• screenshot.91

Netzwerktechnik ist der "Kleber", der die aktuellen Betriebssysteme in der vernetzten Online-Welt verbindet. In unserem Bildungsurlaub zum Modul "Netzwerk- und Internettechnik" des Zertifikats "Fachkraft IT-Systeme und Netzwerke" werden wir alle praxisrelevanten Technologien und Normen (inkl. IPv6) erarbeiten.

So sollte dann letztlich auch der heimische Router keine Geheimnisse mehr bereit halten, sondern sich perfekt und sicher konfigurieren lassen. Hier die Rahmendaten unseres Seminars:

Ort: VHS Braunschweig, Heydenstraße 2, Raum 2.11
Zeiten: Mo, 22.06.2015. - Fr. 26.06.2015, jeweils 08.30 - 16.00 Uhr
Freiwillige Prüfung: wurde im Rahmen der Veranstaltung mit den TN abgesprochen
Prüfungstermin: Do., 02.07.2015, 17.00 Uhr, Raum 2.11 - 8 Prüfungs-Teilnehmer(!)
Status Erstkorrektur: erledigt 04.07.2015;
in meiner EK (wie immer ohne Gewähr) haben alle TN - mit teils sehr guten Ergebnissen - bestanden - ich gratuliere herzlichst

Ich werde unser Seminar an dieser Stelle - wie immer ausführlich - mit unserem "Roten Faden" begleiten ...
Ihr Trainer Joe Brandes

 

Tag 01 - Montag

Montag, 22.06.2015, 08.30 - 16.00 Uhr

  • Orientierungsphase, Zeiten, Herdt-Skripte, Interessierte an Prüfung, Cobra-Shop
  • Topologien (Wiki-Link)
    grundsätzliche Eigenschaften und technische Umsetzungen
    Ring: keine Kollisionen, Standard als Token-Ring mit Token Passing (IEEE 802.5)
    Bus: Kollisionen als Prinzip, Standard als Ethernet mit CSMA/CD (Norm IEEE 802.3 (Übersichtsgrafik TecChannel))
    Stern: Umsetzung mittels Hub (inkl. Kollisionen) und Switch (ohne Kollisionen)
  • Ethernet-Techniken (Wiki-Link)
    Geschwindigkeiten 10 / 100 / 1000 MBit/s (bzw. Mbps);
    Kabel: Koaxialkabel RG58, Twisted Pair Kabel (TP - RJ45 Stecker), Kabelqualitäten in Cat 3, 5, 5e, 6 und 7 mit unterschiedlichen Geschwindigkeiten und Mantelungen (UTP, STP, FTP in Kombinationen); Preise recherchiert und verglichen
    Kabellängen TP: min. 60cm - max. 100m zwischen 2 aktiven Netzwerktechniken, also z.B. NIC (Network Interface Card) und Switch
    Speziell: NIC im "Promiscous Mode" für Datenempfang aller Pakete am Bus/Hub; Vortäuschen von anderer MAC-Adresse (MAC-Adress-Spoofing), besondere Bauformen von Switches (Managed Switches, Level 3 Switches) für z.B. Monitoring oder Logging
  • Hub vs. Switch (Wiki-Link Switch)
    Erste Zuordnung im 7-Schichten ISO/OSI-Model: Hub Level 1 - Switch Level 2
    technisch: Hub ist Multiport-Repeater; Switch ist Multiport-Bridge
    Switch kann MAC-Adressen den Anschluss-Ports zuordnen (MAC-Tabelle)
    MAC-Adresse ist 12-stellig hexadezimal (12*4 Bit = 48 Bit)
  • Netzwerkprotokolle
    Hier gemeint: oberhalb der Netzzugangs-Schicht - also oberhalb von "Ethernet"
    TCP/IP - Protokollfamilie (Suite) aus Entwicklung zum "Internet" Ende der 60er Jahre
    NetBEUI - Microsoft Standardprotokoll bis Mitte/Ende der 90er Jahre (siehe Win98 mit TCP/IP)
    AppleTalk - Apples Idee für Netzwerkprotokoll-Technik
    IPX/SPX - Novell (siehe Novell Netware Server, Netware Client)
    and the Winner is: TCP/IP; die Informationen zu den Protokollen und Techniken online mittels der RFCs (Request for Comments) einsehbar
  • TCP/IP (Erste Einblicke - Wiki Link 1 - Wiki Link 2)
    IP steht für Internet Protokoll - Layer 3 des 7-Schichten ISO/OSI Modell
    Varianten IPv4: klassische Adressen mit Nummern wie 192.168.3.67
    Neue Version IPv6: sehr viel länger und erheblich mehr Nummern (mehr dazu morgen)
    Erste Tests in der Befehlszeile (cmd): Tools ping, ipconfig /all, arp -a
    ARP: Adress Resolution Protocol - Zuordnung von MAC zu IP-Adressen ("Leimprotokoll")
  • Bit & Byte (Grundlagen - Wiki Link Bit)
    Binary Digit, 1 Bit ist 0 oder 1, 1 Byte entspricht 8 Bit, 2 hoch 10 ist 1 k (1024), 2 hoch 20 ist 1 M (1024*1024), ... also 2 hoch 32 entspricht 4 G (4 Milliarden); Wikipedia kennzeichnet 1024er Werte mit kleinem i (z. Bsp. ki, Mi, Gi)
    führt dann auch zu hexadezimalen Zahlen: 0,...,9,A,B,C,D,E,F mit 4 Bit pro hexadezimaler Zahl
  • 7-Schichten-ISO/OSI-Modell - eine erste Annäherung (Wiki Link)
    Vergleich mit 4-Schichten DOD-Modell (mit Ethernet/TCP/IP): Layer 1 (1+2) - 2 (3) - 3 (4) - 4 (5-7)
    Netzzugangsschicht ist 1+2 (z.B. Ethernet)
    , Netzwerkprotokolle sind auf 3+4
    5 - session Layer, 6 - presentation Layer, 7 - application Layer - http, https, ftp. smtp, pop3, imap, ...
    4 - transport Layer - Ports, TCP (verbindungsorientiert, UDP (verbindungslos), SPX
    3 - network Layer - IPv4, IPv6, IPsec, ICMP, IPX, Layer-3-Switch
    2 - data link Layer - MAC, Bridge, Switch (Multiport-Bridge), CSMA/CD
    1 - physical Layer - Kabel, Stecker, Repeater, Hub (Multiport-Repeater)
  • Themen vorbereitet/nachbereitet:
    Verkabelungen (Recherchen über reichelt.de und Co) - führt dann später zu Strukturierter Verkabelung
    Infoseiten (Skripten) von netzmafia.de

