Netzwerktechnik

Personal Area Network

Vortrag PRIG Workshop [2’303 KB] (PP-Vortrag)
Konfiguration [1’390 KB] für OpenOffice

 

.

.

Netzwerke wie etwa das Internet werden heute von fast jedem Funkamateur als etwas Selbstverständliches genutzt. Wer sich allerdings auf dem Gebiet der digitalen Betriebsarten betätigt, kommt nicht darum herum, sich auch mit theoretischen Grundlagen zu beschäftigen.

Das Kapitel 'Netzwerktechnik' auf dieser Website http://remote.hb9czv.ch/ soll  dazu dienen, Probleme im Zusammenhang mit der Administration und Konfiguration von Netzwerken zu lösen.

.

.

Router Typ: NETGEAR N600

Im folgenden die wichtigsten Informationen und Einstellungen:

@ Angeschlossene Geräte

Liste der angeschalteten Geräte (siehe auch Tools)

@ LAN-Konfiguration

Keine Adress-Reservierung, da die festen Adressen bei den Geräten eingestellt werden.

@ Portweiterleitung/Port-Triggering

Notwendig, um die Geräte von ausserhalb (Internet) erreichbar zu machen

@ Dyn DNS

zum regelmässigen Aussenden von Datenpaketen an den DynDNS-Server, damit dieser die aktuelle Adresse des Host hb9czv speichern und nach Bedarf an Benutzer weiterleiten kann.

.

.

.

Konfiguration Windows 7 (Netzwerk- und Freigabecenter)

.

Fixe (interne) IP-Adresse festlegen

siehe auch Kapitel Remote Control

Anwendungen:

- Fernsteuerung der Funkanlage mit Ham Radio Deluxe und Commcat (noch fehlerhaft)

- Webcam (USB-Webcam)

- Wetterstation (Server)

-

.

.

Verbindungs-Optionen von UltraVNC:

Einloggen mit Passwort

Der Remote-Bildschirm, steuerbar von irgendwo im Netzwek via:

- PC

- Android Tablet mit VNCdroid

- Android Smartphone mit VNCdroid

(auch Apfel-Produkte funktionieren)

.

- Philips Telefon/Scype VOIP

- Netzwerkdrucker

- Internetradio Logitec (Steuerung mit Android App)

-

__________________________________________________________________________

.

_______________________________________________________________

.

Check IP Address (Windows)

- Uebersicht über die Geräte und deren IP-Adresse

- Senden von Pings an einzelne Geräte

.

.

Netzschaltleiste im Browser (remote) sichtbar

Netzwerkeinstellungen

Lokale Netze (Heimnetzwerk, Firmennetzwerke) und öffentliche Netze (Internet) basieren auf der gleichen Protokollfamilie und verhalten sich entsprechend sehr ähnlich. Auch anwendungsmässig verschmelzen die Netze in Form des Virtual Private Network (VPN). Auf Unterschiede wie z.B. die gesonderten IP-Adressbereiche im lokalen Netzwerk wird speziell hingewiesen.

Heimnetzwerk
Ein Heimwerk besteht in einer einfachen Form aus einem netzwerkfähigem Gerät (meist einem PC) und einem Gateway zum Internet (Router, hier mit der Bezeichnung HB9CZV, der mit seinem Firewall auch unerwünschte Hackerangriffe erfolgreich abwehren kann).

Virtual Private Network (VPN)
Das VPN dient dazu, Geräte aus einem Heimnetzwerk (Private Network) an ein anderes Netzwerk anzubinden. Die beiden Netzwerke müssen dabei nicht kompatibel sein.

Zwei PCssind über das Internet verbunden

Man spricht hier von einem Peer-to-Peer-Netz, wo alle Computer gleichberechtigt sind und sowohl Dienste in Anspruch nehmen können, als diese auch zur Verfügung stellen.

