Netzwerk on Lernzettel — FISI AP

Mon, 01 Jan 0001 00:00:00 +0000

DNS, DHCP & ARP#

DNS — Domain Name System#

DNS übersetzt Domainnamen in IP-Adressen (und umgekehrt).

Ohne DNS müsstest du 216.58.213.46 eingeben statt google.com.

DNS-Auflösung Schritt für Schritt#

sequenceDiagram
 participant C as Client
 participant R as Resolver (lokal)
 participant RNS as Root-Nameserver
 participant TNS as TLD-Nameserver (.de)
 participant ANS as Autoritativer NS
 C->>R: Was ist die IP von www.example.de?
 R->>R: Cache prüfen — nicht gefunden
 R->>RNS: Wer kennt .de?
 RNS->>R: TLD-NS für .de: 1.2.3.4
 R->>TNS: Wer kennt example.de?
 TNS->>R: Auth-NS: 5.6.7.8
 R->>ANS: Was ist www.example.de?
 ANS->>R: 93.184.216.34
 R->>C: 93.184.216.34 (wird gecacht)

DNS-Record-Typen#

Record	Bedeutung	Beispiel
A	IPv4-Adresse	`example.com → 93.184.216.34`
AAAA	IPv6-Adresse	`example.com → 2606:2800:220:1::93`
CNAME	Alias (Canonical Name)	`www.example.com → example.com`
MX	Mail-Server	`example.com → mail.example.com` (Prio 10)
NS	Nameserver der Domain	`example.com → ns1.example.com`
PTR	Reverse DNS (IP → Name)	`34.216.184.93.in-addr.arpa → example.com`
TXT	Freitext (SPF, DKIM)	`"v=spf1 include:..."`
SOA	Start of Authority (Zonen-Info)	Seriennummer, Refresh, Retry

DNS-Ports#

UDP 53 — normale Anfragen (bis 512 Byte)
TCP 53 — Zonentransfers, große Antworten

Rekursiv vs. Iterativ#

	Rekursiv	Iterativ
Wer löst auf?	Resolver löst komplett auf	Client fragt selbst jeden NS
Typisch für	Client → lokaler Resolver	Resolver → Root/TLD/Auth-NS

DHCP — Dynamic Host Configuration Protocol#

DHCP verteilt automatisch IP-Konfigurationen an Clients.

Mon, 01 Jan 0001 00:00:00 +0000

IPv4, IPv6 & Subnetting#

IPv4 Grundlagen#

Eine IPv4-Adresse besteht aus 32 Bit, geschrieben als 4 Oktette in Dezimalschreibweise.

$$\underbrace{192}{8,Bit}.\underbrace{168}{8,Bit}.\underbrace{10}{8,Bit}.\underbrace{5}{8,Bit}$$

Adressklassen (historisch, heute CIDR):

Klasse	Bereich	Standardmaske	Hosts
A	1.0.0.0 – 126.255.255.255	/8 (255.0.0.0)	~16 Mio.
B	128.0.0.0 – 191.255.255.255	/16 (255.255.0.0)	~65.000
C	192.0.0.0 – 223.255.255.255	/24 (255.255.255.0)	254

Private IP-Bereiche (nicht im Internet routbar):

Bereich	CIDR	Nutzung
10.0.0.0 – 10.255.255.255	10.0.0.0/8	Große Netze
172.16.0.0 – 172.31.255.255	172.16.0.0/12	Mittlere Netze
192.168.0.0 – 192.168.255.255	192.168.0.0/16	Heimnetze, KMU
127.0.0.1	Loopback	Localhost

Subnetting — CIDR Notation#

Die Subnetzmaske teilt eine IP-Adresse in Netzanteil und Hostanteil.

Mon, 01 Jan 0001 00:00:00 +0000

Netzwerkdokumentation & Netzwerkplan#

Eine vollständige Netzwerkdokumentation ist Grundlage für Betrieb, Fehlersuche, Erweiterung und Sicherheitskonzept eines Netzwerks.

