IP-Adressierung

Eine IP-Adresse (IP Version 4) ist eine 32-Bit-Nummerkombination, die einen Computer und andere Netzwerkgeräte eindeutig identifiziert. Die IP-Adresse nach Version 4 des Internet-Protokolls (IP-Protokoll) besteht aus 32 Bit, die in vier Gruppen (Oktette oder Quads genannt) zu je 8 Bit unterteilt werden und durch Punkte getrennt sind.

Grundformat einer IP-Adresse (Version 4):

10.100.0.1

Oktett 1. Oktett 2. Oktett 3. Oktett 4. Oktett
bit 8 bit

(0 – 255)

8 bit

(0 – 255)

8 bit

(0 – 255)

8 bit

(0 – 255)

Beispiel 1 10 100 0 25
Beispiel 2 192 168 1 1

Die Zahlen in einem Oktett gehen von 0 bis 255. Daher sind theoretisch 4.294.967.296 IP-Adressen möglich.

Netzwerkklassen

[Die IP-Adressen sind in fünf Klassen (A, B, C, D, E) eingeteilt. Jeder Klasse sind bestimmte Adressbereiche zugeordnet. Es geht dabei nur um das erste Oktett/Quad.

Adressklasse Erstes Oktett/Quad Verwendung
Klasse A 1-126 kommerziell
Klasse B 128-191 kommerziell
Klasse C 192-223 kommerziell
Klasse D 224-239
Klasse E 240-254

Für die Vergabe von IP-Adressen ist das Inter-NIC (Internationales Netzwerk-Informations-Center) zuständig. Diese Einrichtung gibt Adressräume an nationale NICs (Network Information-Centers, z. B. nic.at) weiter. Diese geben Adressen wiederum an Internet Service-Provider und Firmen (die eine fixe IP-Adresse brauchen, um z. B. einen Webserver oder Online-Shop zu betreiben) weiter.

Als privater Internet-Benutzer bekommt man von seinem Internet Service-Provider nur eine dynamische IP-Adresse für die Zeit, in der man im Internet ist, zugewiesen. Bei der nächsten Sitzung kann es eine andere Adresse sein. Daher kann man keinen Webserver betreiben (der nur gefunden werden kann, wenn er eine fixe, gleichbleibende IP-Adresse hat). ]

Reservierte IP-Adressen

Auch Geräte in einem lokalen Netzwerk (LAN) haben IP-Adressen. Sie bekommen sogenannte reservierte (private) IP-Adressen, die nicht in das Internet geroutet (verbunden) werden. Diese Geräte sind vom Internet aus nicht erreichbar. Umgekehrt wird, wenn Daten an eine reservierte IP-Adresse gesendet werden, keine Verbindung ins Internet aufgebaut.

Reserviert Verwendung
1. Oktett 2. Oktett HHH HHH
In Klasse A 10 HHH HHH HHH lokale Geräte, mit Internetanbindung, nur lokal geroutet
In Klasse B 172 bis

172

16

31

HHH

HHH

HHH

HHH

lokale Geräte, mit Internetanbindung, nur lokal geroutet
In Klasse C 192

192

168

168

0

255

0

255

lokale Geräte, mit Internetanbindung, nur lokal geroutet

Subnetze

Um Netzwerke (die Geräte im Netzwerk) in sinnvolle (kleine) Bereiche einteilen zu können, werden Sub-Netze gebildet (z. B. um in der Schule getrennte Netzwerke für Verwaltung und Unterricht zu haben). Ohne die Möglichkeit dieser Teilnetze hätte jedes Netzwerk 255 x 255 x 255 x 255 IP-Adressen zur Verfügung (eine Firma müsste dann diese hohe Anzahl auch kaufen, wenn es um öffentliche IP-Adressen geht, andererseits gäbe es dann längst zu wenige IP-Adressen). Das Sub-Netz hat auch die Form einer IP-Adresse. Eine einfache Form eines Subnetzes ist folgende:

Subnetz-Maske 255 255 255 0

Netzwerkanteil

(24 bit zur Kennzeichnung des Netzwerkes)

Hostanteil

(8 bit für die Geräte)

Geräte, die in diesem Netzwerk sein sollen, müssen in den ersten drei Oktetten identische Zahlen haben max. 255 Geräte in diesem NW
Gerät 1 192 168 1 1
Gerät 2 192 168 1 5
Gerät 3 192 168 1 7
Gerät 4 192 168 2 7

 Gerät 4 ist nicht im gleichen Netzwerk und kann mit den anderen Geräten daher nicht kommunizieren.

