Server im Internet - Subnetzmaske
Hallo,
wir haben in der Schule das Thema Subnetting durchgekaut. Nun habe ich noch ein paar Unklarheiten, die ich gerne mal verstehen möchte.
1. Wenn ich im Netz 192.168.1.0 bin, und ein anderes Netz ist 192.168.2.0. Um zwischen den Netzen kommunizieren zu können, bedarf es ja einen Router (ein Switch würde ja theoretisch nicht reichen). Reicht ein Router dann schon aus, oder wie müsste die Firewall eingestellt werden, damit die Kommunikation funktioniert?
2. Warum funktioniert überhaupt die Kommunikation über das Internet? Angenommen meine externe IP ist 81.111.222.3 und ich möchte auf einen Server zugreifen, dessen IP 91.122.122.3 ist - dann liegen die ja praktisch in unterschiedlichen Netzen. Wieso ist eine Kommunikation möglich?
3. Ich habe ein Netzwerk ohne Router, lediglich ein Switch verbindet alle Netzwerkkomponenten. Mein eigener Rechner hat die IP-Adresse 172.16.1.1 und ich möchte gerne auf die 172.16.1.2 zugreifen (der Server stellt einen Webserver bereit). Stellt ja kein Problem dar - was ich mich aber frage: Wie funktioniert dort die Kommunikation? Ein Switch arbeitet ja auf Basis von MAC-Adressen, ganz ohne IP. Wenn ich nun im Browser die 172.16.1.2 eingebe, öffnet findet ja problemlos eine Kommunikation über das Netzwerk statt. Woher weiß das Paket aber, dass es zu der MAC-Adresse muss, die hinter 172.16.1.2 steckt?
Vielen Dank für die Aufklärung
GabbaGandalf
wir haben in der Schule das Thema Subnetting durchgekaut. Nun habe ich noch ein paar Unklarheiten, die ich gerne mal verstehen möchte.
1. Wenn ich im Netz 192.168.1.0 bin, und ein anderes Netz ist 192.168.2.0. Um zwischen den Netzen kommunizieren zu können, bedarf es ja einen Router (ein Switch würde ja theoretisch nicht reichen). Reicht ein Router dann schon aus, oder wie müsste die Firewall eingestellt werden, damit die Kommunikation funktioniert?
2. Warum funktioniert überhaupt die Kommunikation über das Internet? Angenommen meine externe IP ist 81.111.222.3 und ich möchte auf einen Server zugreifen, dessen IP 91.122.122.3 ist - dann liegen die ja praktisch in unterschiedlichen Netzen. Wieso ist eine Kommunikation möglich?
3. Ich habe ein Netzwerk ohne Router, lediglich ein Switch verbindet alle Netzwerkkomponenten. Mein eigener Rechner hat die IP-Adresse 172.16.1.1 und ich möchte gerne auf die 172.16.1.2 zugreifen (der Server stellt einen Webserver bereit). Stellt ja kein Problem dar - was ich mich aber frage: Wie funktioniert dort die Kommunikation? Ein Switch arbeitet ja auf Basis von MAC-Adressen, ganz ohne IP. Wenn ich nun im Browser die 172.16.1.2 eingebe, öffnet findet ja problemlos eine Kommunikation über das Netzwerk statt. Woher weiß das Paket aber, dass es zu der MAC-Adresse muss, die hinter 172.16.1.2 steckt?
Vielen Dank für die Aufklärung
GabbaGandalf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 215350
Url: https://administrator.de/forum/server-im-internet-subnetzmaske-215350.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
nicht böse sein, aber....
Deine Fragen zeigen aber das du dich mit dem Thema noch nicht ein bisschen beschäftigt hast....
Lies die Schul Unterlagen noch mal durch.
Lies dich bei Wikipedia zu den Begriffen durch und versuche mal konkret mit einzelnen Fragen zu beschäftigen.
Nur als Beispiel:
Du gibst dir die Antwort ja selber.
OSI Model Layer 2 Kommunikation auf MAC Address Basis....
brammer
nicht böse sein, aber....
wir haben in der Schule das Thema Subnetting durchgekaut. Nun habe ich noch ein paar Unklarheiten
Deine Fragen zeigen aber das du dich mit dem Thema noch nicht ein bisschen beschäftigt hast....
Lies die Schul Unterlagen noch mal durch.
Lies dich bei Wikipedia zu den Begriffen durch und versuche mal konkret mit einzelnen Fragen zu beschäftigen.
