Moin,
ich wollte endlich mal wissen, was eigentlich eine Subnetzmaske ist, die ich immer angeben muß, wenn ich einen Rechner ans Netz hänge. Also schlau gemacht: A, B, C-Klasse-Netze -> alles klar (und interessant).

Was ich nicht kapiere ist, weshalb wir hier in der Uni nicht 255.255.255.0 benutzen sondern 255.255.254.0 weiß das einer von Euch zufällig, wofür das gut sein könnte?

Viel Gruß
Thomas

Originally posted by Thomas Roessing@Nov 27 2003, 02:03 PM
A, B, C-Klasse-Netze -> alles klar (und interessant).
Es gibt kein Class A, B, C mehr ;) http://groups.google.de/groups?hl=de&lr=&i...s.de%26rnum%3D1 (http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&threadm=bd7i45%24q1br1%241%40ID-178631.news.dfncis.de&rnum=1&prev=/groups%3Fq%3Dkein%2Bclass%2Bnetz%26hl%3Dde%26lr%3D %26ie%3DUTF-8%26selm%3Dbd7i45%2524q1br1%25241%2540ID-178631.news.dfncis.de%26rnum%3D1)
Was ich nicht kapiere ist, weshalb wir hier in der Uni nicht 255.255.255.0 benutzen sondern 255.255.254.0 weiß das einer von Euch zufällig, wofür das gut sein könnte?
Da kann man nur spekulieren - genaues können dir deine Admins sagen.
Möglicherweise wollten sie einfach nicht "die" Standardsubnetmask fürs Heimnetz verwenden - ausserdem könnte ich mir vorstellen, das es innerhalb eurer Uni ein paar mehr Subnetze gibt als nur das eine ;)

Gruss, Norbert

Es gibt kein Class A, B, C mehr
Oh - danke für den Hinweis. Hätte ich gleich eine Nachfrage: was bedeutet das /24 oder andere Zahlen hinter dem Schrägstrich (ich habe immer "Verundzwanzigstel" gelesen und mir vorgestellt, daß es sich um den vierundzwanzigsten Teil eines handelsüblichen Netzes handelt :rolleyes: ). Das sind ja nicht 24 Adressen oder so... Vielleicht HEX?

Viel Gruß
Thomas

Originally posted by Thomas Roessing@Nov 27 2003, 04:29 PM
Hätte ich gleich eine Nachfrage: was bedeutet das /24 oder andere Zahlen hinter dem Schrägstrich?
Das ist eigentlich relativ einfach - hoffe, ich kanns verständlich rüberbringen:

Im Prinzip ist die Schreibweise mit Schrägstrich eine andere Schreibweise für IP-Adresse und Netzmaske.

In der Schreibweise mit Schrägstrich $Zahl bedeutet $Zahl die Anzahl der Einsen der 4-Byte grossen Netzmaske.

Beispiel 1:
Die IP-Adresse 192.168.1.1 mit Netzmaske 255.255.255.0:
[Byte 1] [Byte 2] [Byte 3] [Byte 4]
255 255 255 0 --> in herkömmlicher dotted-decimal-notation
11111111 11111111 11111111 00000000 --> in Bit-Schreibweise[1]

Wie du siehst haben wir in der Bit-Schreibweise 24 Einsen - wir können also IP-Adresse und Netzmaske mit
192.168.1.1/24
beschreiben.

Beispiel 2:
Deine Uni-Adresse 300.400.500.600 mit Netzmaske 255.255.254.0:
255 255 254 0
11111111 11111111 11111110 00000000

Wäre also 300.400.500.600/23


Alles klar? Wenn nicht nachfragen - ich muss üben, laien komplexe Sachverhalte verständlich zu erklären ;)

Gruss, Norbert



[1]

Ein Byte sind 8 Bit (Null oder 1).
1 1 1 1 1 1 1 1
128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255 dezimal

1 1 1 1 1 1 1 0
128 + 64 + 32 + 16 + 8 + 4 + 2 + 0 = 254 dezimal

Alles klar?
Ja, danke für die verständliche Antwort.

@Martin: Sowas könntest Du auf Deiner Seite erklären, für die Du noch Inhalte suchst. Man kriegt ja eine Krise, wenn man versucht etwas, das sich durch /24 auszeichnet beim Google zu finden...