[Ein andere Schreibweise, um dieses Netzwerk anzuschreiben, ist diese:

192.168.1.0/24

(Die ersten 24 bit (= 3 Oktette) bezeichnen das Netzwerk, 8 bit stehen für die Hosts zu Verfügung (256 Geräte). ]




Serverbasiertes Netzwerk

Im serverbasierten Netzwerk stellen spezielle Computer (Server – “Bediener”) Ressourcen für Clients (“Kunden”) zur Verfügung. Diese Ressourcen können Hardware, Software und Daten sein.

Auch im Serverbasierten Netzwerk müssen sich alle Geräte (Hosts) im gleichen Netzwerk befinden, was durch die Subnetzmaske sichergestellt wird.

Einrichten:

  • die PCs sind physikalisch miteinader verbunden (Switch), die Treiber für die Netzwerkkarten sind installiert
  • Zuweisen der Subnetzmaske und der IP-Adressen, des Standardgateways und der zwei DNS-Server:
  PC 1 Laptop Drucker Modem-Router
IP-Adresse 10.100.1.2 20.100.1.3 10.100.1.4 10.100.1.1
Subnetzmaske 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0
Standard-Gateway 10.100.1.1 10.100.1.1 10.100.1.1 10.100.1.1
DNS 1 10.100.0.11 10.100.0.11 10.100.0.11 10.100.0.11
DNS 2 172.16.0.11 172.16.0.11 172.16.0.11 172.16.0.11

Das Zuweisen der Subnetzmaske und der IP-Adressen, des Standardgateways und der zwei DNS-Server erfolgt im serverbasierten Netzwerk dynamisch durch den DHCP-Server.

Server leisten in einem Netzwerk verschiedene Dienste (Serverrollen). Es handelt sich dabei um Software. Nicht jede Serversoftware muß auf einem eigenen physikalischen Server-Computer installiert werden.

  • Domänencontroller: beinhaltet die zentrale Datenbank mit den Benutzerkonten, für die Anmeldung im Netzwerk erfordertlich
  • Dateiserver: speichert die Daten der Benutzer
  • Druckserver: enthält die installierten Drucker des Netzwerkes
  • Webserver: enthält Websites, nimmt Anforderung der Benutzer entgegen und liefert die Seiten aus
  • Terminalserver: auf ihm sind Programme installiert, die alle Benutzer verwenden können
  • DHCP-Server  (Dynamik Host Configuration Protocol): weist den Computern im Netzwerk IP-Adressen zu
  • DNS-Server (Dynamik Name Server): enthält das Verzeichnis der IP-Adressen mit den zugehörigen Domainnamen
  • Mailserver (Exchange-Server): Email-System, Mailkonten, Posteingang, Postausgang
    POP-Protokoll (Post-Office-P.): der Mail-Client (z. B.Outlook) holt die Mails vom Mailserver
    IMAP-Protokoll (Internet-Message-Access-Protokoll): Mails bleiben am Mailserver, können dort organisiert werden (Ordner, löschen, automatisches Einsortieren in Ordner), ev. Kopien der Mails am Client-PC
[wpp_count] mal gelesen

 

 




Funktionen von Netzwerken

 

Netzwerk

Ein Netzwerk verbindet Workstations (Arbeitsplatzcomputer), Drucker, Server, Modems, Router, Switches oder auch unterschiedliche Netzwerke miteinander. Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network). Technisch betrachtet gibt es zwei Typen von Netzwerken: das serverbasierte Netzwerk und das einfachere Peer-to-Peer-Netzwerk (p2p). Nach der Art der Anordnung der Netzwerkbestandteile (PCs, Drucker …) im Netzwerk (Netzwerktopologie) unterscheidet man Bus-, Stern- und Ring-Netzwerke.

