DHCP, DNS, Default Gateway & NAT in der Praxis
DHCP-Prozess
Du ordnest die DORA-Schritte richtig und erklärst, was jede Nachricht bewirkt
DNS-Auflösung
Du beschreibst, wie ein Domänenname in eine IP-Adresse aufgelöst wird
NAT & Gateway
Du erklärst, wann das Default Gateway genutzt wird und wie NAT die Adresse übersetzt
Bringe die vier DHCP-Nachrichten in die richtige Reihenfolge und beschreibe kurz, was jede Nachricht bewirkt.
DHCP ACK
Was passiert hier? ___________________________________________
DHCP DISCOVER
Was passiert hier? ___________________________________________
DHCP REQUEST
Was passiert hier? ___________________________________________
DHCP OFFER
Was passiert hier? ___________________________________________
1 – DHCP DISCOVER: Der Client hat keine IP und sucht per Broadcast nach einem DHCP-Server. „Gibt es hier einen DHCP-Server?"
2 – DHCP OFFER: Der Server antwortet mit einem Angebot (IP-Adresse, Subnetzmaske, Gateway, DNS). Oft als Broadcast (Client hat noch keine IP).
3 – DHCP REQUEST: Der Client nimmt das Angebot an und teilt das dem Server per Broadcast mit (damit andere DHCP-Server wissen, dass ihr Angebot abgelehnt wurde).
4 – DHCP ACK: Der Server bestätigt die Vergabe der IP-Adresse. Ab jetzt hat der Client offiziell diese IP (Unicast oder Broadcast).
Du öffnest www.orf.at im Browser.
Beantworte die folgenden Fragen zur DNS-Auflösung.
a) Was fragt dein PC zuerst, bevor er den DNS-Server kontaktiert?
b) Dein lokaler DNS-Server (Resolver) kennt www.orf.at nicht. Was tut er als Nächstes?
c) Erkläre kurz die Hierarchie: Root-Server → TLD-Server → Autoritativer Server. Was liefert jeder Schritt?
d) Was ist ein DNS-Cache und welchen Vorteil hat er?
a) Der eigene DNS-Cache (lokaler Zwischenspeicher). Wurde die Domain kürzlich aufgelöst, liegt die IP-Adresse bereits gespeichert vor – kein Netzwerkzugriff nötig. Zusätzlich wird die Datei hosts geprüft.
b) Der Resolver fragt rekursiv weiter: zuerst einen Root-Name-Server, der die TLD-Server kennt.
c) Root-Server → kennt die Adresse der TLD-Server (z. B. für .at). TLD-Server (.at) → kennt die Adresse des autoritativen Servers von orf.at. Autoritativer Server → kennt die tatsächliche IP von www.orf.at und liefert sie zurück.
d) Der Cache speichert bereits aufgelöste Domain-IP-Paare für die Dauer der TTL (Time to Live). Vorteil: Spätere Anfragen für dieselbe Domain werden sofort lokal beantwortet → schnellerer Verbindungsaufbau, weniger DNS-Traffic.
Ein PC hat folgende Netzwerkkonfiguration:
Entscheide für jede Ziel-IP: Kann der PC direkt kommunizieren (gleiches Netz) oder muss er das Paket an den Default Gateway schicken?
a) Ziel: 192.168.1.80
b) Ziel: 10.0.0.5
c) Ziel: 192.168.1.1
d) Ziel: 8.8.8.8 (Google DNS)
a) 192.168.1.80 → Direkt (liegt im selben /24-Netz: 192.168.1.0–192.168.1.255)
b) 10.0.0.5 → Via Gateway (anderes Netz, 10.0.0.x ≠ 192.168.1.x)
c) 192.168.1.1 → Direkt (der Router selbst liegt im selben /24-Netz)
d) 8.8.8.8 → Via Gateway (öffentliche IP, liegt außerhalb des lokalen Netzes → ins Internet)
Ein Router mit der öffentlichen IP 203.0.113.5
führt NAT durch. Fülle die fehlenden Felder in der NAT-Tabelle aus.
| Gerät (intern) | Private IP:Port | Öffentliche IP:Port | Ziel (Internet) |
|---|---|---|---|
| PC-A | 192.168.1.10:52100 | 203.0.113.5 : ____ | 142.250.185.78:443 |
| PC-B | 192.168.1.20:52200 | 203.0.113.5 : ____ | 93.184.216.34:80 |
| ____ | 192.168.1.30:52300 | 203.0.113.5:40003 | 8.8.8.8:53 |
a) Warum vergibt der Router für jede Verbindung eine andere Port-Nummer auf der öffentlichen Seite?
b) Kommt eine Antwort vom Internet zurück. Wie weiß der Router, an welches interne Gerät er sie weiterleiten soll?
NAT-Tabelle ausgefüllt:
PC-A: öffentlicher Port 40001 (Beispielwert)
PC-B: öffentlicher Port 40002 (Beispielwert)
Gerät für Zeile 3: PC-C (oder Laptop-C etc. – das interne Gerät mit IP 192.168.1.30)
a) Weil mehrere Geräte dieselbe öffentliche IP teilen. Die Port-Nummer ist das einzige Unterscheidungsmerkmal. Der Router bildet eine eindeutige Zuordnung: öffentlicher Port → privates Gerät. Diese Technik nennt sich PAT (Port Address Translation) oder NAPT.
b) Der Router schaut in seiner NAT-Tabelle nach: Welchem internen Gerät (private IP:Port) entspricht der empfangene Zielport auf der öffentlichen Seite? Er ersetzt dann die öffentliche IP:Port durch die private IP:Port und leitet das Paket intern weiter.