Viel Gruß
Thomas

Evtl. gleich mit einem kleinen Script das /XX in die IP umwandelt :)

Originally posted by Andreas Petzhold@Nov 28 2003, 01:01 AM
Evtl. gleich mit einem kleinen Script das /XX in die IP umwandelt :)
/s IP/Netzmaske (oder subnetmask)

Gruss, Norbert

Ist eine Subnetmask denn keine IP? Wird zumindest genauso geschrieben... :beati: :confused: :beati:

Originally posted by Andreas Petzhold@Nov 28 2003, 01:40 PM
Ist eine Subnetmask denn keine IP? Wird zumindest genauso geschrieben... :beati: :confused: :beati:
lol - nein, eine IP-Adresse ist eine IP-Adresse und eine Netzmaske ist eine Netzmaske ;)

Die bitweise UND-Verknüpfung aus IP-Adresse und Netzmaske wird Netzadresse genannt.
Die Netzadresse ist die "kleinste" Adresse im Netzwerk[1].
Aber das ist hauptsächlich bei Netzwerken mit unterschiedlichen Subnetzen interessant - Thomas' Uni z.B..

Gruss, Norbert


[1]
Mit Netzwerk ist hier ein Netzwerk z.B. einer Uni oder eines Unternehmens gemeint und nicht etwa das Internet.

Moin,
interessant - ich hatte auch erst gedacht, die 255.255.254.0 sei eine der vielen IPs, die man braucht, um die Rechner hier in der Win2000-Domäne zu betreiben. Ist aber eigentlich logisch, daß das nur eine Anweisung ist, die zufällig wie eine IP aussieht.
Die Netzadresse ist die "kleinste" Adresse im Netzwerk

Habe ich das eigentlich richtig verstanden, daß diese Subnetze dafür da sind, daß die darin befindlichen Computer direkt miteinander kommunizieren können, ohne 'raus' zu müssen, also über das Internet oder irgendeinen Netzwerkserver? Daß ein Tracert von mir nach einem der Poolrechner also recht kurz ist (1 hop)?

Viel Gruß
Thomas

Originally posted by Thomas Roessing@Nov 28 2003, 03:52 PM
Habe ich das eigentlich richtig verstanden, daß diese Subnetze dafür da sind, daß die darin befindlichen Computer direkt miteinander kommunizieren können, ohne 'raus' zu müssen, also über das Internet oder irgendeinen Netzwerkserver? Daß ein Tracert von mir nach einem der Poolrechner also recht kurz ist (1 hop)?
Subnetze werden aus verschiedenen Gründen eingerichtet - z.B. um für verschiedene Netze unterschiedliche Administratoren einsetzen zu können.
Oder auch, um die knappen IP-Adressen nicht unnötig zu verschwenden.
Das dadurch die Rechner eines Subnetzes direkt miteinander kommunizieren können ist eher eine Folge davon als ein Grund dafür.
Daß ein Tracert von mir nach einem der Poolrechner also recht kurz ist (1 hop)?
Ich versuche das mal vereinfacht zu erklären:
Wenn du einen Rechner einschaltest sendet er ins Netzwerk auf eine ganz bestimmten Adresse (die jeder Rechner im selben Subnetz abhört) eine Meldung.
Er brüllt quasi "Ich bin da und meine IP-Adresse ist aaa.bbb.ccc.ddd".
Jeder Rechner im selben Subnetz bekommt also diese Meldung und weiss daher, wo er den Rechner findet.
Daher der eine hop - was ja nichts anderes bedeutet, als das kein Router die Pakete weitergeleitet hat[1].

Die spezielle Adresse, die dazu verwendet wird ist die sog. Broadcast-Adresse.
Die Broadcast-Adresse ist die Netzwerk-Adresse logisch ODER verknüpft mit der invertierten Netzmaske.

Beispiel:
IP-Adresse: 192.168.1.1
Netzmaske: 255.255.255.0

Zuerst müssen wir die Netzadresse herausfinden (IP-Adresse mit Netzmaske logisch UND-verknüpfen):
192.168.1.1 --> 11000000 - 10101000 - 00000001 - 00000001
255.255.255.0 --> 11111111 - 11111111 - 11111111 - 00000000
== Netzadresse --> 11000000 - 10101000 - 00000001 - 00000000 --> 192.168.1.0

Die Netzadresse lautet also 192.168.1.0
Weiter gehts:

Jetzt wollen wir die Broadcast-Adresse ermitteln (Netzwerk-Adresse logisch ODER verknüpfen mit der *invertierten* Netzmaske).
192.168.1.0 --> 11000000 - 10101000 - 00000001 - 00000000
0.0.0.255 --> 00000000 - 00000000 - 00000000 - 11111111
== Broadcast --> 11000000 - 10101000 - 00000001 - 11111111 --> 192.168.1.255

Die Broadcast-Adresse lautet also 192.168.1.255.
Das ist ein typisches Class C-Netz.

