• Router (FritzBox)Router (FritzBox)

Netzwerktechnik ist der "Kleber", der die aktuellen Betriebssysteme in der vernetzten Online-Welt verbindet. In unserem Bildungsurlaub zum Modul "Netzwerk- und Internettechnik" des PC-Systembetreuers werden wir alle praxisrelevanten Technologien und Normen (inkl. IPv6) erarbeiten.

So sollte dann letztlich auch der heimische Router keine Geheimnisse mehr bereit halten, sondern sich perfekt und sicher konfigurieren lassen. Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Raum 2.11
Zeiten: Mo, 03.03.14. - Fr. 07.03.2014, jeweils 08.30 - 16.00 Uhr
Freiwillige Prüfung: eine freiwillige Prüfung für Interessierte wurde im Rahmen der Veranstaltung mit den TN abgesprochen
Prüfungstermin: Mi., 12.03.2014; 17.00 Uhr; Raum 2.11 - 4 Teilnehmer
Status Erstkorrektur: erledigt - 14.03.2014 - ich gratulieren allen TN zur bestandenen Prüfung!

Wir werden unser Seminar an dieser Stelle - wie immer - mit unserem "Roten Faden" begleiten ...
Ihr Trainer Joe Brandes

 

Mo., 03.03.14

  • Ethernet IEEE 802.3Ethernet IEEE 802.3

Montag, 03.03.2014, 08.30 - 16.00 Uhr

  • Orientierungsphase, Zeiten, Herdt-Skripte, TN-Themen, Interessierte an Prüfung (geplant für Mi., 12.03.14, 17.00 Uhr), Cobra-Shop
  • Topologien (Wiki-Link)
    grundsätzliche Eigenschaften und technische Umsetzungen
    Ring: keine Kollisionen, Standard als Token-Ring mit Token Passing (IEEE 802.5)
    Bus: Kollisionen als Prinzip, Standard als Ethernet mit CSMA/CD (Norm IEEE 802.3 (Übersichtsgrafik TecChannel))
    Stern: Umsetzung mittels Hub (inkl. Kollisionen) und Switch (ohne Kollisionen)
  • Ethernet-Techniken (Wiki-Link)
    Geschwindigkeiten 10 / 100 / 1000 MBit/s (bzw. Mbps);
    Kabel: Koaxialkabel RG58, Twisted Pair Kabel (TP - RJ45 Stecker), Kabelqualitäten in Cat 3, 5, 5e, 6 und 7 mit unterschiedlichen Geschwindigkeiten und Mantelungen (UTP, STP, FTP in Kombinationen); Preise recherchiert und verglichen
    Kabellängen TP: min. 60cm - max. 100m zwischen 2 aktiven Netzwerktechniken, also z.B. NIC (Network Interface Card) und Switch
    Speziell: NIC im "Promiscous Mode" für Datenempfang aller Pakete am Bus/Hub; Vortäuschen von anderer MAC-Adresse (MAC-Adress-Spoofing), besondere Bauformen von Switches (Managed Switches, Level 3 Switches) für z.B. Monitoring oder Logging
  • Hub vs. Switch (Wiki-Link Switch)
    Erste Zuordnung im 7-Schichten ISO/OSI-Model: Hub Level 1 - Switch Level 2
    technisch: Hub ist Multiport-Repeater; Switch ist Multiport-Bridge
    Switch kann MAC-Adressen den Anschluss-Ports zuordnen (MAC-Tabelle)
    MAC-Adresse ist 12-stellig hexadezimal (12*4 Bit = 48 Bit)
  • Netzwerkprotokolle
    Hier gemeint: oberhalb der Netzzugangs-Schicht - also oberhalb von "Ethernet"
    TCP/IP - Protokollfamilie (Suite) aus Entwicklung zum "Internet" Ende der 60er Jahre
    NetBEUI - Microsoft Standardprotokoll bis Mitte/Ende der 90er Jahre (siehe Win98 mit TCP/IP)
    AppleTalk - Apples Idee für Netzwerkprotokoll-Technik
    IPX/SPX - Novell (siehe Novell Netware Server, Netware Client)
    and the Winner is: TCP/IP; die Informationen zu den Protokollen und Techniken online mittels der RFCs (Request for Comments) einsehbar
  • TCP/IP (Erste Einblicke - Wiki Link 1 - Wiki Link 2)
    IP steht für Internet Protokoll - Layer 3 des 7-Schichten ISO/OSI Modell
    Varianten IPv4: klassische Adressen mit Nummern wie 192.168.3.67
    Neue Version IPv6: sehr viel länger und erheblich mehr Nummern (mehr dazu morgen)
    Erste Tests in der Befehlszeile (cmd): Tools ping, ipconfig /all, arp -a
    ARP: Adress Resolution Protocol - Zuordnung von MAC zu IP-Adressen ("Leimprotokoll")
  • IP-Konfigurationen
    statisch (manuell im OS) vs. dynamisch (mittels DHCP-Servers; hier lassen sich auch immer dieselben Rechner mit wiederholt gleicher IP-Adresse ausstatten; wieder: Erkennung der Maschiene an der MAC-Adresse)
  • Bit & Byte (Grundlagen - Wiki Link Bit)
    Binary Digit, 1 Bit ist 0 oder 1, 1 Byte entspricht 8 Bit, 2 hoch 10 ist 1 k (1024), 2 hoch 20 ist 1 M (1024*1024), ... also 2 hoch 32 entspricht 4 G (4 Milliarden); Wikipedia kennzeichnet 1024er Werte mit kleinem i (z. Bsp. ki, Mi, Gi)
  • IPv4 vs. IPv6 (Wiki Link IPv4 - Wiki Link IPv6)
    die ca. 4 Mrd. IPv4-Adressbereiche (4 mal 8 Bit ergeben 32 Bit für IPv4) sind vergeben (siehe später IANA)
    neu mit IPv6 jetzt 128 Bit Länge ( 340 Sextillionen); das entspricht einer Vergrößerung gegenüber IPv4 um den Faktor 2 hoch 96 (≈7,9·10 hoch 28 - das ist eine Zahl mit 28 Nullen!)
    Wikipedia Artikel zu IP-Adressen: "Diese Anzahl reicht aus, um für jeden Quadratmillimeter der Erdoberfläche mindestens 665.570.793.348.866.944 (= 6,65 · 10 hoch 17) IP-Adressen bereitzustellen."

