• Die Folien sind gegenüber der Präsentation am Clubabend geringfügig umgestellt. Sollte sich daher jemand die Folien bereits downgeloadet haben, stimmen die die Foliennummern nicht mit den folgenden Angeben überein. Bitte noch einmal downloaden.
  • Sollte jemand an diesem Abend ein Bild gemacht haben, bitte um eine Kopie, die wir zu den Unterlagen stellen können.

Unterlagen (Folien 2-6)

Als eine Nachlese für alle, die nicht dabei sein konnten, hier einige Literaturhinweise zum Thema „Netzwerkpraxis am PC“.

Auf unserer Homepage gibt es nach jedem Vortrag eine Sammlung von Links. Alle Vorträge 2018 sind hier: Linksammlung zu allen Vorträgen des heurigen Jahres. Der Clubabend „Netzwerkpraxis am PC“ wird hier dokumentiert https://goo.gl/4LMiBU.

Die Foliennummern in der folgenden Dokumentation beziehen sich auf den aktualisierten Foliensatz,

In den Ausgaben PCNEWS-152-157 wurde ein Netzwerktechnik-Kurs von Christian Zahler abgedruckt.

Zum leichteren Lesen wurden alle Folgen in einem einzigen Dokument zusammengefasst: Kurs Netzwerktechnik von Christian Zahler. (Wenn Du zur Anmeldung mit Deinem Microsoft-Konto eingeladen wirst, dann kannst Du diese Dialog-Box auch schließen und auch ohne diese Anmeldung die PDF-Datei lesen.)

Für jene, die gerne lesen, hier eine Sammlung von Dokumenten über „Computer-Netzwerke“:
https://goo.gl/XoHLSZ (Link gültig 27 Tage ab heute)

Für jene, die das Thema lieber als Video veranschaulicht haben wollen, hier eine Auswahl von Videos zum Thema „Netzwerktechnik“ aus YouTube: https://www.youtube.com/results?search_query=netzwerktechnik

PC mit Router verbinden (Folien 18-25)

In der Regel ist die Konfiguration der Schnittstelle kein Thema, weil diese Einstellung in den allermeisten Fällen schon besteht. Wenn ein neuer Router angeschafft wird und man an ihn einen neuen PC ansteckt, sollte die Verbindung eigentlich auf Anhieb funktionieren. Das liegt daran, dass im Router ein DHCP-Server enthalten ist und die Netzwerkkarte am PC so konfiguriert ist, dass die sich die Einstellungen automatisch vom DHCP-Server holt.

Es ist wichtig zu wissen, dass aus der Sicht des Benutzers ein lokales Netzwerk aus PCs über Geräte- und Freigabenamen angesprochen wird und diese Kommunikation über das so genannte NetBIOS abgewickelt wird. Das NetBIOS-Protokoll wird heutzutage über das IP-Protokoll übertragen. Sollte also bei der Kommunikation eine IP-Adresse existieren, das Gerät aber nicht über seinen Namen angesprochen werden können, dann wäre das NetBIOS-Protokoll der Ort, an dem der Fehler zu suchen wäre.

Zwei Versionen des Betriebssystems

Im Niedrigpreissegment werden PCs und Laptops mit dem Betriebssystem Windows 10 Home ausgeliefert, bei höherpreisigen Geräten mit Windows 10 Pro. Microsoft beschreibt in einer Vergleichsseite die Unterschiede. Vereinfacht gesagt ist die Pro-Version für Firmenumgebungen unerlässlich, weil man den PC auch als Mitglied einer Windows-Domäne konfigurieren kann und dass die Konfigurationsmöglichkeit über Gruppenrichtlinien besteht.

Windows in zwei Netzwerktypen (Folien 26-28)

Im Auslieferungszustand gehört ein PC zu einer „WORKGROUP“ („ARBEITSGRUPPE“). Diesen Namen kann man ändern. Jeder Teilnehmer an einer solchen Arbeitsgruppe ist gleichberechtigt, und man spricht daher von einem „Peer-To-Peer-Netzwerk“. In diesem Netzwerktyp hat jeder Rechner seine eigene Benutzerverwaltung.

PCs mit dem Pro-Betriebssystem können diesen Status auch ändern und sich einer so genannten Windows-Domäne anschließen. In diesem Netzwerktyp erfolgt die Verwaltung der Benutzer zentral aus einem Windows-Domänen-Controller, was den großen Vorteil hat, dass ein bestimmter Benutzer auf jedem Rechner arbeiten kann und immer dieselben Ressourcen zur Verfügung hat und auch immer dieselben Rechte. Ein solches Netzwerk ist einfacher in der Handhabung als ein Peer-To-Peer-Netzwerk aber es ist praktisch nur in Firmenumgebungen verfügbar.