Physischer vs. Logischer Netzwerkplan#

	Physischer Netzwerkplan	Logischer Netzwerkplan
Zeigt	Reale Hardware und Verkabelung	IP-Adressen, Netzwerke, VLANs, Protokolle
Inhalt	Gerätestandorte, Kabeltypen, Patchpanels, Switchports	IP-Adressen, Subnetze, Routing, VLANs, Dienste
Zweck	Wo steht was? Wie ist es verkabelt?	Wie kommunizieren die Geräte?
Erstellt von	Netzwerktechniker	Netzwerkarchitekt
Format	Grundriss / Rack-Diagramm	Topologie-Diagramm

Physischer Netzwerkplan#

Zeigt die reale physische Infrastruktur:

Mon, 01 Jan 0001 00:00:00 +0000

Netzwerktopologien#

Eine Topologie beschreibt die Anordnung und Verbindungsstruktur der Geräte in einem Netzwerk. Man unterscheidet physische Topologie (tatsächliche Verkabelung) und logische Topologie (wie Daten fließen).

Übersicht der Topologien#

Topologie	Struktur	Typisches Einsatzgebiet
Bus	Alle Geräte an einem gemeinsamen Kabel	Historisch (Koaxial), veraltet
Stern	Alle Geräte an einem zentralen Switch/Hub	Modernes LAN – Standard heute
Ring	Jedes Gerät mit genau zwei Nachbarn verbunden	Token Ring (veraltet), SONET/SDH
Masche (Mesh)	Jedes Gerät mit mehreren/allen anderen verbunden	WAN, Internet, WLAN-Mesh
Baum	Hierarchische Stern-in-Stern-Struktur	Große Unternehmensnetze

Bus-Topologie#

Alle Geräte sind an ein gemeinsames Übertragungsmedium (Bus) angeschlossen.

Mon, 01 Jan 0001 00:00:00 +0000

Netzzugriffsverfahren#

Collision Domain - Gruppe von vernetzten Geräten, die gleichzeitig eine Spannungsspitze erkennen

Ein Netzzugriffsverfahren dient der Steuerung des Zugriffs auf ein Medium.

Verfahren	Erklärung	Funktionsweise	Vorteile	Nachteile
CSMA/CD (Carrier Sense Multiple Access with Collision Detection)	Wird in kabelgebundenen Ethernet-Netzwerken verwendet, um Kollisionen zu erkennen und zu beheben.	- Geräte hören den Kanal ab (Carrier Sense). - Mehrere Geräte können auf denselben Kanal zugreifen (Multiple Access). - Kollisionen werden erkannt und behoben (Collision Detection).	- Effiziente Nutzung des Kanals bei geringer Auslastung. - Einfache Implementierung.	- Leistungseinbußen bei hoher Netzwerkauslastung. - Nicht geeignet für drahtlose Netzwerke.
CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)	Wird in drahtlosen Netzwerken wie WLAN verwendet, um Kollisionen zu vermeiden.	- Geräte hören den Kanal ab (Carrier Sense). - Kollisionen werden vermieden, indem ein Signal gesendet wird, bevor Daten übertragen werden (Collision Avoidance).	- Reduziert die Wahrscheinlichkeit von Kollisionen. - Besser geeignet für drahtlose Netzwerke.	- Höherer Overhead durch zusätzliche Signale. - Kann bei hoher Netzwerkauslastung ineffizient sein.
Token Passing	Ein spezielles Datenpaket (Token) wird im Netzwerk zirkuliert, und nur das Gerät mit dem Token darf senden.	- Das Token wird im Netzwerk weitergegeben. - Ein Gerät muss auf das Token warten, um Daten zu senden. - Nach dem Senden wird das Token weitergegeben.	- Keine Kollisionen, da immer nur ein Gerät senden darf. - Deterministische Leistung, gut für zeitkritische Anwendungen.	- Höhere Latenz bei geringer Netzwerkauslastung. - Komplexere Implementierung und Verwaltung.