 

  • Ethernet IEEE 802.3Ethernet IEEE 802.3
  • TP-KabelTP-Kabel
  • Kabel KategorienKabel Kategorien
  • Stecker und BuchsenStecker und Buchsen
  • trracerttrracert
  • arparp
 

Di., 04.03.14

  • Fritz!BoxFritz!Box

Dienstag, 04.03.2014, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Router (Wiki Link)
    verbindet die Rechner meines "Teilnetzes" mit Rechnern außerhalb meines "Teilnetzes"
    Microsoft nennt diese Netzwerk-Konfiguration "Standardgateway"
    der Router (Standardgateway) muss sich in meinem Teilnetz befinden, bis zu einem Endrechner können dann weitere Router folgen
    Tools: tracert, pathping
  • ISP Zugangstechniken (Internet Service Provider)
    2-Draht-Kupferkabel kommen im "Haus" an
    Analoges Modem 56.000 Bit/s (56k-Modem), oft auch geringere effektive Übertragungsgeschwindigkeit und im Uplink langsamer
    ISDN (Wiki Link) mit 2 B-Kanälen zu 64 kBit/s, 1 D-Kanal mit 16 kBit/s, Kanalbündelung 128 kBit/s, garantierte Geschwindigkeit in beide Richtungen
    bis hier klassische Zugänge mittels DFÜ (Datenfernübertragung - Zugangsprotokoll PPP Point-to-Point Protcol) - dann die "Breitband" (Broadband) Techniken:
    xDSL (Wiki Link) mit diversen Digital Subscriber Line Varianten, größte Verbreitung ADSL (Asymmetrisch, bis 25 MBit/s), VDSL (bis 100 MBit/s) und speziell SDSL (Symmetrisches DSL für Standortverbindungen)
    Lösungen jenseits der Kupferkabel für klassische Telefonie:
    Mobilfunktechniken (Wiki Link): GPRS, EDGE (2G), UMTS / HSPA (HSDPA/HSUPA) / HSPA+ (3G), LTE / LTE-Advanced (4G)
    Tarife, Kosten, technische Verfügbarkeit, Verbreitung/Abdeckung, Tethering
    PowerLine, Satellit und natürlich Kabelnetze (heute mit Rückkanal)
  • Telefonie- und DSL-Haustechnik (Darstellung/Vertiefung dann auch bei Themen ISDN und strukturierte Verkabelung)
    notwendige Techniken für Analog-Techniken (TAE-Dosen, NFN-Kodierte Buchsen / Stecker, Wiki Link)
    Betrieb in digitaler ISDN-Technik mittels NTBA, für den Anschluss analoger Endgeräte A/B-Adapter bzw. Einsatz kompletter TK-Anlagen
    DSL-Technik anschließen über Splitter (Trennung von Analog/DSL bzw. ISDN/DSL), DSL-Modem baut Verbindung mit DSL-Provider mittels PPPoE (Point-to-Point-Protocol over Ethernet) auf, Anmerkung altes Verbindungstechnik (BTX-Nachfolger-Technik T-Online mittels T-Online Decoder und SLIP - Serial Line Internet Protocol), Triple Play, VOIP, Probleme mit Analogen Endgeräten, Tarife klären
    direkte Nutzung des DSL-Modem mittels PC mit Netzwerktechnik (NIC) möglich, aber besser dann später "Router" nutzen
  • Arbeitsgruppe vs. Domain
    Arbeitsgruppe: lokal verwaltet, engl. workgroup, technisch auch als Peer-to-Peer-Netz (P2P)
    Domain: zentral verwaltet; bei MS mit Active Directory und Server-Software
  • DNS (Hierarchie - Wiki Link)
    Root-Server, Subdomains, Domains, TLD (Top Level Domains: .com, .de - Verwaltung in Händen der IANA)
    Beispiel: rechnername.subdom.domain.tld  (FQDN - Fully Qualified Domain Name)
    technisch eigentlich am Ende (rechts) noch ein abschließender Punkt (Root-Level)
    Auflösung von Namen (z.B. www.vhs-braunschweig.de) in IP-Adresse (194.95.249.210) als Forward Lookup oder auch umgekehrt als Reverse Lookup
    Registrierung über NICs (Network Information Center - DENIC für TLD de); praktisch über Hosting-Anbieter (Beispiele: 1und1, Strato, Hosteurope)
  • Dynamisches DNS (Wiki Link)
    Einsatz von DynDNS zur Nutzung von gleicher Adresse (z.B. firmaxyz.dyndns.com) für die täglich wechselnden öffentlichen IP-Adressen (siehe Zwangstrennung der Router beziehungsweise der ISPs); Router übermittelt mit DynDNS-Client die jeweiligen neuen IP-Adressen des ISP an den DynDNS-Dienst; auf die Auswahl eines passenden (kostenlosen) Dienstes für die verbauten DynDNS-Clients Ihres Routers achten
    Auswahl: Selfhost, NoIP  (nicht vollständig ;-) die genannten werden von FritzBox und Speedport unterstützt)
  • whois Recherche
    direkt über die NIC (z.B. DeNIC) oder Webportale (Heise Netze, Netzmafia)
    Beispiele / Übungen: vhs-braunschweig.de, telekom.de
    Domain-Inhaber, Admin-C, Tech-C, Zonen-Informationen mit zuständigen DNS-Servern
  • Captcha (Wiki Link)
    Werkzeug zur Absicherung von Webformularen gegen Massennutzung; Empfehlung: reCaptcha (jetzt von Google)
  • nslookup Recherche (alternatives Linux-Tool dig)
    über bestimmte Internet-Portale und Tools Heise - Netze - DNS-Abfrage)
    Befehlszeile (cmd): nslookup aufrufen
    > server dns1.shuttle.de   (zuständigen Server definieren - optional)
    > set querytype=ANY   (alles vorhandenen Daten abfragen: A, AAAA, MX, ...)
    > vhs-braunschweig.de   (gewünschte Domain)
    > exit   (interaktives nslookup verlassen)

