PRIG Workshop vom 5. Februar 2011 in Münchenbuchsee Netzwerktechnik Werner Büchli HB9CZV www.hb9czv.ch PRIG Workshop vom 5.2.2011

PRIG Workshop vom 5. Februar 2011 in Münchenbuchsee Netzwerktechnik Werner Büchli HB9CZV www.hb9czv.ch 1

Netzwerktechnik Erstellt mit OpenOffice Einleitung Grundlagen Praxis: Einrichten eines Servers Schlussbemerkungen 2

Der Router als Basis D-Link Router DIR-655 bei HB9CZV 3

Das Heimnetzwerk Router bilden u.a. ein Gateway zwischen Internet und lokalem Netzwerk 4

Der Router als Basis Einige Router-Funktionen (via admin konfigurieren): - Firewall - DMZ (Demilitarized Zone) für bestimmte Endpunkte - Zuteilung (interner) IP-Adressen (DHCP-Server) im Heimnetzwerk z.b. von 192.168.1.100 bis 192.168.1.199 - Port Forwarding (gezieltes 'Umgehen' des Firewalls) - WLAN setup - Filter z.b. für bestimmte Websites, etc. - viele Modelle und entsprechend viele Möglichkeiten 5

Dienste im Heimnetzwerk LAN/WLAN Zugriff zum Internet (Gateway) File Transfer von PC zu PC Zugriff auf Ressourcen anderer PC's Zugriff auf Netzwerkserver (Drucker, Games, Webcam, Speicher,..) Konfiguration (lokal im Heimnetzwerk) 6

Client-Server Modell Server Client Client 7

Steuerung Internet-Radio von PC's aus Befehle des Client: Ein/Ausschalten Lautstärke regulieren Favoriten verwalten Neue Sender suchen Das Internet-Radio stellt hier den Server dar. Ein oder mehrere PC's (Client) Client im Netzwerk senden die Befehle zum Logitech-Radio. 8

Beispiel Client-Server Modell Server Windowslive erlaubt u.a. Dokumente in Word, Excel, etc. zu erstellen, zu speichern und (beschränkt) freizugeben z.b. Windowslive Clubmitglied 1 führt alleine die Mitgliederliste. Alle Mitglieder haben Zugriff auf die aktuelle Liste. Clubmitglieder 2 und 4 erstellen zusammen ein Konzept in Excel und Word-Dokumenten. Beide haben Erstellungsrechte auf dem Server. Alle übrigen haben Leserechte. Clubmitglieder 3 erstellt Protokolle Client 1... 3 Client Clubmitlieder zuhause oder unterwegs mit Smartphone. Clubmitlied 4 ist auf Reise. Er arbeitet nur mit einem Browser auf dem Hotel-PC 9

Netzwerktechnik Einleitung Grundlagen Praxis: Einrichten eines Servers Schlussbemerkungen 10

TCP/IP Protokoll MAC: Media Access Control Anwendungsschicht Transportschicht TCP Internetschicht IP Transportzugangsschicht 5-7 4 3 1-2 11

Domain Name System (DNS) 12

DHCP Protokoll Das Dynamic Host Configuration Protocol (DHCP) ermöglicht die dynamische Zuweisung der Netzwerkkonfiguration an Clients durch einen Server. Dies geschieht prinzipiell wie folgt: 1. DHCPDISCOVER Beim ersten Start sendet der Client-PC eine Broadcastmeldung zu einem oder mehreren DHCP-Server mit der Quelladresse 0.0.0.0 und seiner eindeutigen (Hardware) MAC-Adresse sowie des Computernamens. 2. DHCPOFFER Der (oder die) Server senden eine Broadcastmeldung mit der Hardwareadresse des Client, ein Angebot einer IP-Adresse, Subnetzmaske, Leasedauer, IP-Adresse des Servers. 3. DHCPREQUEST Der Client sendet -nachdem er eine IP-Adresse ausgewählt hat eine weitere Broadcastmeldung an den oder die Server. Die Meldung enthält u.a. die IP-Adresse desjenigen Servers, dessen Angebot angenommen wurde. 4. DHCPACK/DHCPNACK Der ausgewählte Server sendet eine Bestätigung (Acknowledgement) Damit besitzt der Rechner eine IP-Adresse für eine bestimmte Lease-Dauer. Lease-Dauer Nach Ablauf der Hälfte dieser Zeitspanne erneuert der Client selbständig seine Lease-Dauer beim DHCP-Server. 13