Siehe auch#

netzwerktopologie — CSMA/CD in Bus-Topologie, Token Passing in Ring-Topologie
wlan grundlagen — CSMA/CA als Netzzugriffsverfahren im WLAN (IEEE 802.11)
osi modell — Netzzugriffsverfahren auf Schicht 1 und 2 einordnen
tcp ip — Netzzugang-Schicht im TCP/IP-Modell

Ressourcen#

Mon, 01 Jan 0001 00:00:00 +0000

ISO/OSI Modell#

Nr.	Layer	Encapsulation (Verkapselung der Daten)	Erklärung
7	Application Layer	[Data]	- Bietet Netzwerkdienste für Anwendungen wie E-Mail oder Dateitransfer.- Eher abstrakt, fließende Grenze zu Layer 6 und 5. Protokolle: HTTP, HTTPS, SMTP, DNS, DHCP. Kopplungselemente: Proxy, Gateway, Content-Switch.
6	Presentation Layer	[Header][Data]	- Übersetzt Datenformate zwischen Netzwerk und Anwendung, z.B. Datenkompression oder Verschlüsselung. - Wandelt Daten in geeignete Formate (z.B. ASCII) um. - Übersetzt zwischen Datenformaten.
5	Session Layer	[Session][Header][Data]	- Verwaltet und synchronisiert den Dialog zwischen zwei Anwendungen. - Sicherung der Verbindung gegen Abbrüche. - Speichert Daten, um nach einem Verbindungsverlust die Sitzung wieder aufzubauen.
4	Transport Layer	[Transport][Session][Header][Data]	- Gewährleistet zuverlässige Datenübertragung. - Segmentierung des Datenstroms, Routingentscheidungen, Datenkapselung. - Protokolle: TCP (verbindungsorientiert: HTTP, SMTP), UDP (verbindungslos: Streaming, VPN, DNS).
3	Network Layer	[Network][Transport][Session][Header][Data]	- Verantwortlich für Routing und Weiterleitung von Datenpaketen. - Logische Adressierung (IPv4, IPv6). Protokolle: ICNP, IGMP, IP, Ipsec, IPX. Kopplungselemente: Layer-3-Switch, Router.
2	Data Link Layer	[Data Link][Network][Transport][Session][Header][Data]	- Sicherstellung fehlerfreier Datenübertragung zwischen direkt verbundenen Geräten. -Physikalische Adressierung durch MAC-Adressen. Protokolle: IEEE 802.3 (Ethernet), IEEE 802.11 (WLAN), Token Ring. Kopplungselemente: Bridge, Wireless Access Point, Switch (arbeitet mit MAC-Adressen, ermöglicht VLANs).
1	Physical Layer	[BITs]	- Überträgt Rohdaten über physische Medien wie Kabel oder Funk. - Bits werden in Signale umgewandelt (elektrisch, optisch, elektromagnetisch).Kopplungselemente: Hub (reine Verteilfunktion, broadcastet).

Siehe auch#

tcp ip — TCP/IP-Modell als vereinfachtes 4-Schichten-Modell im Vergleich zum OSI
protokolle ports — Protokolle den OSI-Schichten zugeordnet
netzzugriff — Schicht-1- und Schicht-2-Zugriffsverfahren (CSMA/CD, CSMA/CA)
dns dhcp arp — DNS/DHCP auf Schicht 7, ARP auf Schicht 2/3
vlan routing nat — Routing (Schicht 3), VLANs (Schicht 2)
strukturierte_verkabelung — Physische Schicht (Layer 1) mit Kabeltypen und Medien
[[../06_it-sicherheit/verschluesselung]] — Verschlüsselung auf verschiedenen OSI-Schichten (TLS = Schicht 5/6)