Benutzer (Folie 29-27)

Benutzer in einem Peer-To-Peer-Netzwerk sind „lokale Benutzer“. Auch wenn auf jedem Rechner ein Benutzer „franz“ eingerichtet wird, sind alle diese Benutzer aus der Sicht der Berechtigungen verschieden. Ein Benutzer kann einer Gruppe angehören. Rechte (Lesen, Schreiben, Vollzugriff) können sowohl einem User als auch einer Gruppe zugewiesen werden. Es ist aber sehr zu empfehlen, Rechte vorzugsweise einer Gruppe und nicht einem einzelnen User zuzuordnen.

Es gibt viele vordefinierte Gruppen, zum Beispiel Administratoren, Hauptbenutzer, Gast und Jeder. Dieses letzere „Jeder“ könnte den Eindruck erwecken, als würde tatsächlich jeder, also etwa auch ein Rechner über das Netzwerk, zugreifen können. Das ist aber nicht der Fall, denn „jeder“ meint angemeldete Benutzer. Im Laufe der Entwicklung des Betriebssystems hat sich aber die Bedeutung des „jeder“ verändert.

Sicherheit (Folie 37)

Einem Benutzer auf einem Standalone-PC kann für eine Ressource (Ordner oder Datei) verschiedenes Recht zugewiesen bekommen (NTFS-Sicherheit). Diese Einstellung findet man unter den Eigenschaften -> Sicherheit.

In einem Netzwerk gibt es aber zusätzlich die so genannte Freigabe-Sicherheit. Eine freigegeben Ressource (Ordner, Laufwerk aber keine Datei) hat ebenfalls für einen Benutzer ein dreistufiges Rechtesystem (Lesen, Schreiben Vollzugriff).

Es ist nun wichtig zu verstehen, dass in beiden Fällen immer Benutzer am eigenen Rechner, also lokale Benutzer gemeint sind und nicht etwas die Benutzer auf anderen PCs. Weiters muss das Recht für die Freigabe immer mit dem Recht auf NTFS-Ebene übereinstimmen. Wenn man also einen Ordner für „Jeder“ freigibt, muss auch auf NTFS-Ebene das entsprechende Recht für „Jeder“ gegeben sein; wenn nicht, würden die NTFS-Rechte die Freigaberechte einschränken.

Freigaben (Folien 38-55)

Unter Freigabe versteht man, dass eine Ressource (Drucker, Scanner, Ordner, Laufwerk) aus dem Netzwerk erreichbar ist. Einer Freigabe wird ein Name zugewiesen, der Freigabename. Einer Freigabe wird auch ein Recht für eine Gruppe oder einen User gegeben. Achtung: diese Gruppe oder der User sind immer lokal auf dem Rechner, auf dem die Freigabe erteilt wird.

Ob und wie ein Rechner in einem Netzwerk sichtbar ist, wird zentral über den Begriff „öffentlich“ und „privat“ geregelt. „Öffentlich“ ist restriktiv und meint, dass sich der PC (vorzugsweise Laptop) in einer öffentlichen Umgebung befindet und daher seine Ressourcen für andere nicht sichtbar sind. „Privat“ meint, dass man sich mit dem PC zu Hause, im lokalen LAN befindet und daher Ressource generell freigegeben sind. Diese Einstellung ist also eine Art Zentralschalter zum Ein- und Ausschalten aller Freigaben.

Die Freigabe einer Ressource erfolgt über das Kontextmenü -> Eigenschaften -> Freigaben oder über das Kommandozeilenprogramm NET SHARE.

Ob ein Ordner freigegeben ist, konnte man früher an einem Handsymbol erkennen, aber dieser grafische Hinweis fehlt bei Windows 10. Dafür gibt es schaltbare Attribute „Freigeben“ und „Freigeben für“, die man in der Dateienansicht aktivieren kann.

Über die Oberfläche des Explorers kann man auch eine Datei „freigeben“, allerdings handelt es sich dabei um ein „teilen“, also um die Weitergabe an ein anderes Programm (früher auch „senden an).

Alle Freigaben können immer in der Computer-Verwaltung kontrolliert und gegebenenfalls administriert werden. Ein Blick auf diese Darstellung zeigt uns, dass es feste Freigaben für Laufwerke mit einem nachgestellten Dollarzeichen gibt. Die Freigabe C$ meint das Laufwerk C. Diese Freigaben sind immer vorhanden aber nur für einen lokalen Administrator verwendbar.

Diagnose (Folien 56-64)

Das wichtigste Diagnoseprogramm am PC ist IPCONFIG, mit dem man die Einstellung der Netzwerkkarte überprüfen kann. In der Variante IPCONFIG /ALL ist dieses Kommando sehr auskunftsfreudig. Es gibt auch eine anschaulichere Version des Programms (Win IP config) zum kostenlosen Download.

Mit dem Ressourcenmonitor kann man den Netzwerkverkehr und die beteiligten Prozesse veranschaulichen, ebenso mit dem Kommandozeilenprogramm NETSTAT.

Mit verschiedenen Speed-Programmen kann man die Übertragungsgeschwindigkeit überprüfen.

