Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

Windows Netzlaufwerke (NAS)

Um was geht es?    Einleitung    Hintergrund    Fazit   Um was geht es? Der aktuelle Stand der Home NAS ist ausgereift. Die Einbindung in ein Windows wird oft mit Assistenten. Auf dieses Thema wird hier mit einem QNAP (Version 4.2) und Windows 10 genauer eingegangen. Dieser Schritt ist nach der Installation von Windows 10 auf dem Media PC der zweite Schritt zum Mediacenter. Andere Lösungen wie «OpenElec» werden in diesem Artikel nicht berücksichtigt. Einleitung Ziel dieses Artikels ist zu dokumentieren, wie die Einbindung zweier NAS Freigaben auf dem Windows Computer realisiert wurde. Grundsätzlich eine einfache Sache, sollte man meinen. Auf dem NAS zwei Freigaben erstellen, danach in Windows über «Net Use» oder den «WindowDs Explorer» als Netzlaufwerke definieren. Persönlich schätze ich es sehr, wenn man auch die einfachen Dinge sorgfältig dokumentiert. Als Einsteiger bin ich zu oft vor irgend einem trivialen Problem gestanden, dass mich Tage gekostet hat… Hintergrund Szenario:    Der Client (Windows Computer) hat im LAN die IP Adresse 192.168.1.150. Das NAS hat im LAN die IP Adresse 192.168.1.220. Die NAS Freigaben heissen «adam» und «eva». Permanentes Mounten der Freigabe «adam» als Laufwerk «Z:» «CMD»        «net use z: \\192.168.1.220/adam /persistent:yes»    «net use z: \\192.168.1.220/eva /persistent:yes» «Powershell»    «New-SmbMapping -LocalPath k: -RemotePath z: \\192.168.1.220/adam «New-SmbMapping -LocalPath k: -RemotePath z: \\192.168.1.220/eva Der Befehl kann jeweils mit den Anmeldedaten: «CMD»        net use z: \\192.168.1.220/adam /user:admin /persistent:yes «Powershell»    «New-SmbMapping -LocalPath k: -RemotePath z: \\192.168.1.220/adam -user Acon -password P@ssw0rd -SaveCredentials Vereinzelt und nicht reproduzierbar traten ein Windows System Fehler 1219 auf. Sowohl in Win 8.1 als auch Win 10. Eine oft zu lesende Empfehlung ist, mit «net use * /del» zuerst alle Mappings zu löschen. Was anscheinend oft nicht hilft. Der einfachste Workaround ist, den einen der zwei Shares über den NETBIOS Namen zu mappen. Beispielsweise heisst der NAS Sever «Schatzchistli», dann wäre der entsprechende «Net Use» Befehl: «net use z: \\Schatzchistli\adam» bzw. «eva» aus dem Beispiel oben. Im NAS findet man den Namen des (Samba-) Servers fast immer auf Annhieb. So sieht es aktuell in einem QNAP aus: Zu empfehlen ist, dass im NAS die Workgroup (Arbeitsgruppe) analog den anderen Netzwerkgeräten im LAN konfiguriert ist.   Ein typisches Problem seit Windows 8.x ist, dass die Netzlaufwerke nach dem Start des Betriebssystemes sich nicht automatisch verbinden. Und das ist kein Darstellungsfehler im Windows Explorer. Der Zugriff ist definitiv nicht möglich: Die Registry Einträge für die Netzlaufwerke sind auch vorhanden: Erst nachdem man im Windows Explorer die einzelnen Netzlaufwerke anklickt, wird die Verbindung aktiviert. Folgender Tipp konnte das Problem nicht lösen: Registry - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System – neuen Schlüssel eintragen «EnableLinkedConnections» , Typ «DWord» mit dem Wert «1». Die aktuelle Lösungen für dieses Problem: Windowstask: Mit dem Start von Windows einen Befehl (Batch, Powershell, WSH) auslösen, der die Netzlaufwerke löscht und danach neu verbindet. In einer ruhigen Stunde werde ich nach einer besseren Lösung Ausschau halten.   Fazit Mit dieser Anleitung sollte man über Laufwerksbezeichnungen auf sein NAS zu zugreifen. Sei es als Backup Medium, Dateiablage oder wie hier geplant als Medienserver.     ELEMENT Wert Erstellt 27.12.2015 Letzte Änderung   ID 00015 Kategorie MediaPC Tag Netzwerk Autor Peter Gyger           

TCP IP V4: Adressen – Teil 1

