De cursus basiskennis netwerken.

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
35.386
Waarderingsscore
1.238
Punten
113
Leeftijd
61
Locatie
State Penitentiary
© 2004-2023 Black Tiger info@satellitefun.org all rights reserved / alle rechten voorbehouden.

BASISCURSUS NETWERK VOOR BEGINNERS

Inleiding


Deze cursus is bedoeld om leken op gebied van netwerken enigszins bekend te maken met de basisbeginselen van netwerken.

In eerste instantie zal er begonnen worden met de basisbegrippen, zoals wat is een netwerk, waar bestaat het uit etc.

Daarna zal er verdere uitleg gegeven worden omtrent hoe eenvoudig een thuisnetwerk op te zetten.

Eventueel kan er als laatste nog gekeken worden of er nog dieper kan worden ingegaan op aansluiting van het thuisnetwerk op internet en beveiliging. In dit stuk zal uitsluitend worden ingegaan op een netwerk betreffende pc's thuis. De namen van de pc's die gebruikt zullen worden zullen zijn pckamer, pcboven en pckind.

Er zal niet perse gebruikt worden gemaakt van exacte benamingen en diepgang. De reden hiervan is dat het stuk zo eenvoudig mogelijk moet blijven zodat het ook voor zoveel mogelijk mensen begrijpelijk zal zijn.

Daarom zal er bijvoorbeeld ook niet ingegaan worden op de exacte werking van de netwerkprotocollen zoals tcp/ip en ipx/spx bijvoorbeeld maar hieraan een globale voor iedereen begrijpelijke uitleg aan worden gegeven.

Er zal na elke post gelegenheid worden gegeven vragen te stellen in het vragen forum hieromtrent.

Deze tekst en alle volgende tekst mag zonder toestemming verspreid worden doch uitsluitend onder bovenstaande volledige copyrightvermelding en gelinkte bronvermelding en duidelijke vermelding van de auteur Black Tiger.


Het is niet toegestaan zonder schriftelijke toestemming van de auteur wijzigingen aan te brengen.
 
BASISKENNIS

De meesten hebben vast en zeker al eens gehoord van een netwerk.

Een netwerk is een manier om meerdere computers met elkaar te verbinden. Hiervoor zijn in het verleden allerlei manieren en protocollen bedacht.

Het principe is in feite dat je met je software en/of OS verbinding wenst te maken met een andere pc of de op de andere pc aanwezige software gebruiken of delen wilt.

Je geeft hiertoe een signaal af aan de netwerkkaart. De netwerkkaart vertaald je signalen middels protocollen in data die over het netwerk verstuurt kan worden. Uiteindelijk komt dit op de netwerkkaart van de ontvangende pc weer binnen, waarbij deze het weer omzet in data waar de pc-software c.q. OS iets mee aan kan vangen.

In principe is dit een heel technisch proces wat uitgelegd word in de zogenaamde OSI Layers. Wil je de exacte technische wetenschap hebben kun je het beste hiervoor zoeken op internet naar uitleg over de OSI layers, wij gaan er hier niet verder op in.

Wel is het zo dat mede door deze werking allemaal pakketjes gemaakt worden, die o.a. voorzien zijn van een header en de data die je wilt verzenden. In de header (je zou kunnen zeggen een soort briefhoofd) staat vermeld van waar het pakketje afkomstig is en waar het pakketje naar toe moet.

Een datastream op een netwerk is immers niet constant, anders zou er maar 1 pc gebruik van kunnen maken en zou de "lijn" bezet zijn. Daarom word de data op een netwerk in deze pakketjes verzonden. Je kunt dit ongeveer vergelijken met het principe wat het mogelijk maakt om meerdere GSM telefoons op 1 frequentie op 1 zendmast te laten werken.

Zoals gezegd heb je voor het verkeer van kaart naar kaart bekabeling nodig en protocollen. Er zijn vroeger vele soorten kabels en protocollen geweest.

Momenteel is de meest gebruikte manier UTP bekabeling, maar heel af en toe word ook nog wel van BNC gebruik gemaakt. BNC is coax en daarbij word gebruik gemaakt van T stukken en terminators. We zullen niet ingaan op dit soort netwerk aangezien dit zwaar verouderd is en nauwelijks nog voor komt.