Nur als Beispiel:
IP-Adresse 172.16.1.1 und ich möchte gerne auf die 172.16.1.2 zugreifen (der Server stellt einen Webserver bereit). Stellt ja kein Problem dar > - was ich mich aber frage: Wie funktioniert dort die Kommunikation? Ein Switch arbeitet ja auf Basis von MAC-Adressen, ganz ohne IP
Du gibst dir die Antwort ja selber.
OSI Model Layer 2 Kommunikation auf MAC Address Basis....
brammer
Hallo,
als Stichwort: ARP - Address Resolution Protocol
Wenn ein PC feststellt, dass der Empfänger des IP-Paketes, dass er verschicken will, im selben Sub-Netz liegt, schick er eine Broadcast-Anfrage ins Netz: "Wer ist aaa.bbb.ccc.ddd?". Alle PC´s im gleichen Sub-Netz (Broadcast-Domäne) empfangen diese Frage und überprüfen, ob sie gemeint sind (ob es ihre IP ist). Der PC, der die gesuchte IP hat, antwortet dem fragenden PC und schickt ihm damit seine MAC-Adresse. Nun kann der sendende PC sein Paket an die ihm nun bekannte MAC-Adresse des empfangenden PC´s verschicken.
Wenn ein PC feststellt, dass der Empfänger des IP-Paketes, dass er verschicken will, nicht im selben Sub-Netz liegt, schickt er das IP-Paket an sein Standard-Gateway. Dessen MAC-Adresse hat er nach obiger Methode ermittelt. Der Router schickt nun dieses Paket entsprechend seiner Routing-Tabelle an den nächsten Router weiter. Wenn nun ein Router feststellt, das er mit einem Netzwerkport im Sub-Netz des Ziel-PC´s "steht", ermittelt er nach obiger Methode die MAC-Adresse des Ziel-PC´s und stellt das Paket zu.
Die beteiligten Komponenten "merken" sich die einmal ermittelten MAC-Adressen (lokale ARP-Tabelle) eine Zeitlang, Damit wird die Kommunikation beschleunigt, da nicht jedes mal die MAC-Adresse neu ermittelt werden muß.
Das ist sicher etwas vereinfacht dargestellt. Den "Rest" solltest Du Dir allein erarbeiten.
Jürgen
als Stichwort: ARP - Address Resolution Protocol
Wenn ein PC feststellt, dass der Empfänger des IP-Paketes, dass er verschicken will, im selben Sub-Netz liegt, schick er eine Broadcast-Anfrage ins Netz: "Wer ist aaa.bbb.ccc.ddd?". Alle PC´s im gleichen Sub-Netz (Broadcast-Domäne) empfangen diese Frage und überprüfen, ob sie gemeint sind (ob es ihre IP ist). Der PC, der die gesuchte IP hat, antwortet dem fragenden PC und schickt ihm damit seine MAC-Adresse. Nun kann der sendende PC sein Paket an die ihm nun bekannte MAC-Adresse des empfangenden PC´s verschicken.
Wenn ein PC feststellt, dass der Empfänger des IP-Paketes, dass er verschicken will, nicht im selben Sub-Netz liegt, schickt er das IP-Paket an sein Standard-Gateway. Dessen MAC-Adresse hat er nach obiger Methode ermittelt. Der Router schickt nun dieses Paket entsprechend seiner Routing-Tabelle an den nächsten Router weiter. Wenn nun ein Router feststellt, das er mit einem Netzwerkport im Sub-Netz des Ziel-PC´s "steht", ermittelt er nach obiger Methode die MAC-Adresse des Ziel-PC´s und stellt das Paket zu.
Die beteiligten Komponenten "merken" sich die einmal ermittelten MAC-Adressen (lokale ARP-Tabelle) eine Zeitlang, Damit wird die Kommunikation beschleunigt, da nicht jedes mal die MAC-Adresse neu ermittelt werden muß.
Das ist sicher etwas vereinfacht dargestellt. Den "Rest" solltest Du Dir allein erarbeiten.
