Netzwerktechnik ist der "Kleber", der die aktuellen Betriebssysteme in der vernetzten Online-Welt verbindet. In unserem Bildungsurlaub zum Modul "Netzwerk- und Internettechnik" des Zertifikats "Fachkraft IT-Systeme und Netzwerke" werden wir alle praxisrelevanten Technologien und Normen (inkl. IPv6) erarbeiten.
So sollte dann letztlich auch der heimische Router keine Geheimnisse mehr bereit halten, sondern sich perfekt und sicher konfigurieren lassen. Hier die Rahmendaten unseres Seminars:
Ort: VHS Braunschweig, Heydenstraße 2, Raum 2.11
Zeiten: Mo, 22.06.2015. - Fr. 26.06.2015, jeweils 08.30 - 16.00 Uhr
Freiwillige Prüfung: wurde im Rahmen der Veranstaltung mit den TN abgesprochen
Prüfungstermin: Do., 02.07.2015, 17.00 Uhr, Raum 2.11 - 8 Prüfungs-Teilnehmer(!)
Status Erstkorrektur: erledigt 04.07.2015;
in meiner EK (wie immer ohne Gewähr) haben alle TN - mit teils sehr guten Ergebnissen - bestanden - ich gratuliere herzlichst
Ich werde unser Seminar an dieser Stelle - wie immer ausführlich - mit unserem "Roten Faden" begleiten ...
Ihr Trainer Joe Brandes
Tag 01 - Montag
Montag, 22.06.2015, 08.30 - 16.00 Uhr
- Orientierungsphase, Zeiten, Herdt-Skripte, Interessierte an Prüfung, Cobra-Shop
- Topologien (Wiki-Link)
grundsätzliche Eigenschaften und technische Umsetzungen
Ring: keine Kollisionen, Standard als Token-Ring mit Token Passing (IEEE 802.5)
Bus: Kollisionen als Prinzip, Standard als Ethernet mit CSMA/CD (Norm IEEE 802.3 (Übersichtsgrafik TecChannel))
Stern: Umsetzung mittels Hub (inkl. Kollisionen) und Switch (ohne Kollisionen) - Ethernet-Techniken (Wiki-Link)
Geschwindigkeiten 10 / 100 / 1000 MBit/s (bzw. Mbps);
Kabel: Koaxialkabel RG58, Twisted Pair Kabel (TP - RJ45 Stecker), Kabelqualitäten in Cat 3, 5, 5e, 6 und 7 mit unterschiedlichen Geschwindigkeiten und Mantelungen (UTP, STP, FTP in Kombinationen); Preise recherchiert und verglichen
Kabellängen TP: min. 60cm - max. 100m zwischen 2 aktiven Netzwerktechniken, also z.B. NIC (Network Interface Card) und Switch
Speziell: NIC im "Promiscous Mode" für Datenempfang aller Pakete am Bus/Hub; Vortäuschen von anderer MAC-Adresse (MAC-Adress-Spoofing), besondere Bauformen von Switches (Managed Switches, Level 3 Switches) für z.B. Monitoring oder Logging - Hub vs. Switch (Wiki-Link Switch)
Erste Zuordnung im 7-Schichten ISO/OSI-Model: Hub Level 1 - Switch Level 2
technisch: Hub ist Multiport-Repeater; Switch ist Multiport-Bridge
Switch kann MAC-Adressen den Anschluss-Ports zuordnen (MAC-Tabelle)
MAC-Adresse ist 12-stellig hexadezimal (12*4 Bit = 48 Bit) - Netzwerkprotokolle
Hier gemeint: oberhalb der Netzzugangs-Schicht - also oberhalb von "Ethernet"
TCP/IP - Protokollfamilie (Suite) aus Entwicklung zum "Internet" Ende der 60er Jahre
NetBEUI - Microsoft Standardprotokoll bis Mitte/Ende der 90er Jahre (siehe Win98 mit TCP/IP)
AppleTalk - Apples Idee für Netzwerkprotokoll-Technik
IPX/SPX - Novell (siehe Novell Netware Server, Netware Client)