De twee protocollen die in de huidige tijd nog het meest gebruikt worden, zijn tcp/ip (transport control protocol / internet protocol) en ipx/spx. Het ipx/spx protocol is overgebleven van Novell netwerken die nog steeds op vele plaatsen gebruikt word.

De protocollen zorgen ervoor dat je pc's elkaar kunnen "zien" en bereiken binnen een netwerk.

De netbios zorgt hierbij voor bijv. voor de verbinding tussen de software (applicatie) en de hardware (netwerkkaart) aangezien de software niet snapt wat het met een tcp/ip adres aan moet.

Daarom zijn er ook de zogenaamde DNS servers gekomen, die een ip adres "vertalen" naar een computernaam op een domein.

Lokaal word dit ook nog wel gedaan door zgn. WINS servers maar ook dat hebben we allemaal niet nodig in deze cursus.

DE PC'S

De pc's die aan ons voorbeeld netwerk gekoppeld gaan worden moeten voldoen aan een aantal eisen om aan het netwerk gekoppeld te worden. Allereerst moeten ze voorzien zijn van een naam.

De naam moet goed gekozen worden, aangezien deze beperkingen heeft. Er zijn restricties aanverbonden. Zo mogen er geen spaties in de naam staan, geen vreemde tekens zoals o.a. /@% en maximaal 15 tekens lang zijn. Er mag wel gebruik worden gemaakt van het zogenaamde verbindingsstreepje, het - teken dus.

Vooral als je pc's met oudere pc's wilt gaan verbinden, is het zeer raadzaam om je aan deze regels te houden.

In dat geval is het ook het raadzaamst (tegenwoordig niet meer zo nodig) om ook je gebruikersnaam voor het inloggen te beperken tot de regels die hieromtrent gelden. Aangezien we geen netwerk met domein gaan bespreken voorlopig laten we de gebruikersnaam beperkingen even achterwege. Kort gezegd is het gewoon verstandig om ook een naam uit 1 woord te nemen en geen spaties te gebruiken.

In ons voorbeeld nemen we als namen: pckamer, pcboven en pckind.

Dan hebben we uiteraard de hardware nodig, dat is een netwerkkaart. Tegenwoordig gebruiken we een 10/100 mbit netwerkkaart. Dat wil zeggen dat deze zowel op 10mbit alsook op 100mbit werken kan. Inmiddels zijn er ook al 1000mbit kaarten en switches maar worden over het algemeen nog niet voor thuisgebruik ingezet (beetje prijzig ook nog). :)

BEKABELING

Dan komt de bekabeling aan de beurt. Dit wordt UTP bekabeling. Deze bekabeling bestaat uit 8 draden, waarbij door middel van twisting (verdraaiing) van de kabels hoge snelheid opgewekt kan worden. Deze zitten per 2 stuks om elkaar gedraaid en uitsluitend bij de plug (stekker) word er 1 paar kabel uit elkaar gehaald en op een andere plaats gezet in de plug.

Daarom noemen we UTP bekabeling ook wel "twisted pair", omdat de 8 kabels per paar (per 2 stuks dus) om elkaar heen gedraaid zitten.

De officiële benaming is ook Unshielded Twisted Pair.

Daarnaast zijn er 2 types van deze kabel bekend, namelijk cross-over of crosslink genoemd, deze zou je kunnen vergelijken met een seriële nullmodemkabel en is bedoelt om 2 pc's rechtstreeks aan elkaar aan te sluiten, daarbij gaan de pluggen van de kabel dus ook rechtstreeks in de netwerkkaarten van de pc's. De 2 draden die uit elkaar gehaald worden aan het uiteinde, bij de plug, verschillen aan beide kanten van de plug van elkaar.

Het meest gebruikte type is "normale" UTP kabel, ook wel genoemd 1op1 kabel of patchkabel. Hierbij moet er wel op gelet worden dat het eigenlijk wel alsook niet 1 op 1 is.

Het is wel 1 op 1, omdat dezelfde kleur kabel op de ene kant van de plug, ook op de andere kant van de kabel op dezelfde plaats in de plug aangesloten is. Maar het is ook weer niet 1 op 1, omdat het niet zo is dat draadje 4 ook op punt 4 in de plug komt te zitten.

Dit zal duidelijk worden door het schema van de plug. Deze ziet er als volgt uit.