  Um was geht es? Mit dem Arpanet haben Computer angefangen über Netzwerk Adressen zu kommunizieren. Diese bestanden aus einem 8 Bit Adressierungsteil. 1981 wurde IPV4 freigegeben und IANA vergab die IP Adressen. Die Vergabe erfolge in Netzwerklassen, anfangs 3 später 5. 1985 wurde das Subnetting eingeführt, damit das ganze feiner abgestuft werden konnte. 1992 folgte das Supernetting. 1993 schließlich mit der Einführung des Classless Inter-Domain Routing (kurz: 'CIDR') ersetzt. Einleitung Das Internet bzw. Arpanet war der Anfang. TCP IP v4 wurde erst viel später – 1981 – freigegeben. Die Definition ist im RFC 791 zu finden. Damit waren 32 Bit-Adressen, d.h. maximal 4.294.967.296 eindeutige Adressen möglich. IPv4 Adressen werden dezimal in vier Oktette geschrieben. Somit ergibt sich für jeden Block ein Wertebereich von 0 bis 255. Beispiel: Block 1 2 3 4 Dezimal 192 168 000 001 Binär 11000000 10101000 00000000 00000001   Die Internet Assigned Numbers Authority (IANA) vergab diese Adressen ab 1981 an Interessenten in Form von Netzklassen (A – E). D.h. je nach Interesse erhielt man eine A, B oder C Adresse. Das Verzeichnis ist öffentlich. Dort sieht man z.B. das Apple eine A-Adresse ( über 16 Millionen IP Adressen) besitzt. Das Internetprotokoll ist eines der Elemente, die das Internet definieren. Dass es sich beim heute gebräuchlichen Protokoll IPv4 um die vierte Generation des Internet-Protokolls handelt, ist ein populärer Irrtum. Die Versionsnummer 4 bezieht sich lediglich darauf, dass die vierte Version des TCP-Protokolls zum Einsatz kommt. Da der Protokollstapel zusammenfassend als TCP/IP bezeichnet wird, entstand die Bezeichnung TCP/IPv4 bzw. IPv4. Die Angabe der Versionsnummer in den IP-Headern wurde in der Vergangenheit verwendet, um eine Abwärtskompatibilität zu gewährleisten und bei Bedarf Daten mit älteren Versionen des TCP- und RTP-Protokolls übertragen zu können. Das Internet-Protokoll als Solches wurde bis in die 1980er Jahre hinein sehr oft überarbeitet. Mit der Einführung des TCP-Protokolls in der Version 4 kam immer noch ein Internetprotokoll zum Einsatz, das sich in seinem Aufbau von jenem unterscheidet, das wir heute umgangssprachlich als IPv4 bezeichnen (siehe DoD Standard Internet Protocol). Bei den überarbeiteten Fassungen des Internetprotokolls ging es im Wesentlichen darum, den Verbindungsaufbau zu optimieren und dem Internetprotokoll neue Möglichkeiten zu verleihen. Lediglich bei der ersten Version des Internetprotokolls nach RFC 675 kamen noch kürzere IP-Adressen zum Einsatz, wobei in den Paket-Headern getrennte Angaben für das Netz und Host vorhanden waren. In dem vier Bit breiten Feld zur Angabe des Ziel-Netzes wurde ein Wert angegeben, der das Netz kennzeichnet, in das das Paket geleitet werden soll (i.e.S.: ARPANET, UCL, CYCLADES, NPL, CADC, oder EPSS). Die Host-Felder hatten eine Länge von jeweils 16 Bit, so dass in jedem der mit dem Internet verbundenen Netze bis zu 65.536 Rechner adressiert werden konnten. Doch bereits ein Jahr später wurde ein Internetprotokoll eingeführt, bei dem Adressfelder mit einer Länge von 32 Bit eingesetzt wurden und IP-Adressen bereits das Format hatten, wie wir es auch heute kennen. Subnetting war allerdings noch nicht vorgesehen und eine Vergabestelle zur Verteilung von Adressen gab es auch noch nicht. Das erste Oktett einer IP-Adresse bestimmte nach wie vor das Netz und die übrigen drei Oktette der Adresse den Host. Faktisch existierten somit nur flache Class-A Netze, wobei mit der Zeit immer mehr Netze über das Internet miteinander verbunden waren.