Eine Server/Client-Konfiguration bildet ein etwas umfangreicheres VPN. Der Client kann direkt am öffentlichen Netz oder an einem lokalen Netzwerk angeschlossen sein. Der Server kann z. B. ein Steuerungs-PC für eine ferngesteuerte Funkanlage sein. Die Verbindung der beiden Elemente des VPN wird auch als 'Tunnel' bezeichnet.

VPN Server / Client

Der Tunnel kann mit einer sog. Secure Shell (SSH) verschlüsselt werden. Dies dient dem Schutz der Privatsphäre, denn der Datenverkehr von Handy und PC kann von Dritten leicht mitgelesen werden, wenn die Uebertragung über einen öffentlichen Zugang erfolgt.

Beachte:
VPN mit oder ohne Verschlüsselung erfolgt rein softwaremässig.

Dienste

Dienst werden durch Server mit spezieller Software angeboten, die entweder im lokalen Netz oder im öffentlichen Netz angesiedelt sind. Der Client benötigt entweder eine entsprechende Software (z.B. Email Programm) oder der Dienst kann im Standard-Browser benutzt werden (Abfrage, Email, etc.)

Einige bekannte Dienste sind:

Email
SMTP
(Simple Mail Transfer Protocol) Versand von E-Mails über Mailserver
POP3
(Post Office Protocol Version 3) Abholung von E-Mails von einem Mailserver.

File Transfer
FTP (File Transfer Protocol) Zum Datenaustausch in beiden Richtungen.

WWW
HTTP (Hypertext Transfer Protocol) Dient dem Herunterladen von Dateien (meist HTML-Dokumenten) von einem Webserver
HTTPS (Hypertext Transfer Protocol over TLS/SSL) Variante von HTTP, jedoch über einen verschlüsselten Kanal

.

Client

Computer oder Programm, die eine Verbindung zu einem Servers aufbaut und dessen Dienste in Anspruch nimmt.

Server

Dienstleistungscomputer mit 'offenen Türen' (ports) für Kunden (Clients) der freigegebene Ressourcen wie Informationen, Druckerdienste, etc. anbietet

Peer-to-peer

Im Gegensatz zum Client/Server-Modell sind in einem reinen Peer-to-Peer-Netz alle Computer gleichberechtigt und können sowohl Dienste in Anspruch nehmen, als diese auch zur Verfügung stellen.

TCP/IP

In Kürze: Wenn ein Computer (in English auch 'Host' genannt) mit einem anderen Computer kommunizieren will, sendet er Datenpakete (IP Packets) mit der Adresse des gewünschten entfernten Computers (IP Address) ins Internet.

Knotenpunkte des Internets (sog. Routers) leiten die Datenpakete weiter zum nächsten Knoten, der näher am Empfänger ist (Forwarding). Die verschiedenen Abschnitte des Weges (Hops) können mit 'TRACERT' verfolgt werden.

TTL (Time to live)

In Kürze: Wenn ein Computer (in English auch 'Host' genannt) mit einem anderen Computer kommunizieren will, sendet er Datenpakete (IP Packets) mit der Adresse des gewünschten entfernten Computers (IP Address) ins Internet.

Knotenpunkte des Internets (sog. Routers) leiten die Datenpakete weiter zum nächsten Knoten, der näher am Empfänger ist (Forwarding). Die verschiedenen Abschnitte des Weges (Hops) können mit 'TRACERT' verfolgt werden.

ISP

Internet Service Provider (Dienstleistungsanbieter wie etwa Swisscom, Cablecom)

.

Standard-Ports

110 (TCP) POP3 (Exchange-Server)
25 (TCP) SMTP (Exchange Server)
20 FTP Datenkanal
21 FTP Steuerkanal
22 (TCP/UDP) SSH Secure shell
80 (TCP) HTTP
9000 + freie Ports

Port Forwarding

Ein Router wartet auf Datenpakete mit einer bestimmten Portnummer vom Internet. Diese Pakete leitet der Router an einen definierten Computer im lokalen Netzwerk weiter.