Jürgen
Hallo,
zum ersten so wie @brammer es schon gesagt bzw. geschrieben hat und zum zweiten solltest Du immer so genau wie
möglich versuchen eine Frage in einem Forum abzusetzen, denn was Du zu Hause hast oder mitunter auch wissen
möchtest weist Du anscheinend, aber wir eben nicht und wir müssen uns dann in Deine Situation hinein denken oder
versetzen und das funktioniert nur oder eben besser, wenn Du so genau wie möglich formulierst und am besten
gleich alles an Informationen heraus gibst die entweder von Belang sind und man sie Dir nicht nach und nach aus
der Nase ziehen muss. Das soll keine Kritik sein, aber hilft in 95% aller Fälle so richtig
- Ein Layer2 Switch routet nicht so wie Du es ja schon beschrieben hast.
Dieser Switch operiert oder arbeitet rein auf Layer2 Ebene oder Basis
- Ein Layer2+ Switch (Layer2 + statisches Routing, wird aber abgekürzt mit Layer2+)
Also dieser Switch kann dann schon einmal statische Routen anlegen und bedienen
- Ein Layer3 Switch ist ein Switch der routen kann und zwar dynamisch und statisch
Also kann auch ein Switch routen, er muss aber mindestens ein Layer2+ oder sogar ein Layer3 Switch sein
auf die Erfordernisse an, die im Netzwerk unabdingbar bzw. erforderlich sind. (z.B. Sicherheitseinstellungen)
Einstellungen mitbringt oder man hat eben einen Router der gewisse Einstellungen mitbringt und man regelt so etwas dann
über den Router, ganz nach Belieben und so wie jeder mag, kann und vor allen Dingen Geld hat, denn mit den
Einstellungsmöglichkeiten, den gebotenen Funktionen und den Optionen die ein Router oder ein Switch bieten steigt auch
in der Regel immer der Preis! Ausnahme stellt hier die Firma MikroTik dar die recht günstige Router zu moderaten Preisen
anbietet und die Lizenzen für die auf dem Router laufende Software RouterOS sind gestaffelt.
oder ein Layer3 Switch sind ist dabei völlig egal.
- Ein Router routet Pakete von einem in ein oder mehrere andere Netze.
- Eine Firewall trennt ein Netz von einem oder mehreren anderen Netzen.
- Ein Switch verbindet Netzwerksegmente und bindet Netzwerkgeräte an ein Netzwerk an.
Das ist nur eine grobe Unterteilung und die grenzen sind fließend, das heißt dass die gebotene Funktionsvielfalt und
auch die integrierten Optionen mal mehr und mal weniger sein können und man diese Geräte in der Regel miteinander kombiniert so wie man es benötigt oder vorgegeben bekommt.
die verwendeten Protokolle und Dienste geht und zum Anderen es durch das Routing ermöglicht wird unter Zuhilfenahme
von DNS Servern.
Das heißt wenn Du ein exotisches Protokoll benutzt ist es eben nicht möglich von IP 81.111.222.3 auf die IP 91.122.122.3
zuzugreifen, das gelingt nur wenn alle Beteiligten ein und das selbe Protokoll benutzen und alle anderen Beteiligten bei
dem gesamten Vorgang dies eben auch tun.
die wurden durch CIDR abgelöst, da Ihr in der Schule das ganze aber von Grund auf lernt denke ich hat man sich dort
das mit den Subnetzen noch einmal zu Gemüt geführt.
Ein Switch, um es einmal vereinfacht darzustellen, lernt quasi die MAC und IP Adressen Bindungen, das heißt welche
MAC Adresse zu welcher IP Adresse gehört und das speichert der Switch dann in einer Tabelle ab und verbindet dann
immer von Punkt zu Punkt, also sprich auch von IP zu IP Adresse.
Versuch doch einmal von 192.168.1.5 auf 172.16.1.2 zuzugreifen.
Die beiden IP Adressen sind nicht in einer Broadcastdomain.
Gruß
Dobby
zum ersten so wie @brammer es schon gesagt bzw. geschrieben hat und zum zweiten solltest Du immer so genau wie
möglich versuchen eine Frage in einem Forum abzusetzen, denn was Du zu Hause hast oder mitunter auch wissen
möchtest weist Du anscheinend, aber wir eben nicht und wir müssen uns dann in Deine Situation hinein denken oder
versetzen und das funktioniert nur oder eben besser, wenn Du so genau wie möglich formulierst und am besten
gleich alles an Informationen heraus gibst die entweder von Belang sind und man sie Dir nicht nach und nach aus
der Nase ziehen muss. Das soll keine Kritik sein, aber hilft in 95% aller Fälle so richtig
1. Wenn ich im Netz 192.168.1.0 bin, und ein anderes Netz ist 192.168.2.0.
okUm zwischen den Netzen kommunizieren zu können, bedarf es ja eines Routers
Genau man braucht ein Gerät was auf Basis von Layer3 operiert.(ein Switch würde ja theoretisch nicht reichen).