Ressourcen#

Mon, 01 Jan 0001 00:00:00 +0000

Protokolle#

Protokoll	Port(s)	Layer (OSI)	Funktion	Eigenschaften	Beispielanwendung	Nachrichten Format
ARP	-	2/3	MAC-Adressauflösung	- Broadcast-basiert - Kein Port (direkt über Ethernet) - Lokales Netzwerk	- IP zu MAC Mapping - ARP-Cache - Gratuitous ARP	ARP Request/Reply
ICMP	-	3	Netzwerkdiagnose	- Keine Ports - Teil des IP-Protokolls - Kontrollnachrichten	- Ping - Traceroute - Path MTU Discovery	Echo Request/Reply, Destination Unreachable
IGMP	-	3	Multicast-Gruppenmanagement	- Keine Ports - Teil des IP-Protokolls - Gruppenbeitritt/-austritt	- Streaming - IPTV - Multicast-Routing	Membership Reports, Queries
IPsec	-	3/4	VPN-Verschlüsselung	- Sicherheit auf IP-Ebene - Authentifizierung - Verschlüsselung	- Site-to-Site VPN - Remote Access VPN - Tunneling	AH (Authentication Header), ESP (Encapsulating Security Payload)
IPX	-	3	Netzwerkprotokoll (Novell)	- Alternatives Routing-Protokoll - Proprietär - Veraltet	- Novell NetWare - Alte Netzwerke - Legacy Systeme	Routing Informationen, Datenpakete
DHCP	67/68	7	IP-Konfiguration	- UDP-basiert - Client/Server - DORA-Prozess	- IP-Vergabe - Netzwerkkonfiguration - DNS-Server-Zuweisung	Discover, Offer, Request, Acknowledge
DNS	53	7	Namensauflösung	- UDP (Anfragen) - TCP (Zonentransfer) - Hierarchisch	- Domain zu IP - MX-Records - Service Discovery	DNS Query, DNS Response
HTTP	80	7	Webtransfer	- TCP-basiert - Request/Response - Zustandslos	- Webseiten - REST APIs - Web Services	GET, POST, PUT, DELETE Requests
HTTPS	443	7	Sicherer Webtransfer	- SSL/TLS - Verschlüsselt - Zertifikate	- E-Banking - Webshops - Sichere APIs	Verschlüsselte HTTP-Requests
FTP	20/21	7	Dateitransfer	- Separate Kontroll-/Datenkanäle - TCP-basiert - Authentifizierung	- Dateiupload - Downloads - Webhosting	FTP Commands, Data Transfer
SMTP	25	7	E-Mail-Versand	- TCP-basiert - Store and Forward - Mailserver-Kommunikation	- E-Mail-Versand - Mail Relay - Newsletter	MAIL, RCPT, DATA Commands
POP3	110	7	E-Mail-Abruf	- TCP-basiert - Download und Löschen - Einfach	- Mail-Clients - Offline-Mail-Zugriff	LIST, RETR, DELE Commands
IMAP	143	7	E-Mail-Verwaltung	- TCP-basiert - Serverseitige Verwaltung - Komplexer als POP3	- Webmail - Mobile Mail-Clients	SELECT, FETCH, STORE Commands
NTP	123	7	Zeitsynchronisation	- UDP-basiert - Hierarchisch - Stratum-Levels	- Serveruhrzeiten - Logging - Zertifikate	Timestamp Synchronization
SNMP	161/162	7	Netzwerkmanagement	- UDP-basiert - Manager/Agent - MIB-Struktur	- Monitoring - Inventory - Alerting	GET, SET, TRAP Nachrichten
SSH	22	7	Secure Shell	- TCP-basiert - Verschlüsselt - Authentifizierung	- Remote Access - SFTP - Tunneling	Verschlüsselte Kommandos, Key Exchange
Telnet	23	7	Terminal Emulation	- TCP-basiert - Unverschlüsselt - Veraltet	- Legacy Systeme - Debugging	ASCII-basierte Terminal-Kommunikation
TFTP	69	7	Einfacher Dateitransfer	- UDP-basiert - Keine Authentifizierung - Minimal	- Router Config - Boot Images	Read, Write Requests
RDP	3389	7	Remote Desktop	- TCP-basiert - Grafikübertragung - Windows-spezifisch	- Remote Support - Virtual Desktops	Grafik- und Eingabeübertragung