 

  • EthernetEthernet
  • IEEE 802.3IEEE 802.3
  • HubHub
  • MACMAC
  • ARPARP
  • 7 Schichten ISO/OSI7 Schichten ISO/OSI
 

Tag 02 - Dienstag

Dienstag, 23.06.2015, 08.30 - 16.00 Uhr

  • Rekapitulationen, TN-Fragen
  • ISP Zugangstechniken (Internet Service Provider)
    2-Draht-Kupferkabel kommen im "Haus" an (POTS - Plain Old Telephony Service)
    Analoges Modem 56.000 Bit/s (56k-Modem), oft auch geringere effektive Übertragungsgeschwindigkeit (Verhandlungssache / Handshake) und im Uplink langsamer
    ISDN (Wiki Link) mit 2 B-Kanälen zu 64 kBit/s, 1 D-Kanal mit 16 kBit/s, Kanalbündelung 128 kBit/s, garantierte Geschwindigkeit in beide Richtungen
    bis hier klassische Zugänge mittels DFÜ (Datenfernübertragung - Zugangsprotokoll PPP Point-to-Point Protcol; alte Zugangstechnik für T-Online/BTX inkl. SW T-Online-Decoder war SLIP und ging nur mit der Decoder-SW der Telekom) - dann die "Breitband" (Broadband) Techniken:
    xDSL (Wiki Link) mit diversen Digital Subscriber Line Varianten, größte Verbreitung ADSL (Asymmetrisch, bis 25 MBit/s), VDSL (bis 100 MBit/s) und speziell SDSL (Symmetrisches DSL für Standortverbindungen)
    Lösungen jenseits der Kupferkabel für klassische Telefonie:
    Mobilfunktechniken (Wiki Link): GPRS, EDGE (2G), UMTS / HSPA (HSDPA/HSUPA) / HSPA+ (3G), LTE / LTE-Advanced (4G)
    Tarife, Kosten, technische Verfügbarkeit, Verbreitung/Abdeckung, Tethering
    PowerLine, Satellit und natürlich Kabelnetze (heute mit Rückkanal)
  • ISDN-Telefontechnik
    Bussystem S0 mit Terminatoren, bis zu 8 Endgeräte (ISDN-Telefon bzw. -Fax), Vergabe von MSN an Geräte nötig (um angerufen werden zu können), Standardanschluss: Mehrgeräteanschluss, Analoge Geräte (Tel. und Fax) über a/b-Adapter oder komplette TK-Anlagen (Telekommunikations-Anlagen), Fax-Geräte müssen auch noch mit korrekter Gerätegruppe angeschlossen sein (Fax Gruppen G3, G4)
  • Telefonie- und DSL-Haustechnik (Darstellung/Vertiefung dann auch bei Themen ISDN und strukturierte Verkabelung)
    notwendige Techniken für Analog-Techniken (TAE-Dosen, NFN-Kodierte Buchsen / Stecker, Wiki Link)
    Betrieb in digitaler ISDN-Technik mittels NTBA, für den Anschluss analoger Endgeräte a/b-Adapter bzw. Einsatz kompletter TK-Anlagen
    DSL-Technik anschließen über Splitter (Trennung von Analog/DSL bzw. ISDN/DSL), DSL-Modem baut Verbindung mit DSL-Provider mittels PPPoE (Point-to-Point-Protocol over Ethernet) auf, Anmerkung zu alten Verbindungstechnik mittels T-Online (BTX-Nachfolger-Technik T-Online mittels T-Online Decoder und SLIP - Serial Line Internet Protocol), Triple Play (Internet, TV, Telefonie/VOIP), VOIP (Voice over IP - Telefonieren über das IP-Netz), Probleme mit Analogen Endgeräten (Notruftasten, Taxirufe, Faxgeräte), Tarife klären
    direkte Nutzung des DSL-Modem mittels PC mit Netzwerktechnik (NIC) möglich, aber besser dann später "Router (genauer NAT-Routing)" nutzen
  • NAT-Routing (Network Adress Translation bei IPv4)
    ermöglicht mittels Zuordnung von Anfragen aus Privatem Netz (LAN - Adresse : Port) zu Antworten aus dem Öffentlichen Netz (WAN - Adresse : Port) die gleichzeitige Nutzung einer einzigen Internetverbindung mit einer öffentlichen IP und eine (sichere) Blockade nicht gewünschter Pakete in Richtung LAN; wichtig: mit IPv6 fällt dieser Mechanismus weg!
    Tipp:  netstat -an  (zeigt die entsprechenden lokalen und remote Adressen und Ports)
  • Dynamisches DNS (Wiki Link)
    Einsatz von DynDNS zur Nutzung von gleicher Adresse (z.B. firmaxyz.dyndns.com) für die täglich wechselnden öffentlichen IP-Adressen (siehe Zwangstrennung der Router beziehungsweise der ISPs); Router übermittelt mit DynDNS-Client die jeweiligen neuen IP-Adressen des ISP an den DynDNS-Dienst; auf die Auswahl eines passenden (kostenlosen) Dienstes für die verbauten DynDNS-Clients Ihres Routers achten
    Auswahl: Selfhost, NoIP  (nicht vollständig ;-) die genannten werden von FritzBox und Speedport unterstützt)
  • DNS (Hierarchie - Wiki Link)
    Root-Server, Subdomains, Domains, TLD (Top Level Domains: .com, .de - Verwaltung in Händen der IANA)
    Beispiel: rechnername.subdom.domain.tld.  (FQDN - Fully Qualified Domain Name)
    technisch also am Ende (rechts) noch ein abschließender Punkt (Root-Level), wenn man es ganz genau nimmt
    Auflösung von Namen (z.B. www.vhs-braunschweig.de) in IP-Adresse (194.95.249.210) als Forward Lookup oder auch umgekehrt als Reverse Lookup
    Registrierung über NICs (Network Information Center - DENIC für TLD de); praktisch über Hosting-Anbieter (Beispiele: 1und1, Strato, Hosteurope)
  • whois Recherche
    direkt über die NIC (z.B. DeNIC) oder Webportale (Heise Netze, Netzmafia)
    Beispiele / Übungen: vhs-braunschweig.de, telekom.de
    Domain-Inhaber, Admin-C, Tech-C, Zonen-Informationen mit zuständigen DNS-Servern

 

  • MobilfunkMobilfunk
  • ISDNISDN
  • Subnetz-MaskeSubnetz-Maske
  • DNSDNS
  • IANA - DenicIANA - Denic
  • UploadsUploads
 