 

  • Fritz!BoxFritz!Box
  • DNS HierarchieDNS Hierarchie
  • DENICDENIC
  • CaptchaCaptcha
  • DNS WebtoolDNS Webtool
  • LTE AusbauLTE Ausbau
 

Mi., 05.03.14

  • IP CalculatorIP Calculator

Mittwoch, 05.03.2014, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • IPv4 (Rechnungen / Subnetting - WikiLink Netzmaske)
    Grundlagen: 32-Bit Adresse geteilt in Netzwerk- und Hosts-Abschnitt mit Subnetzmaske (links Einsen - rechts Nullen)
    Beispielrechnung: 81.200.194.40 / 255.255.192.0 bwz. 81.200.194.40/18 (CIDR Schreibweise - Classless Inter-Domain Routing)
    also: 18 Bit für das Netzwerk und restliche 14 Bit für die Hosts
    bedeutet: 2 hoch 14 = 16.384 Kombination also 16.384 - 2 = 16.382 Hosts
    2 Möglichkeiten für Hosts abziehen, weil
    - alle Host-Bits gleich 0 kennzeichnet die Netzwerkadresse des Teilnetz
    - alle Host-Bits gleich 1 kennzeichnet die Broadcast-Adresse des Teilnetz
    bestimmen der Adressen über Wandlung der IP-Adresse in Bits und Einsetzen der entsprechenden Host-Bits mit 0 (Netzwerk) oder 1 (Broadcast)
  • Gründe für Subnetting
    bessere Verwaltung großer Netze durch mehrere kleine Netze, Sicherheit, Flexibilität, Übersichtlichkeit, Verleihen von IP-Räumen an andere ISPs
  • Übungen zu Subnetting, Hosts, Netzwerk- und Broadcast-Adressen
    Einsatz von Tools und Internetseiten zur Subnetz-Berechnung
    IP-Calculator: Link 1, Link 2
  • IPv4-Adressbereiche
    Organisation durch IANA (www.iana.org), Einteilung der "Internet Welt" in 5 "NIC-Kontinente" (Europa: Ripe NCC - Übersicht Blöcke)
    klassisch: Class A bis C Netze mit Standard-Netzwerkmasken (/8, /16, /24), Private Adressbereiche für Class A (beginnen bei Most Significant Bit / MSB ganz links mit "0") bis C (beginnen mit "110")
    Recherche nach IP-Adressen und Nummern mittels Dienst whois (z.B. über Netzwerktool whois auf heise.de)
    Trennung von "Privaten IP-Adressen" (Wiki Link)und "Öffentlicher IP-Adresse", die meisten Kunden erhalten dynamische (täglich wechselnde) öffentliche IP-Adressen, Beispiel Anbindung mit statischer IP-Adresse über QSC
  • Reservierte Adressbereiche (siehe Wikipedia IPv4 - Abschnitt "Besondere Adressen")
    Private Adressbereiche (10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16)
    Loopback / Localnet 127.0.0.0/8
    APIPA (Automatic Private IP-Adressing / Zeroconf) 169.254.0.0/16
  • NAT-Routing (Network Adress Translation bei IPv4)
    ermöglicht mittels Zuordnung von Anfragen aus Privatem Netz (LAN) zu Antworten aus dem Öffentlichen Netz (WAN) die gleichzeitige Nutzung einer einzigen Internetverbindung mit einer öffentlichen IP und eine (sichere) Blockade nicht gewünschter Pakete in Richtung LAN; wichtig: mit IPv6 fällt dieser Mechanismus weg!
  • Proxy ("Stellvertreter" - Wiki Link)
    für bestimmte Protokolle als sicherste Trennung zum öffentlichen Netz: Web-Proxy, FTP-Proxy, Mail-Proxy; die jeweiligen Clients müssen entsprechend konfiguriert sein (siehe unten Web-Clients Browser); Einsatz von Proxy-Cache zur Zwischenspeicherung abgerfufener Informationen
  • Dienste
    im Internet - eine erste Übersicht für Do
    DienstAbk.ProtokolleClientsSicherheit
    World Wide Web WWW http Browser: Mozilla Firefox,
    Apple Safari, Google Chrome,
    Microsoft Internet Explorer
    https
    File Transfer Protocol FTP ftp Filezilla Secure FTP (ssh)
    Electronic Mail E-Mail Senden: smtp
    Empfangen: pop3 /imap
    Outlook ($),
    Thunderbird
    TLS / SSL