 

Gründe für eine Vernetzung

In allen Fällen sind es verschiedenste Gründe, warum eine Vernetzung gemacht wird:

  • Kommunikation: Vernetzte Computer können schnell und einfach Daten miteinander austauschen. Dateien können von einem auf den anderen PC kopiert oder verschoben werden (über freigegebene Ordner). Mittels E-Mails können Informationen ausgetauscht werden.
  • Nutzung von Peripheriegeräten: Drucker, Plotter, Scanner, Router und Modems für den Internetzugang können gemeinsam genutzt werden und Kosten können so gesenkt werden. Voraussetzung ist, dass ein User die Berechtigung dafür besitzt. Über Rechte kann z. B. gesteuert werden, wer einen Farbdrucker benutzen darf.
  • Nutzung eines gemeinsamen Datenbestandes: Viele Anwendungen sind nur möglich, weil im Netzwerk ein gemeinsamer Datenbestand (Datenbank) benutzt werden kann. Beispiele:
  • Flugreservierung (und andere Reservierungssystem): Viele Reisebüros oder einzelne Kunden selber greifen auf die gleiche Datenbank des Flugunternehmens zu und tätigen ihre Reservierungen. Das kann nur durch den Zugriff auf den einen Datenbestand funktionieren.
  • Artikelverwaltungen, Online-Shops: Im zentralen Artikelverwaltungssystem sind alle Artikel mit ihrer Anzahl sichtbar. Verkäufer und Kunden bekommen so immer die korrekte Ausfkunft über die Verfügbarkeit von Artikeln.
  • Nutzung von Software: Anwendersoftware muß im Netzwerk nicht auf jedem Computer installiert sein, sondern kann von einem Server den einzelnen Computern zur Verfügung gestellt werden. Das Programm wird dabei beim Start in den Arbeitsspeicher des Anwender-PCs geladen. Der Grund dafür ist die einfachere Wartbarkeit von Programmen (einmalige Installation am Server, Patches, Updates) und die geringere Hardware-Anforderung an die Client-Computer.
  • Das Gleiche ist auch mit dem Betriebssystem möglich. Die Client-Computer, sogenannte Thin-Clients, haben weder Software noch Betriebssystem installiert. Sie verbinden sich mit virutellen Instanzen des Betriebssystems (virtuellen Maschinen), die auf einem speziellen Server bereitgestellt werden. Solche Lösungen werden von der Firma VMWARE und Microsoft angeboten. Der Zugriff auf diese virtuellen Maschinen ist nicht nur von innerhalb des Netzwerkes (LAN) möglich, sondern auch von ausserhalb über das Internet (Web-Access).
    Vgl. https://cloud.hlwhollabrunn.ac.at

[

VMWare

]

 

  • Diese Technik wird immer mehr auch über das Internet benutzt (ASP: Application Service Providing). Microsoft, Google u. a. stellen im Zusammenhang mit ihren Cloud-Speichern (vereinfachte) Office-Programme und verschiedene Tools (Kalender etc.) (gratis) zur Verfügung. Die Variante, die das herkömmliche, am PC installierte Office ersetzen soll, heißt bei Microsoft “Office365”.
    Vgl. https://portal.office365.com/
[wpp_count] mal gelesen



Domainrecht

 www. example.  com
Label der 3. Ebene

 

Label der 2. Ebene, Second-Level-Domain Label der 1. Ebene, Top-Level-Domain (TLD)
office.  example.  com
 Sub-Domain Label der 2. Ebene, Second-Level-Domain Label der 1. Ebene, Top-Level-Domain (TLD)

 

[Fully Qualified Domain Name (FQDN): Zu einer FQDN gehört auch noch das Root-Label nach dem Top-Level-Label. Es wird jedoch üblicherweise weggelassen.

www.example.com.

3rd-level-label . 2nd-level-label . Top-Level-Domain . root-label ]

Arten von Top-Level-Domains

  • Länderdomains (ccTLD = country code Top-Level-Domain): Jeder Staat hat eine eigene Top-Level-Domain (at, de, us, se, ch, cc …)
    Verzeichnis aller Domains
  • Generische Domains (gTLD = generic Top-Level-Domain): Generische Top-Level-Domains decken bestimmte Bereiche ab.
    com = kommerzielle Angebote
    edu = Bildungseinrichtungen
    org = nichtkommerzielle Einrichtungen

Seit März 2004 sind auch Umlaute und bestimmte Sonderzeichen erlaubt. Seit 2014 kam es zu einer wahren Schwemme an neuen Domains. Rund 1.200 neue Domains stehen nach der Prüfung durch die ICANN zur Verfügung (shop, app, reise, gmbh, berlin, bayern, wien, tirol …).