[1][2] Durch die ständige Überarbeitung des Internet-Protokolls sowie darauf basierender Netzwerkprotokolle entwickelte sich langsam das Internet-Protokoll, wie wir es heute kennen und umgangssprachlich als IPv4 bezeichnen. Hintergrund     Die Detail sind in den nachfolgenden Artikeln zu finden Subnetting und Supernetting CIDR       NR Titel Autor Verlag 1 Computer-Netzwerke (2. Auflage) Harald Zisler Rheinwerk 2 Computernetze kompakt Christian Baum Springer Vieweg 3 Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage) Anatol Badach, Erwin Hofmann Hanser Verlag 4 Computer Networks Andrew S. Tanenbaum Pearson Verlag      Linkliste Wikipedia – Kategorie: IP Adressierung Netzmafia.de – TCP IP IPV4 Subnetz Kalkulator SANS.ORG: IPv4 TCP/IP and tcpdump Flyer SANS Institute - Basic TCP/IP & Hex Knowledge Quizzes Das Erstellen von Subnetzen – Subnetting Administrator.de - Bilden von Subnets ee-online.de – CIDR /VLSM   Fazit IPV6 macht diese komplexen Berechnungen überflüssig. Nicht im Sinne das es einfacher wird. In IPV6 wurde sehr viel mehr Funktionen integriert, als sie IPV4 kannte. Bis zur Ablösung von IPV4 gilt, dass jeder der mit Netzwerken arbeitet, diese Materie kennen und beherschen muss.     ELEMENT Wert Erstellt 19.7.2014 Letzte Änderung 2.11.2015 ID 00004 Kategorie TCPIP Tag Netzwerk Autor Peter Gyger           

TCP IP V4: Adressen – Teil 2 (Subnetz und Supernetting)

  Um was geht es? In dem dreiteiligen Artikel zu TCP IP V4 Adressen gehe ich hier im zweiten Teil tiefer auf Subnetting und Supernetting ein. Das Subnetting granuliert ein IP-Adressbereich und Supernetting führt IP Bereiche zusammen. Das man IP Adressen (Hosts) in Netzen zusammenfasst, ist mit dem Routingaufwand begründet. Ein IP Paket, dass an eine IP Adresse im gleichen Subnetz geschickt wird, muss nicht geroutet werden. Einleitung Die 32 Bit der Subnetzmaske haben eine logische Unterteilung in Netz-ID und Host-ID. In Deutschland oft als Geräte ID und Netz-ID bezeichnet. Der Netzwerkteil der IP Adresse wird über die Subnetzmaske definiert. Der Hostteil definiert innerhalb des Netzes (durch die Subnetzmaske definiert) die eindeutige Bezeichnung. Die Spezifikation des Subnetting ist im RFC 950 festgehalten. "Supernetting" ist das Gegenteil von "Subnetting". Im Supernetting fasst man Netze zusammen. Supernetting wurde in RFC 1338 beschrieben und war eine Übergangstechnologie, die 1993 durch CIDR (RFC 1519) abgelöst wurde, welches keine Netzwerkklassen mehr nutzt. Die Möglichkeit mittels Supernetting mehrere Netze zu einer Route zusammenzufassen, wird bei CIDR mit route aggregation bezeichnet Hintergrund Die Beschreibung zum Subnetting findet man im RFC 1878. Die ältere RFC 950 (z.B. Cisco) besagt, dass das erste und letzte Teilnetz nicht nutzbar sind (Netz und Broadcast-Adresse). Daher gehen bei Anwendung dieser RFC immer zwei Teilnetze verloren. Cisco hat zum Thema Subnetting ein kultiges Schulungsvideo ins Netz gestellt. Cisco-Routern kann man inzwischen so konfigurieren, dass auch hier alle Teilnetze genutzt werden können. Netzklassen Von den ursprünglichen fünf Netzwerkklassen werden drei ("A" / "B" / "C") genutzt. "E" ist für spezielle Zwecke reserviert. "D" wird für Multicast verwendet. Aus dem ersten Byte der IP Adresse kann seine Klasse erkannt werden: Netzklasse Präfix Adressbereich Netzmaske Klasse A 0... 0.0.0.0 – 127.255.255.255 255.0.0.0 Klasse B 10... 128.0.0.0 – 191.255.255.255 255.255.0.0 Klasse C 110... 192.0.0.0 – 223.255.255.255 255.255.255.0   Die Netzmaske war fix definiert. Mit der Einführung von CDIR (Classless Inter-Domain Routing) und VLSM (Variable Length of Subnet Masc.) konnte die Netzwerkmaske geändert werden. D.h. mittels bestimmen des Host / Netzteiles ("Schieberegler – Prinzip) können Subnetze gebildet werden.   