Grundlagen – IP Kommunikation TÜV AUSTRIA AKADEMIE Ing. Martin Jantscher [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at IP – Adressierung / Ports Jedes Gerät muss EINDEUTIG identifizierbar sein ● Gesamter Adressraum IPv4: 0.0.0.0 bis 255.255.255.255 ● Ports je IP Adressierung: 0 bis 65535 ● Beispiel: 195.191.252.60:8090 [Host:Port bzw. Haus/Fenster] TÜV AUSTRIA AKADEMIE ● [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at IP – Adressbereiche / Subnetze ● TÜV AUSTRIA AKADEMIE ● ● Wichtige Private Adressbereiche: 10.0.0.0 bis 10.255.255.255 172.16.0.0 bis 172.31.255.255 192.168.0.0 bis 192.168.255.255 APIPA – Automatische Private IP Adressierung 169.254.0.0 bis 169.254.255.255 Subnetze zur Aufteilung von Segmenten Verringerung Broadcast / Fehleranfälligkeit / Performance Bsp.: 192.168.0.1 bis 192.168.0.254 mit Maske 255.255.255.0 Bsp.: 192.168.1.1 bis 192.168.1.254 mit Maske 255.255.255.0 [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at IP – Adressvergabe ● Statisch – jede IP muss manuell konfiguriert werden (eher in Unternehmen) ● Automatisch – DHCP Server vergibt Adressen (Unternehmen/Haushalte) ● Bei DHCP Vergabe wäre eine Reservierung sinnvoll (feste IP Zuordnung) TÜV AUSTRIA AKADEMIE ● ● Bei Unternehmen sollte die Adressvergabe in jedem Fall mit dem jeweiligen EDV Betreuer abgestimmt werden und der Einsatz statischer IP Adressen bevorzugt werden (Mischbetrieb ist möglich) Als Gateway sollte in jedem Fall der Internetrouter angeben werden (spätere Erreichbarkeit von außen) [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at TÜV AUSTRIA AKADEMIE Beispielaufbau – einfaches LAN ● Alle Geräte liegen im selben PRIVATEN Netz (z.B. 192.168.0.X) ● Die Geräte sind nicht direkt von extern erreichbar ● Der Gateway bildet den Weg nach außen (Router) ● Eine öffentliche IP vom Anbieter -statisch/dynamisch (Ressourcenknappheit) ● Gleichzeitige gemeinsame Nutzung einer Internetanbindung (NAT) [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at TÜV AUSTRIA AKADEMIE NAT – Beispiel einer Verbindung [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at TÜV AUSTRIA AKADEMIE NAT – Zugriff von außen ● NAT öffnet Verbindung grundsätzlich nur von „intern“ ● Externe Zugriffe auf interne Geräte sind nicht möglich ● Abhilfe schafft Portforwarding (Manuelle Konfiguration) ● UPNP-IGD Autokonfiguration der zu öffnenden Ports ● Geöffnete Ports schaffen Angriffsmöglichkeiten (Standardpasswörter, ...) [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at TÜV AUSTRIA AKADEMIE Beispiel Portforwarding ● Forwarding am Internetrouter (siehe Tabelle) ● Definiert wird der Weg von extern nach intern ● Der externe Port muss eindeutig sein – wir haben nur eine IP ● Interne kann mehrmals der gleiche Port vorkommen – mehrere IP's ● ACHTUNG – die betreffenden Geräte sind dann weltweit erreichbar !!! [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at Dynamisches DNS ● ● TÜV AUSTRIA AKADEMIE ● ● Feste öffentliche IP Adressen sind meist Unternehmen vorbehalten Zugriff z.B. fix über: http://195.191.252.60:8090 via Browser Private DSL Anschlüsse erhalten meist dynamische IPS Verknüpfte Namen ermöglichen den einfachen Zugriff auch bei dynamische IP Adressen (erfordert einen dynDNS Provider) Zugriff z.B. über http://meindaheim.dyndns.org:8090 DynDNS Client kann am Router oder einem Gerät im LAN laufen [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at WR Typen betreffend ext. Zugriff WR mit zentralem Server extern zwecks Statistik (= kein Portforwarding) ● WR mit integriertem Webserver (= Portforwarding erforderlich) ● WR mit UPNP (= UPNP wenn durch Router unterstützt sonst PF) TÜV AUSTRIA AKADEMIE ● [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at TÜV AUSTRIA AKADEMIE Ansätze zur Fehlersuche ● Handelt es sich um ein Netz mit statischer oder automatischer Konfiguration ? ● Ist der Wechselrichter netzintern erreichbar ? ● Der Testzugriff auf die öffentliche IP muss von „extern“ erfolgen ! ● Erhalte ich mit meinem Notebook eine IP / Internetverbindung ? ● Wurde ein Gateway eingetragen, stimmt die Subnetzmaske ? ● Wurde bei Einsatz von ext. Server das Sendeintervall berücksichtigt ? ● Betreibt der Kunde eine Firewall ? ● Verfügt der Internetschluss über eine von außen erreichbare IP ? (Mobilfunk) ● … [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at TÜV AUSTRIA AKADEMIE Vielen Dank [email protected] © 2016 TÜV AUSTRIA Akademie www.tuv-akademie.at