Einsteiger Grundlagen

Netzwerk-Grundlagen: Von Null zu sicher

Schritt für Schritt durch IP-Adressierung, lokale Kommunikation, Routing, zentrale Netzwerkdienste und Anwendungsprotokolle.

📚 Lernpfad 🎯 Einsteiger & Praxis 🏷️ Windows & Linux

📡 Kapitel 1 — IP-Adresse, Subnetzmaske & Gateway

1.1 Grundidee: Zwei Teile in einer Adresse

Eine IPv4-Adresse besteht aus vier Zahlen (Oktetten), z.B. 192.168.30.100. Sie wird logisch aufgeteilt in Netzwerkanteil („welche Straße?") und Hostanteil („welches Haus?").

Übung 1 — Zerlegen

Schreibe drei Beispieladressen auf: 10.0.0.5, 172.16.8.20, 192.168.0.200
Markiere jeweils die 4 Blöcke deutlich. Ziel: IP sofort in 4 Teile sehen.

1.2 Was macht die Subnetzmaske?

Die Maske sagt, welcher Teil der IP zum Netzwerk gehört. 255 = Netzwerk, 0 = Host.

Beispiel

IP:     192 . 168 .  30 . 100
         ───   ───   ───   ───
         Netz  Netz  Netz  Host

Maske:  255 . 255 . 255 .   0

Netz:   192 . 168 .  30 .   0   (Netzwerkadresse)
Host:                      100   (konkreter Host)

Merksatz

Wo die Maske 255 ist, „verklebt" sie IP-Bits zum Netzwerk. Wo sie 0 ist, gehören die Bits zum Host.

Typische Masken

Maske	CIDR	Beschreibung
`255.255.255.0`	/24	3 Blöcke Netz, 1 Block Host
`255.255.0.0`	/16	2 Blöcke Netz, 2 Blöcke Host
`255.255.255.192`	/26	Feinere Aufteilung

1.3 Netzwerkadresse, Broadcast, Hostbereich

Netzwerkadresse: Erste Adresse (Hostbits 0) — 192.168.30.0
Broadcast: Letzte Adresse (Hostbits 1) — 192.168.30.255
Nutzbar: .1 bis .254

Gateway

Der Default Gateway ist die IP des Routers. Pakete an Ziele außerhalb gehen an den Gateway. Typisch: 192.168.30.1

🔌 Kapitel 2 — MAC-Adresse, Switch & Ping

2.1 IP vs. MAC

IP: Logische Adresse, änderbar.
MAC: Hardware-Adresse, fest. 6 Bytes, z.B. 00:1A:2B:3C:4D:5E.

MAC / ARP

# Windows
ipconfig /all

# Linux
ip link

# ARP-Tabelle
arp -a

2.2 ARP — IP zu MAC auflösen

ARP fragt per Broadcast: „Welche MAC gehört zu IP X?" und cacht die Antwort.

2.3 Switch

Verbindet Geräte im LAN und leitet Frames gezielt anhand der MAC-Adresstabelle weiter.

2.4 Ping

Ping

ping 192.168.1.1
ping google.com
ping -c 4 google.com   # Linux: 4 Pakete

Ping-Interpretation

0–5 ms: LAN, sehr gut.
20–50 ms: Internet, normal.
100% Verlust: Gerät aus, falsche IP, Firewall.

🌍 Kapitel 3 — Router, Subnetzgrenzen & NAT

3.1 Gleiches Netz?

Entscheidet sich an IP + Subnetzmaske: Nur bei identischem Netzwerkanteil = selbes Subnetz.

3.2 Router

Verbindet zwei oder mehr IP-Netze. Jedes Interface hat eine eigene IP in seinem Subnetz.

Routing-Tabelle

# Windows
route print

# Linux
ip route

3.3 NAT / PAT

Viele interne IPs → eine öffentliche IP. PAT unterscheidet Verbindungen über Quellports.

NAT Beispiel

PC A: 192.168.30.10:50000 → Router → 81.123.45.67:40000 → Internet
PC B: 192.168.30.20:50001 → Router → 81.123.45.67:40001 → Internet

📞 Kapitel 4 — DNS & DHCP

4.1 DORA-Ablauf (DHCP)

Discover: „Gibt es einen DHCP-Server?" (Broadcast)
Offer: Server bietet IP an
Request: Client akzeptiert
Acknowledge: Server bestätigt

DHCP / DNS testen

# DHCP neu anfordern
ipconfig /release
ipconfig /renew

# DNS testen
nslookup example.com
nslookup example.com 1.1.1.1
dig example.com @1.1.1.1

Zusammenspiel

DHCP vergibt IP, Maske, Gateway und DNS-Server. Ohne DHCP: alles manuell.

📨 Kapitel 5 — HTTP(S), FTP, SFTP & SMTP

Protokoll	Zweck	Port	Sicher?
HTTP	Web / API	80	Nein
HTTPS	Web / API	443	Ja (TLS)
FTP	Dateitransfer	21	Nein
SFTP	Dateitransfer	22	Ja (SSH)
SMTP	E-Mail	25/465/587	Mit TLS

HTTPS-Vorteile

Vertraulichkeit (verschlüsselt)
Integrität (nicht änderbar)
Authentizität (Zertifikate)

Testen

curl http://example.com
curl -v https://example.com
sftp user@server

🔥 Kapitel 6 — End-to-End & Troubleshooting

Systematisch Schicht für Schicht:

Schritt	Prüfen	Befehl
1. Physisch	Kabel / WLAN	`ip link show`
2. IP	Gültige IP?	`ipconfig`
3. Gateway	Erreichbar?	`ping 192.168.1.1`
4. Internet	IP-Ebene?	`ping 8.8.8.8`
5. DNS	Auflösung?	`nslookup google.com`
6. App	Dienst?	`curl -v https://…`

Häufige Probleme

169.254.x.x (APIPA): DHCP-Problem
Gateway unerreichbar: Kabel/Switch/Router
IP OK, Name nicht: DNS falsch
Nur bestimmte Ports: Firewall prüfen

Übung — Audit

Führe den Flow einmal „auf Vorrat" durch und dokumentiere die Werte.
Beim nächsten Problem: Soll/Ist direkt vergleichen.

🌐 Kapitel 7 — IPv6 (Kurzvergleich & Praxis)

Aspekt	IPv4	IPv6
Adresslänge	32 Bit	128 Bit
Notation	Dezimal, 4 Oktette	Hex, 8 Gruppen, `::`
Broadcast	Ja	Nein (Multicast)
NAT	Verbreitet	Meist nicht nötig

IPv6-Notation

8 Gruppen à 4 Hex-Zeichen
Führende Nullen weglassen: 00ab → ab
Null-Gruppen einmalig mit :: komprimieren

IPv6 Praxis

# Windows / Linux
ipconfig / ip -6 addr

# IPv6-Ping
ping -6 google.com

# AAAA-Record
nslookup -type=AAAA google.com

✅ Lernziel-Checkliste

Netzwerk- vs. Hostanteil verstanden
Subnetzmaske interpretieren
Default Gateway erklären
IPv4 / IPv6 unterscheiden
Systematisch Netzwerkprobleme diagnostizieren