Tag 03 - Mittwoch

Mittwoch, 24.06.2015, 08.30 - 16.00 Uhr

  • Rekapitulationen, TN-Fragen
  • IPv4 (Rechnungen / Subnetting - WikiLink Netzmaske)
    Grundlagen: 32-Bit Adresse geteilt in Netzwerk- und Hosts-Abschnitt mit Subnetzmaske (links Einsen - rechts Nullen)
    Beispielrechnung: 81.200.194.40 / 255.255.192.0 bwz. 81.200.194.40/18 (CIDR Schreibweise - Classless Inter-Domain Routing)
    also: 18 Bit für das Netzwerk und restliche 14 Bit für die Hosts
    bedeutet: 2 hoch 14 = 16.384 Kombination also 16.384 - 2 = 16.382 Hosts
    2 Möglichkeiten für Hosts abziehen, weil
    - alle Host-Bits gleich 0 kennzeichnet die Netzwerkadresse des Teilnetz
    - alle Host-Bits gleich 1 kennzeichnet die Broadcast-Adresse des Teilnetz
    bestimmen der Adressen über Wandlung der IP-Adresse in Bits und Einsetzen der entsprechenden Host-Bits mit 0 (Netzwerk) oder 1 (Broadcast)
    Subnetze können im Oktett für Trennung Netzwerk/Hosts nur Kombinationen 1/0 wie folgt haben:
    10000000 = 128 , 11000000 = 192 , 11100000 = 224 , 11110000 = 240 , 11111000 = 248 , 11111100 = 252, 11111110 = 254
  • Gründe für Subnetting
    bessere Verwaltung großer Netze durch mehrere kleine Netze, Sicherheit, Flexibilität, Übersichtlichkeit, Verleihen von IP-Räumen an andere ISPs
  • Übungen zu Subnetting, Hosts, Netzwerk- und Broadcast-Adressen
    Einsatz von Tools und Internetseiten zur Subnetz-Berechnung
    IP-Calculator: Link 1, Link 2
  • IPv4-Adressbereiche
    Organisation durch IANA (www.iana.org), Einteilung der "Internet Welt" in 5 "NIC-Kontinente" (Europa: Ripe NCC - Übersicht Blöcke)
    klassisch: Class A bis C Netze mit Standard-Netzwerkmasken (/8, /16, /24), Private Adressbereiche für Class A (beginnen bei Most Significant Bit / MSB ganz links mit "0") bis C (beginnen mit "110")
    Recherche nach IP-Adressen und Nummern mittels Dienst whois (z.B. über Netzwerktool whois auf heise.de)
    Trennung von "Privaten IP-Adressen" (Wiki Link)und "Öffentlicher IP-Adresse", die meisten Kunden erhalten dynamische (täglich wechselnde) öffentliche IP-Adressen, Beispiel Anbindung mit statischer IP-Adresse über QSC
  • Reservierte Adressbereiche (siehe Wikipedia IPv4 - Abschnitt "Besondere Adressen")
    Private Adressbereiche (10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16)
    Loopback / Localnet 127.0.0.0/8
    APIPA (Automatic Private IP-Adressing / Zeroconf / Bonjour) 169.254.0.0/16
  • Dienste
    im Internet - eine erste Übersicht und Fortsetzung am Do mit den Ports
    DienstAbk.ProtokolleClientsSicherheit
    World Wide Web WWW HTTP Browser: Mozilla Firefox,
    Apple Safari, Google Chrome,
    Microsoft Internet Explorer
    HTTPS
    File Transfer Protocol FTP FTP Browser (nicht geschickt!)
    Filezilla, CMD: ftp
    Secure FTP (ssh)
    Electronic Mail E-Mail Senden: SMTP
    Empfangen: POP3 / IMAP
    Outlook ($), Lotus Notes
    Thunderbird
    TLS / SSL; also
    secureIMAP,
    secureSMTP

    Diverse Dienste: (hierzu dann mehr am Do)
    NTP - Network Time Protocol (Zeitdienst); NNTP - Network News Transfer Protocol (Usenet - klassische "Foren"), Telnet (zeichenorientierter Austausch / Konsole), IRC (Internet Relay Chat -> heute: IM Instant Messenger), SSH (Secure Shell - der einzige "sichere Dienst"!)
  • E-Mail-Client (Beispielanleitung T-online - Beispielanleitung 1und1)
    mittels Anleitungen Übersicht über passende Konfigurationen zum Mailservice von 1und1; auch hier Empfehlung: Secure SMTP und secure IMAP über entsprechende Ports
    Fachbegriff: Offenes Relay - früher konnten E-Mail ohne weiteres zum Senden von Mails angeleitet werden -> Schließen des offenen Relays: Authentifzierung auch beim Senden fordern; früher: SMTP after POP - also erst Mails abholen (mit Auth.) dann erst Senden dürfen
  • Speziell: Sicheres Homebanking
    Nutzen von https, aktuelle Browser und Systemumgebung, ChipTAN oder MobilTAN nutzen statt der klassischen einfachen TAN-Blöcke, Live-CDs wie Bankix (von der c't), Bildschirmtastatur
  • Recherche-Übung: Ports für die Dienste - Beispiel http - Port 80

 