SMB	445	7	Datei/Druckerfreigabe	- TCP-basiert - Windows-Netzwerke - Authentifizierung	- Netzlaufwerke - Drucker sharing	File/Printer Sharing Protokolle
LDAP	389	7	Verzeichnisdienst	- TCP-basiert - Hierarchisch - Authentifizierung	- Active Directory - User Management	Verzeichnis-Abfragen und Änderungen
Syslog	514	7	Logging	- UDP-basiert - Prioritätslevels - Facility-Codes	- System Logs - Network Logs - Security Logs	Log-Nachrichten mit Priorität
TCP	0-65535	4	Zuverlässige Datenübertragung	- Verbindungsorientiert - Fehlerkorrektur - Fluss- und Staukontrolle	- Web-Kommunikation - E-Mail - Dateitransfer	Segments mit Sequenznummern
UDP	0-65535	4	Schnelle, unzuverlässige Datenübertragung	- Verbindungslos - Kein Overhead - Keine Garantien	- DNS - Streaming - Online-Gaming	Datagramme ohne Verbindungsaufbau
Kerberos	88	6/7	Authentifizierung	- Ticketbasiert - Verschlüsselt - Single Sign-On	- Windows Domains - Enterprise Authentication - Netze mit hohen Sicherheitsanforderungen	Authentication Tickets
BGP	179	3	Routing zwischen autonomen Systemen	- Externes Routing - Path Vector Protokoll - Internet-Backbone	- Internet-Routing - Service Provider - Globale Netzwerkverbindungen	Route Advertisements
SCTP	0-65535	4	Multi-Streaming Transportprotokoll	- Mehrere Datenströme - Fehlertoleranz - Multihoming	- Telekomm. Signalisierung - VoIP - Hochverfügbare Systeme	Chunks mit Sequenznummern
RADIUS	1812/1813	7	Authentifizierung und Accounting	- AAA-Protokoll - Zentralisierte Authentifizierung - Accounting-Funktionen	- ISP-Authentifizierung - WLAN-Zugang - VPN-Management	Access-Request/Accept/Reject
RTSP	554	7	Medien-Streaming-Steuerung	- Echtzeit-Medien - Kontrollprotokoll - Zustandsbehaftet	- Video on Demand - Live-Streaming - IP-Kameras	DESCRIBE, SETUP, PLAY Commands
SIP	5060/5061	7	Kommunikationssitzungen	- VoIP-Signalisierung - Sessionaufbau - Verschlüsselung möglich	- IP-Telefonie - Video-Conferencing - Instant Messaging	INVITE, BYE, REGISTER Messages
MQTT	1883/8883	7	Leichtgewichtiges Messaging	- Publish/Subscribe - IoT-optimiert - Minimaler Overhead	- Smart Home - Sensornetzwerke - Fahrzeug-Kommunikation	CONNECT, PUBLISH, SUBSCRIBE
WebSocket	80/443	7	Bidirektionale Echtzeitkommunikation	- Persistent Connection - Vollduplex - Geringer Overhead	- Chat-Anwendungen - Echtzeit-Dashboards - Multiplayer-Spiele	CONNECT, MESSAGE, CLOSE
XMPP	5222	7	Instant Messaging	- Dezentral - Erweiterbar - XML-basiert	- Chat-Systeme - Social Media - Kollaboration	Presence, Message Stanzas
CoAP	5683	7	IoT-Kommunikation	- Ressourcen-beschränkt - UDP-basiert - RESTful	- Smarte Geräte - Sensornetze - Embedded Systems	GET, POST, PUT, DELETE
MQTT-SN	1884	7	IoT Sensor Networks	- Für Sensornetzwerke - Sehr leichtgewichtig - Drahtlos-optimiert	- Drahtlose Sensoren - Wearables - Umgebungsüberwachung	CONNECT, PUBLISH für Sensoren
AMQP	5672/5671	7	Message Queuing	- Messaging-Middleware - Plattformunabhängig - Zuverlässig	- Enterprise Messaging - Microservices - Verteilte Systeme	AMQP Commands, Message Routing
gRPC	Dynamisch	7	RPC Framework	- Hochperformant - Binäres Protokoll - Microservices	- Microservice-Kommunikation - Verteilte Systeme - Cloud-Native Anwendungen	Protocol Buffers Nachrichten