Goed opletten! Dit is handig om te weten als je zelf een UTP tang gaat kopen en zelf kabel gaat leggen en pluggen knijpen.

Officiële Kleuren

oranje-wit

oranje

groen-wit

groen

blauw-wit

blauw

bruin-wit

bruin

Een plug heeft dus 8 gleufjes voor de kabel in te duwen. Het lipje van de plug houden we naar beneden, met de opening van de plug naar ons toe, dan is het officiële aansluitschema als volgt:

1 - oranje-wit

2 - oranje

3 - groen-wit

4 - blauw <----!!!!! Let op!!! hier dus geen groen dus, en dat is de afwijking!

5 - blauw-wit

6 - groen <----!!!!! Hier komt pas de groene!

7 - bruin-wit

8 - bruin

UTP.gif


UTP_S.gif


Wil je dus 1 op 1 kabel hebben oftewel "normale UTP kabel" of "patchkabel" zal je de bekabeling aan beide kanten op deze manier op de plug moeten zetten. Je mag natuurlijk je eigen kleurencodering nemen als de manier van aansluiten maar overeen komt, doch dat is onhandig omdat je dan zelf goed moet bijhouden hoe je het gedaan hebt en een ander er niet uit wijs zal komen als die je helpen wil.

In het geval van een Cross-over of Crosslink kabel (soort nullmodem dus) sluit je 1 plug als bovenaan, maar aan de andere kant ga je punt 1 en 2 en punt 3 en 6 omwisselen en word het dus als volgt:

1 - groen-wit

2 - groen

3 - oranje-wit

4 - blauw <----!!!! Let op dat je hier dus geen oranje doet!

5 - blauw-wit

6 - oranje <---!!!! Hier komt pas de oranje

7 - bruin-wit

8 - bruin

UTP_CROSS.gif


Daarnaast heb je nog verschillende soorten UTP bekabeling, zoals bijv. Cat4, Cat5 en Cat6. Dit heeft te maken met de kwaliteit en afscherming van de kabel, waardoor mede hogere snelheid en minder fouten op het netwerk gegarandeerd kunnen worden. De meest gebruikte soorten tegenwoordig zijn Cat 5 en Cat 6.

HUB / SWITCH

In ons voorbeeld sluiten we het netwerk aan op een hub of een switch. In feite zijn beiden ongeveer gelijk maar een switch is iets sneller, eenvoudig gezegd dan.

Als je het heel simpel bekijkt werkt het zo dat bij een hub een signaal over alle poorten word afgegeven, omdat de hub niet weet op welke poort de pc ingeprikt is (de utp-kabel van de pc) waar het signaal naar toe moet. Hij gaat dus het datapakketje aan elke poort op de hub aanbieden.

De netwerkkaarten van een pc luisteren altijd al het netwerkverkeer af. Zo "hoort" een pc dus op een gegeven moment dat het pakketje voor hem bestemd is, neemt het aan en zend een ontvangstbevestiging terug zodat de zendende pc hetzelfde pakketje niet continue blijft versturen en "weet" dat aangekomen is.

Een switch echter heeft de mogelijkheid om te "onthouden" welke pc op welke poort is aangesloten en onthoud deze informatie.

Zo gauw een nieuw pakketje dus weer over het netwerk aan komt zetten, "weet" de switch al van "ohja, die pc zit op poort 4" en stuurt het pakketje meteen door naar poort 4 en gaat ze niet meer aanbieden aan poort 1, 2 en 3 zoals een hub dat wel blijft doen.

Daardoor werkt een netwerk met een switch niet alleen sneller, maar is het verkeer op het netwerk ook nog minder, aangezien niet steeds aan alle poorten aangeboden moet worden. Minder verkeer op een netwerk geeft als resultaat dat je een sneller netwerk hebt.

Vergelijk het maar eens met drukbezochte sites. Hoe meer mensen een site bezoeken, hoe langzamer dat de pagina zal gaan laden. Zoiets speelt zich in je eigen netwerk ook af, alleen een veel mindere mate. De snelheidswinsten zijn dan ook voor thuis vrij minimaal, maar soms kan het toch merkbaar zijn als je met een aantal pc's thuis op je netwerk zit.