and the Winner is: TCP/IP; die Informationen zu den Protokollen und Techniken online mittels der RFCs (Request for Comments) einsehbar - TCP/IP (Erste Einblicke - Wiki Link 1 - Wiki Link 2)
IP steht für Internet Protokoll - Layer 3 des 7-Schichten ISO/OSI Modell
Varianten IPv4: klassische Adressen mit Nummern wie 192.168.3.67
Neue Version IPv6: sehr viel länger und erheblich mehr Nummern (mehr dazu morgen)
Erste Tests in der Befehlszeile (cmd): Toolsping, ipconfig /all, arp -a
ARP: Adress Resolution Protocol - Zuordnung von MAC zu IP-Adressen ("Leimprotokoll") - Bit & Byte (Grundlagen - Wiki Link Bit)
Binary Digit, 1 Bit ist 0 oder 1, 1 Byte entspricht 8 Bit, 2 hoch 10 ist 1 k (1024), 2 hoch 20 ist 1 M (1024*1024), ... also 2 hoch 32 entspricht 4 G (4 Milliarden); Wikipedia kennzeichnet 1024er Werte mit kleinem i (z. Bsp. ki, Mi, Gi)
führt dann auch zu hexadezimalen Zahlen: 0,...,9,A,B,C,D,E,F mit 4 Bit pro hexadezimaler Zahl - 7-Schichten-ISO/OSI-Modell - eine erste Annäherung (Wiki Link)
Vergleich mit 4-Schichten DOD-Modell (mit Ethernet/TCP/IP): Layer 1 (1+2) - 2 (3) - 3 (4) - 4 (5-7)
Netzzugangsschicht ist 1+2 (z.B. Ethernet), Netzwerkprotokolle sind auf 3+4
5 - session Layer, 6 - presentation Layer, 7 - application Layer - http, https, ftp. smtp, pop3, imap, ...
4 - transport Layer - Ports, TCP (verbindungsorientiert, UDP (verbindungslos), SPX
3 - network Layer - IPv4, IPv6, IPsec, ICMP, IPX, Layer-3-Switch
2 - data link Layer - MAC, Bridge, Switch (Multiport-Bridge), CSMA/CD
1 - physical Layer - Kabel, Stecker, Repeater, Hub (Multiport-Repeater) - Themen vorbereitet/nachbereitet:
Verkabelungen (Recherchen über reichelt.de und Co) - führt dann später zu Strukturierter Verkabelung
Infoseiten (Skripten) von netzmafia.de
Ethernet
IEEE 802.3
Hub
MAC
ARP
7 Schichten ISO/OSI
Tag 02 - Dienstag
Dienstag, 23.06.2015, 08.30 - 16.00 Uhr
- Rekapitulationen, TN-Fragen
- ISP Zugangstechniken (Internet Service Provider)
2-Draht-Kupferkabel kommen im "Haus" an (POTS - Plain Old Telephony Service)
Analoges Modem 56.000 Bit/s (56k-Modem), oft auch geringere effektive Übertragungsgeschwindigkeit (Verhandlungssache / Handshake) und im Uplink langsamer
ISDN (Wiki Link) mit 2 B-Kanälen zu 64 kBit/s, 1 D-Kanal mit 16 kBit/s, Kanalbündelung 128 kBit/s, garantierte Geschwindigkeit in beide Richtungen
bis hier klassische Zugänge mittels DFÜ (Datenfernübertragung - Zugangsprotokoll PPP Point-to-Point Protcol; alte Zugangstechnik für T-Online/BTX inkl. SW T-Online-Decoder war SLIP und ging nur mit der Decoder-SW der Telekom) - dann die "Breitband" (Broadband) Techniken:
xDSL (Wiki Link) mit diversen Digital Subscriber Line Varianten, größte Verbreitung ADSL (Asymmetrisch, bis 25 MBit/s), VDSL (bis 100 MBit/s) und speziell SDSL (Symmetrisches DSL für Standortverbindungen)
Lösungen jenseits der Kupferkabel für klassische Telefonie:
Mobilfunktechniken (Wiki Link): GPRS, EDGE (2G), UMTS / HSPA (HSDPA/HSUPA) / HSPA+ (3G), LTE / LTE-Advanced (4G)
Tarife, Kosten, technische Verfügbarkeit, Verbreitung/Abdeckung, Tethering
