, dass jemand ohne weiteres einen Server betreiben kann.
✍ Auftrag – Theorie
  1. Kopiere hinter die Begriffe, ob diese entweder für IPv4, für IPv6 oder für beide relevant sind.

Loading ⌛

3. Netzwerk reparieren und testen

✍ Auftrag – Filius 9

Loading ⌛ 💡 Verstehen, wie ein Rechner einen Rechner in einem anderen Subnetz erreichen kann.

  1. Öffne in Filius das Netzwerk, welches du unter dem Namen Filius08 abgespeichert hattest.
  2. ⚡ Der Rechner 192.168.0.10 konnte den Rechner 192.168.1.10 nicht erreichen, da beide in verschiedenen Subnetzen liegen (die Netzmaske ist bei beiden 255.255.255.0).
  3. 💡 Sage jedem Rechner, dass alle Nachrichten an Rechner in anderen Subnetzen dem Router zu schicken sind. Trage dazu im Entwurfsmodus bei allen Rechnern (und Servern) im Subnetz 192.168.0.0 das Gateway 192.168.0.1 ein (die Netzwerkkarte des Routers im Subnetz 192.168.0.0). Trage ebenso bei allen Rechnern (und Servern) im Subnetz 192.168.1.0 das Gateway 192.168.1.1 ein.
  4. Wechsle in den Aktionsmodus.
  5. Klicke auf den Rechner 0.10 öffne die Befehlszeile und teste mit ping 192.168.1.10 die Verbindung zum Rechner 1.10. Jetzt sollte das funktionieren.
  6. Speichere das Netzwerk unter Filius09 ab, dieses wird für den Auftrag Filius 10 gebraucht.
  7. Markiere danach diesen Auftrag als „Erledigt“.
Gateway
Das Gateway bezeichnet diejenige IP-Adresse, an welche eine Nachricht geschickt wird, welche nicht im eigenen Subnetz liegt. Normalerweise ist die Gateway-IP-Adresse die IP-Adresse der entsprechenden Netzwerkkarte des Routers.
✍ Auftrag – Filius 10

💡 Teste mit einem Echo-Server, ob alles funktioniert.

  1. Öffne in Filius das Netzwerk, welches du unter dem Namen Filius09 abgespeichert hattest.
  2. Wechsle in den Aktionsmodus.
  3. Stelle den Geschwindigkeitsregler in Filius auf 30 %, damit du besser die Nachrichten im Netzwerk verfolgen kannst.
  4. Starte auf dem Server 0.12 den Echo-Server mit dem Port 55555.
  5. Installiere im anderen Subnetz auf dem Rechner 1.10 den Einfacher Client.
  6. Bevor du den Einfachen Client startest, stelle sicher, dass du das ganze Netzwerk sehen kannst und beobachte, was passiert, wenn du den Einfachen Client startest.
  7. Starte nun den Einfacher Client und verbinde ihn mit dem Server 0.12 unter der IP 192.168.0.12. Die vielen Nachrichten resultieren daher, dass zuerst per ARP-Protokoll die MAC-Adressen den IP-Adressen zugeordnet werden müssen und anschliessend wird ein 3-Way-Handshake ausgeführt, um eine stabile Verbindung zwischen dem Rechner 1.10 und dem Server 0.12 aufzubauen.
  8. Schicke jetzt die Nachricht Hallo vom Rechner 1.10 ab.
  9. Öffne danach den Datenaustausch einer der beiden Router-Netzwerkkarten (Rechtsklick).
  10. Kannst du den Nachrichtentext sehen? Trage im Textfeld Ja oder Nein ein.
  11. Was bedeutet das für die „Abhörsicherheit“ des Echo-Server-Dienstes?
  12. Speichere das Netzwerk unter Filius10 ab, dieses wird für den Auftrag Filius 11 gebraucht.

Loading ⌛

4. Exkurs Dein Netzwerk zuhause

🤔 Kennst du dein eigenes Heimnetzwerk?

🏡 Heimauftrag IP-Adresse

Loading ⌛💡 Finde heraus, ob man die IP-Adresse deiner Netzwerkkarte im Internet sehen kann.

  1. Schlage auf deinem Computer deine IP-Adressen wie folgt nach (IPv4 und temporäre IPv6, sofern dein Provider IPv6 unterstützt).
    Windows: Das Programm „cmd“ öffnen und ipconfig eingeben.
    MacOS / Linux: Das Programm „terminal“ öffnen und ifconfig eingeben (bei macOS sind die IPs unter „en0“ aufgeführt).
  2. Öffne danach auf deinem privaten Computer (zu Hause oder an der Schule) den IPv6-Test. Diese Seite zeigt dir auf alle Fälle diejenige IPv4-Adresse an, welche der „wasistmeineip“-Server im Internet von dir sieht und ebenfalls, sofern das dein Provider unterstützt, die IPv6-Adresse, welche der „wieistmeineip“-Server im Internet von dir sieht.
  3. Die IPv6-Adresse, welche dir der „wieistmeineip“-Server anzeigt, entspricht der temporären IPv6-Adresse auf deinem Rechner.
  4. Die IPv4-Adresse, welche dir der „wieistmeineip“-Server anzeigt, entspricht NICHT der IPv4-Adresse auf deinem Rechner! Der Grund: Dein Rechner nutzt eine lokale IPv4-Adresse, die gegen aussen nicht sichtbar ist.
  5. Finde heraus, zu wem die IPv4-Adresse gehört, indem du auf diesen Link klickst. Lösungsbemerkung
  6. Markiere diese Aufgabe als „Erledigt“!
🏡 Heimauftrag Heimnetzwerk

Loading ⌛💡 Finde heraus, wie das Heimnetzwerk bei dir zu Hause aufgebaut ist.

  1. Wo steht der Internet-Router, welcher euch vom Provider zugeschickt wurde?
  2. Fertige eine Skizze des Heimnetzwerks mit folgenden Angaben an
    • Alle Router
    • Alle WLAN-Access-Points
    • Alle Verbindungen zwischen den Routern und WLAN-Access-Points (LAN-Kabel, DLAN, WLAN)
    • In jedem lokalen Subnetz die IPv4-Netzwerkadresse und das Gateway (diese beiden Angaben findest du, wenn du wie im vorangehenden Auftrag „Heimauftrag IP-Adresse“ die IP-Adresse auf deinen Rechner mit ipconfig oder ifconfig nachschlägst).
  3. Markiere diese Aufgab als „Erledigt“!

Eigene Notizen

Loading ⌛

1)
Bildquellen: Wenn nicht anders angegeben, stellen die Bilder Screenshots der Software Filius von Stefan Freischlad dar und unterliegen der GNU General Public License V3
2)
Ralf Kretzschmar für die Kantonsschule Solothurn, abgesehen vom Router-Symbol gilt CC0
Router-Symbol: router-24866 by Clker-Free-Vector-Images on pixabay.com under pixabay licence

Benutzer-Werkzeuge

Seiten-Werkzeuge

Webseiten-Werkzeuge

p/netzwerke/mehrere_netzwerke.1703318499.txt.gz · Zuletzt geändert: 2023/12/23 09:01 von Ralf Kretzschmar