Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerkgrundlagen

Spezielle IP-Adressen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Einige IP-Adressen sowie Bereiche verfügen innerhalb von Netzwerken über bestimmte Anwendungszwecke und kommen ausschließlich in speziellen Szenarien zum Einsatz.

Transkript

"I hacked 127.0.0.1" Diesen Spruch habe ich kürzlich auf irgendeinem sozialen Netzwerk entdeckt und ich fand ihn ganz witzig. Und was es mit der "127.0.0.1" und einigen anderen Adressen auf sich hat, das wollen wir in diesem Video beleuchten. Ich befinde mich hier auf einem Windows-8.1-Rechner und habe bereits die "Eigenschaften" meiner Schnittstelle geöffnet. Ich möchte jetzt hier ein paar IPs eintippen. Wollen wir einmal schauen, ob das funktioniert. Und wenn es nicht funktioniert, warum es nicht funktioniert beziehungsweise welchen speziellen Anwendungszweck eine bestimmte IP oder auch ein bestimmter IP-Bereich hat. Wollen wir gleich mal loslegen mit der "127.0.0.1", tippe ich hier einmal hinein beziehungsweise ich versuche es einmal und es funktioniert nicht. Warum funktioniert es nicht? Die "127.0.0.1" ist die sogenannte Loopback-Adresse, Das heißt, es ist eine Adresse, die auf sich selbst zeigt. Damit kann ich mich also selbst testen. Diese Adresse kann ich pingen und das wollen wir auch machen. "ping 127.0.0.1" Wunderbar. Die pingt auch fröhlich vor sich hin und diese Adresse wird auch häufig insbesondere in der Webentwicklung als "local host" bezeichnet, und man kann die verwenden, um beispielsweise lokale Webserver aufzurufen oder lokale Tests auszuführen. Was ich immer wieder höre, ist dass ich die lokale Netzwerkkarte teste, das ist nicht ganz richtig, sondern ich teste im Endeffekt den eigenen IP-Stack. Dazu möchte ich einmal kurz einen Test machen. Ich mache mal den Ping mit dem Parameter "-t" das heißt, der hört erst mit dem Ping auf, wenn ich es ihm sage. "127.0.0.1" So, dann läuft er jetzt hier weiter. Gehen wir doch einmal her und rufen die "Netzwerkverbindungen" auf Ich probiere das mal hier nebeneinander zu machen und jetzt deaktiviere ich mal die Netzwerkkarte komplett. Ich könnte sie im Endeffekt auch herausreißen, schauen wir, was passiert. Ja, der pingt fröhlich vor sich hin, weil die "127.0.0.1" tatsächlich nur den IP-Stack testet und bezieht sich also nicht auf die physische Netzwerkkarte. Schalten wir die Netzwerkkarte wieder ein. Die brauchen wir ja wieder. und unterbrechen wir einmal die "127.0.0.1". Dann wollen wir noch kurz darüber sprechen, welchen Netzwerkanteil die "127.0.0.1" hat Das ist im Endeffekt eine "/8-Adresse" also mit der Subnetzmaske "255.0.0.0" Da sagen jetzt dann viele bestimmt: "Was, da habe ich ja dann rund 16 Millionen Adressen nur für diesen einen Zweck und ich müsste ja theoretisch auch die "127.0.0.2" pingen können." Das testen wir gerade einmal aus. Ja, ganz genau so ist es. Für diesen einen Anwendungszweck haben wir den kompletten "/8"-Bereich zur Verfügung. Das ist die Loopback-Adresse. Wollen wir zur nächsten Adresse überleiten und wir rufen wieder unser Fenster auf. Die nächste Adresse, die ich Ihnen vorstellen möchte, ist die "0.0.0.0". Schauen wir uns das an. "0." – auch hier stoppt mich Windows bereits bei der Eingabe, weil "0" kein gültiger Eintrag ist. Der komplette Nullbereich, also "0.0.0.0" bis "0.255.255.255", ist eine sogenannte "nicht spezifizierte Adresse" und die kommt in unterschiedlichen Szenarien in Einsatz. Beispielsweise