  • NIC KonfigurationNIC Konfiguration
  • NetzwerkadresseNetzwerkadresse
  • IP-CalculatorIP-Calculator
  • rfc-editor.orgrfc-editor.org
  • E-Mail Konf.E-Mail Konf.
  • httpshttps
 

Tag 04 - Donnerstag

Donnerstag, 25.06.2015, 08.30 - 16.00 Uhr

  • Rekapitulationen, TN-Fragen
  • Arbeitsgruppe vs. Domain
    Arbeitsgruppe: lokal verwaltet, engl. workgroup, technisch: als Peer-to-Peer-Netz (P2P)
    Domain: zentral verwaltet; bei MS mit Active Directory und Windows Server-Software (aktuell Server 2012 R2)
  • Hinweis auf Zeitschriften zum Thema Netzwerk/Sicherheit:
    CHIP Special "Spionage? Nein, danke! - Der große Datenschutz-Ratgeber"
    Themen: Die Windows Firewall, Sicherer Surfen per VPN-Tunnel (AVM-VPN), Sichere E-Mails dank Verschlüsselung, Anonym im Web mit dem Tor-Browser
    c't Security 2014  Spurensuche auf Ihrem PC: Tools gegen Datensammelwut; Forensik u. c't Bankix auf Live-DVD, Test Kinderschutz-Tools, Cloud-Daten verschlüsseln, Trojaner-Tricks erkennen
  • Dienste (Forts./Rekap: hier mit Ports)
    Ports als "Durchwahlnummern, 16-Bit Länge (0...65.535); Well-Known-Port (0...1023 - WikiLink)
    WWW: World Wide Web (Wiki Link), http (Port 80), https (143 - http secure mit SSL - Secure Socket Layer)
    - Server: Apache, IIS (Internet Informations Server von Microsoft)
    - Clients: BROWSER (Mozilla Firefox, MS Internet Explorer, Google Chrome)
    E-Mail: (Wiki Link) Electronic Mail (Elektronische Postkarten mit Anhängen), smtp (25 - versenden), pop (110 - empfangen klassisch), imap (143 - empfangen - mit Verbleib auf Server), sichere Varianten gewünscht wie z.B. secure imap, secure smtp
    - Server: Exchange Server (MS), Lotus Domino, hMailserver, postfix. sendmail
    - Clients: Mozilla Thunderbird, MS Outlook, Lotus Notes, Eudora, Pegasus Mail
    FTP: (Wiki Link) File Transfer Protocol (Port 20/21); sichere Variante sftp bzw. secure ftp (Port 22; eigentlich ssh)
    - Server: IIS, FileZilla Server; Linux: proftpd, vsftpd
    - Client: Browser (mit Einschränkungen, Wiederaufnahme Downloads), FileZilla
    NTP: Network Time Protocol (123); NNTP: Network News Protocol (119); Telnet (23); SSH (Secure Shell - Port 22)
  • 7-Schichten-ISO/OSI-Modell (Wiki Link)
    Vergleich mit 4-Schichten DOD-Modell (mit Ethernet/TCP/IP): Layer 1 (1+2) - 2 (3) - 3 (4) - 4 (5-7)
    Netzzugangsschicht ist 1+2 (z.B. Ethernet)
    , Netzwerkprotokolle sind auf 3+4
    5 - session Layer, 6 - presentation Layer, 7 - application Layer - http, https, ftp. smtp, pop3, imap, dns, dhcp, ...
    4 - transport Layer - Ports, TCP (verbindungsorientiert, UDP (verbindungslos), SPX, klassische (Port)-Firewall
    3 - network Layer - IPv4, IPv6, IPsec, ICMP, IPX, Layer-3-Switch
    2 - data link Layer - MAC, Bridge, Switch (Multiport-Bridge), CSMA/CD
    1 - physical Layer - Kabel, Stecker, Repeater, Hub (Multiport-Repeater)
  • IPv6 (Wiki Link IPv4 - Wiki Link IPv6)
    die ca. 4 Mrd. IPv4-Adressbereiche (4 mal 8 Bit ergeben 32 Bit für IPv4) sind vergeben (siehe später IANA)
    neu mit IPv6 jetzt 128 Bit Länge ( 340 Sextillionen); das entspricht einer Vergrößerung gegenüber IPv4 um den Faktor 2 hoch 96 (≈7,9·10 hoch 28 - das ist eine Zahl mit 28 Nullen!)
    Test- und Infoseiten zu IPv6: Link1 , Link2 , Link3