    Diverse Dienste:
    NTP - Network Time Protocol (Zeitdienst); NNTP - Network News Transfer Protocol (Usenet - klassische "Foren"), Telnet (zeichenorientierter Austausch / Konsole), IRC (Internet Relay Chat -> heute: IM Instant Messenger), SSH (Secure Shell - der einzige "sichere Dienst"!)

 

  • CalcCalc
  • IP KonfigurationIP Konfiguration
  • rfc-editor.orgrfc-editor.org
  • IP CalculatorIP Calculator
  • RIPERIPE
  • IP NetzbereicheIP Netzbereiche
 

Do., 06.03.14

  • E-Mail VerschlüsselungE-Mail Verschlüsselung

Donnerstag, 06.03.2014, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Dienste (hier mit Ports)
    Ports als "Durchwahlnummern, 16-Bit Länge (0...65.535); Well-Known-Port (0...1023 - WikiLink)
    WWW: World Wide Web (Wiki Link), http (Port 80), https (143 - http secure mit SSL - Secure Socket Layer)
    - Server: Apache, IIS (Internet Informations Server von Microsoft)
    - Clients: BROWSER (Mozilla Firefox, MS Internet Explorer, Google Chrome)
    E-Mail: (Wiki Link) Electronic Mail (Elektronische Postkarten mit Anhängen), smtp (25 - versenden), pop (110 - empfangen klassisch), imap (143 - empfangen - mit Verbleib auf Server), sichere Varianten gewünscht wie z.B. secure imap, secure smtp
    - Server: Exchange Server (MS), hMailserver, postfix. sendmail
    - Clients: Mozilla Thunderbird, MS Outlook, Eudora, Pegasus Mail
    FTP: (Wiki Link) File Transfer Protocol (Port 20/21); sichere Variante sftp bzw. secure ftp (Port 22; eigentlich ssh)
    - Server: IIS, FileZilla Server; Linux: proftpd, vsftpd
    - Client: Browser (mit Einschränkungen, Wiederaufnahme Downloads), FileZilla
    NTP: Network Time Protocol (123); NNTP: Network News Protocol (119); Telnet (23); SSH (Secure Shell - Port 22)
  • 7-Schichten-ISO/OSI-Modell (Wiki Link)
    Vergleich mit 4-Schichten DOD-Modell - Netzzugangsschicht ist 1+2 (z.B. Ethernet)
    1 - physical Layer - Kabel, Stecker, Hub, Repeater
    2 - data link Layer - MAC, Switch, Bridge, CSMA/CD
    3 - network Layer - IPv4, IPv6, IPsec, ICMP
    4 - transport Layer - Ports, TCP (verbindungsorientiert, UDP (verbindungslos)
    5 - session Layer, 6 - presentation Layer, 7 - application Layer
  • Proxy ("Stellvertreter" - Wiki Link)
    für bestimmte Protokolle als sicherste Trennung zum öffentlichen Netz: Web-Proxy, FTP-Proxy, Mail-Proxy; die jeweiligen Clients müssen entsprechend konfiguriert sein (siehe unten Web-Clients Browser); Einsatz von Proxy-Cache zur Zwischenspeicherung abgerfufener Informationen
  • Gateway (bis hoch auf Level 7 - nicht mit MS Standard-Gateway gleichsetzen; Wiki Link)
    Vermittlung zwischen Client/Server Seiten mit unterschiedlichen Protokollen; z.B. Web-Mail-Gateways die für das Mailing in Browsern (siehe web.de, gmx.de) sorgen
  • VPN (Virtual Private Network - Wiki Link)
    geschlossenes sicheres Netzwerk, welches einen externen Host über das öffentliche Netz im privaten Netz integriert, Techniken mittels IPsec, Tunnel-Protokollen, Proprietäre Systeme wie Hamachi, Komplettlösungen diverser TK-Unternehmen