==============================================

Lees het op je gemak door en als je vragen hebt, stel ze in het vragenforum. Mocht ik echt fouten gemaakt hebben, dan hoor ik dat heel graag van de mensen met netwerkkennis.

Gelieve daarbij rekening te houden met het feit dat ik een basiscursus voor echte beginners geef en bepaalde dingen niet exact technisch uitgelegd worden om het eenvoudig te houden.

Als er geen vragen meer zijn, zal er verder gegaan worden.
 
PROTOCOLLEN 1

Bij de installatie van je netwerkkaart worden over het algemeen door windows de protocollen automatisch mee geïnstalleerd.

We zullen in onze situatie uitgaan van windows 98(se) en XP aangezien dat de meest gebruikte systemen zijn op het moment van schrijven van dit artikel. Verder zullen we de eigenschappen van het netwerk bekijken middels het configuratiescherm. Er is nog een andere snellere mogelijkheid, maar op die manier houden we er een gelijke structuur in.

Onder windows XP

Start->Instellingen->Configuratiescherm->Netwerkverbindingen->Lan-verbinding->eigenschappen

Onder windows 98

Start->Instellingen->Configuratiescherm->Netwerkverbindingen

Je zult dan een aantal protocollen en services zien staan.

Eerst bekijken we wat we in principe NIET nodig hebben en wat verwijdert kan worden als het geïnstalleerd is.

1.) Client voor Novell netwerken. We bespreken Windows netwerk, dus verwijderen die hap.

2.) Netbeuei. Zwaar veroudert protocol en vrijwel nooit meer benodigd

3.) QOS pakketplanner. Ook deze verwijderen. Deze is niet nodig, reserveert 20% resources voor als ie gebruikt gaat worden. Op een thuisnetwerk is deze nooit nodig. Bij een bedrijfsnetwerk waarbij pakketten via het netwerk geïnstalleerd gaan worden is dit wel weer handig.

4.) Microsoft VPN dinges (weet niet meer precies de naam) kun je laten staan, maar is in feite niet nodig dus voor structuur en overzicht te behouden zou ik deze ook weghalen. We gaan immers geen VPN bouwen maar een simpel thuisnetwerk.:)

Wat is er WEL nodig:

1.) Client voor Microsoft Netwerken

2.) Internet Protocol (tcp/ip)

3.) Je netwerkkaart

4.) ipx/spx kan in geval van win98 raadzaam zijn en omdat we een koppeling bespreken van windows XP machines met windows 98 machines installeren we deze dus erbij.

5.) Bestands- en printerdeling voor Microsoft Netwerken. Om je bestanden en evt. je printer(s) te kunnen delen.

Het tcp/ip protocol is welbekend. Dit zorgt ervoor dat de netwerkkaarten elkaar kunnen "zien" en met dit protocol is er een routing mogelijk, zodat je ook via andere machines naar weer andere machines kunt gaan. Zo zit in feite internet in elkaar heel erg summier gezegd.

Het ipx/spx protocol zorgt ervoor dat je windows98 machines ook de andere computers kunnen "zien" als je op de netwerkomgeving klikt. Met alleen tcp/ip zul je daar niets vinden, tenzij op een andere manier de vertaalslag wordt gemaakt van ip adres naar computernaam bijv. middels hostfiles, deze optie zal nu ook niet besproken worden.

De client voor Microsoft netwerken is nodig omdat je op een netwerk altijd moet inloggen, je bent in feite een client (klant) die iets wenst te doen op het netwerk.

Belangrijk voor windows 95/98/me gebruikers!

Klik op de eigenschappen van ipx/spx en ga naar het laatste tabblad. Zorg dat daar aangevinkt staat "netbios via ipx/spx gebruiken".

Je zult zien dat ipx/spx bij windows XP/2000 niet meer nodig is een soort van oud netbios verkeer is daar al geintegreerd. Dat is mede omdat er op deze operating systems een service draait die DNS client heet. Deze zorgt dan zelf voor bovengenoemde "vertaling" en zou je in principe simpel gezegd kunnen vergelijken met een soort miniatuur dns servertje.

Een DNS server is een Domain Name Server die er voor zorgt dat de vertaling van ip adres naar domeinnaam gemaakt wordt, deze zijn op internet heel erg belangrijk anders zouden sites alleen maar middels ip adres bereikbaar zijn.