DHCP Status 14

Aufgabenstellung Es soll ein Server konfiguriert werden. Mögliche Anwendungen: - Fernschalten Beispiel 1 (z.b. Heizung) - Fernwartung Beispiel 2 - Fernsteuerung einer Amateur-Funkstation - Webcam, Drucker Damit kann die Netzwerktechnik an einem konkreten Beispiel erläutert werden. 16

Beispiel 1: Fernschalten.....der wohl einfachste 'Server' hb9czv.dyndns.org (über port 80 im Adressfeld eines Browsers aufrufen) 17

... mittels einer Netzschaltleiste Firewall LAN 192.168.1.211 (z.bsp.) WLAN Bei Verwendung des Standardports 80 (HTTP) ist der Firewall des Routers offen 192.168.1.xx 18

Netzschaltleiste Konfiguration Konfiguration Schalten Schalten Pulsen Pulsen 19

Konfiguration Netzschaltleiste Praxis hb9czv.dyndns.org * Anmerkung: Die gewählte Adresse darf nicht im Bereich des DHCP IP Address Range liegen, z.b. Nicht zwischen 192.168.1.100 und 192.168.1.200 20

Beispiel 2: Fernwartung eines PCs Ein PC als Server erfordert ein Anwendungsprogramm wie z.b. Webserver, Druckerserver, VNC, etc. 4 Schritte: 1. Beim PC fixe (interne) IP-Adresse festlegen 2. Beim PC Firewall öffnen 3. Beim Router Firewall öffnen 4. Zugriff aus dem Internet ermöglichen 21

1. Fixe IP-Adressen vergeben Eigenschaften vom Netzwerkadapter Eigenschaften von Internetprotokoll 4 Anmerkung: Unter Erweiterte Freigebeeinstellung muss die Netzwerkerkennung Eingeschaltet sein! 22

1. Fixe IP-Adresse (interne) fixe IPAdresse vergeben* Standardgateway (Router) Kontrolle z.b. mit dem Hilfsprogramm Check IP Address * Anmerkung: Die gewählte Adresse darf nicht im Bereich DHCP IP Address Range des Routers liegen, z.b. unterhalb der Adresse 192.168.1.100 23

1. Fixe IP-Adresse (Linux) Für Linux (Suse) YaST2 starten und analog vorgehen: Netzwerkgeräte, Netzwerkkarte, Bearbeiten. 24

2. Windows Firewall Windows Firewall Firewall LAN 1 2 192.168.1.30 (fix) WLAN 192.168.1.xx 25

2. Windows-Firewalls Windows Firewall Port öffnen und/oder.. 1... Anwendung (Programm) erlauben 26

Programm zulassen 27

3. Router Firewall Firewall Port xy LAN 1 Port Forwarding 2 192.168.1.30 (fix) Interne IP-Adresse Port Nummer = Socket...und weitere Parameter wie Protokoll (TCP/UDP) 28

4. Internetzugang Möglichzeiten: 1. Statische (externe) IP-Adresse mieten Kostenpunkt (CH: Fr. 19.-- mtl. / Stand 12.2010) 2. DynDNS-Dienst (oder anderer Dienst) 29

4. Internetzugang Servername: hostname?? Client 30

4. Internetzugang mit DynDNS hostname DynDNS Dienst (1) Regelmässiger 'update' (2) Anfrage des Client: hostname.dyndns.org (3) DynDNS liefert die aktuelle IP Adresse Client 31