Anhand des Präfixes (binär) kann Klassenzugehörigkeit einer IP Adresse festgelegt werden. Im nachfolgenden Beispiel habe ich mit der Excel Funktion "dezinbin" die IP automatisch umgerechnet. Natürlich wurden beim ersten Oktett der Klasse A (126) nur eine 7 stellige Binärzahl zurückgegeben. D.h. ich musste die führende Null selber ergänzen. Das Anfang eine Null stehen muss, sieht man ja sofort da 126 geteilt in 2 eine ganze Zahl ohne Rest ergibt. Die Klassen "D" und "E" sind für spezielle Aufgaben reserviert. Adressklassen       Adresse der Klasse A     Dezimal 126 3 2 1 Binär 01111110 11 10 1           Adresse der Klasse B       Dezimal 190 3 2 1 Binär 10111110 11 10 1           Adresse der Klasse C       Dezimal 222 3 2 1 Binär 11011110 11 10 1   Um die Adressen abzugrenzen griff man auf das alte Mittel der Netzmaske ("Subnetzmaske") zurück. Die Netzmaske ist eine Bitmaske wie viele Bits am Anfang der dargestellten IP-Adresse das Netzpräfix ausmachen. Binär (Dual) und Dezimal Das binäre Zahlensystem ist die Basis mit der gerade im Zusammenhang mit Subnetzen gerechnet werden muss. In der Wikipedia wird die gewohnt akademische Einführung angeboten. Spannend ist dieser Artikel zum Thema "Zweierkomplementdarstellung". Seine Fähigkeiten kann man hier testen. Eine Subnetzmaske ist eine 32 Bit Kombination. D.h. 4 Byte bzw. 4 Oktette. Das muss verstanden und durchdacht sein, bevor man sich weiter in die Materie hinein begibt. Z.B. die IP Adresse "192.168.001.001". Wie rechnet man 192 in binäre System um? Über einen Internetservice, dem Windows Taschenrechner oder rechnen. Z.B. die Zahl 192 in das binäre Pendant rechnen: Zahl Rechnen Ergebnis Rest Stelle 192 /2 96 0 8 96 /2 48 0 7 48 /2 24 0 6 24 /2 12 0 5 12 /2 6 0 4 6 /2 3 0 3 3 /2 1 1 2 1 /2 0 1 1   Die Zahlen im Feld Rest ergeben von unten nach oben die Binärzahl: 11000000. Das lässt sich z.B. mit dem Windows Taschenrechner (Ansicht Programmer) demonstrieren. Zuerst die Option "Bin" aktivieren, binäre Zahl eingeben und anschliessend auf "Dec" klicken.   Subnetz Typen Ein Subnetz ist eine geschlosse Gruppe von IP Adressen (Hosts). Sie werden über die Subnetz – ID (aka Netz-ID) identifiziert. Die Subnetz – ID wird erstellt in dem man von der Host ID die ersten Bits "wegnimmt" bzw. sie auf logischer Ebene einem neuen Zweck zuführt. Das wird als Subnetting bezeichnet. Ist diesem Zusammenhang spricht man auch von einem erweiterten Netzwerk Präfix. Zum Netzwerkteil der IP Adresse kommen jetzt noch diese Bits die von der Hostadresse weggenommen wurden und als Subnetzadresse verwendet werden. Es gibt zwei Kategorien von Subnetzen: "Standard – Subnetzmaske" "Benutzerdefinierte Subnetzmaske" Standard Subnetmaske Wird ein physikalisches Netzwerk nicht auf die Subnetze (Teilnetze) aufgeteilt, wird die Stand – Subnetzmaske belassen. Um das physikalische Netz in Teilnetze aufzuteilen, muss eine Subnetzmaske definiert werden. Die Host ID muss in einem (Sub-) Netz eindeutig sein. Die Netz-ID identifiziert jedes Netzwerkgerät (Computer, Slade, Handy, NAS, etc.) das im gleichen physikalischen Netz ist. In einem Subnetz hat es zwei reservierte Adressen: die erste und die letzte. Die erste steht als Name für das Netz und die letzte ist die Broadcast Adresse. Der "Default Gateway" in der Maske des TCPIP Stack hat damit nichts zu tun. Diese Adresse besagt, über welche Adresse geroutet werden soll. Und im Subnetting geht es um das Adressieren. Eine Subnetzmaske ist eine 32 Bit Zahl (4 x 8 Bit). Die Länge der Standard Subnetzmaske ist der Klasse der IP Adresse abhängig. Alle Netzwerkbit erhalten den Wert 1. Die Host Bits werden auf Null gesetzt. Adressklasse Notifikation   Dezimal Binär A 255.0.0.0 11111111.00000000.00000000.00000000 B 255.255.0.0 11111111.11111111. 00000000.00000000 C 255.255.255.0 11111111.11111111. 