Het is voor mensen veel gemakkelijker om namen te onthouden dan veelcijferige nummers die kunnen oplopen tot 12-cijferig (ipv4) en tegenwoordig zelfs nog meer (ipv6).

Klik bij veranderingen in de netwerkomgeving -nooit- op het kruisje als je klaar bent, maar druk -altijd- op de OK knop totdat de venstertjes helemaal dicht zijn.

Vooral bij windows98 is dat van belang, omdat deze dan pas goed de wijzigingen aanbrengt en ook automatisch zal vragen opnieuw op te starten. Bij windows XP hoeft dat OK klikken niet altijd, maar alleen goed gevorderden weten wanneer wel en wanneer niet, het beste kun je het daarom gewoon altijd doen.

Het volgende deel zal de uitleg omtrent tcp/ip bevatten d.w.z. ip adressen en subnetmaskers.

 
PROTOCOLLEN (2)

Het belangrijkste protocol is TCP/IP. Dit staat voor Transport Control Protocol / Internet Protocol.

Een van de belangrijkste eigenschappen van het TCP/IP protocol is dat het snel werkt, eenvoudig is en vooral routeerbaar is en vooral dat laatste is belangrijk om internet in stand te houden.

Het grootste succes van TCP/IP als netwerkprotocol voor internet (er was heel in het begin ook wel wat anders), is zijn mogelijkheid om netwerken van diverse grootte, systemen en types met elkaar te verbinden.

Routeerbaar wil zeggen dat je het een bepaalde route kunt laten nemen. Denk hierbij bijvoorbeeld aan het instellen van het gateway-ip, je vertelt daarmee in feite, dat je data via jouw netwerkkaart de route moet nemen naar buiten via deze gateway. Dit komt bij de provider aan, die op zijn beurt weer zijn router laat weten dat alle inkomende verkeer naar een bepaalde plaats moet afhankelijk van het ip adres wat je opvraagt.

We gaan in deze uitleg uit van de ietwat verouderde opzet van tcp/ip met de 3 hoofdklassen ip ranges.

Tegenwoordig met subnetting is er al het nodige verandert en met de komst van ipv6 wat plaatselijk al is ingevoerd zal er nog een hoop wijzigen, maar als je deze basis kent dan heb je voldoende kennis in huis, om er zelf wat mee te kunnen doen.

Uitgaande van IPv4 (wat wij kennen) kun je stellen dat het een 32bit nummer is dat elke host uniek identificeert.

Een host kan een computer zijn, maar ook een netwerkprinter of een router.

Normaliter zijn ip adressen aangegeven in 4 delen decimale cijfers, gescheiden door punten. Elk deel kan 3 of minder cijfers bevatten, bijvoorbeeld 192.168.33.42.

Dit kun je als volgt lezen, 192.168.33 is het netwerk (oftewel 192.168.33.0) en de host is 42.

Bij elke ip-klasse hoort een subnetmasker. Er zit hier een hele gedachtegang achter, waarbij het nu alleen van belang is te weten dat het binair wordt geschreven. Door ip adres en subnetmasker binair tegenover elkaar te zetten kun je bepalen hoeveel netwerken en/of hosts je bijv. in je netwerk kunt en mag opnemen, of je kunt er zo groepen van maken.

Dit zullen we niet behandelen aangezien we het eenvoudig willen houden.

Wat dus wel van belang is om zeker te onthouden zijn de 3 hoofdklassen netwerken.

Klasse A Netwerken ip: 1-126 met subnetmasker 255.0.0.0


Klasse B Netwerken ip: 128-191 met subnetmasker 255.255.0.0



Klasse C Netwerken ip: 192-223 met subnetmasker 255.255.255.0


Wat hier meteen opvalt is dat het 127 netwerk er niet bij staat, en dat in de klasse C het 222 netwerk het laatste is (want het is -tot- 223, niet tot en met) en ook daar is een reden voor.

Het hele 127 netwerk is gereserveerd voor localhost en testdoeleinden. Zoals je weet is localhost 127.0.0.1

Alles boven de 223 is gereserveerd voor andere zaken zoals multicasting. Dit is bedoeld om berichten over het netwerk te sturen.

Ik zal een kort lijstje weergeven als voorbeeld, maar dat mag je verder vergeten.

