Netzwerk
IP-Adresse (IPv4)
Services, die Ihre öffentliche(n) IP-Adresse(n) anzeigen:
Kommandos, die Ihre lokalen IP-Adressen anzeigen:
ipconfig # Windows (und Mac?)
ip addr # Linux
Kommando, das Ihre öffentliche IP-Adresse anzeigt:
curl --silent https://ifconfig.me
curl --silent https://ifconfig.me/all
Private und reservierte Netzwerke
Folgende Bereiche von IP-Adressen sind reserviert und «gibt es nicht» im Internet:
10.0.0.0 bis 10.255.255.255 (für grosse Netzwerke, wie z.B. das Schul-WLAN)
172.16.0.0 bis 172.31.255.255 (für mittlere Netzwerke, z.B. das interne Netzwerk vom Cluster, der die Schulnetze betreut.)
192.168.0.0 bis 192.168.255.255 (für kleine Netzwerke, typischerweise zu Hause)
127.0.0.0 bis 127.255.255.255 (Loopback Netzwerk, normalerweise der eigene Computer, auch localhost genannt).
Anatomie einer IP-Adresesse
4 Bytes, normalerweise Dezimal geschrieben mit 3 Punkten getrennt.
Aufgeteilt in Netzteil (erste $n$ Bits) und Hostteil (letzte $32-n$ Bits).
Datenpakete Routing
Aussprache: «ruuting», wie französisch «route», («rauting» wäre dann die Fräsmaschine)
Internet: Ein Netz, das Netzwerke verbindet (Netzteil der IP-Adresse).
Datenpaket:
Zieladresse, Zielport (Nummer von 0-65535)
Absenderadresse, Absenderport
Meta-Daten
Payload (Inhalt, Nutzlast)
Routing: Datenpakete von einem Netz ins nächste weiterleiten.
Router: «Computer mit 2 oder mehr Netzwerkanschlüssen» (für jedes verbundene Netz eines).
Aus den ersten Bits der Zieladresse wird entschieden, in welches nächste Netz das Datenpacket weitergeleitet werden soll
Meist mehrere Möglichkeiten, Auswahl nach Auslastung/Geschwindigkeit.
Packetverfolgung
tracert tech-lab.ch # Windows
traceroute tech-lab.ch # Linux (evtl. Installation vom Programm nötig)
DNS
Domain Name Service. «It's always DNS» (wenn es Netzwerkprobleme gibt)
Telefonbuch für IP-Adressen
tech-lab.ch ist (für Menschen) einfacher als 81.62.232.82
TLD: Top Level Domain (z.B. .ch, .com, .de etc). Der letzte Teil eines Domain-Names.
Domain: Name.TLD, z.B. tech-lab.ch, ksbg.ch, google.com. (Ein Name (ohne Punkt), Punkt, TLD).
Subdomain: subdomain.name.tld, z.B.
www.tech-lab.ch, ofi.tech-lab.ch, fginfo.ksbg.ch,
www.ksbg.ch (www, ofi, fginfo wären hier die Subdomains).
Reservierung einer Domain
TLD legt Regeln für mögliche Domains fest.
Registrare verwalten Domain-Reservierungen. Kostet je nach Domain und Registrar zwischen 10.- und 100.- pro Jahr (oder mehr)
Domain grabbing (z.B. Expo01 Story)
-
Lookup auf der Kommandozeile:
nslookup tech-lab.ch # Windows
host tech-lab.ch # Linux
Die Auflösung funktioniert auch in die entgegengesetzte Richtung, also z.B.
nslookup 81.62.232.82
Wer ist also der Internetprovider vom Tech-Lab?
Anatomie der Namensauflösung
Root-Server
-
Authoritative Nameserver
Nameserver vom Provider: Kennt die IP noch, oder fragt nach (Caching)
Nameserver vom Modem/Router zu Hause: Kennt die IP noch, oder fragt nach (Caching)
Lokaler Computer: Kennt die IP noch, oder fragt nach (Caching)
Die Anfragen werden zwischengespeichert während einer gewissen Zeit (TTL, Time to live), meist Stunden bis Tage.
Gecashte Einträge anzeigen (zeigt auch, mit welchen Adressen ihr Computer letztlich höchstwahrscheinlich kommuniziert hat).
ipconfig -displaydns # Windows
Zuständige Nameserver für einen Domain finden:
nslookup -type=ns tech-lab.ch # Windows
host -t ns tech-lab.ch # Linux
dig ns tech-lab.ch # Linux
Finden Sie heraus, welche Nameserver für ksbg.ch zuständig sind. Besuchen Sie dann die entsprechende Webseite.
Ports
Bei einem Verbindungsaufgaufbau ist nicht nur die IP-Adresse, sondern auch die Portnummer wichtig.
python -m http.server
Telnet auf Windows ist offenbar 💩
Telnet auf Windows ist offenbar 💩
telnet localhost 8000
Wenn dies fehlschlägt, Öffnen Sie die System-Einstellungen und suchen Sie nach «Windows Features aktivieren» und setzen Sie dort bei «Telnet client» ein Häckchen. Evtl. muss der Computer danach neu gestartet werden?
Machen Sie eine Webanfrage «von Hand» auf der Kommandozeile:
telnet localhost 8000
und geben Sie dann
GET / HTTP/1.1
gefolgt von zwei mal Enter ein.
Das wird wohl nicht angezeigt etc, aber die Antwort vom Webserver sollten Sie sehen.
NAT
Network Address Translation.
Problem: Theoretisches Limit von $2^{32}$ IP-Adressen, praktisch noch etwas weniger (3.6 Milliarden?)
Lösung IPv6 ($2^{128}$ Adressen), aber niemand will umstellen…
Workaround: NAT
Am Beispiel der Schule:
Eine öffentliche IP-Adresse gegen aussen.
Datenpakete nach draussen werden vom Gateway (erster Router) umadressiert und sich die Verbindungsdetails (IP/Portnummer) gemerkt.
Einkommende Antworten werden mit gemerkter Liste wieder umadressiert und an korrekte interne IP weiter geleitet.