PowerLine, Satellit und natürlich Kabelnetze (heute mit Rückkanal) - ISDN-Telefontechnik
Bussystem S0 mit Terminatoren, bis zu 8 Endgeräte (ISDN-Telefon bzw. -Fax), Vergabe von MSN an Geräte nötig (um angerufen werden zu können), Standardanschluss: Mehrgeräteanschluss, Analoge Geräte (Tel. und Fax) über a/b-Adapter oder komplette TK-Anlagen (Telekommunikations-Anlagen), Fax-Geräte müssen auch noch mit korrekter Gerätegruppe angeschlossen sein (Fax Gruppen G3, G4) - Telefonie- und DSL-Haustechnik (Darstellung/Vertiefung dann auch bei Themen ISDN und strukturierte Verkabelung)
notwendige Techniken für Analog-Techniken (TAE-Dosen, NFN-Kodierte Buchsen / Stecker, Wiki Link)
Betrieb in digitaler ISDN-Technik mittels NTBA, für den Anschluss analoger Endgeräte a/b-Adapter bzw. Einsatz kompletter TK-Anlagen
DSL-Technik anschließen über Splitter (Trennung von Analog/DSL bzw. ISDN/DSL), DSL-Modem baut Verbindung mit DSL-Provider mittels PPPoE (Point-to-Point-Protocol over Ethernet) auf, Anmerkung zu alten Verbindungstechnik mittels T-Online (BTX-Nachfolger-Technik T-Online mittels T-Online Decoder und SLIP - Serial Line Internet Protocol), Triple Play (Internet, TV, Telefonie/VOIP), VOIP (Voice over IP - Telefonieren über das IP-Netz), Probleme mit Analogen Endgeräten (Notruftasten, Taxirufe, Faxgeräte), Tarife klären
direkte Nutzung des DSL-Modem mittels PC mit Netzwerktechnik (NIC) möglich, aber besser dann später "Router (genauer NAT-Routing)" nutzen - NAT-Routing (Network Adress Translation bei IPv4)
ermöglicht mittels Zuordnung von Anfragen aus Privatem Netz (LAN - Adresse : Port) zu Antworten aus dem Öffentlichen Netz (WAN - Adresse : Port) die gleichzeitige Nutzung einer einzigen Internetverbindung mit einer öffentlichen IP und eine (sichere) Blockade nicht gewünschter Pakete in Richtung LAN; wichtig: mit IPv6 fällt dieser Mechanismus weg!
Tipp:netstat -an(zeigt die entsprechenden lokalen und remote Adressen und Ports) - Dynamisches DNS (Wiki Link)
Einsatz von DynDNS zur Nutzung von gleicher Adresse (z.B. firmaxyz.dyndns.com) für die täglich wechselnden öffentlichen IP-Adressen (siehe Zwangstrennung der Router beziehungsweise der ISPs); Router übermittelt mit DynDNS-Client die jeweiligen neuen IP-Adressen des ISP an den DynDNS-Dienst; auf die Auswahl eines passenden (kostenlosen) Dienstes für die verbauten DynDNS-Clients Ihres Routers achten
Auswahl: Selfhost, NoIP (nicht vollständig ;-) die genannten werden von FritzBox und Speedport unterstützt) - DNS (Hierarchie - Wiki Link)
Root-Server, Subdomains, Domains, TLD (Top Level Domains: .com, .de - Verwaltung in Händen der IANA)
Beispiel: rechnername.subdom.domain.tld. (FQDN - Fully Qualified Domain Name)
technisch also am Ende (rechts) noch ein abschließender Punkt (Root-Level), wenn man es ganz genau nimmt
Auflösung von Namen (z.B. www.vhs-braunschweig.de) in IP-Adresse (194.95.249.210) als Forward Lookup oder auch umgekehrt als Reverse Lookup