Siehe auch#

osi modell — OSI-Schichten auf die diese Protokolle gemappt werden
tcp ip — TCP/UDP im Detail mit 3-Way-Handshake und Port-Bereichen
dns dhcp arp — DNS (Port 53), DHCP (Port 67/68), ARP im Detail
vpn — IPsec (Port 500/4500), OpenVPN (Port 1194), WireGuard (Port 51820)
[[../06_it-sicherheit/verschluesselung]] — HTTPS/TLS, SSH und sichere Protokolle

Ressourcen#

Siehe auch#

osi modell — Protokolle nach OSI-Schichten einordnen
tcp ip — TCP/IP Modell
dns dhcp arp — DNS (Port 53), DHCP (67/68), ARP
[[../06_it-sicherheit/verschluesselung]] — HTTPS/TLS-Verschlüsselung

Ressourcen#

Mon, 01 Jan 0001 00:00:00 +0000

Strukturierte Verkabelung#

Die strukturierte Verkabelung ist ein standardisiertes Konzept zur planmäßigen Verkabelung von Gebäuden und Campussen. Sie ist genormt in EN 50173 (Europa) und ISO/IEC 11801 (international).

Ziel: Hersteller- und anwendungsunabhängige Infrastruktur, die flexibel für verschiedene Dienste (LAN, Telefon, Gebäudeautomation) genutzt werden kann.

Die drei Verkabelungsebenen#

┌─────────────────────────────────────────────────────┐
│ CAMPUS / GELÄNDE │
│ │
│ [Gebäude A] [Gebäude B] [Gebäude C] │
│ │ │ │ │
│ └────────────────────┴──────────────┘ │
│ │ │
│ [Campusverteiler CV] │
│ ① Primärbereich (Gebäudeverkabelung) │
└─────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────┐
│ GEBÄUDE │
│ │
│ Etage 3: [Etagenverteiler EV3] ────────────────── │
│ Etage 2: [Etagenverteiler EV2] ────────────────── │
│ Etage 1: [Etagenverteiler EV1] ────────────────── │
│ │ │
│ [Gebäudeverteiler GV] │
│ ② Sekundärbereich (Etagenverkabelung) │
└─────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────┐
│ ETAGE │
│ │
│ [EV] ── Dose 1 ── Dose 2 ── Dose 3 ── Dose 4 ... │
│ │
│ ③ Tertiärbereich (Anschlussverkabelung) │
└─────────────────────────────────────────────────────┘

① Primärbereich – Gebäudeverkabelung#

Verbindet Gebäude untereinander auf einem Campus oder die Gebäude mit dem zentralen Rechenzentrum.

Mon, 01 Jan 0001 00:00:00 +0000

TCP/IP Modell#

Das TCP/IP-Modell ist das praktisch verwendete Schichtenmodell des Internets (im Gegensatz zum theoretischen OSI-Modell mit 7 Schichten).

