Netz-Geheimnisse
Grundlagen: Linux im TCP/IP-Netzwerk
Dynamisch konfiguriert
Ganz ähnlich klappt die Konfiguration bei PPP (Point to Point Protocol): Während der Einwahl über Modem oder ISDN sendet Ihr Rechner einen Account-Namen und das Passwort, die Gegenstelle antwortet im Erfolgsfall mit den gewünschten IP-Adressen. Ihr Rechner erhält bei der Einwahl also seine öffentliche Adresse. Nach Ende der Verbindung wird sie frei für andere Kunden des Providers.
Die meisten DSL-Anbieter in Deutschland verwenden das PPPoE-Verfahren: Beim PPP over Ethernet sendet Ihr Rechner über das DSL-Modem die Zugangsdaten und erhält in der Antwort seine künftige IP-Adresse – die wie bei ISDN und Modem nach Ende der Verbindung ihre Gültigkeit verliert.
Wenn alle Automatismen reibungslos zusammenspielen, gestalten sie die Rechnervernetzung vergleichsweise einfach. Schwierig wird es, wenn eine Komponente versagt. Dann ist es wichtig, zwischen einem DSL-Modem und einem DSL-Router zu unterscheiden, IP- und MAC-Adressen nicht zu verwechseln und die Aufgabe des DNS zu kennen. Mit diesem Wissen arbeiten Sie bei der Fehlersuche mit dem Menschen an der Hotline besser und zielstrebiger zusammen als ein Netzwerk-Laie.
Glossar
Ethernet
Verbindungstechnik für lokale Netze. Ethernet spezifiziert Stecker, Kabel und Übertragungsverfahren der Schichten 1 (physikalische Schicht) und 2.
IP
Das Internet Protocol überträgt einzelne Datenpakete über verschiedene Netzwerktechniken von einer Quelle zu ihrem Ziel. Es arbeitet im Gegensatz zu Ethernet also von Ende zu Ende. Die Pakete können aber verloren gehen oder in der falschen Reihenfolge eintreffen: IP ist kein zuverlässiger Dienst.
TCP
Das Transmission Control Protocol sorgt für eine zuverlässige Übertragung des Datenstroms von der Quelle zum Ziel. Es bedient sich der Dienste von IP, rüstet aber unter anderem Mechanismen zur Erkennung und Behebung von Fehlern nach.
Header
Im Kopf eines Datenpakets stecken Verwaltungsinformationen, die beispielsweise angeben, von welchem Rechner das Paket stammt und wo es hingehen soll.
Trailer
Mache Techniken setzen zusätzlich zum Header einen weiteren Block mit Verwaltungsinformationen an das Paket. Er befindet sich am Ende des Pakets. Bei Ethernet wäre ohne den Trailer das Ende der Nachricht nicht zu erkennen.
MAC
Media Access Control. Kümmert sich als Teil des Ethernet-Protokolls darum, wann der Rechner Daten auf das Netz senden darf. Die dabei verwendeten Hardware-Adressen heißen oft auch MAC-Adressen.
ARP
Das Address Resolution Protocol sucht im lokalen Netz zu einer vorgegebenen IP-Adresse die passende MAC-Nummer.
Router
Diese Netzwerkkomponente leitet Datenpakete auf der Netzwerk-Schicht an ihr Ziel weiter. Der Router hat mehrere Anschlüsse, die in verschiedene Netze mit eventuell unterschiedlichen Techniken führen.
NAT
Network Address Translation verändert die IP-Adressen und Portnummern eines Datenpakets. Meist auf Routern verwendet, um die eigene Adresse einzutragen anstelle der Adressen der Computer aus dem lokalen Netz.
DNS
Das Domain Name System übersetzt die für Menschen leichter merkbaren Rechnernamen in IP-Adressen, die nur aus Nummern bestehen.
DHCP
Im Dynamic Host Configuration Protocol weist ein Server allen Clients ihre Netzwerkdaten zu. Der Besitzer des Rechners muss sich nicht mehr um IP-Adressen, Netzmasken DNS-Server kümmern.
PPP
Das Point to Point Protocol sendet IP-Pakete über eine authentifizierte Verbindung und sorgt – ähnlich wie DHCP – meist auch für die korrekte Netzwerkkonfiguration des Rechners.
Infos
[1] Thomas Demuth und Achim Leitner, "Angriffstechnik im lokalen Netz: ARP-Spoofing und -Poisoning", Linux-Magazin 06/2004, S. 34
[2] Marc André Selig, "Herumgraben im Datenwald – Ein Blick hinter die Kulissen von DNS", LinuxUser 11/2002, S. 74
[3] Michael Renner, "Entspannt ans Netz – DHCP-Server fürs lokale Netzwerk", LinuxUser 04/2004, S. 28
Einem Freund empfehlen