11111111.00000000   Die Standardsubnetzmaske trennt die Host von der Netz ID. Ausserdem kann das Netzwerk damit erkennen, ob eine Zieladresse im eigenen Netz ist. Die Netzadresse selber – den Namen des Netzes erhält man über die "Bitweise And" Funktion Benutzerdefinierte Subnetzmaske Diese wird im Zusammenhang mit CIDR verwendet und als VLSM ("Variable Length Subnet Masks ") bezeichnet. Dieses Thema wird im Buch unter Kapitel 2.4 ("Technik der IP Netze") behandelt. Man kann einen Teil der Netzadresse für die Aufteilung in Subnetze verwenden. Wenn man Bits der Hostadresse wegnimmt und für die Netzwerkadresse verwendet, kann man weniger Host adressieren. Das praktische Vorgehen Wie geht man vor? Wie viele Subnetze benötige ich? Zu der Zahl der Subnetze die Zahl 2 addieren Wie viele Bits benötige ich für diese Anzahl Subnetze? Anzahl Hosts aus den verbleibenden Hostbits errechnen und 2 (Netzwerkname / Broadcast) Beispiel: Punkt 1: Ich habe die C Adresse 192.168.100 und will 5 Subnetze konfigurieren. Punkt 2: 5 + 2 = 7 Punkt 3: Mit 3 Bits der Hostadresse kann ich 8 Subnetzadressen erstellen:   Bitfolge Dezimal Subnetz 1 00000000 0 Subnetz 2 00100000 32 Subnetz 3 01000000 64 Subnetz 4 01100000 96 Subnetz 5 10000000 128 Subnetz 6 10100000 160 Subnetz 7 11000000 192 Subnetz 8 11100000 224 Punkt 4 Drei Bit der Hostadresse werden für das Subnetz benötigt:    192.168.100.111…   Netz Netzwerknummer Broadcast Kommentar Null 194.195.100.0 194.195. 10031 Gesperrt 1. 194.195. 100.32 194.195. 100.63 verfügbar 2. 194.195. 10064 194.195. 100.96 verfügbar 3. 194.195. 100.96 194.195. 100.127 verfügbar 4. 194.195. 100.128 194.195. 100.159 verfügbar 5. 194.195. 100.160 194.195. 100.191 verfügbar 6. 194.195. 100.192 194.195. 100.223 verfügbar Null  194.195. 100.224 194.195. 100.255 gesperrt     Praktisch sieht es so aus. Wenn alle Netzwerkgeräte in einem (Sub-) Netz sein sollen und die IP Adressvergabe nicht dynamisch (DHCP) erfolgt, so die TCP IP Maske in einem Windows Client so aus:   Natürlich würde das Feld "IP Adresse" pro Netzwerkgerät um den Wert 1 erhöht werden.                 Wenn eine benutzerdefinierte Subnetzmaske verwendet wird, dann ist diese für alle Subnetze die gleiche. Lediglich anhand der eingetragenen IP Adresse kann erkannt werden, zu welchem Subnetz dieser "Host" (Computer,etc.) gehört. Supernetting Supernetting wurde in RFC 1338 beschrieben und war eine Übergangstechnologie, die 1993 durch CIDR (RFC 1519) abgelöst wurde. Daher steht im RFC "Obsoleted by: 1519" Die Möglichkeit mittels Supernetting mehrere Netze zu einer Route zusammenzufassen, wird bei CIDR mit route aggregation bezeichnet. Der Grund für Supernetting war, dass nach einiger Zeit nur noch "C" Klassen verfügbar war. Grössere Firmen jedoch mehr als 254 Netzwerkadressen benötigten. Ein sehr anschaulicher Artikel (en) dazu hier   NR Titel Autor Verlag 1 Computer-Netzwerke (2. Auflage) Harald Zisler Rheinwerk 2 Computernetze kompakt Christian Baum Springer Vieweg 3 Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage) Anatol Badach, Erwin Hofmann Hanser Verlag 4 Computer Networks Andrew S. Tanenbaum Pearson Verlag      Linkliste Wikipedia – Kategorie: IP Adressierung Netzmafia.de – TCP IP IPV4 Subnetz Kalkulator Netplanet.org - IP-Subnetting Simple visual tool to help you understand more about IPv4 Subnets, in Excel Spreadsheet WIKIPEDIA: Supernetting Supernetting Calculator Supernetting In-Depth Analysis   Fazit Sub und Supernetting zu verstehen ist i.d.R. der schwerste Schritt in TCP IP. Wenn man es einmal verstanden hat, wird man es ohne Anlaufzeit einsetzen können, da es reine Mathematik ist.     ELEMENT Wert Erstellt 19.7.2014 Letzte Änderung 3.11.2015 ID 00005 Kategorie TCPIP Tag Netzwerk Autor Peter Gyger           

TCP IP V4: Adressen – Teil 3 (CIDR und VLSM)