Das Kommandozeilenprogramm GETMAC zeigt alle MAC-Adressen auf einem Rechner. Im Heimnetz benötigt man die MAC-Adressen nur dann, wenn man sich gegen eventuelle Eindringlinge schützen muss und den Netzwerkverkehr am Router nur den dort einzutragenden MAC-Adressen erlaubt.

PC im Netzwerk (Folien 65-76)

Um auf einem PC auf die Ressource auf einem anderen PC im selben LAN zugreifen zu können, benötigt man die Zugangsdaten dieses anderen PC und das sind:

  • Rechnername
  • Freigabename
  • Username / Passwort

Bei Username / Passwort ist wichtig, dass der User tatsächlich ein User des fremden und nicht des sich gerade verbindenden Rechners ist. Das deshlab, weil eben in einem Peer-To-Peer-Netzwerk jeder Rechner eine eigene Benutzerveraltung hat.

Man kann eine solche Verbindung sowohl über die Kommandozeile mit dem Kommando NET USE herstellen, als auch über einen Dialog über den Explorer mit „Netzlaufwerk verbinden“. Damit man auch das richtige Ribbon hat, muss man in der Ordnerliste der Ordner „Dieser PC“ auswählen.

Ressource außerhalb des eigenen LAN (Folien 76-81)

Aber man kann sich auch zu Ressourcen außerhalb des eigenen LAN zugreifen. Allerdings sind die Zugriffsmechanismen nicht mehr jene des NetBIOS sondern etwa ftp oder http/webdav. Etwa wird in den Folien eine Verbindung zum cc-drive gezeigt. Der Drive ist nach einer solchen Verbindung genau so wie ein Laufwerk ansprechbar.

Heimnetzgruppe (Folien 82-88)

Der typische Heimuser hat mit dieser Peer-To-Peer-Anordnung seine liebe Not. Meist ist es die Frage der Rechte, an der er scheitert, weil er beim Verbinden zu einer Ressource auf die Rechte des eigenen Rechners schaut und nicht auf die am anderen Rechner. Um diese Verwirrung zu verringern, hat Microsoft en Begriff der Heimnetzgruppe eingeführt. Jeder PC kann einer solchen Heimnetzgruppe beitreten und benutzt dazu einen Kode, der allen beteiligten Rechnern gemeinsam ist. Damit müssen keine weiteren Rechte beachtet werden, alle diese Einstellungen erfolgen automatisch. Allerdings beschränken sich die Freigaben auf ganz bestimmte Ordner eines PC und können nicht allgemein definiert werden. Für den Hausgebrauch kann das aber ausreichend sein.

Mit dem Erscheinen des „Spring Creators Update“ etwa im April oder Mai wird aber diese Heimnetzgruppe nicht mehr verfügbar sein. Das betrifft aber nicht Benutzer einer älteren Betriebssystemversion wie Windows 7.

Der Grund für diese Einstellung ist, dass der OneDrive durch eine Zusammenarbeitskomponente ergänzt wurde. Man kann dort nämlich Inhalte anderen OneDrive-Benutzern (und natürlich auch Familienmitgliedern) freigeben und diese können die Inhalte entweder in der Cloud nutzen oder auch auf den eigenen Rechner replizieren. Damit wird die Heimnetzgruppe durch ein viel allgemeineres Konzept ersetzt, weil diese Freigaben praktisch weltweit und nicht nur im lokalen Netz möglich sind.

Wenn es also darum geht, mit anderen Benutzern Inhalte im Sinne von Freigaben und Verbindungen zu diesen Freigaben zu teilen, sollte man in Zukunft die Benutzung des OneDrive erwägen oder – falls einem die globale Präsenz der eigenen Daten unheimlich ist – die korrekte Handhabung der Freigaben im lokalen Netz anstelle des Heimnetzgruppe zurückgreifen.

Netz-Diagnose (Folien 89-100)

Die Diagnose des eigenen Netzes und den Verbindungen ins Internet beginnt bei den Kommandozeilenprogrammen PING, TRACERT und ARP. Bequemer sind aber so genannte Port-Scanner wie „Superscan“ oder „Advanced Port Scanner“, die uns genaue Aufschlüssel über die verbundenen Geräte im Netz geben.

Wenn es noch mehr ins Detail gehen muss, also in die Paketebene, bietet sich der Packet-Sniffer „WireShark“ an.

Alle diese Programme sind kostenlos. Aber allein Wireshark in allen seine Facetten zu verstehen ist eine eigene Wissenschaft.

Verbindunsprobleme (Folien 101-111)

Was tun, wenn man einmal keine Internet-Verbindung hat? Der wichtigste Tipp sei zu Beginn genannt. Ausschalten, ca. 1 Minute warten, Einschalten. Nicht nur den eigenen Rechner, sondern vor alle den Router. Dann wieder etwas warten, bis der Router die Verbindung wieder aufgebaut hat. Wer seinen Rechner mit WLAN ist gegenüber Verbindungsfehlern etwas anfälliger und daher ist in der vorgestellten Liste der Reparatur-Tipps dem WLAN ein eigener Punkt gewidmet.

 

 

Zur Werkzeugleiste springen