    Wikipedia Artikel zu IP-Adressen: "Diese Anzahl reicht aus, um für jeden Quadratmillimeter der Erdoberfläche mindestens 665.570.793.348.866.944 (= 6,65 · 10 hoch 17) IP-Adressen bereitzustellen."
  • Firewall (Wiki Link)
    klassische Filterung der eingehenden und ausgehenden Transportprotkolle (TCP / UDP) in Kombination mit Ports, auch auf höheren Schichten als Application Firewall (Layer 7) oder in Speziallösungen als IDS (Intrusion Detection Systems)
  • Proxy ("Stellvertreter" - Wiki Link)
    für bestimmte Protokolle als sicherste Trennung zum öffentlichen Netz: Web-Proxy, FTP-Proxy, Mail-Proxy; die jeweiligen Clients müssen entsprechend konfiguriert sein (siehe unten Web-Clients Browser); Einsatz von Proxy-Cache zur Zwischenspeicherung abgerfufener Informationen
  • Gateway (bis hoch auf Level 7 - nicht mit MS Standard-Gateway gleichzusetzen; Wiki Link)
    Vermittlung zwischen Client/Server Seiten mit unterschiedlichen Protokollen; z.B. Web-Mail-Gateways die für das Mailing in Browsern (siehe web.de, gmx.net) sorgen
  • Port-Weiterleitung (engl. -Forwarding; oder auch: Port-Umleitung / Portfreigaben bei AVM)
    Durchleiten von externen Datenpaket-Anfragen von öffentlicher Adresse an einen internen privaten Host
    Beispiel: http://oeffentliche-ip:56789  weiterleiten an http://lokal-ip:80  (hier Webservice)
    statt "oeffentliche-ip" gerne auch Einsatz von Dynamischem DNS für dann URL bu.no-ip.com:56789
    Spezialkonfigurationen: Exposed Host (LAN-Rechner aus Subnetz "direkt" mit Öffentlichem Netz verbunden) vs. DMZ (Demilitarisierte Zone - LAN-Rechner in eigenem Subnetz - also getrennt vom Privat-LAN; Hinweis auf "Honey Pot")
  • Fernwartungen (eine Kurzübersicht)
    VNC Tools (z. B. UltraVNC); beispielhafte Konfigurationen und Hilfen mit c't Projekt (Link)
    Teamviewer - durch diese Technik sind keine Port-Manipulationen an den Routern nötig; Anm.: nur für Privat kostenlos (Link)
    Windows-Bordtechnik: RDP (Remote Desktop) - nur mit den Windows Pro-/Enterprise-Versionen (Windows 7 Professional, Windows 8 Pro) möglich
  • Übung Subnetting
    Vorübung: Netzblöcke der Telekom ermittelt mittels Übersicht auf Ripe-FTP-Server (Link)
    Subnetz-Rechnungen mit: 185.103.92.0 / 22 aus diesen Blöcken
    Ebenfalls: ein 16 Mio Hosts Class A Privat-Netz in Teilnetze mit ca. 65.000 Hosts aufteilen -> ergibt ca. 16 Mio / 65.000 => ca. 258 - also 256 Teilnetze
    mit 2 hoch Zahlen (1, 2, 4, 8, 16, 32, 64, 128, 256) benötigt man also 2 hoch 8 = 256 Teilnetze => also 8 zusätzliche Bits nach "rechts"
    Übungs-IP: 10.150.200.35 / 8 wird zu 10.150.200.35 / 16 und wurde mit IP-Calculator analysiert (Netzwerkadresse, Broadcastadreesse, Hosts: 65.534, ...)
  • nslookup Recherche (alternatives Linux-Tool dig)
    über bestimmte Internet-Portale und Tools Heise - Netze - DNS-Abfrage)
    Befehlszeile (cmd): nslookup aufrufen
    > server dns1.shuttle.de   (zuständigen Server definieren - optional; gerne auch server 8.8.8.8 ein Public-Google-DNS)
    > set querytype=ANY   (alles vorhandenen Daten abfragen: A, AAAA, MX - Mail Exchanger, die Mailserver der Domain, ...)
    > vhs-braunschweig.de   (gewünschte Domain)
    > exit   (interaktives nslookup verlassen)