Durch diese Portweiterleitung sind Rechner vom Internet aus direkt erreichbar. Sie können also Serverfunktionen übernehmen.

Netmask

Eine Netmask ist eine 32-bit Maske, die dazu dient, die IP-Adresse in Unternetze (Subnets) zu unterteilen.

________________________________________________________________

TCP/IP Protokoll

Im sog.DoD-Schichtenmodell werden die Aufgaben in vier Schichten unterteilt. Dieses Modell ist Grundlage der Internetprotokollfamilie.

Zur Gliederung der Kommunikationsaufgaben werden in Netzwerken funktionale Ebenen, so genannte Schichten (layer), unterschieden. Für die Internetprotokollfamilie ist dabei das TCP/IP-Referenzmodell maßgebend. Es beschreibt den Aufbau und das Zusammenwirken der Netzwerkprotokolle aus der Internet-Protokoll-Familie und gliedert sie in vier aufeinander aufbauende Schichten. TCP/IP steht für Transmission Control Protocol/Internet Protocol.

Hop Routing über mehrere Netzwerke
Will ein Gerät ein IP-Paket versenden, werden die Netzwerkteile der Quell-IP-Adresse und Ziel-IP-Adresse verglichen.
Stimmen sie überein, befindet sich der Ziel-Host im selben Netz und das Paket wird direkt an den Empfänger gesendet.
Stimmen die Netzwerkteile dagegen nicht überein, so wird über eine Routingtabelle die IP-Adresse eines Routers (next hop) gesucht und das Paket an diesen Router gesendet.

________________________________________________________________

Domain Name System

DNS (Domain Name System) wird im Internet zur Uebersetzung von Namen (URLs) in die entsprechende IP-Adresse eingesetzt. DNS ist eine verteilte Datenbank mit einer hierarchischen Struktur.

Die Toplevel Domains sind vom NIC (Network Information Center) vordefiniert.

Derzeit existieren unter anderen:.com (kommerzielle Organisationen).edu (Bildungseinrichtungen).gov (amerikan. Regierungstellen).mil (Militär).net (Netzwerk-Organisationen).org (nichtkommerzielle Organisationen).int (internationale Organisationen wie die NATO)

.

Derzeit existieren unter anderen:

.com (kommerzielle Organisationen)

.edu (Bildungseinrichtungen)

.gov (amerikan. Regierungstellen)

.mil (Militär).net (Netzwerk-Organisationen)

.org (nichtkommerzielle Organisationen)

.int (internationale Organisationen wie die NATO)

.

________________________________________________________________

DHCP

Das Dynamic Host Configuration Protocol (DHCP) ermöglicht die dynamische Zuweisung der Netzwerkkonfiguration an Clients durch einen Server. Dies geschieht auf folgende Weise:

1. DHCPDISCOVER
Beim ersten Start sendet der Client-PC eine Broadcastmeldung zu einem oder mehreren DHCP-Server mit der Quelladresse 0.0.0.0 und seiner eindeutigen (Hardware) MAC-Adresse sowie des Computernamens.
2. DHCPOFFER
Der (oder die) Server senden eine Broadcastmeldung mit der Hardwareadresse des Client, ein Angebot einer IP-Adresse, Subnetzmaske, Leasedauer, IP-Adresse des Servers.
3. DHCPREQUEST
Der Client sendet -nachdem er eine IP-Adresse ausgewählt hat- eine weitere Broadcastmeldung an den oder die Server. Die Meldung enthält u.a. die IP-Adresse desjenigen Servers, dessen Angebot angenommen wurde.
4. DHCPACK/DHCPNACK
Der ausgewählte Server sendet eine Bestätigung (Acknowledgement)

Damit besitzt der Rechner eine IP-Adresse für eine bestimmte Lease-Dauer. Nach Ablauf der Hälfte dieser Zeitspanne erneuert der Client selbständig seine Lease-Dauer beim DHCP-Server.

Zugriffe heute: 1 - gesamt: 3310.