    Speziell: Angebot von AVM mit Fritz-Boxen und VPN-Software (Youtube Video), Hersteller Allnet mit Infos / PDFs (Link)
    Anm.: auch hier natürlich eigentlich CISCO Marktführer!
  • Port-Forwarding
    oder auch Port-Umleitung - Durchleiten von externen Datenpaket-Anfragen an öffentlicher Adresse an einen internen privaten Host
    Beispiel: http://oeffentliche-ip:56789  weiterleiten an http://lokal-ip:80  (hier Webservice)
    hier auch besprochen: private und öffentliche Ports (Remote Ports); Befehlszeile: netstat -an
  • E-Mail-Client (Beispielanleitung)
    mittels Anleitungen Übersicht über passende Konfigurationen zum Mailservice von 1und1; auch hier Empfehlung: Secure smtp und secure imap über entsprechende Ports
  • Speziell: Sicheres Homebanking
    Nutzen von https, aktuelle Browser und Systemumgebung, ChipTAN oder MobilTAN nutzen statt der klassischen einfachen TAN-Blöcke, Live-CDs wie Bankix (von der c't), Bildschirmtastatur
  • URL (Uniform Ressource Locator - Wiki Link)
    http: // (Protokoll)
    username:passwort@   (Benutzername und Passwort)
    www   (Webserver Name)
    .bahn   (Domain - auch Subdomains subdomain.domain.tld)
    .de   (TLD - Top Level Domain; hier ccTLD)
    :80   (Port - hier Standard-Port - Well Known Port - obsolet)
    /ordner/unterordner/   (Ordnerstruktur auf Server)
    index.php   (Webdokument - hier PHP-Skript)
    ?artikel=BE15&kunde=1234   (Parameter - hier für dynamisches PHP-Skript)
    im lokalen Netz als Netzwerkpfad siehe UNC: \\server\freigabe\ordnerstruktur\datei.ext
  • Telefonie- und DSL-Haustechnik
    notwendige Techniken für Analog-Techniken (TAE-Dosen, NFN-Kodierte Buchsen / Stecker, Wiki Link)
    Betrieb in digitaler ISDN-Technik mittels NTBA, für den Anschluss analoger Endgeräte A/B-Adapter bzw. Einsatz kompletter TK-Anlagen
    DSL-Technik anschließen über Splitter (Trennung von Analog/DSL bzw. ISDN/DSL), DSL-Modem baut Verbindung mit DSL-Provider mittels PPPoE (Point-to-Point-Protocol over Ethernet) auf, Anmerkung altes Verbindungstechnik (Bildschirmtext/BTX-Nachfolger-Technik: "T-Online" mittels T-Online Decoder und SLIP - Serial Line Internet Protocol), Triple Play, VOIP, Probleme mit Analogen Endgeräten
  • ISDN-Telefontechnik
    Bussystem S0 mit Termination, bis zu 8 Endgeräte (ISDN-Telefon bzw. -Fax), Vergabe von MSN an Geräte, Standardanschluss: Mehrgeräteanschluss, Analoge Geräte (Tel. und Fax) über a/b-Adapter oder komplette TK-Anlagen (Telekommunikations-Anlagen), Fax-Geräte müssen auch noch mit korrekter Gerätegruppe angeschlossen sein (Fax Gruppe G3, G4)
  • Strukturierte Verkabelung (Wiki Link)
    Patch-Dosen: ein erster Blick auf UAE, IAE-Dosen bei reichelt, mehr dann am Fr

 

  • E-Mail VerschlüsselungE-Mail Verschlüsselung
  • TCP vs. UDPTCP vs. UDP
  • httpshttps
  • VPN-RouterVPN-Router
  • Well Known PortsWell Known Ports
  • S0-BusS0-Bus
 