Das ist leider nicht ganz so, wie Du es beschreibst bzw. geht es eben auch anders.- Ein Layer2 Switch routet nicht so wie Du es ja schon beschrieben hast.
Dieser Switch operiert oder arbeitet rein auf Layer2 Ebene oder Basis
- Ein Layer2+ Switch (Layer2 + statisches Routing, wird aber abgekürzt mit Layer2+)
Also dieser Switch kann dann schon einmal statische Routen anlegen und bedienen
- Ein Layer3 Switch ist ein Switch der routen kann und zwar dynamisch und statisch
Also kann auch ein Switch routen, er muss aber mindestens ein Layer2+ oder sogar ein Layer3 Switch sein
Reicht ein Router dann schon aus,
Ja mitunter würde ein Router ausreichen, aber es kommt eben auch immer auf die Wünsche und vor allem anderenauf die Erfordernisse an, die im Netzwerk unabdingbar bzw. erforderlich sind. (z.B. Sicherheitseinstellungen)
oder wie müsste die Firewall eingestellt werden,
Entweder man nimmt einen Router und hat einen Switch der ACLs (Access Control Lists) oder so genannte Port SecurityEinstellungen mitbringt oder man hat eben einen Router der gewisse Einstellungen mitbringt und man regelt so etwas dann
über den Router, ganz nach Belieben und so wie jeder mag, kann und vor allen Dingen Geld hat, denn mit den
Einstellungsmöglichkeiten, den gebotenen Funktionen und den Optionen die ein Router oder ein Switch bieten steigt auch
in der Regel immer der Preis! Ausnahme stellt hier die Firma MikroTik dar die recht günstige Router zu moderaten Preisen
anbietet und die Lizenzen für die auf dem Router laufende Software RouterOS sind gestaffelt.
damit die Kommunikation funktioniert?
Die Kommunikation funktioniert wenn ein Geräte routen kann, oder das nun ein Router, eine Firewall ein Layer2+ Switchoder ein Layer3 Switch sind ist dabei völlig egal.
- Ein Router routet Pakete von einem in ein oder mehrere andere Netze.
- Eine Firewall trennt ein Netz von einem oder mehreren anderen Netzen.
- Ein Switch verbindet Netzwerksegmente und bindet Netzwerkgeräte an ein Netzwerk an.
Das ist nur eine grobe Unterteilung und die grenzen sind fließend, das heißt dass die gebotene Funktionsvielfalt und
auch die integrierten Optionen mal mehr und mal weniger sein können und man diese Geräte in der Regel miteinander kombiniert so wie man es benötigt oder vorgegeben bekommt.
Wieso ist eine Kommunikation möglich?
Das hängt von mehreren Faktoren ab, aber schlicht und ergreifend würde ich einmal sagen, dass es zum Einen umdie verwendeten Protokolle und Dienste geht und zum Anderen es durch das Routing ermöglicht wird unter Zuhilfenahme
von DNS Servern.
Das heißt wenn Du ein exotisches Protokoll benutzt ist es eben nicht möglich von IP 81.111.222.3 auf die IP 91.122.122.3
zuzugreifen, das gelingt nur wenn alle Beteiligten ein und das selbe Protokoll benutzen und alle anderen Beteiligten bei
dem gesamten Vorgang dies eben auch tun.
172.16.1.1 und ich möchte gerne auf die 172.16.1.2
Die beiden IP Adressen liegen ja auch in einem Subnetz bzw. einer CIDR denn Subnetze gibt es eigentlich nicht mehr,die wurden durch CIDR abgelöst, da Ihr in der Schule das ganze aber von Grund auf lernt denke ich hat man sich dort
das mit den Subnetzen noch einmal zu Gemüt geführt.
Ein Switch, um es einmal vereinfacht darzustellen, lernt quasi die MAC und IP Adressen Bindungen, das heißt welche
MAC Adresse zu welcher IP Adresse gehört und das speichert der Switch dann in einer Tabelle ab und verbindet dann
immer von Punkt zu Punkt, also sprich auch von IP zu IP Adresse.
Versuch doch einmal von 192.168.1.5 auf 172.16.1.2 zuzugreifen.
Die beiden IP Adressen sind nicht in einer Broadcastdomain.
Gruß
Dobby