Zur Übung

Netzwerkdienste

DHCP, DNS, Default Gateway & NAT – die unsichtbaren Helfer im Internet

Hier lernst du

DHCP – DORA-Prozess

Du erklärst, wie ein Gerät automatisch eine IP-Adresse bekommt

DNS – Namensauflösung

Du verstehst, wie ein Domainname in eine IP-Adresse umgewandelt wird

Gateway & NAT

Du erklärst, wie viele Geräte mit einer einzigen öffentlichen IP ins Internet kommen

1. DHCP – Die automatische Adressvergabe

Stell dir vor, du kommst in ein Café und fragst: „Kann ich euer WLAN nutzen?" Jemand gibt dir das Passwort – und du bist drin. DHCP (Dynamic Host Configuration Protocol) macht genau das automatisch für IP-Adressen: Sobald sich ein Gerät mit einem Netzwerk verbindet, vergibt der DHCP-Server automatisch eine IP-Adresse, Subnetzmaske, Gateway-Adresse und DNS-Server.

Der DORA-Prozess – 4 Schritte zur IP-Adresse

D

Discover

Client ruft ins Netzwerk:
„Gibt es einen DHCP-Server?"
(Broadcast)

→ Broadcast
255.255.255.255

O

Offer

Server antwortet:
„Ich bin hier! Ich biete dir
192.168.1.50 an."

← Unicast/Broadcast
vom Server

R

Request

Client bestätigt:
„Ich nehme 192.168.1.50!"
(noch Broadcast)

→ Broadcast
(informiert alle)

A

Acknowledge

Server bestätigt:
„IP gehört dir für
24 Stunden (Lease)."

← Bestätigung
+ Lease-Zeit

Was ein DHCP-Server alles mitliefert

IP-Adresse

z.B. 192.168.1.50

Subnetzmaske

z.B. 255.255.255.0

Default Gateway

z.B. 192.168.1.1

DNS-Server

z.B. 8.8.8.8

DHCP nutzt UDP

DHCP läuft über UDP (Port 67 Server / Port 68 Client) – weil beim ersten Kontakt noch keine IP-Adresse bekannt ist und TCP eine bestehende Verbindung voraussetzt. Die Kommunikation erfolgt deshalb per Broadcast.

2. DNS – Das Telefonbuch des Internets

Menschen merken sich Namen wie google.com, Computer brauchen aber Adressen wie 142.250.74.46. DNS (Domain Name System) ist der Übersetzer dazwischen – wie ein riesiges Telefonbuch, das Namen in Nummern umwandelt.

DNS-Auflösung: Was passiert, wenn du „google.com" aufrufst?

1

Browser-Cache prüfen

Hat der Browser die Adresse schon einmal aufgelöst? Falls ja → sofort fertig. Falls nein → weiter zu Schritt 2.

2

Betriebssystem-Cache & hosts-Datei

Das OS prüft seinen eigenen Cache und die lokale hosts-Datei (C:\Windows\System32\drivers\etc\hosts).

3

Anfrage an Resolver (vom DHCP geliefert)

Das Gerät fragt den konfigurierten DNS-Server (z.B. 8.8.8.8 von Google): „Was ist die IP von google.com?"

4

Resolver fragt Root-Nameserver

Der Resolver kennt die Antwort nicht und fragt einen der 13 Root-Nameserver: „Wer ist zuständig für .com?"

5

TLD-Nameserver (Top-Level-Domain)

Root antwortet: „Frag den .com-TLD-Server." Der TLD-Server antwortet: „Frag Googles autoritativen Nameserver."

6

Autoritativer Nameserver antwortet

Googles eigener DNS-Server liefert die endgültige Antwort: google.com → 142.250.74.46. Der Resolver speichert das Ergebnis im Cache.

7

Browser baut Verbindung auf

Der Browser hat jetzt die IP-Adresse und öffnet eine TCP-Verbindung auf Port 443 (HTTPS) zum Webserver.