OSI vs. TCP/IP#

TCP/IP Schicht	OSI Schichten	Protokolle (Beispiele)
4 — Anwendung	7 Application, 6 Presentation, 5 Session	HTTP, HTTPS, FTP, DNS, DHCP, SMTP, SSH
3 — Transport	4 Transport	TCP, UDP
2 — Internet	3 Network	IP (IPv4/IPv6), ICMP, ARP
1 — Netzzugang	2 Data Link, 1 Physical	Ethernet, WLAN (802.11), MAC

flowchart LR
 subgraph OSI ["OSI (7 Schichten)"]
 o7["7 Application"]
 o6["6 Presentation"]
 o5["5 Session"]
 o4["4 Transport"]
 o3["3 Network"]
 o2["2 Data Link"]
 o1["1 Physical"]
 end
 subgraph TCPIP ["TCP/IP (4 Schichten)"]
 t4["Anwendung"]
 t3["Transport"]
 t2["Internet"]
 t1["Netzzugang"]
 end
 o7 & o6 & o5 --- t4
 o4 --- t3
 o3 --- t2
 o2 & o1 --- t1

TCP vs. UDP#

Eigenschaft	TCP	UDP
Verbindung	Verbindungsorientiert (3-Way-Handshake)	Verbindungslos
Zuverlässigkeit	Ja — Empfang wird bestätigt	Nein — kein ACK
Reihenfolge	Garantiert (Sequenznummern)	Nicht garantiert
Fehlerkorrektur	Ja (Wiederholung bei Verlust)	Nein
Geschwindigkeit	Langsamer (Overhead)	Schneller
Einsatz	HTTP, HTTPS, FTP, SSH, SMTP	DNS, DHCP, VoIP, Streaming, Gaming

TCP 3-Way-Handshake#

sequenceDiagram
 participant C as Client
 participant S as Server
 C->>S: SYN (Verbindung anfragen)
 S->>C: SYN-ACK (bestätigen + eigene SYN)
 C->>S: ACK (bestätigen)
 Note over C,S: Verbindung aufgebaut ✓
 C->>S: Daten...
 C->>S: FIN (Verbindung beenden)
 S->>C: ACK + FIN
 C->>S: ACK

IP-Paket Aufbau (vereinfacht)#

Feld	Inhalt
Version	IPv4 (4) oder IPv6 (6)
TTL (Time to Live)	Maximale Hops, wird bei jedem Router −1 → bei 0: Paket verworfen
Protokoll	TCP (6), UDP (17), ICMP (1)
Quell-IP	Absender-Adresse
Ziel-IP	Empfänger-Adresse
Daten (Payload)	Nutzdaten

Ports#

0–1023: Well-known Ports (standardisiert, z.B. 80=HTTP, 443=HTTPS)
1024–49151: Registered Ports (registriert, z.B. 3389=RDP)
49152–65535: Dynamic/Ephemeral Ports (temporär vom Client genutzt)

Siehe auch#

osi modell — ISO/OSI-Modell (7-Schichten-Vergleich)
protokolle ports — Protokolle & Ports im Detail
dns dhcp arp — DNS, DHCP & ARP (Anwendungsschicht)

Ressourcen#

Mon, 01 Jan 0001 00:00:00 +0000

VLANs, Routing & NAT#

VLANs (Virtual Local Area Networks)#

VLANs trennen ein physisches Netzwerk in logisch getrennte Segmente — ohne separate Hardware.

Wozu VLANs?#

Sicherheit: Abteilungen sind voneinander isoliert (z.B. Buchhaltung ↔ Gäste-WLAN)
Performance: Broadcast-Traffic wird auf das VLAN begrenzt
Flexibilität: Umzug = nur Konfiguration ändern, kein Kabelumbau

VLAN-Typen#

Typ	Zuweisung	Beschreibung
Port-basiert	Switchport → VLAN-ID	Einfachste Methode, Standardfall
MAC-basiert	MAC-Adresse → VLAN-ID	Unabhängig vom Port
Protokollbasiert	Protokoll (z.B. IP) → VLAN	Selten

Trunk vs. Access Port#

	Access Port	Trunk Port
Funktion	Verbindet Endgeräte	Verbindet Switches / Router
VLANs	Genau 1 VLAN	Mehrere VLANs
Tagging	Kein Tag (transparent)	IEEE 802.1Q-Tag im Frame
Beispiel	PC, Drucker	Uplink Switch↔Switch, Switch↔Router