Domains können einen großen wirtschaftlichen Wert haben, vor allem für die Werbung. Der Zwergstaat Tuvalu verkaufte seine Domain .tv an eine Martketing-Firma, um rund 20 Millionen Euro plus einer Gewinnbeteiligung. die Firma Libro kaufte die Domain .cc von den Cocos Islands. Häufiger wird allerdings mit Second-Level-Domains gehandelt (es gibt dafür Börsen). mozart.at wechselte um rund 100.000 Euro den Besitzer, sex.com um 12 Millionen Dollar.

Die Funktion einer Domain

Die Domain gilt als Adresse einer Website, ist es aber genaugenommen nicht. Die eigentliche Adresse ist die IP-Adresse, eine Zahlenkombination mit dieser Form: 149.130.22.17 Da Zahlen nur schwer merkbar sind, wurde das Domain-System aufgepropft. Eine Website wird nur anhand der IP-Adresse gefunden. Daher muss die Domain von DNS-Servern, die es reichlich im Internet gibt, in die IP-Adresse übersetzt werden. DNS-Server enthalten Verzeichnisse mit IP-Adressen und dazugehörigen Domains.

Wenn man die IP-Adresse einer Website kennt, kann man diese anstelle der Domain im Webbrowser eingeben. Auf der Website http://reverse.domainlex.com man die IP-Adresse einer Domain herausfinden (auch der umgekehrte Weg ist möglich).

46.101.157.92 -> ertl.today

Jeder Domainname muss weltweit einzigartig sein, damit das Internet funktionieren kann. Da Domains attraktiv und wertvoll sein können, kommt daher immer wieder zu Streitigkeiten zwischen Unternehmen, zwischen Unternehmen und Privatpersonen, zwischen Künstlern bzw. Prominenten und Privatpersonen und anderen Institutionen um einen bestimmten Domainnamen. Rechtliche Streitigkeiten um Domainnamen sind sehr kostenintensiv. Daher sollte jedes Unternehmen, jede Institution, aber auch jede Privatperson einige Regeln beachten, um schon bei der Registrierung einer Domain diesen Streitigkeiten aus dem Weg zu gehen.

Das Domainrecht verbietet

  • Markennamen (z. B. Milka),
  • Namen von Unternehmen (z. B. McDonalds),
  • Namen von Prominenten (z. B. Madonna),
  • Titel von Zeitschriften, Filmen oder Software (z. B. Gewinn),
  • Städtenamen (z. B. Graz),
  • KFZ-Kennzeichen,
  • Bezeichnungen von staatlichen Einrichtungen (z. B. Bundesheer)
  • Tippfehler-Domains (z. B. amzon.at).

Domainregistrierung

Immer wieder sorgen Domainstreitigkeiten von Prominenten für Aufsehen. Bekannte Künstler wie Robbie Williams, Julia Roberts, Madonna, Nicole Kidman, Sting oder Bruce Springsteen waren bereits in Domainstreitigkeiten verwickelt.

Um Domainstreitigkeiten schneller zu lösen und überhaupt ein funktionierenden Domainsystem zu ermöglichen, wurden Registrierungsstelen und genannte Streitschlichtungsstellen eingerichtet. Die WIPO (World Intellectual Property Organization) hat eine Schiedsstelle eingerichtet, die bereits einige tausend Fälle behandelt hat. Die WIPO (www.wipo.int) ist zum Beispiel für folgende Generic Top Level Domeins zuständig:

com, .org, .net, .biz oder .info.

http://www.wipo.int/portal/en/index.html

In den einzelnen Staaten gibt es nationale Registrierungsstellen, in Österreich die NIC (www.nic.at). Auf dieser Website kann man prüfen, ob die eigene Wunschdomain noch frei ist, und sie gleich kaufen. Ist sie schon vergeben (delegiert), kann man mit der WHOIS-Abfrage herausfinden, wem sie gehört.

Die ICANN steht für Internet Corporation for Assigned Names and Numbers. Die ICANN ist für die Verwaltung und Koordinierung des Domain Name System (DNS) verantwortlich, um sicherzustellen, dass jede Adresse eindeutig ist und alle Benutzer des Internets alle gültigen Adressen finden können. Zu diesem Zweck wird die Vergabe eindeutiger IP-Adressen und Domänennamen überwacht. Darüber hinaus wird sichergestellt, dass jeder Domänenname der richtigen IP-Adresse zugeordnet wird.