Fr., 07.03.14

  • hosts-Dateihosts-Datei

Freitag, 07.03.2014, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen, Prüfung erinnern (Termin, Vorbereitung, LZK/BWR)
    Plan / To-Do-Liste: Strukturierte Verkabelung (komplettieren), Subnetting-Rechenübung, Server 2012 R2 als DNS, DHCP und NAT-Router für BU-Netz (Domain: bunetze.local), Software (Clients) installieren und testen (Browser, FTP Filezilla), Windows Desktop Firewall (ICMP Echo), WireShark (Analysetool - Sicherheit Benutzerpassworte), ...
  • Strukturierte Verkabelung (Wiki Link)
    Patch-Dosen (UAE - Link Reichelt, IAE, CAT), Patch-Kabel (inkl. Steckern), Verlegekabel (von der Kabeltrommel/Rolle), Rangierfeld (Patchpanel, Patchfeld), CAT (5e / 6)  für Kabel und Dosen, jederzeit nachträgliche Zuordnung von Telefon- oder Datensignalleitungen an die Enddosen (UAE- oder IAE-Dosen)
  • WLAN (IEEE 802.11 - WikiLink)
    AdHoc Verbindungen (vs. Infrastruktur-Modi), Access-Point  (Geschwindigkeiten Brutto: 802.11b - 11 MBit/s bis 802.11n - 150 oder auch 300 MBit/s und 802.11ac bis ca. 7000 MBit/s),  Frequenzen 2,4 und 5 GHz, SSID als Zellname für den AP, Verschlüsselung mit WPA/WPA2 (kein WEP mehr!); MAC-Adress-Filterung, Sendestärken optimieren mittels Positionierung AP oder Minderung zum Stromsparen oder zur Sicherung gegen Eindringlinge, WLAN-Gastezugänge, Schalter für WLAN on/off
  • Übung Subnetting
    ein 16 Mio Class A Privat-Netz in Teilnetze mit ca. 65.000 Hosts aufteilen -> ergibt ca. 16 Mio / 65.000 => ca. 245 Teilnetze
    mit 2 hoch Zahlen (1, 2, 4, 8, 16, 32, 64, 128, 256) benötigt man also 2 hoch 8 = 256 Teilnetze => also 8 zusätzliche Bits nach "rechts"
    Übungs-IP: 10.150.200.35 / 8 wird zu 10.150.200.35 / 16 und wurde mit IP-Calculator analysiert (Netzwerkadresse, Broadcastadreesse, Hosts: 65.534, ...)
  • Netzdienste mit Windows Server 2012 R2
    Maschine/Host: buroutrer.bunetze.local mit statischen IPs 10.0.0.1 (LAN-Nic) und 192.168.0.200 (WAN-Nic mit StdGW/DNS für Online-Zugang)
    Raum aus der Standardvernetzung genommen - Patchkabel an UAE-Dosen am Trainerplatz
    Implementierung von Netzdiensten
    DNS - Primäre Zone bunetze.local (Forward Lookup Zone) und Primäre Zone 10.in-addr.arpa (Reverse Lookup Zone)
    Speziell: Einrichtung von Weiterleitung an ISP-DNS-Server
    DHCP - Bereich (Scope) 10.0.0.100 - 10.0.0.150 / 8 mit Standard-Gateway (Router) 10.0.0.1 und den DNS 10.0.0.1
    NAT-Routing - auf aktuellen Windows Server 2012 R2 komplette VPN-Services