Registrierung über NICs (Network Information Center - DENIC für TLD de); praktisch über Hosting-Anbieter (Beispiele: 1und1, Strato, Hosteurope) - whois Recherche
direkt über die NIC (z.B. DeNIC) oder Webportale (Heise Netze, Netzmafia)
Beispiele / Übungen: vhs-braunschweig.de, telekom.de
Domain-Inhaber, Admin-C, Tech-C, Zonen-Informationen mit zuständigen DNS-Servern
Mobilfunk
ISDN
Subnetz-Maske
DNS
IANA - Denic
Uploads
Tag 03 - Mittwoch
Mittwoch, 24.06.2015, 08.30 - 16.00 Uhr
- Rekapitulationen, TN-Fragen
- IPv4 (Rechnungen / Subnetting - WikiLink Netzmaske)
Grundlagen: 32-Bit Adresse geteilt in Netzwerk- und Hosts-Abschnitt mit Subnetzmaske (links Einsen - rechts Nullen)
Beispielrechnung: 81.200.194.40 / 255.255.192.0 bwz. 81.200.194.40/18 (CIDR Schreibweise - Classless Inter-Domain Routing)
also: 18 Bit für das Netzwerk und restliche 14 Bit für die Hosts
bedeutet: 2 hoch 14 = 16.384 Kombination also 16.384 - 2 = 16.382 Hosts
2 Möglichkeiten für Hosts abziehen, weil
- alle Host-Bits gleich 0 kennzeichnet die Netzwerkadresse des Teilnetz
- alle Host-Bits gleich 1 kennzeichnet die Broadcast-Adresse des Teilnetz
bestimmen der Adressen über Wandlung der IP-Adresse in Bits und Einsetzen der entsprechenden Host-Bits mit 0 (Netzwerk) oder 1 (Broadcast)
Subnetze können im Oktett für Trennung Netzwerk/Hosts nur Kombinationen 1/0 wie folgt haben:
10000000 = 128 , 11000000 = 192 , 11100000 = 224 , 11110000 = 240 , 11111000 = 248 , 11111100 = 252, 11111110 = 254 - Gründe für Subnetting
bessere Verwaltung großer Netze durch mehrere kleine Netze, Sicherheit, Flexibilität, Übersichtlichkeit, Verleihen von IP-Räumen an andere ISPs - Übungen zu Subnetting, Hosts, Netzwerk- und Broadcast-Adressen
Einsatz von Tools und Internetseiten zur Subnetz-Berechnung
IP-Calculator: Link 1, Link 2 - IPv4-Adressbereiche
Organisation durch IANA (www.iana.org), Einteilung der "Internet Welt" in 5 "NIC-Kontinente" (Europa: Ripe NCC - Übersicht Blöcke)
klassisch: Class A bis C Netze mit Standard-Netzwerkmasken (/8, /16, /24), Private Adressbereiche für Class A (beginnen bei Most Significant Bit / MSB ganz links mit "0") bis C (beginnen mit "110")
Recherche nach IP-Adressen und Nummern mittels Dienst whois (z.B. über Netzwerktool whois auf heise.de)
Trennung von "Privaten IP-Adressen" (Wiki Link)und "Öffentlicher IP-Adresse", die meisten Kunden erhalten dynamische (täglich wechselnde) öffentliche IP-Adressen, Beispiel Anbindung mit statischer IP-Adresse über QSC - Reservierte Adressbereiche (siehe Wikipedia IPv4 - Abschnitt "Besondere Adressen")
Private Adressbereiche (10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16)
Loopback / Localnet 127.0.0.0/8
APIPA (Automatic Private IP-Adressing / Zeroconf / Bonjour) 169.254.0.0/16 - Dienste
im Internet - eine erste Übersicht und Fortsetzung am Do mit den Ports
Dienst Abk. Protokolle Clients Sicherheit World Wide Web WWW HTTP Browser: Mozilla Firefox,
Apple Safari, Google Chrome,
Microsoft Internet ExplorerHTTPS File Transfer Protocol FTP FTP Browser (nicht geschickt!)