 

  • HTML5 vs. JavaHTML5 vs. Java
  • TCP vs. UDPTCP vs. UDP
  • netstatnetstat
  • Well Known PortsWell Known Ports
  • nslookupnslookup
  • RIPE de.telekomRIPE de.telekom
 

Tag 05 - Freitag

Freitag, 23.06.2015, 08.30 - 16.00 Uhr

  • Rekapitulationen, TN-Fragen
  • To-Do-List Freitag:
    Router (komplett - hier dann auch WLAN),
    Client-SW (Browser/URL, FTP; Windows-Hosts-Datei) inkl. Übungen und Einsatz einer Diagnose-SW (WireShark)
  • Strukturierte Verkabelung (Wiki Link)
    Patch-Dosen (UAE - Universal Anschluss Einheit - Link Reichelt, IAE - ISDN Anschluss Einheit, CAT), Patch-Kabel (inkl. Steckern), Verlegekabel (von der Kabeltrommel/Rolle), Rangierfeld (Patchpanel, Patchfeld), CAT (5e / heute besser 6)  für Kabel und Dosen, jederzeit nachträgliche Zuordnung von Telefon- oder Datensignalleitungen an die Enddosen (am Besten UAE- oder auch nur IAE-Dosen)
  • ISDN-Telefontechnik
    Bussystem S0 mit Terminierungen, bis zu 8 Endgeräte (beim Basisanschluss: ISDN-Telefon bzw. -Fax Geräte), Vergabe von MSN an Geräte nötig damit es auch klingelt, Standardanschluss: Basisanschluss/Mehrgeräteanschluss, Analoge Geräte (Tel. und Fax) über a/b-Adapter oder bessser mit kompletten TK-Anlagen (Telekommunikations-Anlagen), Fax-Geräte müssen auch noch mit korrekter Gerätegruppe angeschlossen sein (Fax Gruppe G3, G4)
  • "Router" komplett
    am Beispiel des aktuellen AVM 7490 Modells (Link):
    - VDSL- oder ADSL-Anschluss; IP-basiertes, analoges oder ISDN-Festnetz
    - 4 x Gigabit-Ethernet
    - WLAN AC mit bis zu 1.300 MBit/s
    - WLAN N mit bis zu 450 MBit/s
    - 2 x USB 3.0 für Speicher und Drucker
    - DECT-Basisstation für bis zu 6 Handgeräte
    - ISDN-S0-Bus für ISDN-Telefone oder ISDN-Telefonanlage
    - 2 x a/b-Port für analoge Telefone, Anrufbeantworter und Fax
    und noch: Sicherer Fernzugang über das Internet mit VPN (IPSec); Unterstützung von IPv6; WLAN-Taster (manuelles Ein-/Ausschalten von WLAN); Wi-Fi Protected Setup (WPS); WLAN-Gastzugang – sicheres Surfen für Freunde und Besucher; Erweiterung der WLAN-Funkreichweite mittels Repeaterfunktion; Faxfunktion inklusive E-Mail-Weiterleitung (fax to mail); Mediaserver stellt Geräten im Heimnetz Musik, Bilder und Videos zur Verfügung (SMB, FTP, UPnP AV); Mit MyFRITZ! von überall sicherer Zugriff auf die eigene FRITZ!Box; FRITZ!NAS – einfacher Zugriff auf alle Dateien im Netzwerk
  • WLAN (IEEE 802.11 - WikiLink)
    AdHoc Verbindungen (vs. Infrastruktur-Modi), Access-Point  (Geschwindigkeiten Brutto: 802.11b - 11 MBit/s bis 802.11n - 150 oder auch 300 MBit/s und 802.11ac bis ca. 7000 MBit/s),  Frequenzen 2,4 und 5 GHz, SSID als Zellname für den AP, Verschlüsselung mit WPA/WPA2 (kein WEP mehr!); MAC-Adress-Filterung, Sendestärken optimieren mittels Positionierung AP oder Minderung zum Stromsparen oder zur Sicherung gegen Eindringlinge, WLAN-Gastezugänge, Schalter für WLAN on/off
