Verbindungen von rechnern unterscheiden

[turkish_breaker]

Hey Computerbase Forum User ich komme derzeit bei einer Aufgabe im Fach Betriebssysteme Netzwerke nicht weiter

Die Frage lautet:
Wie erreichen Sie, dass nur der Rechner 1.1 eine Verbindung ins Internet hat und die übrigen Rechner (1.x) nur die Rechner im Intranet erreichen können ohne eine Firewall einzurichten? Erläutern Sie Ihr Vorgehen möglichst ausführlich

und

Skizzieren Sie den Weg eines Datenpaketes vom Rechner 1.3 zum Gateway (RBB) in den Layern 2, 3 und 4 bei einer Anfrage eines Webbrowsers an den Webserver. Geben Sie in den Paketen nur die Ziel- und Absenderadressen an. (Die einfachen MAC-Adressen der Clients entsprechen der Nummerierung der Clients z. B. 1.1 = MAC 11) Ordnen Sie die Pakete den jeweiligen Netzwerkverbindungen in der Skizze zu. Erläutern Sie die möglichen Veränderungen.

Hier die Skizze

Bin seit stunden am Arbeiten an den Aufgaben und blick im moment nicht mehr durch.

 

[Pitam]

Kann man da nicht mit einer Subnetzmaske am DHCP arbeiten? Ergo den IP-Cluster auf maximal 1 PC reduzieren 255.255.255.253 (Router und erster PC brauchen IP) und den Rest dadurch vom Internet trennen?
Bin mir nicht sicher, ist nur nen Gedankengang

 

[azereus]

m.m. nach gibt es mehrere möglichkeiten

/edit:
1: router: erstelle vlans; und erlaube in vl1 nur pc1.1 mit mac11 ins internet
2: pc1.2 und1.3 bekommen statische ip's und keinen dns+gateway
3: managed switch: mit macfilter bzw. vlan
4: ...

/edit2:
je nach lösungsansatz ist die skizze für das datenpaket eine andere

 

[turkish_breaker]

@Pitam könntest du mir deinen vorschlag ma deutschlicher erläutern

 

[LinuxMcBook]

In welchem Leerjahr bist du? Subnetze müsste man ja eigentlich ziemlich schnell kennen oder?

 

[azereus]

wenn du mit subnetzen arbeitest schmeisst du pc2.x und pc3.x schon raus.
obwohl es steht ja nicht das das nicht erwünscht ist. also noch ein lösungsansatz.

 

[Pitam]

Ist jetzt die Frage... bei Subnetting kann man ja auch Statische IP den Intranet PCs geben und dann durch direkte IP Eingabe drauf zugreifen sofern man nicht im Lanadapter des InternetPC´s die gleiche Subnetzmaske nutzt welche nur eine IP zulässt. Hat das mal wer probiert? Bin bei dem Thema nicht so erfahren^^

 

[LinuxMcBook]

In der Mitte der Zeichnung steht ja nicht umsonst der Router.
Du musst also irgendwie mit Routen arbeiten.

 

[behgonn]

Zur ersten Frage, würde ich sub-neting mit routing tabellen machen. Möglich wären auch VLAN's, aber glaube subnetting ist da schon einfacher.

Zur zweiten in etwa (OSI Modell):

Kann man relativ weit ausführen. Simpel gesagt von (MAC) 13 (osi 4 -> 1) nach 45 (1->3->1). Von 44 nach 52 (1->3->1). Von 51 an den Webserver (1->4).

Was sich ändert sind die Ports. (abgesehen vom Webserver, der hat die 80 (Eingehend!) der Rest ist irgend was dynamisch von 1025–65535.


Meine Ausführung ist sicher sehr Simpel und kann Fehler enthalten, wollte dir nur eine Anregung geben . Ob die Pakete im Router und Gateway wirklich nur bis Layer 3 gingen, kann ich gerade nicht drauf schwören.

//Edit, andere waren schneller ^^.