  Um was geht es? In dem dreiteiligen Artikel zu TCP IP V4 Adressen gehe ich hier im dritten Teil tiefer auf Classless Inter-Domain Routing (CIDR) ein. Einleitung Es wurde 1993 eingeführt (RFC 1518, RFC 1519, RFC 4632), um die Größe von Routingtabellen zu reduzieren und um die verfügbaren Adressbereiche besser auszunutzen. Bei CIDR führte man als neue Notation so genannte Suffixe ein. Das Suffix gibt die Anzahl der Host-Bits in der Netzmaske an. Diese Schreibform ist viel kürzer und im Umgang einfacher als die "Dotted decimal notation". "CIDR" macht es möglich unterschiedlich lange Subnetzmasken zu verwenden. Das verwenden von Subnetzen mit variablen Masken bezeichnet man als "Variable Length Subnet Masks" (VLSM). Hintergrund Eine klassenlose IP-Adresse kann als "Internet-Vorwahl" eines Netzwerks angesehen werden, da sie lediglich auf das Netzwerk bzw. das Subnetz verweist. Eine klassenlose IP-Adresse repräsentiert einen Block von IP-Adressen, daher wird sie als IP-Adressblock bzw. CIDR-Block bezeichnet wird. Interessant wird es, wenn verschachtelte Strukturen aufgebaut werden. D.h. zuerst mit der Suffix " 24" IP Adresspulks definiere und dann die wieder unterteile z.B. mit der Suffxi "28". Das Ziel dabei ist, die Routingtabelle klein zu halten. Das wiederum erreicht man über das aggregieren von Routen. Alle in der Praxis anzutreffenden Routingprotokolle (BGP-4, OSPFv2, RIP-2, etc.) unterstützen inzwischen CDIR. Dadurch wurde es möglich, eine Route nicht zu einer einzelnen IP-Adresse (Subnetz), sondern zum IP-Adressblock (beliebige Subnetzen) aufzubauen. Bei der klassenlosen IP-Adressierung muss das Paar (Route, Präfixlänge in der IP-Zieladressse) in der Routing-Tabelle im Router angegeben werden. Um die Menge der übertragenen Routing-Information zu reduzieren, wird das gesamte Internet in Routing-Domains aufgeteilt. Eine Domain wird von aussen nur mithilfe seines Netzwerkpräfixes identifiziert. Die internen Subnetze einer Routing Domain sind für aussenstehende nicht sichtbar. Das reduziert die Grösse der Routingtabellen der Internet-Backbone Router massiv. CIDR und VLSM sind konzeptionell das gleiche. VLSM ist für das öffentliche Internet nicht sichtbar. D.h. es wird für IP Adresse Gruppen (Subnets) verwendet. CDIR wird demzufolge im öfffentlichen Netz (ISP) angewendet. Man kann das mit Stift und Papier berechnen. Oder mit einer Tabellenkalkulation wie EXCEL und der Funkction (DECtoBin). Komfortabler sind die die zahllosen Subnetz Kalkulatoren im Netz. Ich verwende den, welcher auf der Website des Heise Verlages angeboten wird.   Diese Entscheidung fusst auf folgenden Überlegungen: 1. Die IT des Heise Verlages wird von namhaften Spezialisten unterhalten. Das Risiko, dass jemand die Seite mit Schadcode vergiftet ist sehr gering. 2. Wenige und dezente Werbebanner 3. Design des Formulars ist sachlich und durchdacht.       Beispiel: Entwurf eines IP Adressen Konzept für eine Firma Eine Firma hat die IP Adresse 222.222.222.0 /24. Sie deckt damit vier Standorte mit unterschiedlichen Anzahl Hosts ab: Ort Hosts Bern 60 Basel 28 Herisau 12 St. Gallen 12   Die IP Adressen werden nun "top – down" vergeben. D.h. nach vorhandenen Host vom Grössten zum Kleinsten. Wenn das grösste Subnetz 60 Hosts benötigt, sind vier Subnetze eine Grundlage. D.h. 2 Bit des vierten Oktettes werden für die Unterteilung verwendet. Netz – ID Broadcast 222.222.222.0 /26 222.222.222.63 222.222.222.64 /26 222.222.222.127 222.222.222.128 /26 222.222.222.191 222.222.222.192 /26 222.222.222.255   Bern ist damit abgeschlossen: Netz-ID Broadcast Anzahl Hosts 222.222.222.0 /26 222.222.222.63 62   Da Basel lediglich 28 Hosts abdecken muss, reichen 5 Bit für die Hostadressen. Im Vergleich zu Bern wo 6 Bit (Stellen) erforderlich sind, um auf die geforderte Anzahl Hosts zu kommen. D.h. aus dem zweiten Subnetz, werden 2 Subnetze mit der halben Anzahl Hosts wie