  • VPN (Virtual Private Network - Wiki Link)
    geschlossenes sicheres Netzwerk, welches einen externen Host über das öffentliche Netz im privaten Netz integriert, Techniken mittels IPsec, Tunnel-Protokollen, Proprietäre Systeme wie Hamachi, Komplettlösungen diverser TK-Unternehmen
    Speziell: Angebot von AVM mit Fritz-Boxen (Link) und VPN-Software (Youtube Video), Hersteller Allnet mit Infos / PDFs (Link)
    Anm.: auch hier natürlich eigentlich CISCO Marktführer
    Empfehlung (häufig): monatliche Komplett-Pakete (HW / SW) von Anbietern
  • URL (Uniform Ressource Locator - Wiki Link)
    http: // (Protokoll)
    username:passwort@   (Benutzername und Passwort)
    www   (Webserver Name)
    .bahn   (Domain - auch Subdomains subdomain.domain.tld)
    .de   (TLD - Top Level Domain; hier ccTLD)
    :80   (Port - hier Standard-Port - Well Known Port - obsolet)
    /ordner/unterordner/   (Ordnerstruktur auf Server)
    index.php   (Webdokument - hier PHP-Skript)
    ?artikel=BE15&kunde=1234   (Parameter - hier für dynamisches PHP-Skript)
    im lokalen Netz als Netzwerkpfad siehe UNC: \\server\freigabe\ordnerstruktur\datei.ext
  • Namen auflösen
    DNS mit Forward und Reverse Lookup; Forward Lookup löst www.vhs-braunschweig.de in 194.95.249.210
    manuelle Auflösung mittels hosts-Datei (Windows: C:\Windows\System32\Drivers\etc\hosts - Adminrechte zum Bearbeiten nötig)
    Gründe für hosts-Einträge:
    DNS-Probleme lösen (z.B. lange DNS-Auflösungszeiten)
    Umleitung von "schädlichen" Seiten auf 127.0.0.1 (localhost als Sackgasse)
    eigene Namen für Maschinen im LAN auflösen (192.168.11.66  www.intranetserver.lokal)
    speziell: Lokale Auflösung in Windows-Netzen mit Umwandlung der NetBIOS-Namen der Windows Rechner in die Privaten LAN-IPs mittels NetBT (NetBIOS over TCP/IP - siehe Ausgabe von ipconfg /all )
  • Web-Clients  (Browser)
    Beispiel: Mozilla Firefox mit allen Einstellungen und Konfigurationen, Spracheinstellung (mit Beispiel mozilla-europe.org), Sicherheitsaspekte und Techniken: Javascript, Passwörter, Chronik, Lesezeichen, Cookies, SSL/TLS für Verschlüsselungen mit https
    Andere Browser: Microsoft Internet Explorer (hier: ActiveX, BHO - Browser Help Objects), Opera, Google Chrome, Safari
    Speziell: Plug-Ins für Adobe Flash (mit Flash "Cookies", Webcam + Mikro), JAVA (Java Runtime Environment JRE - nicht verwechseln mit JavaScript)
  • FTP-Client
    Beispiel: FileZilla mit anonymen FTP-Servern (ftp5.gwdg.de) und XAMPP für Windows auf lokaler Maschine 192.168.11.66  www.intranetserver.lokal (siehe Übung zu Hosts-Datei)
    Speziell: Analyse mit Tool Wireshark (früher Ethereal) zum Nachweis, dass die Benutzerdaten (ohne Verschlüsselung) im Klartext durch das Netz gehen; Empfehlung: Secure FTP (eigentlich SSH - Secure Shell)
  • Feedback, TN-Unterlagen, letzte Fragen
    Hinweis auf Musterprüfung: auf Fragen konzentrieren aus unserem BU-Inhalt