Die ICANN ist ebenfalls dafür verantwortlich, die Registrierungsstellen für Domänennamen zu genehmigen. “Genehmigen” bedeutet, Mindeststandards für die Leistung der Registrierungsfunktionen zu definieren und festzulegen, Personen oder juristische Personen anzuerkennen, die diese Standards erfüllen, und einen Vertrag zur Genehmigung abzuschließen, in dem die für die Bereitstellung von Registrierungsdiensten geltenden Regeln und Verfahren dargelegt sind.

https://www.icann.org/resources/pages/faqs-2014-01-22-de

Ein interessanter Domainstreit in Österreich betraf die Domain „bundesheer.at“. Ein Tiroler Ex-Soldat hat die Domain registrieren lassen. Nachdem er die Domain freigegeben hatte, verabsäumte es das Bundesministerium für  Landesverteidigung, einen so genannten „Wait-Antrag“ bei NIC.at (Network Information Center) zu stellen. Als nun das Bundesministerium für Landesverteidigung die Domain registrieren lassen wollte, war diese schon wieder vergeben. Schlussendlich konnte dieser Rechtsstreit doch noch beigelegt werden und das österreichische Bundesheer hat
nun endlich die Wunschdomain www.bundesheer.at (siehe dazu http://derstandard.at/?id=856785).




Peer-to-peer-Netzwerk

Peer-to-Peer-Netzwerke kommen vor allem im privaten Bereich zur Anwendung. Dabei werden Rechner gleichwertig (“peer” – Gleicher) miteinander vernetzt. Jeder Rechner kann seine Ressourcen (Drucker, Festplattenspeicher, CD-ROM/DVD/BD-Laufwerk, Modem) freigeben. Auf diese haben dann die anderen Zugriff. Der häufigste Grund, ein Peer-to-peer-Netzwerk einzurichten ist, den Zugang ins Internet für alle Geräte zu schaffen.

Peer2peer

 

Einrichten eines Peer to Peer-Netzwerkes mit 2 PCs, einem Smartphone und einem Modem-Router mit Switch:
  • der vom Internet-Provider gelieferte Router (mit Modem- und Switchfunktion) ist am das Stromnetz und an die Telefonleitung angeschlossen
    (ein Router ist notwendig, um von einem Netzwerk in ein anderes zu gelangen, hier vom Home-Netzwerk (Peer-to-peer-Netzwerk) ins Internet)
  • die PCs und weiteren Geräte sind physikalisch mit Kabeln oder per WLAN miteinader verbunden (im Bild durch den Router mit integriertem 4-Port-Switch), die Treiber für die Netzwerkkarten sind installiert
  • Zuweisen der Subnetzmaske und der IP-Adressen, des Standardgateways und der zwei DNS-Server:
PC 1 PC 2 Smartphone Modem-Router
IP-Adresse 10.100.1.2 20.100.1.3 10.100.1.4 10.100.1.1
Subnetzmaske 255.255.0.0 255.255.0.0 255.255.0.0 255.255.0.0
Standard-Gateway 10.100.1.1 10.100.1.1 10.100.1.1 10.100.1.1
DNS 1 172.16.0.10 172.16.0.10 172.16.0.10 172.16.0.10
DNS 2 172.16.0.11 172.16.0.11 172.16.0.11 172.16.0.11

Festlegen einer gemeinsamen Arbeitsgruppe:

  • “MAYERS”

Das Zuweisen der Subnetzmaske und der IP-Adressen, des Standardgateways und der zwei DNS-Server kann manuell oder dynamisch geschehen.

  • Manuell: Im Netzwerk jedes Gerätes müssen die Daten eingetragen werden (IP-Adresse, Subnetzmaske, Standardgateway, DNS-Server). Dabei ist zu achten, dass jede IP-Adresse nur einmal vergeben wird.
  • Dynamisch: Alle Daten werden dynamisch (beim Start des Gerätes) von einem eigenen Server (DHCP-Server) zugewiesen. Im Heimnetzwerk ist dieser DHCP-Server im Modem-Router integriert.