Bern. Gegeben: Netz-ID Broadcast Anzahl Hosts 222.222.222.64 /26 222.222.222.127 62 Daraus wird: Netz-ID Broadcast Anzahl Hosts 222.222.222.64 /27 222.222.222.95 31 222.222.222.96 /27 222.222.222.127 31   Basel ist damit abgeschlossen: Netz-ID Broadcast Anzahl Hosts 222.222.222.64 /27 222.222.222.95 31   Herisau und St. Gallen benötigen je 12 Hosts. Das lässt sich mit 4 Bit im letzten Oktett abbilden. D.h. wir können die zweite "/27" Gruppe nehmen und nochmals ein weiteres Bit für die Netzwerkadresse verwenden. Gegeben: Netz-ID Broadcast Anzahl Hosts 222.222.222.96 /27 222.222.222.127 31 Daraus wird:      Netz-ID Broadcast Anzahl Hosts 222.222.222.96 /28 222.222.222.111 14 222.222.222.112 /28 222.222.222.127 14   Herisau und St. Gallen sind somit abgeschlossen: Herisau Netz-ID Broadcast Anzahl Hosts 222.222.222.96 /28 222.222.222.111 14   St. Gallen Netz-ID Broadcast Anzahl Hosts 222.222.222.112 /28 222.222.222.127 14   Übersicht: Ort Start IP End IP VLSM Bern 222.222.222.0 222.222.222.63 /26 Basel 222.222.222.64 222.222.222.95 /27 Herisau 222.222.222.96 222.222.222.111 /28 St. Gallen 222.222.222.112 222.222.222.127 /28 Reserve 222.222.222.128 222.222.222.255      Übungen findet man hier: CDIR VLSM NR Titel Autor Verlag 1 Computer-Netzwerke (2. Auflage) Harald Zisler Rheinwerk 2 Computernetze kompakt Christian Baum Springer Vieweg 3 Technik der IP-Netze: TCP/IP incl. IPv6 – Funktionsweise, Protokolle und Dienste ( 2. Auflage) Anatol Badach, Erwin Hofmann Hanser Verlag 4 Computer Networks Andrew S. Tanenbaum Pearson Verlag      Linkliste Wikipedia – Kategorie: IP Adressierung Netzmafia.de – TCP IP IPV4 Subnetz Kalkulator Wikipedia: Classless Inter-Domain Routing Wikipedia: Variable Length Subnet Mask Cisco: IP Addressing and Subnetting for New Users MS TechNet: Creating a Structured Address Assignment Model ee-online.de – CIDR /VLSM   Fazit Mit CDIR / VLSM sind die letzten Möglichkeiten IPV4 Adressen sparsam zu nutzen ausgereizt. IPV6 ist nicht einzige logische Alternative.     ELEMENT Wert Erstellt 19.7.2014 Letzte Änderung 5.11.2015 ID 00006 Kategorie TCPIP Tag Netzwerk Autor Peter Gyger           

Swisscom ALL IP (N-Stack) und Fremdrouter

  Um was geht es? All IP kann sowohl auf Fibre als auch auf Kupfer aufgeschaltet sein. Die Konfiguration bleibt sich gleich. Mit der Einführung der Vektorisierung (DSL) werden an die Kompatibilität fremder Router neu Anforderungen gestellt. Hier geht es um ein Beispiel wie man einen nicht Swisscom Router (ZyXEL SBG-3300N) an einem ALL-IP (N-Stack) Anschluss konfiguriert.     Einleitung Warum bzw. wer sollte sich überlegen einen eigenen Router anzuschliessen? Sinnvollerweise kommen dafür Kunden in Frage, die für sich zu Hause ein IT Konzept erstellt haben, dass sich mit dem von Swisscom gebotenen nicht realisieren lässt. Auch grundsätzliche Überlegungen (Überwachung, Bevormundung) können den Ausschlag geben. Der Artikel von TuxOne ist ein schönes Beispiel dafür. Hintergrund Vor 11 Monaten als die technische Umsetzung (SC ALL IP auf einem nicht SC CPE) erfolgte, entschied man sich für dieses Gerät: Hersteller/Model:            ZyXEL SBG-3300NProduktelink:            http://www.zyxel.ch/de/products/zyxel-sbg3300-n/Offizieller Anbieter/Vertrieb:     Studerus (Bezug über Fachhändler) Problemstellung: Wenn dieser ZyXEL an einen Swisscom VDSL Anschluss, welcher auf der All IP Plattform geschalten ist, in Betrieb genommen wird, wird man merken: - Synchronisiert auf der DSL Ebene, er verarbeitet das Signal - Die Internetverbindung kommt aber nicht zustanden, das Ding keine WAN IP von der "Gegenstelle" erhält. UDP müsste also gehen. - Der ZyXEL versucht darauf dann immer wieder eine öffentliche IP abzuholen ("Discovers") und wird dann schon bald ignoriert* * nach einer