IEEE 802.1Q Tagging#

flowchart LR
 A["Ethernet Frame\n(ohne Tag)"] --> B["Switch fügt Tag ein\n[Dest MAC][Src MAC][802.1Q Tag: VLAN-ID][Type][Data][FCS]"]
 B --> C["Trunk-Leitung\n(mehrere VLANs)"]
 C --> D["Nächster Switch\nliest VLAN-ID"]

Der 802.1Q-Tag enthält u.a.:

Mon, 01 Jan 0001 00:00:00 +0000

VPN (Virtual Private Network)#

Ein VPN erstellt einen verschlüsselten Tunnel durch ein unsicheres Netzwerk (z.B. das Internet), sodass entfernte Standorte oder Nutzer so kommunizieren können, als wären sie direkt verbunden.

VPN-Arten#

flowchart TD
 A["VPN-Typen"] --> B["Site-to-Site VPN\n(Standort ↔ Standort)"]
 A --> C["Remote Access VPN\n(Einzelner Nutzer ↔ Firmennetz)"]
 A --> D["SSL/TLS VPN\n(browserbasiert)"]
 B --> E["Zwei Firmenstandorte\npermanent verbunden"]
 C --> F["Homeoffice-Mitarbeiter\nverbindet sich ins Büronetz"]
 D --> G["Zugriff per HTTPS\nkein Client nötig"]

Site-to-Site vs. Remote Access#

	Site-to-Site	Remote Access
Verbindet	Netz ↔ Netz	Einzelner Client ↔ Netz
Authentifizierung	Zertifikate / Pre-Shared Key	Benutzername + Passwort / Zertifikat
Konfiguration	Auf VPN-Gateways (Router/Firewall)	VPN-Client auf Endgerät
Typisch	Zweigstellen	Homeoffice, Außendienst

VPN-Protokolle#

Protokoll	Port	Merkmale
IPsec	UDP 500/4500	Industriestandard, sehr sicher; zwei Modi: Tunnel (ganzes Paket) / Transport (nur Payload)
OpenVPN	UDP/TCP 1194	Open Source, sehr flexibel, TLS-basiert
WireGuard	UDP 51820	Modern, sehr schnell, schlanker Code
L2TP/IPsec	UDP 1701	L2TP für Tunnel + IPsec für Verschlüsselung
PPTP	TCP 1723	Veraltet, unsicher — nicht mehr verwenden!
SSL/TLS VPN	TCP 443	Browserbasiert, kein extra Client, gut durch Firewalls

IPsec — Modi und Phasen#

Zwei Betriebsmodi:

Mon, 01 Jan 0001 00:00:00 +0000

WLAN-Grundlagen#

WLAN (Wireless Local Area Network) ermöglicht drahtlose Netzwerkkommunikation auf Basis des IEEE 802.11-Standards. Es arbeitet auf OSI-Schicht 1 (Physical) und 2 (Data Link).

IEEE 802.11 Standards im Überblick#

Standard	Jahr	Frequenz	Max. Brutto-Bandbreite	Reichweite (innen)	Alltagsname
802.11b	1999	2,4 GHz	11 Mbit/s	~30 m	–
802.11g	2003	2,4 GHz	54 Mbit/s	~30 m	–
802.11a	1999	5 GHz	54 Mbit/s	~15 m	–
802.11n	2009	2,4 / 5 GHz	600 Mbit/s	~70 m	Wi-Fi 4
802.11ac	2013	5 GHz	6,9 Gbit/s	~35 m	Wi-Fi 5
802.11ax	2019	2,4 / 5 / 6 GHz	9,6 Gbit/s	~30 m	Wi-Fi 6
802.11be	2024	2,4 / 5 / 6 GHz	46 Gbit/s	–	Wi-Fi 7

Prüfungsrelevant: 802.11n (Wi-Fi 4), 802.11ac (Wi-Fi 5), 802.11ax (Wi-Fi 6) kennen und zuordnen können.