Filezilla, CMD: ftpSecure FTP (ssh) Electronic Mail E-Mail Senden: SMTP
Empfangen: POP3 / IMAPOutlook ($), Lotus Notes
ThunderbirdTLS / SSL; also
secureIMAP,
secureSMTP
Diverse Dienste: (hierzu dann mehr am Do)
NTP - Network Time Protocol (Zeitdienst); NNTP - Network News Transfer Protocol (Usenet - klassische "Foren"), Telnet (zeichenorientierter Austausch / Konsole), IRC (Internet Relay Chat -> heute: IM Instant Messenger), SSH (Secure Shell - der einzige "sichere Dienst"!) - E-Mail-Client (Beispielanleitung T-online - Beispielanleitung 1und1)
mittels Anleitungen Übersicht über passende Konfigurationen zum Mailservice von 1und1; auch hier Empfehlung: Secure SMTP und secure IMAP über entsprechende Ports
Fachbegriff: Offenes Relay - früher konnten E-Mail ohne weiteres zum Senden von Mails angeleitet werden -> Schließen des offenen Relays: Authentifzierung auch beim Senden fordern; früher: SMTP after POP - also erst Mails abholen (mit Auth.) dann erst Senden dürfen - Speziell: Sicheres Homebanking
Nutzen von https, aktuelle Browser und Systemumgebung, ChipTAN oder MobilTAN nutzen statt der klassischen einfachen TAN-Blöcke, Live-CDs wie Bankix (von der c't), Bildschirmtastatur - Recherche-Übung: Ports für die Dienste - Beispiel http - Port 80
NIC Konfiguration
Netzwerkadresse
IP-Calculator
rfc-editor.org
E-Mail Konf.
https
Tag 04 - Donnerstag
Donnerstag, 25.06.2015, 08.30 - 16.00 Uhr
- Rekapitulationen, TN-Fragen
- Arbeitsgruppe vs. Domain
Arbeitsgruppe: lokal verwaltet, engl. workgroup, technisch: als Peer-to-Peer-Netz (P2P)
Domain: zentral verwaltet; bei MS mit Active Directory und Windows Server-Software (aktuell Server 2012 R2) - Hinweis auf Zeitschriften zum Thema Netzwerk/Sicherheit:
CHIP Special "Spionage? Nein, danke! - Der große Datenschutz-Ratgeber"
Themen: Die Windows Firewall, Sicherer Surfen per VPN-Tunnel (AVM-VPN), Sichere E-Mails dank Verschlüsselung, Anonym im Web mit dem Tor-Browser
c't Security 2014 Spurensuche auf Ihrem PC: Tools gegen Datensammelwut; Forensik u. c't Bankix auf Live-DVD, Test Kinderschutz-Tools, Cloud-Daten verschlüsseln, Trojaner-Tricks erkennen - Dienste (Forts./Rekap: hier mit Ports)
Ports als "Durchwahlnummern, 16-Bit Länge (0...65.535); Well-Known-Port (0...1023 - WikiLink)
WWW: World Wide Web (Wiki Link), http (Port 80), https (143 - http secure mit SSL - Secure Socket Layer)
- Server: Apache, IIS (Internet Informations Server von Microsoft)
- Clients: BROWSER (Mozilla Firefox, MS Internet Explorer, Google Chrome)
E-Mail: (Wiki Link) Electronic Mail (Elektronische Postkarten mit Anhängen), smtp (25 - versenden), pop (110 - empfangen klassisch), imap (143 - empfangen - mit Verbleib auf Server), sichere Varianten gewünscht wie z.B. secure imap, secure smtp
- Server: Exchange Server (MS), Lotus Domino, hMailserver, postfix. sendmail
- Clients: Mozilla Thunderbird, MS Outlook, Lotus Notes, Eudora, Pegasus Mail
FTP: (Wiki Link) File Transfer Protocol (Port 20/21); sichere Variante sftp bzw. secure ftp (Port 22; eigentlich ssh)
- Server: IIS, FileZilla Server; Linux: proftpd, vsftpd
- Client: Browser (mit Einschränkungen, Wiederaufnahme Downloads), FileZilla
NTP: Network Time Protocol (123); NNTP: Network News Protocol (119); Telnet (23); SSH (Secure Shell - Port 22) - 7-Schichten-ISO/OSI-Modell (Wiki Link)
Vergleich mit 4-Schichten DOD-Modell (mit Ethernet/TCP/IP): Layer 1 (1+2) - 2 (3) - 3 (4) - 4 (5-7)
Netzzugangsschicht ist 1+2 (z.B. Ethernet), Netzwerkprotokolle sind auf 3+4
5 - session Layer, 6 - presentation Layer, 7 - application Layer - http, https, ftp. smtp, pop3, imap, dns, dhcp, ...