bestimmten Anzahl seiner Anfragen die eben nicht so daherkommen wie das die Gegenstelle hätte, wird die DHCP Lease Vergabe für den Anschluss für eine bestimmte Zeit gesperrt. Wenn ich in diesem Fall wieder einen Swisscom Router anschliesse, werde ich auch mit diesem etwas warten müssen (theoretisch bis zu drei Stunden, praktisch bis zu 30 Minuten), bis ich wieder online komme. Deshalb der Tipp, konfiguriert den Zyxel zuerst wie nachfolgend beschrieben     How to: - Am Web Interface des Gerätes (Default: 192.168.1.1) anmelden - Die Konfiguration lässt sich über den Quick Start oder manuell über den entsprechenden Menü Punkt machen. Hier wird der zweite Weg gewählt. - Belasst die Pre-Konfig., also mit diesen Einstellungen mit denen das Gerät bereits ausgeliefert wird. - Im Menü links auf 'Network Setting' > 'Broadband' Es ist bereits ein WAN Interface 'VDSL' vorhanden. Ein Klick auf das Edit-Symbol auf der rechten Seite des Eintrags um die Einstellungen der Verbindung zu bearbeiten. Folgende Einstellungen müssen angepasst werden: > 'Mode' = Routing > 'Encapsulation' = IPoE > Bei 'Option 60 Vendor ID:' folgenden Wert 1:1 übernehmen "100008,0001,Zyxel" > Änderungen mit 'Apply' übernehmen. DSL Line verbinden - das Gerät synchronisiert nun. Der Router sollte ein wenig später erfolgreich eine Internet-Verbindung hergestellt haben. Hinweis: Mir ist aufgefallen, dass das Gerät relativ prompt eine synchrone VDSL Verbindung hinkriegt, es aber darauf dann etwas länger geht, bis die WAN-IP bezogen wurde und man effektiv "online" ist. Dies dauert etwas zusätzlich eine Minute in der die Internet LED des Gerätes zuerst rot leuchtet. Anschliessend wird sie auf grün wechseln Bleibt sie auf Rot ist etwas fehlgeschlagen und / oder die gerade erwähnte Konfiguration falsch. Z.B. wenn das Gerät zuvor mit der falschen Konfiguration. den Anschluss und die IP Vergabe temporär gesperrt hat (siehe oben bei Problemstellung). Entscheiden auf der All IP Plattform bei VDSL Anschlüssen ist, dass sich das Modem "korrekt" Vorstellt, wenn Swisscom seitig beim DHCP Server für die WAN-IP vorstellig wird. Dafür muss es einfach gesagt sagen, ich bin von Swisscom, ich brauch was von diesem/r Service/Klasse und ich bin ein ZyXEL. Das Ganze erfolgt "als Anhang" über die Option 60 Vendor ID. Prinzipiell müsste also jedes Swisscom VDSL taugliche Modem auf der All IP Plattform verbinden, wenn sich diese Opt. 60 wie oben beschrieben anpassen lässt.     Quellen: Linkliste https://www.ietf.org/rfc/rfc2132.txt https://tools.ietf.org/html/rfc3925 Wikipedia: Dynamic Host Configuration Protocol BBCS Proved Equipment List Swisscom WARP phaq my daily IT madness - Swisscom Vivo FTTH Anschluss mit Cisco Router betreiben Swisscom Community: Ipfire mittels SFP PCI-Karte betreiben Swisscom Community: DrayTek Vigor 2860, kein Zugriff Swisscom Community: Zyxel P-870H im falschen Range, verliert Verbindung Swisscom Community: AVM Fritz Box 7490 A/CH Version mit Medienconv​erter Tuxone: pfSense 2.1 mit Swisscom Access Ihsan Dogan's IT Blog" pfSense mit Swisscom FTTH   Fazit Swisscom baut mit dem Routermodell "Internet-Box" ein enormes Serviceportfolio auf. In Kombination mit der App können und SC TV können auf unkomplizierte Weise viele Funktionen (Multimedia, Hausautomatisierung, Kommunikation, etc.) genutzt werden. Die Öffnung erfolgt schrittweise. Z.B. mit dem neuen Release 7 der Internet-Box sind fremde SIP Geräte möglich. D.h. man muss das vorhandene Know How sowie Zeit / Geld zum Nutzen eines eigenen Routers kalkulieren. So wie der Buchhändler dem Riesen Amazon unterliegt, werden daher viele Kunden vor dieser Freiheit zurück schrecken…   ELEMENT Wert Erstellt       1.8.2015 Letzte Änderung   ID       00004 Kategorie Swisscom Tag Netzwerk Autor      Peter Gyger