    Weitere Infos und Screenshots bei den Windows Server Seminaren auf diesem Portal (z.B. Server 2012 R2 Workshop Februar 2014)
  • Firewall (Wiki Link)
    klassische Filterung der eingehenden und ausgehenden Transportprotkolle (TCP / UDP) und Ports, auch auf höheren Schichten als Application Firewall ode in Speziallösungen als IDS (Intrusion Detection Systems)
    Übung mit Windows 7 Desktop Firewall:
    Eingehende Regeln - Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend) mit Profil "Privat"
    Konfigurationen in Routern möglich, um spezielle LAN-Hosts komplett ohne FW an das öffentliche Netz zu binden (Exposed Host: LAN-Host im Standard-Netz des LANs 192.168.3.0/24; DMZ - Demilitarisierte Zone - Host in eigenem anderem Subnetz z.B. 192.168.2.0/24)
    Praxis: Konfiguration der Windows Firewall, um Echo-Anforderung über icmpv4 zu akzeptieren
  • Web-Clients - Browser
    Beispiel: Mozilla Firefox mit allen Einstellungen und Konfigurationen, Spracheinstellung (mit Beispiel mozilla-europe.org), Sicherheitsaspekte und Techniken: Javascript, Passwörter, Chronik, Lesezeichen, Cookies, SSL/TLS für Verschlüsselungen mit https
    Andere Browser: Microsoft Internet Explorer (hier: ActiveX, BHO - Browser Help Objects), Opera, Google Chrome, Safari
    Speziell: Plug-Ins für Adobe Flash (mit Flash "Cookies", Webcam + Mikro), JAVA (Java Runtime Environment JRE - nicht verwechseln mit JavaScript)
  • FTP-Client
    Beispiel: FileZilla mit anonymen FTP-Servern (ftp5.gwdg.de) und XAMPP für Windows
    Speziell: Analyse mit Tool Wireshark (früher Ethereal) zum Nachweis, dass die Benutzerdaten (ohne Verschlüsselung) im Klartext durch das Netz gehen; Empfehlung: Secure FTP (eigentlich SSH - Secure Shell)
  • Namen auflösen
    DNS mit Forward und Reverse Lookup; Forward Lookup löst www.vhs-braunschweig.de in 194.95.249.210
    manuelle Auflösung mittels hosts-Datei (Windows: C:\Windows\System32\Drivers\etc\hosts - Adminrechte zum Bearbeiten nötig)
    Gründe für hosts-Einträge: DNS-Probleme lösen (z.B. lange DNS-Auflösungszeiten); Umleitung von "schädlichen" Seiten auf 127.0.0.1 (localhost als Sackgasse); eigene Namen für Maschinen im LAN auflösen (192.168.3.5  www.testserver.local)
    speziell: Lokale Auflösung in Windows-Netzen mit Umwandlung der NetBIOS-Namen der Windows Rechner in die Privaten LAN-IPs mittels NetBT (NetBIOS names over TCP/IP)
  • Feedback, TN-Unterlagen, letzte Fragen
    Hinweis auf Musterprüfung: auf Fragen konzentrieren aus unserem BU-Inhalt