Ich mach jetzt mal den Oberlehrer :D - Aufgabe:
Ein Rechner hat die IP-Adresse 192.168.1.105 und die Netzmaske 255.255.251.0
Wie lautet die Netzadresse?
Wie lautet die Broadcastadresse?
Posten sie das Rechenweg und das Ergebnis bitte hier und bewerten sie es.
:twisted:


Gruss, Norbert



[1]
Wenn du einen trace zu einem Ziel ausserhalb deines Subnetzes machst weiss dein Rechner nicht, wo er das Ziel finden soll - deshalb sendet er die Aufforderung "suche Rechner abc.def.ghi.jkm" an seinen Router (Gateway).
Wenn dein Gateway auch nicht weiss, wo sich der gesuchte Rechner befindet leitet er die Aufforderung weiter an seinen Gateway - das geht immer so weiter, bis der richtige Rechner gefunden ist.
Jeder hop bei einem trace ist also nichts weiter als ein Gateway, über das deine Anfrage gelaufen ist.

Hallo

Zu der Broadcastadresse hätte ich auch mal eine Frage:

Warum antworten in einem Netzwerk nur ein Teil der Rechner auf einen Ping an die Broadcastadresse?

Gruß Norge

Originally posted by norge@Nov 28 2003, 08:19 PM
Warum antworten in einem Netzwerk nur ein Teil der Rechner auf einen Ping an die Broadcastadresse?
Hallo Norge,

dass kann so viele verschiedene Ursachen haben, dass ich die Frage so pauschal nicht beantworten kann.
Möglicherweise sind auf einigen Rechnern firewalls aktiv, die schlicht und einfach derartige Anfragen ausfiltern, oder die Rechner sind gerade anderweitig beschäftigt und der broadcast-ping läuft in den time-out[1].
Möglicherweise sind auch Router/Bridges dazwischen, die die Anfrage nicht weiterleiten[2] oder oder oder...


HTH
Gruss, Norbert



[1]
Anfragen an die Broadcast-Adresse werden von den Rechnern immer nachgeordnet bearbeitet.

[2]
Was auch durchaus Sinn macht - ein Ping auf die Broadcast-Adresse eines Netzes kann u.U. zu einem DoS führen.

Moin,
normalerweise sollen Rechner in Netzwerken ja besondere IP-Adressen haben (192.168.xxx.xxx), die es folglich auf der Welt öfters gibt. Kann man Rechner mit solchen Adressen aus dem allgemeinen Internet erreichen, indem man sich an das Gateway des betreffenden Netzes wendet? Wenn ja, wie? Also angenommen, ich will einen Rechner (192.168.1.1) pingen, der in irgendeiner Firma in einem Netzwerk steckt, das über ein Gateway mit der IP 62.12.240.1 an das Internet angeschlossen ist. Was schreibe ich dann beim Ping-Befehl? :beati:

Bei uns in der Uni haben alle PCs eigene, 'richtige' IPs (134.93.xxx.xxx) und ihre Namen sind im DNS eingetragen. Dadurch kann ich die Rechner von außen direkt pingen oder einen tracert veranstalten oder sonstwas unternehmen (wenn mich z.B. jemand zuhause kontaktiert weil irgendwas nicht stimmt). Was würde ich denn da machen, wenn wir diese 192.168.-Adressen für unsere Rechner nehmen würden?