4 - transport Layer - Ports, TCP (verbindungsorientiert, UDP (verbindungslos), SPX, klassische (Port)-Firewall
3 - network Layer - IPv4, IPv6, IPsec, ICMP, IPX, Layer-3-Switch
2 - data link Layer - MAC, Bridge, Switch (Multiport-Bridge), CSMA/CD
1 - physical Layer - Kabel, Stecker, Repeater, Hub (Multiport-Repeater) - IPv6 (Wiki Link IPv4 - Wiki Link IPv6)
die ca. 4 Mrd. IPv4-Adressbereiche (4 mal 8 Bit ergeben 32 Bit für IPv4) sind vergeben (siehe später IANA)
neu mit IPv6 jetzt 128 Bit Länge ( 340 Sextillionen); das entspricht einer Vergrößerung gegenüber IPv4 um den Faktor 2 hoch 96 (≈7,9·10 hoch 28 - das ist eine Zahl mit 28 Nullen!)
Test- und Infoseiten zu IPv6: Link1 , Link2 , Link3
Wikipedia Artikel zu IP-Adressen: "Diese Anzahl reicht aus, um für jeden Quadratmillimeter der Erdoberfläche mindestens 665.570.793.348.866.944 (= 6,65 · 10 hoch 17) IP-Adressen bereitzustellen." - Firewall (Wiki Link)
klassische Filterung der eingehenden und ausgehenden Transportprotkolle (TCP / UDP) in Kombination mit Ports, auch auf höheren Schichten als Application Firewall (Layer 7) oder in Speziallösungen als IDS (Intrusion Detection Systems) - Proxy ("Stellvertreter" - Wiki Link)
für bestimmte Protokolle als sicherste Trennung zum öffentlichen Netz: Web-Proxy, FTP-Proxy, Mail-Proxy; die jeweiligen Clients müssen entsprechend konfiguriert sein (siehe unten Web-Clients Browser); Einsatz von Proxy-Cache zur Zwischenspeicherung abgerfufener Informationen - Gateway (bis hoch auf Level 7 - nicht mit MS Standard-Gateway gleichzusetzen; Wiki Link)
Vermittlung zwischen Client/Server Seiten mit unterschiedlichen Protokollen; z.B. Web-Mail-Gateways die für das Mailing in Browsern (siehe web.de, gmx.net) sorgen - Port-Weiterleitung (engl. -Forwarding; oder auch: Port-Umleitung / Portfreigaben bei AVM)
Durchleiten von externen Datenpaket-Anfragen von öffentlicher Adresse an einen internen privaten Host
Beispiel: http://oeffentliche-ip:56789 weiterleiten an http://lokal-ip:80 (hier Webservice)
statt "oeffentliche-ip" gerne auch Einsatz von Dynamischem DNS für dann URL bu.no-ip.com:56789
Spezialkonfigurationen: Exposed Host (LAN-Rechner aus Subnetz "direkt" mit Öffentlichem Netz verbunden) vs. DMZ (Demilitarisierte Zone - LAN-Rechner in eigenem Subnetz - also getrennt vom Privat-LAN; Hinweis auf "Honey Pot") - Fernwartungen (eine Kurzübersicht)
VNC Tools (z. B. UltraVNC); beispielhafte Konfigurationen und Hilfen mit c't Projekt (Link)
Teamviewer - durch diese Technik sind keine Port-Manipulationen an den Routern nötig; Anm.: nur für Privat kostenlos (Link)
Windows-Bordtechnik: RDP (Remote Desktop) - nur mit den Windows Pro-/Enterprise-Versionen (Windows 7 Professional, Windows 8 Pro) möglich - Übung Subnetting
Vorübung: Netzblöcke der Telekom ermittelt mittels Übersicht auf Ripe-FTP-Server (Link)
Subnetz-Rechnungen mit: 185.103.92.0 / 22 aus diesen Blöcken
Ebenfalls: ein 16 Mio Hosts Class A Privat-Netz in Teilnetze mit ca. 65.000 Hosts aufteilen -> ergibt ca. 16 Mio / 65.000 => ca. 258 - also 256 Teilnetze
mit 2 hoch Zahlen (1, 2, 4, 8, 16, 32, 64, 128, 256) benötigt man also 2 hoch 8 = 256 Teilnetze => also 8 zusätzliche Bits nach "rechts"