DNS-Auflösung auf einen Blick

Dein PC → cache miss → Resolver 8.8.8.8 Root NS
Root → .com TLD NS Autoritativer NS (Google)
Antwort: google.com = 142.250.74.46 ← zurück an Dein PC

TTL – Time to Live

Jeder DNS-Eintrag hat eine TTL (z.B. 300 Sekunden = 5 Minuten). So lange darf der Resolver das Ergebnis aus dem Cache liefern, ohne erneut nachzufragen. Das beschleunigt das Internet enorm.

3. Default Gateway – das Tor zur Außenwelt

Wenn du einen Brief in einen anderen Ort schickst, bringst du ihn zuerst zum lokalen Postamt – nicht direkt zum Empfänger. Genauso läuft es bei IP-Paketen: Wenn ein Paket nicht ins lokale Netz gehört, schickt es das Gerät zum Default Gateway – dem Router, der ins Internet führt.

Wie entscheidet ein Gerät, ob ein Paket lokal oder über Gateway geht?

Ziel ist im lokalen Netz

Beispiel: Du bist in 192.168.1.0/24 und sendest an 192.168.1.30.

→ Direkt über MAC-Adresse (ARP) im LAN

Ziel ist außerhalb (Internet)

Beispiel: Du sendest an 142.250.74.46 (Google) – das liegt nicht in 192.168.1.0/24.

→ Paket geht an den Default Gateway (z.B. 192.168.1.1)

Typische Heimnetz-Konfiguration (ipconfig / ip addr)

IP-Adresse: 192.168.1.50
Subnetzmaske: 255.255.255.0 (= /24)
Default Gateway: 192.168.1.1 ← Router/Fritzbox
DNS-Server: 8.8.8.8 ← Google DNS

Kein Gateway = kein Internet

Wenn der Default Gateway nicht gesetzt oder nicht erreichbar ist, kann das Gerät nur mit Geräten im eigenen Subnetz kommunizieren. Das Internet ist unerreichbar – auch wenn die IP-Adresse korrekt ist.

4. NAT – Viele Geräte, eine öffentliche IP

In deinem Zuhause gibt es vielleicht 10 Geräte (Laptop, Handy, Smart-TV, …). Aber dein Internetanbieter gibt dir nur eine einzige öffentliche IP-Adresse. Wie kann das funktionieren? Die Antwort lautet NAT – Network Address Translation. Der Router übersetzt zwischen den privaten IP-Adressen im Heimnetz und der einen öffentlichen IP-Adresse nach außen.

Private IP-Adressen (nur intern)

Diese Bereiche sind für private Netze reserviert – sie dürfen nicht im öffentlichen Internet auftauchen:

10.0.0.0 – 10.255.255.255 (/8)
172.16.0.0 – 172.31.255.255 (/12)
192.168.0.0 – 192.168.255.255 (/16)

Öffentliche IP (weltweit eindeutig)

Alles außerhalb der privaten Bereiche ist öffentlich. Dein Router bekommt eine solche vom Internet-Anbieter:

z.B. 213.47.192.15
z.B. 217.110.48.222

Unter whatismyip.com siehst du deine aktuelle öffentliche IP.

Wie NAT funktioniert – Schritt für Schritt

Dein Laptop

192.168.1.50
Port: 52341

sendet Paket an
google.com

Router (NAT)

tauscht Quelle aus:

192.168.1.50:52341
213.47.192.15:60001

Google-Server

142.250.74.46

sieht nur die öffentliche
IP des Routers

Antwort kommt zurück an 213.47.192.15:60001 → Router schaut in NAT-Tabelle → leitet weiter an 192.168.1.50:52341

Zusammenfassung – Die 4 unsichtbaren Helfer

DHCP

Gibt automatisch IP-Adressen aus (DORA)

DNS

Übersetzt Namen in IP-Adressen

Default Gateway

Tor ins Internet für fremde Netze

NAT

Viele private IPs → eine öffentliche IP