Viel Gruß
Thomas

Originally posted by Thomas Roessing@Nov 29 2003, 04:45 PM
Moin,
normalerweise sollen Rechner in Netzwerken ja besondere IP-Adressen haben (192.168.xxx.xxx), die es folglich auf der Welt öfters gibt.
Korrekt - allerdings gibt es mehrere sog. "private" IP-Blöcke.
"private" bedutet, das kein Router in einem öffentlichen Netz Pakete an/von derartigen Adressen weiterleiten routen) wird (RFC1918).
Neben dem angesprochenen class C-Netz 192.168.x.x gibt es für private Netze den IP-Adressraum 10.x.x.x (class A) und 172.16.0.0-172.31.255.255 (class B).
Kann man Rechner mit solchen Adressen aus dem allgemeinen Internet erreichen, indem man sich an das Gateway des betreffenden Netzes wendet? Wenn ja, wie? Also angenommen, ich will einen Rechner (192.168.1.1) pingen, der in irgendeiner Firma in einem Netzwerk steckt, das über ein Gateway mit der IP 62.12.240.1 an das Internet angeschlossen ist. Was schreibe ich dann beim Ping-Befehl? :beati:
Ich hab zwar keine Ahnung, wen du mit einem privaten Netz in der Schweiz kennst den du ärgern willst, aber sei es drum:
Da Pakete mit der Zieladresse eines privaten Adressraumes nicht übers öffentliche Netz geroutet werden musst du dich direkt an das entsprechende gateway richten - soweit hast du das ja schon richtig erkannt.
Da das gateway nicht von alleine wissen kann, welchen Rechner du denn anpingen willst müsstest du ihm das mitteilen. Das kannst du aber nicht - also funktioniert das ganze nicht[1] ;)
Warum das nicht gehen kann sagt dir google wenn du nach "Network Adress Translation" suchst.
Bei uns in der Uni haben alle PCs eigene, 'richtige' IPs (134.93.xxx.xxx) und ihre Namen sind im DNS eingetragen. Dadurch kann ich die Rechner von außen direkt pingen oder einen tracert veranstalten oder sonstwas unternehmen (wenn mich z.B. jemand zuhause kontaktiert weil irgendwas nicht stimmt). Was würde ich denn da machen, wenn wir diese 192.168.-Adressen für unsere Rechner nehmen würden?
Dann bliebe dir nur zu tunneln[2] oder ein VPN einzurichten ;)

Gruss, Norbert


[1]
tunnel und VPN sind hier natürlich ausgenommen.

[2]
Jegliche Fragen zu tunnel beantworte ich mit einem Hinweis auf das Tunneling HOWTO (http://jors.net/tunneln.html) von Juergen P. Meier B)

Moin,

Ein Rechner hat die IP-Adresse 192.168.1.105 und die Netzmaske 255.255.251.0
Wie lautet die Netzadresse?
Wie lautet die Broadcastadresse?
Posten sie das Rechenweg und das Ergebnis bitte hier und bewerten sie es.


Rechenweg ist Netzadresse:

192.168.001.105 --> 192.168. 0000 0001 0110 1001
255.255.251.000 --> 255.255. 1111 1011 0000 0000
192.168.001.000 <-- 192.168. 0000 0001 0000 0000


Broadcast:

192.168.001.000 --> 192.168. 0000 0001 0000 0000
000.000.004.255 --> 000.000. 0000 0100 1111 1111
192.168.005.255 <-- 192.168. 0000 0101 1111 1111



NAT:

Nat ist eine Art Tarnung für interne Netzwerke.
Wendet sich ein Rechner des internen Netzes mit einer Anfrage an das externe, so übersetzt der Nat-fähige Gateway die interne IP 192.168.1.1 in eine externe 123.456.789.1. Antworten auf diese IP werden im selben Verfahren auf die Interne IP geleitet. So können die Rechner dann miteinander kommunizieren.
Zu beachten ist aber, dass mehrere Rechner gleichzeitig dieselbe externe IP benutzen können, also 192.168.1.1 und 192.168.1.2 treten nach extern über 123.456.789.1 auf. Antworten aus dem Externen Netz werden trotzdem auf die richtigen Rechner geroutet. Ich nehme an, das wird anhand der Ports gemacht, über die die einzelnen Verbindungen laufen (Port 80 wird für HTTP angesprochen, jedoch kommt die Antwort, also die Seite über einen anderen Port).
NAT stellt damit also sicher, dass eine Firma, welche 1000 Rechner hat, nur 3 feste IPs braucht (oder von mir aus auch dynamische über DHCP).

Soderle.. bisdennedann,
Jörg

Rechenweg ist Netzadresse:

192.168.001.105 --> 192.168. 0000 0001 0110 1001
255.255.251.000 --> 255.255. 1111 1011 0000 0000
192.168.001.000 <-- 192.168. 0000 0001 0000 0000


Broadcast:

192.168.001.000 --> 192.168. 0000 0001 0000 0000
000.000.004.255 --> 000.000. 0000 0100 1111 1111
192.168.005.255 <-- 192.168. 0000 0101 1111 1111