 

  • hosts-Dateihosts-Datei
  • SubnettingSubnetting
  • ftpftp
  • Secure FTPSecure FTP
  • PatchfeldPatchfeld
  • WiresharkWireshark
 

 

Vielen Dank für Ihre überaus freundlichen Feedback-Bögen und Ihr Interesse an weiteren IT-Seminaren.
Ihr Trainer Joe Brandes

 

  Privates

... zu Joe Brandes

Sie finden auf dieser Seite - als auch auf meiner privaten Visitenkarte joe-brandes.de einige Hintergrundinformationen zu mir und meinem Background.
Natürlich stellt die IT einen Schwerpunkt in meinem Leben dar - aber eben nicht nur ...

joe brandes 600px

Private Visitenkarte / Technik: HTML & CSS /
  joe-brandes.de

  Jobs

... IT-Trainer & Dozent

Ich erarbeite und konzipiere seit über 20 Jahren IT-Seminare und -Konzepte. Hierfür stehen der "PC-Systembetreuer / FITSN" und der "CMS Online Designer / CMSOD". Ich stehe Ihnen gerne als Ansprechpartner für Ihre Fragen rund um diese und andere IT-Themen zur Verfügung!

becss 600px

BECSS Visitenkarte / Technik: HTML & CSS /
  becss.de

  Hobby

... Snooker & more

Wer einmal zum Snookerqueue gegriffen hat, der wird es wohl nicht wieder weglegen. Und ich spiele auch immer wieder gerne eine Partie Billard mit den Kumpels und Vereinskameraden. Der Verein freut sich über jeden, der einmal in unserem schicken Vereinsheim vorbeischauen möchte.

bsb 2011 600px

Billard Sport BS / Joomla 3.x /
  billard-bs.de

PC Systembetreuer ist J. Brandes - IT seit über 35 Jahren - Technik: Joomla 3.4+, Bootstrap 3.3.4 und "Knowledge"

© 2018 - Websitedesign und Layout seit 07/2015 - Impressum
Nach oben