als nicht spezifizierte Quelladresse, bei einem DHCP-Aufruf oder auch in der Routing-Tabelle. Auch das möchte ich ganz kurz demonstrieren. Dazu öffne ich wieder die "Eingabeaufforderung", mach mal das Fenster leer und hole mir mal einen "ipconfig /all". Fahren wir ein bisschen hoch. So. Hier haben wir den Standard-Gateway. Der Standard-Gateway bezieht sich ja auf eine Route in der Routing-Tabelle, das ist bei mir die "100.254". Und jetzt rufen wir die Routing-Tabelle mal auf mit "route print". Und wir sehen, dass das Netzwerkziel "0.0.0.0" an dieser Stelle zum Einsatz kommt, nämlich als sogenannte "Standardroute" Das ist die IP für die Standardroute. und die zeigt dann letzten Endes auf ein Gateway. Also alles, von dem ich nicht weiß, wohin damit, schicke bitte an die "100.254" hier hinten drin. Außerdem ist diese "0.0.0.0" eine Adresse, eine nicht spezifizierte Adresse beim Abruf einer IP-Konfiguration via DHCP und dazu möchte ganz kurz unseren Wireshark starten, unseren Netzwerkmonitor, damit wir uns das mal anschauen können. Ich starte jetzt hier einfach direkt. und gebe in meine "Eingabeaufforderung" "ipconfig /release" ein, um die IP-Adresse loszuwerden und ein "renew" hinterher, um eine IP-Adresse anzufordern. Wunderbar, sieht ganz ordentlich aus. Stoppen wir den Mitschnitt und geben gleich den Filter ein. Das ist das Ursprungsprotokoll von DHCP, das ist "bootp", das setzen wir hier als Filter. Und wir sehen, nachdem wir den release hier durchgeführt haben, dass wir ins Netz fragen nach einem DHCP-Server, nach einer IP-Konfiguration mit unserer Quelladresse "0.0.0.0" weil es ein bisschen ungünstig wäre eine IP-Adresse oder -Konfiguration anzufordern, wenn man noch überhaupt gar keine hat. Das ist die zweite Adresse, die wir uns anschauen wollten. und wir kehren zurück zu unserem Interface. Die nächste Adresse, die ich Ihnen gerne vorstellen würde, ist die "255", auch das funktioniert nicht. Warum? Weil die "255.255.255.255" eine Broadcast-Adresse ist, und zwar der sogenannte "globale Broadcast" Das heißt, ich versuche damit alle Rechner zu erreichen, die für mich letzten Endes erreichbar sind. Das ist also sozusagen der globale Broadcast. Es gibt auch noch einen weiteren Broadcast, nämlich immer dann, wenn die letzte Adresse im Netzwerk aufgerufen wird. Dazu muss ich natürlich das Netzwerk kennen. Ich kenne jetzt mein Netzwerk hier. Das ist die "192.168.100", und wir haben hier eine 24er Maske, also wäre die "255" eine Broadcast-ID. Er meckert jetzt noch nicht. Wenn ich allerdings "OK" klicke, sagt er: "Pass mal auf, das geht überhaupt nicht. im Hostabschnitt sind alle Hostbits auf "1" gesetzt. das ist der Broadcast, das funktioniert hier nicht." Genauso wenig funktioniert es, wenn ich hinten die "0" angeben würde, das ist nämlich die spezifizierte ID für genau dieses eine Netz, also für das 100er Netz. Auch hier kann ich mal einen Test machen. Ja, auch das funktioniert nicht, weil das eine reservierte IP ist, die kann ich also nicht verwenden. Im nächsten Schritt möchte ich Ihnen einige weitere IPs vorstellen, und zwar möchte ich beginnen mit der "10.0.0.0". Wir haben hier eine sogenannte private IP-Adresse. Private IP-Adressen werden im Internet nicht geroutet und sollen genau für diesen Zweck da sein, also wir sollen damit unser internes Netzwerk bestücken. Eine davon ist die "10.0.0.0". Ein weiterer IP-Adressbereich ist die "172.16.0.0" Das ist der zweite Bereich. Das ist eine 12er Maske. Das heißt, der