Hallo Jörg :)

schön, das wenigstens einer das gemacht hat :) - auch wenn eigentlich Thomas das machen sollte[1]...
Ich stelle die beiden Ergebnisse zur Bewertung mal gegenüber:
Netzadresse: 192.168.1.0
Broacastadresse: 192.168.5.255
Durch die Änderung der Netzmaske haben wir also ein Netz mit einem IP-Adressenbereich von 192.168.1.x bis 192.168.5.x geschaffen.
Kleine Änderung --> grosse Wirkung. Wie man sieht darf man also nicht einfach wild wie es einem grade passt mit der subnetmask herumspielen ;)
NAT:

Nat ist eine Art Tarnung für interne Netzwerke.
Wendet sich ein Rechner des internen Netzes mit einer Anfrage an das externe, so übersetzt der Nat-fähige Gateway die interne IP 192.168.1.1 in eine externe 123.456.789.1. Antworten auf diese IP werden im selben Verfahren auf die Interne IP geleitet. So können die Rechner dann miteinander kommunizieren.
Korrekt - wie man sieht funktioniert das aber nur in eine Richtung --> nämlich von innen nach aussen.
Oder besser ausgedrückt: Die Ursprungsanfrage muss von innen gekommen sein.
Zu beachten ist aber, dass mehrere Rechner gleichzeitig dieselbe externe IP benutzen können, also 192.168.1.1 und 192.168.1.2 treten nach extern über 123.456.789.1 auf. Antworten aus dem Externen Netz werden trotzdem auf die richtigen Rechner geroutet.
Korrekt.
Ich nehme an, das wird anhand der Ports gemacht, über die die einzelnen Verbindungen laufen (Port 80 wird für HTTP angesprochen, jedoch kommt die Antwort, also die Seite über einen anderen Port).
Auch korrekt.
NAT stellt damit also sicher, dass eine Firma, welche 1000 Rechner hat, nur 3 feste IPs braucht (oder von mir aus auch dynamische über DHCP).
Leider nur fast korrekt - die Firma braucht im minimum nur 1 feste oder dynamische IP-Adresse. Sie kann natürlich mehr haben, aber es ist theoretisch kein Problem, ein komplettes class A-Netz (also bis zu 16722214 Rechner) hinter einer öffentlichen IP-Adresse zu betreiben. Ob das in der Praxis allerdings gemacht wird würde ich stark bezweifeln - welche Firma auf diesem Globus könnte 16,7 Millionen Rechner haben?[2] ;).

Ausführliche Beschreibung zu NAT: http://www.bintec-support.de/nat/nat-descr.htm (produktlastig für bintec-Produkte, aber sachlich korrekt und damit übertragbar)


Gruss, Norbert


[1]
Dann hätte er sich die Antwort auf seine Ursprungsfrage dieses Threads
Was ich nicht kapiere ist, weshalb wir hier in der Uni nicht 255.255.255.0 benutzen sondern 255.255.254.0 weiß das einer von Euch zufällig, wofür das gut sein könnte?selbst erarbeitet - aber er kanns ja noch nachholen ;)

[2]
IBM ist übrigens im Besitz eines öffentlichen class-A-Netzes: 9.0.0.0 - 9.255.255.255
ebenso Apple : 17.0.0.0 - 17.255.255.255

auch wenn eigentlich Thomas das machen sollte
Danke für die umfangreiche Bemühung, aber ich werde mich hüten ;) . mod_math läuft auf meiner Version von Brain 1.0 nicht (genausowenig wie mod_french) ;) . Ich fand es schon in der Schule immer äußerst stressig, anständige Zahlen in binär oder Hex oder so umzuwandeln. An der Uni habe ich mich dann anläßlich der Inversion n-dimensionaler Matrizen und des Rechnens mit komplexen Zahlen entschlossen, mich nicht mehr mit Mathematik zu beschäftigen.! (<-- Punkt. Ausrufungszeichen! wie sillybilly sagen würde :) )

Der Thread ist auch so lehrreich genug; und glücklicherweise muß ich hier die Rechner mit der Subnetzmaske 255.255.254.0 nur ins Netz einhängen und niemandem erklären, wie das genau funktioniert.

Viel Gruß
Thomas

Moin,

Ich fand es schon in der Schule immer äußerst stressig, anständige Zahlen in binär oder Hex oder so umzuwandeln.
Och.. eigentlich macht das eine Menge Spass. Besonders wenn man daraus auch andere Bedeutungen ableiten kann.

Betrachtet man sich etwa einen speziellen Schüssel der Windows-Registry, so kann man durch die richtige Wahl der Bits festlegen, dass etwa auch eine Festplatte Autostart-fähig (wie bei CD's) ist (wer's braucht ist die andere Frage).

Bisdennedann,
Jörg