 

[Pitam]

Noch ne Idee, Intranet auf IPv4 Statische IP´s aufbauen, Router aber nur per IPv6 ansprechbar einstellen, also nur im Internet PC IPv6 aktivieren und gut ist

 

[shadow_one]

Zur ersten Frage: Für PC 1 brauchst du 3 Subnetze. SN1= Switch1 > Router, SN2= Router > Gateway, SN3=Gateway Internet. Für diese trägst du statische Routen ein.

Die Aufgabe hat übrigens einen Knackpunk, weswegen die Geschichte mit Subnetting, Vlan zu einfach gedacht ist.
Um ins Internet zu gelangen, braucht der Router ja eine static Default Route 0.0.0.0 0.0.0.0. Und da alle Teilnetze im Cisco Jargon "directly connected" sind, würden auch alle PCs ins Internet kommen.

Eventuell wäre die Lösung im Gateway nur eine statische Route zum SN für PC 1.1 einzurichten. Dann könnten zwar alle anderen (1.2-3.3) Anfragen ins Internet stellen, es würde aber keine Antwort kommen, da das Gateway nicht weiß, wo es die Antworten hin schicken soll.

 

[turkish_breaker]

Also die erste frage hab ich jetz verstanden. Nur die zweite hab ich nicht so wirklich verstanden. Behgonn das was du zur zweiten frage gestellt hast ist glaub ich die Lösung für meine frage nur ich muss das ja auch verstehen. könntest du mir es vllt erklären wie du da vorgehst und warum so?

 

[azereus]

das OSI schichtenmodell ist dir ein begriff?

naja auf jedenfall was im post #9 gemeint ist:
http://de.wikipedia.org/wiki/OSI-Modell#Kommunikation_im_OSI-7-Schicht-Modell

pc1.3 schickt über schicht 4 eine anfrage (fragestellung)
diese anfrage wird auf schicht 1 "reduziert" (es werden header-informationen hinzugefügt) damit sie im kabel übertragen werden können

naja eigentlich funktioniert das je nach lösungsansatz garnicht! pc1.3 kommt nicht bis zum rbb wenn dieser keinen standardgateway eingetragen hat.

datenpaket
[OSI2-header][OSI3-header][OSI4-header][DATEN]

deine zu übertragenden daten werden größer aufgrund der header.

du möchtest z.b. "hallo" von pc1.3 ins internet schicken.
pc1.3 muss wissen wohin das paket soll.
pc1.3 weis das aufgrund des dns+gateway.

[hallo]
[mac13][hallo]
[mac45][mac13][hallo]
[mac44][mac45][mac13][hallo]
[mac52][mac44][mac45][mac13][hallo]

[internet][mac51][mac52][mac44][mac45][mac13][hallo]
je nachdem wie du frage 1 beantwortet hast: mit statischen ip, ohne gateway und dns, ... kann frage 2 so beantwortet werden wie in post#9 und meinem

_____________-

frage 1 wurde folgendermaßen beantwortet:
pc1.1 kommt mit dns+sgw ins internet
pc1.2-3: statische ip im gleichen bereich wie pc1.1 aber ohne dns+sgw

pc1.3 möchte "hallo" ins internet schicken
[hallo]
[mac13][hallo]
das wars. eventuell kommt er noch bis [mac45][mac13][hallo] aber unwarscheinlich. und das nur weil kein dns+sgw hinterlegt ist.

 

[LinuxMcBook]

frage 1 wurde folgendermaßen beantwortet:
pc1.1 kommt mit dns+sgw ins internet
pc1.2-3: statische ip im gleichen bereich wie pc1.1 aber ohne dns+sgw

Nein, meiner Meinung nach muss bei allen PCs ein Gateway eingetragen werden. Die IP des Routers.
Die 3 dargestellten Netze scheinen Subnetze zu sein, die nur über den Router kommunizieren können?

Außerdem ist das Weglassen eines Standardgateways kein Sicherheitsmerkmal um nicht aufs Internet zugreifen zu können. Das hat schon damals in der Schule nicht geklappt

 

[turkish_breaker]

Danke für eure hilfe und antworten. Ich leieb dieses Forum