IP-Adressbereich hier geht standardmäßig. Wenn ich jetzt hier hineingehe, haben wir eine 16er Maske, in Wirklichkeit ist es spezifiziert als 12er Maske. Wir haben also hier im Endeffekt von "172.16.0.0" bis "172.31.0.0" den privaten IP-Adressbereich, ab der "32" befinden wir uns bereits wieder im öffentlichen Bereich. Der dritte Bereich, den wir sicherlich alle kennen, ist die "192.168.0.0" bis zur "192.168.255.255" ist also ein 16er Netz, und innerhalb dieses Netzwerks können wir dann 254 Hosts adressieren. die im Internet sozusagen nicht erreichbar sind oder die im Internet nicht in den Routing-Tabellen stehen, von daher auch nicht weitergeleitet werden. Die letzte Spezialadresse, die ich Ihnen gerne zeigen würde, ist die Folgende: die "169.254.X.Y". Das ist die sogenannte "Zeroconf" oder, wenn wir aus der Windows-Ecke kommen, die sogenannte "APIPA-Adresse". APIPA stünde hier für Automatic Private IP Addressing, also eine "automatische private IP-Adressierung". Um was geht es? Es geht darum, dass, wenn wir unsere IP-Konfiguration von einem DHCP-Server holen und dann entsprechend auch eine gültige IP-Konfiguration bekommen, ja alles in Butter ist. Was ist aber, wenn kein DHCP-Server verfügbar ist oder der laufende DHCP-Server geht kaputt, Dienststopp, Neustart, sonst etwas? Dann würden wir ja eigentlich auf die Nulleradresse zurückfahren, wäre aber ungünstig, wenn alle die Nummer bekommen würden. Deswegen gibt es eine Autokonfiguration. Für diese Autokonfiguration wurde der Adressbereich "169.254" standardisiert. Ich möchte das ganz kurz einmal zeigen und demonstrieren. Dazu habe ich im Vorfeld hier bereits die Remoteserver-Verwaltungstools von Windows daraufgespielt. Ich habe also hier auf dem Windows-8-Client einen Server-Manager und dort kann ich meinen DHCP-Server remote verwalten. Ich rufe das einmal auf. Das ist mein DHCP-Server und den stoppen wir jetzt einfach mal, indem wir hier den DHCP-Server beenden auf dem Server drüben. So, der gibt jetzt keine IPs mehr heraus. Jetzt machen wir in der "Eingabeaufforderung" genau das Gleiche, wie gerade eben, nämlich "ipconfig" "/release" und "ipconfig /renew". So, jetzt probiert er natürlich den DHCP zu finden, führt die klassische "dora" aus, discover, offer, request und acknowledge aber er wird keinen DHCP-Server finden, von daher wird er irgendwann beschließen, eine "Zeroconf" oder "APIPA-Adresse" zu verwenden Das dauert einen Augenblick. So, jetzt hat er aufgegeben, jetzt hat er es geschafft. Jetzt schauen wir uns mal die IP-Konfiguration an mit "ipconfig" und wir sehen also, dass er hier in der IPv4-Konfiguration die "169.254.24.123" verwendet. Das ist eine 16er Maske, eine "255.255", das heißt, wir haben rund 60 Tausend Adressen zur Verfügung pro Netzwerk und das sollte eigentlich ausreichen. Wenn ein ganzes Netzwerksegment vom DHCP-Server abgehängt ist, dann kann man sich immerhin noch mit dem Computernamen ansprechen. Also wenn beispielsweise ein Drucker APIPA verwendet, dann kann man ihn trotzdem noch mit dem Druckernamen ansprechen. Ja, das waren einige IP-Adressen und ein IP-Adressbereiche, die einem immer wieder über den Weg laufen und die haben wir uns in diesem Video angesehen.

Netzwerkgrundlagen

Lassen Sie sich die grundlegenden Netzwerktechniken erklären und erfahren Sie anhand vieler Beispiele, wie Netzwerke in der Praxis aufgebaut werden und wie sie funktionieren.

6 Std. 38 min (63 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!