Übungs-IP: 10.150.200.35 / 8 wird zu 10.150.200.35 / 16 und wurde mit IP-Calculator analysiert (Netzwerkadresse, Broadcastadreesse, Hosts: 65.534, ...) - nslookup Recherche (alternatives Linux-Tool
dig)
über bestimmte Internet-Portale und Tools Heise - Netze - DNS-Abfrage)
Befehlszeile (cmd): nslookup aufrufen> server dns1.shuttle.de(zuständigen Server definieren - optional; gerne auchserver 8.8.8.8ein Public-Google-DNS)> set querytype=ANY(alles vorhandenen Daten abfragen: A, AAAA, MX - Mail Exchanger, die Mailserver der Domain, ...)> vhs-braunschweig.de(gewünschte Domain)> exit(interaktives nslookup verlassen)
HTML5 vs. Java
TCP vs. UDP
netstat
Well Known Ports
nslookup
RIPE de.telekom
Tag 05 - Freitag
Freitag, 23.06.2015, 08.30 - 16.00 Uhr
- Rekapitulationen, TN-Fragen
- To-Do-List Freitag:
Router (komplett - hier dann auch WLAN),
Client-SW (Browser/URL, FTP; Windows-Hosts-Datei) inkl. Übungen und Einsatz einer Diagnose-SW (WireShark) - Strukturierte Verkabelung (Wiki Link)
Patch-Dosen (UAE - Universal Anschluss Einheit - Link Reichelt, IAE - ISDN Anschluss Einheit, CAT), Patch-Kabel (inkl. Steckern), Verlegekabel (von der Kabeltrommel/Rolle), Rangierfeld (Patchpanel, Patchfeld), CAT (5e / heute besser 6) für Kabel und Dosen, jederzeit nachträgliche Zuordnung von Telefon- oder Datensignalleitungen an die Enddosen (am Besten UAE- oder auch nur IAE-Dosen) - ISDN-Telefontechnik
Bussystem S0 mit Terminierungen, bis zu 8 Endgeräte (beim Basisanschluss: ISDN-Telefon bzw. -Fax Geräte), Vergabe von MSN an Geräte nötig damit es auch klingelt, Standardanschluss: Basisanschluss/Mehrgeräteanschluss, Analoge Geräte (Tel. und Fax) über a/b-Adapter oder bessser mit kompletten TK-Anlagen (Telekommunikations-Anlagen), Fax-Geräte müssen auch noch mit korrekter Gerätegruppe angeschlossen sein (Fax Gruppe G3, G4) - "Router" komplett
am Beispiel des aktuellen AVM 7490 Modells (Link):
- VDSL- oder ADSL-Anschluss; IP-basiertes, analoges oder ISDN-Festnetz
- 4 x Gigabit-Ethernet
- WLAN AC mit bis zu 1.300 MBit/s
- WLAN N mit bis zu 450 MBit/s
- 2 x USB 3.0 für Speicher und Drucker
- DECT-Basisstation für bis zu 6 Handgeräte
- ISDN-S0-Bus für ISDN-Telefone oder ISDN-Telefonanlage
- 2 x a/b-Port für analoge Telefone, Anrufbeantworter und Fax
und noch: Sicherer Fernzugang über das Internet mit VPN (IPSec); Unterstützung von IPv6; WLAN-Taster (manuelles Ein-/Ausschalten von WLAN); Wi-Fi Protected Setup (WPS); WLAN-Gastzugang – sicheres Surfen für Freunde und Besucher; Erweiterung der WLAN-Funkreichweite mittels Repeaterfunktion; Faxfunktion inklusive E-Mail-Weiterleitung (fax to mail); Mediaserver stellt Geräten im Heimnetz Musik, Bilder und Videos zur Verfügung (SMB, FTP, UPnP AV); Mit MyFRITZ! von überall sicherer Zugriff auf die eigene FRITZ!Box; FRITZ!NAS – einfacher Zugriff auf alle Dateien im Netzwerk - WLAN (IEEE 802.11 - WikiLink)
AdHoc Verbindungen (vs. Infrastruktur-Modi), Access-Point (Geschwindigkeiten Brutto: 802.11b - 11 MBit/s bis 802.11n - 150 oder auch 300 MBit/s und 802.11ac bis ca. 7000 MBit/s), Frequenzen 2,4 und 5 GHz, SSID als Zellname für den AP, Verschlüsselung mit WPA/WPA2 (kein WEP mehr!); MAC-Adress-Filterung, Sendestärken optimieren mittels Positionierung AP oder Minderung zum Stromsparen oder zur Sicherung gegen Eindringlinge, WLAN-Gastezugänge, Schalter für WLAN on/off - VPN (Virtual Private Network - Wiki Link)
