# Aufgaben für Donnerstag, den 25. September 2025
(Lösungen)
1. Gegeben Sie ein typisches Class-C Netzwerk, z.B. 192.168.0.0/24. Kann der Host 192.168.0.191 nach dem Subnettung zu /26 seine IP-Adresse beibehalten?
ANTWORT:
- Maske vorher: 11111111.11111111.11111111.00000000 /24
- Maske danach: 11111111.11111111.11111111.11000000 /26, dezimal 255.255.255.192
- Anzahl der Unternetze: 2^2=4
- Unternetz 1: 0 bis 63
- Unternetz 2: 64 bis 127
- Unternetz 3: 128 bis 191 <=== Die 191 ist die Broadcast-Adresse!!
- Unternetz 4: 192 bis 255
- Der Host lieht jetzt im 3. Unternetz und hat die Broadcast-Adresse inne! Also ändern!!
- Siehe auch https://pemmann.de/doc/Netzwerk/html/netzwerktechnik.html#zahlensysteme
2. Welche zwei Portnummern verwendet das FTP-Protokoll?
ANTWORT: Port 20 (Data) und Port 21 (Control)
3. Worin besteht der Unterschied zwischen aktiven und passiven FTP?
ANTWORT:
- Der Standard-Modus von FTP ist der aktive, wo der Server für die gewünschten Daten eine separate Verbindung via Port 20 aufbaut. Für die clientseitige Firewall sieht das aber wie eine unerwünschte Kommunikation aus, die blockiert wird.
- Im passiven Modus ist der Client 2x Initiator, der Server bleibt passiv:
- Login via Port 21
- Datentransfer mit einem Port größer als 1024 (wie ein üblicher Download)
4. Was versteht man unter einer Kollisions- und einer Broadcast-Domäne?
ANTWORT:
- Kollisionsdomäne: Bereich im Netz, wo Daten kollidieren können, Stichwörter: Hub, Koaxialkabel, Ethernet, CSMA/CD
- Broadcastdomäne: Bereich im Netz, wo Daten an alle Maschinen gesendet werden, IPv4 only
5. Welche Gründe gibt es, ein Netzwerk zu Segmentieren? Siehe https://itexamanswers.net/ccna-1-v7-0-curriculum-module-11-ipv4-addressing.html#section-11-4-3-reasons-for-segmenting-networks
ANTWORT:
- Isolation
- Aus Sicherheitsgründen
- Um Traffik zu vermeiden
6. Welches sind wichtige Vertreter von Anwendungen, die als Mail User Agent dienen können?
ANTWORT: Hiermit kommt der User in Berührung, das ist der Mail-Client.
- Thunderbird (für alle Plattformen)
- Outlook
- Google Mail
- Smarthone-Apps: K9Mail
- Evolution (Linux, hübscher Kalender)
Weitere Agenten:
- **MTA:** Mail Transfer Agent (= Mail-Server, SMTP), zum Senden und Empfangen,
- MAA: Mail Access Agent (= Briefkasten-Server, POP3, IMAP)
- MDA: Mail Delivery Agent
7. Wie funktioniert die Namensauflösung bei E-Mail, wozu ist ein Backup MX Server gut? Siehe https://faq.netzprisma.de/so-funktioniert-ein-mx-eintrag/
- ANTWORTEN:
- "Beim Versand einer E-Mail an „info@example.com“ befragt der Absender-Mailserver seinen DNS, welche Mailserver für „example.com“ zuständig sind (im Bild Schritte #1 bis #3)."
```
artix:[tuxus]:~$ host -t mx proton.me
proton.me mail is handled by 20 mailsec.protonmail.ch.
proton.me mail is handled by 10 mail.protonmail.ch.
artix:[tuxus]:~$
artix:[tuxus]:~$ nslookup -type=mx proton.me
Server: 192.168.2.1
Address: 192.168.2.1#53
Non-authoritative answer:
proton.me mail exchanger = 20 mailsec.protonmail.ch.
proton.me mail exchanger = 10 mail.protonmail.ch.
Authoritative answers can be found from:
artix:[tuxus]:~$
```
- Danach wird ein fester Pfad über die benötigten MTAs eingerichtet. Wir haben hier Nachrichtenvermittlung. Eine Nachricht immer als Ganzes von Vermittlungsstelle zu Vermittlungsstelle gesendet; kurzzeitig wird ein fester Pfad eingerichtet (virtuellen Verbindungen)
- "Ein Backup MX Server ist dazu gedacht, Ihre E-Mails entgegen zu nehmen, wenn Ihr Mailserver nicht erreichbar ist. Der Backup MX Server versucht dann, die empfangenen E-Mails an den eigentlichen Ziel-Mailserver weiterzuleiten, was ihm gelingt, sobald der Ziel-Server wieder erreichbar ist."
8. Studiere bitte https://woshub.com/simple-http-webserver-powershell/
a) Wie viele Codezeilen sind minimal nötig, um einen Webserver am Port 9090 zum Lauschen zu bringen? Zur clientseitigen Kontrolle mit "ncat.exe" austesten.
b) Kann man mit Hilfe eines solchen Powershell-Servers auch richtige Web-Seiten (-> "content") ausliefern?
c) Muss ich dafür Adminrchte besitzen?
ANTWORTEN:
a) zur 3 Zeilen
b) Ja, kann man, dann müssen aber weitere Zeilen getippt werden.
c) Siehe Kommandozeilenmitschnitt:
```
PS C:\Users\Coelotes> history
Id CommandLine
-- -----------
1 ssh tuxus@192.168.2.107
2 $httpListener = New-Object System.Net.HttpListener
3 $httpListener.Prefixes.Add("http://localhost:9090/")
4 $httpListener.Start()
5 NETSTAT.EXE
6 netstat -na
7 netstat -na | findstr 9090
8 netstat -na | findstr /i 9090
PS C:\Users\Coelotes>
PS C:\Users\Coelotes> .\Downloads\NETCAT\NETCAT\ncat.exe -v localhost 9090
Ncat: Version 7.01 ( https://nmap.org/ncat )
Ncat: Connected to ::1:9090.
Hallo Welt...
Bad Request
Bad Request - Invalid URL
HTTP Error 400. The request URL is invalid.
close: No such file or directory
PS C:\Users\Coelotes>
PS C:\Users\Coelotes> netstat -na | findstr /i 9090
TCP 0.0.0.0:9090 0.0.0.0:0 ABH?REN
TCP [::]:9090 [::]:0 ABH?REN
PS C:\Users\Coelotes>
PS C:\Users\Coelotes>
```
Um Server- und Client-Sockets zu sehen (TCP-Quadrupel), verbindet sich der Client 192.168.2.107 und verlangt vom Server, die Antwortpakete schließlich an den TCP-Port 59506 zurückzusenden. Der Client weiß natürlich, wo er hin will und gibt als Server-Socket initial mittels NetCat folgendes an (Linux): `nc -v 192.168.2.234 9090`
Siehe dazu die letzte Zeile in folgender Ausgabe:
```
PS C:\Users\Coelotes> netstat -n
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 127.0.0.1:50092 127.0.0.1:50093 HERGESTELLT
TCP 127.0.0.1:50093 127.0.0.1:50092 HERGESTELLT
TCP 127.0.0.1:50094 127.0.0.1:50095 HERGESTELLT
TCP 127.0.0.1:50095 127.0.0.1:50094 HERGESTELLT
TCP 192.168.2.234:9090 192.168.2.107:59506 HERGESTELLT
... (gekürzt)
```