 

  • RJ-45 TechnikenRJ-45 Techniken
  • FTP per BrowserFTP per Browser
  • Browser konfigurierenBrowser konfigurieren
  • WiresharkWireshark
  • AVM Fritz!BoxAVM Fritz!Box
  • hosts-Dateihosts-Datei

 

 

 

Vielen Dank für Ihre überaus freundlichen Feedback-Bögen und Ihr lautes Klopfen zum Ende des Seminars.
Ihr Trainer Joe Brandes

 

 

 

 

 

  Privates

... zu Joe Brandes

Sie finden auf dieser Seite - als auch auf meiner privaten Visitenkarte joe-brandes.de einige Hintergrundinformationen zu mir und meinem Background.
Natürlich stellt die IT einen Schwerpunkt in meinem Leben dar - aber eben nicht nur ...

joe brandes 600px

Private Visitenkarte / Technik: HTML & CSS /
  joe-brandes.de

  Jobs

... IT-Trainer & Dozent

Ich erarbeite und konzipiere seit über 20 Jahren IT-Seminare und -Konzepte. Hierfür stehen der "PC-Systembetreuer / FITSN" und der "CMS Online Designer / CMSOD". Ich stehe Ihnen gerne als Ansprechpartner für Ihre Fragen rund um diese und andere IT-Themen zur Verfügung!

becss 600px

BECSS Visitenkarte / Technik: HTML & CSS /
  becss.de

  Hobby

... Snooker & more

Wer einmal zum Snookerqueue gegriffen hat, der wird es wohl nicht wieder weglegen. Und ich spiele auch immer wieder gerne eine Partie Billard mit den Kumpels und Vereinskameraden. Der Verein freut sich über jeden, der einmal in unserem schicken Vereinsheim vorbeischauen möchte.

bsb 2011 600px

Billard Sport BS / Joomla 3.x /
  billard-bs.de

PC Systembetreuer ist J. Brandes - IT seit über 35 Jahren - Technik: Joomla 3.4+, Bootstrap 3.3.4 und "Knowledge"

© 2018 - Websitedesign und Layout seit 07/2015 - Impressum
Nach oben