geschlossenes sicheres Netzwerk, welches einen externen Host über das öffentliche Netz im privaten Netz integriert, Techniken mittels IPsec, Tunnel-Protokollen, Proprietäre Systeme wie Hamachi, Komplettlösungen diverser TK-Unternehmen
Speziell: Angebot von AVM mit Fritz-Boxen (Link) und VPN-Software (Youtube Video), Hersteller Allnet mit Infos / PDFs (Link)
Anm.: auch hier natürlich eigentlich CISCO Marktführer
Empfehlung (häufig): monatliche Komplett-Pakete (HW / SW) von Anbietern - URL (Uniform Ressource Locator - Wiki Link)
http: // (Protokoll)
username:passwort@ (Benutzername und Passwort)
www (Webserver Name)
.bahn (Domain - auch Subdomains subdomain.domain.tld)
.de (TLD - Top Level Domain; hier ccTLD)
:80 (Port - hier Standard-Port - Well Known Port - obsolet)
/ordner/unterordner/ (Ordnerstruktur auf Server)
index.php (Webdokument - hier PHP-Skript)
?artikel=BE15&kunde=1234 (Parameter - hier für dynamisches PHP-Skript)
im lokalen Netz als Netzwerkpfad siehe UNC: \\server\freigabe\ordnerstruktur\datei.ext - Namen auflösen
DNS mit Forward und Reverse Lookup; Forward Lookup löst www.vhs-braunschweig.de in 194.95.249.210
manuelle Auflösung mittels hosts-Datei (Windows: C:\Windows\System32\Drivers\etc\hosts - Adminrechte zum Bearbeiten nötig)
Gründe für hosts-Einträge:
DNS-Probleme lösen (z.B. lange DNS-Auflösungszeiten)
Umleitung von "schädlichen" Seiten auf 127.0.0.1 (localhost als Sackgasse)
eigene Namen für Maschinen im LAN auflösen (192.168.11.66 www.intranetserver.lokal)
speziell: Lokale Auflösung in Windows-Netzen mit Umwandlung der NetBIOS-Namen der Windows Rechner in die Privaten LAN-IPs mittels NetBT (NetBIOS over TCP/IP - siehe Ausgabe von ipconfg /all ) - Web-Clients (Browser)
Beispiel: Mozilla Firefox mit allen Einstellungen und Konfigurationen, Spracheinstellung (mit Beispiel mozilla-europe.org), Sicherheitsaspekte und Techniken: Javascript, Passwörter, Chronik, Lesezeichen, Cookies, SSL/TLS für Verschlüsselungen mit https
Andere Browser: Microsoft Internet Explorer (hier: ActiveX, BHO - Browser Help Objects), Opera, Google Chrome, Safari
Speziell: Plug-Ins für Adobe Flash (mit Flash "Cookies", Webcam + Mikro), JAVA (Java Runtime Environment JRE - nicht verwechseln mit JavaScript) - FTP-Client
Beispiel: FileZilla mit anonymen FTP-Servern (ftp5.gwdg.de) und XAMPP für Windows auf lokaler Maschine 192.168.11.66 www.intranetserver.lokal (siehe Übung zu Hosts-Datei)
Speziell: Analyse mit Tool Wireshark (früher Ethereal) zum Nachweis, dass die Benutzerdaten (ohne Verschlüsselung) im Klartext durch das Netz gehen; Empfehlung: Secure FTP (eigentlich SSH - Secure Shell) - Feedback, TN-Unterlagen, letzte Fragen
Hinweis auf Musterprüfung: auf Fragen konzentrieren aus unserem BU-Inhalt
RJ-45 Techniken
FTP per Browser
Browser konfigurieren
Wireshark
AVM Fritz!Box
hosts-Datei
Vielen Dank für Ihre überaus freundlichen Feedback-Bögen und Ihr lautes Klopfen zum Ende des Seminars.
Ihr Trainer Joe Brandes