4. DynDNS - Host Service 32

4. DynDNS - Host Service 4.1 Auf www.dyndns.org auf unbenutzten hostname testen 4.2 Konto eröffnen 4.3 Testen unter My Account / My Host 33

4. DynDNS Update durch den Router 34

4. Kontrolle Server-Zugriff Start Alle Programme Zubehör - Eingabeaufforderung * Linux: traceroute 35

Zugabe: VNC zur Fernsteuerung DynDNS Server (2) hb9czv.dyndns.org (1) 'update' update (3) 178.82.154.214 hb9czv Client Ultr@VNC Client Anwendung (Applikation) Fernsteuerung eines PC's Ultr@VNC Server 36

Zugabe: VNC zur Fernsteuerung UltraVNC Client/Server Remote Control Remote Monitor File Transfer Chat Verschlüsselung Qualität vs. Speed 37

APRS-IGate und Wetterstation APRS IGate Wetter-Server 38

Zusammenfassung 4 Schritte und dann Applikation installieren: - Beim PC fixe (interne) IP-Adresse festlegen - Beim PC Firewall öffnen - Beim Router Firewall öffnen - Zugriff aus dem Internet ermöglichen Applikation installieren (Hier ultravnc) In diesem Beispiel kann der Client den Server über das Internet und im Heimnetzwerk fernsteuern (Fernwartung, Remote TX, etc.) 39

Schlussbemerkungen Weiter Informationen unter... http://www.hb9czv.ch (Technik) Fragen? Feedback? 41

Danke für die Aufmerksamkeit! Still confused? but on a higher Level 42

Whatismyip Whatismyip in die Adresszeile eingeben und die (externe) IP-Adresse wird angezeigt! Weitere nützliche Hinweise wie z.b. Router Support sind auf dieser Website zu finden. 44

Internet Speed Test Diverse Tests wie z.b. Cablecom: http://www.cablecom.ch/b2c/internet/schnelles_internet/speed_test.htm# Liefert Resultat: Download 10.4 Mbit/s, Upload 1.0 Mbit/s 45

DOS / Windows IP Commands netstat Weitere Commands: ipconfig/all (Verbindungs-Konfiguration) tracert prig.ch (Routen-Verfolgung zum PRIG-Server) ping prig.ch (Verbindungs-Kontrolle) nslookup hb9czv.dyndns.org (Name server lookup) control netconnections (zeigt Adapter) hostname (zeigt Name des PC's) etc. 46

Anlage HB9CZV Skype/POT Internet Radio Stand 30.1.2011 D-Link DIR-655 Remote control LAN/WLAN 192.168.1.16 9008 192.168.1.12 192.168.1.211 9009 Port 80 192.168.1.1 dyn. 192.168.1.20 hb9czv.dyndns.org Wetter Siemens Remote Control Compaq Sony Netw. Storage APRS IGate 220 V SMS Switch 47

Anlage HB9CZV Skype Phone Stand 30.1.2011 Netzschaltleiste Fixed Addresses: 192.168.1.1... 192.168.1.99 192.168.1.200... 192.168.1.255 48

PRIG Workshop vom 5. Februar 2011 in Münchenbuchsee Netzwerktechnik Werner Büchli HB9CZV www.hb9czv.ch 1

Netzwerktechnik Erstellt mit OpenOffice Einleitung Grundlagen Praxis: Einrichten eines Servers Schlussbemerkungen 2 In seinem Vortrag Vom Bit zum Router vom 27.11.2010 hat uns Rolf Herhäuser, HB9AHP die Wirkungsweise von Packetvermittlungsnetzen näher gebracht. Der heutige Vortrag schliesst an die Ausführungen von Rolf an und fokussiert sich auf private Anwendungen. Der Vortrag kann von der PRIG Homepage heruntergeladen werden.