Multicasting naar alle systemen op dit subnet 224.0.0.1

Multicasting naar alle routers op dit subnet 224.0.0.2

Multicasting naar alle RIP2 routers 224.0.0.9

En zo zijn er nog meer, ook diversen op de netwerken 224 t/m 238. Dit zijn algeheel gereserveerde adressen en zul je daarom ook niet tegenkomen als ip adressen van een domein.

Multicasting is ook een soort broadcasting maar dan naar meerdere devices tegelijk zeg maar.

Iets wat ook ERG belangrijk is om te onthouden, is het feit dat er altijd broadcasting mogelijk moet zijn binnen je eigen netwerk en dat is de reden dat je NOOIT het laatste hostnummer van je ip-range mag gebruiken.


Indien je gebruik maakt van het 192.168.x.x. netwerk, bijv. 192.168.0.x dan mag je nooit 192.168.0.255 gebruiken omdat op 255 zich broadcasting verkeer bevindt waardoor je netwerk niet juist of helemaal niet zal functioneren indien dit ip adres door een host in gebruik genomen wordt.



Hetzelfde geldt voor het 0 adres in een netwerk, bijvoorbeeld 192.168.0.0 mag dus ook NOOIT gebruikt worden! Dat is alleen bedoeld voor de netwerk aanduiding


Wat van ons in dit geval van belang is zijn de ip ranges die voor privé netwerken gereserveerd zijn.

Dat zijn de volgende netwerken:

10.0.0.0 tot 10.255.255.255


172.16.0.0 tot 172.31.255.255 en



192.168.0.0 tot 192.168.255.255


Waarbij je op de plaats van de nullen zelf getallen mag ingeven vanaf 1 t/m 254 met uitzondering van de host (laatste getal) 255 dus, want het mag maar tot en met 254 zoals we geleerd hebben vandaar dat er in deze ranges ook "tot" staat en niet "tot en met".

De 172.16 range wordt trouwens zowat nooit meer gebruikt bij mijn weten. Men maakt liever gebruik van het 10 segment (passen de meeste machines op binnen 1 ip range) of het 192.168 segment (bekend bij thuisgebruikers en de meeste eenvoudige routers voor thuisgebruik).

THUISNETWERK OPZETTEN

We komen nu al een stuk dichterbij datgene wat we natuurlijk graag zelf willen kunnen en dat is het opzetten van een thuisnetwerk. Tot nu toe kunnen we al de conclusie trekken dat we dit kunnen doen met het 10 netwerk of het 192.168 netwerk omdat deze gereserveerd zijn voor privé gebruik en niet op internet gebruikt zullen worden (althans niet legaal) zodat er geen conflict kan ontstaan tussen je interne netwerk en internet, alhoewel dat tegenwoordig toch al niet meer snel zal gebeuren door NAT (Network Adres Translating) en routers etc.

Wat bij de meeste gebruikers bekend is voor thuis is het 192.168 netwerk, dus daar gaan we ook mee verder, maar wat we hier toepassen kun je dus ook toepassen voor het 10 netwerk.

Het vaakst zie je in voorbeelden 192.168.0.x of 192.168.1.x en om het gemakkelijk te houden gaan we uit van 192.168.0.x waarbij, zoals we geleerd hebben, subnetmasker 255.255.255.0 hoort.

Dit kun je nu zelf altijd toepassen bij het opzetten van een netwerk, straal uit je hoofd leren, 192.168 netwerk, oh da's subnetmasker 3x 255 nul (255.255.255.0)

Maak het jezelf niet te moeilijk en begin zo eenvoudig mogelijk. PCkamer geven we 192.168.0.1, PCboven geven we 192.168.0.2 en PCkind geven we 192.168.0.3 en we verbinden deze pc's middels een hub of een switch. Het aansluiten op routers en internet komt later aan de orde.

Als alles aan staat, dan heeft dus iedere pc zijn eigen unieke ip adres en zijn eigen unieke hostnaam. Want 2 dezelfde hostnamen is ook niet mogelijk op een netwerk, dan krijg je een zogenaamde "network collision" oftewel botsing, waardoor een van beiden, of beiden niet meer zullen werken op het netwerk.

Tevens is het zo dat hostnaam en usernaam niet hetzelfde mogen zijn op de meeste netwerken, ga dus niet bijv. je pc Jantje noemen en als gebruikersnaam ook Jantje nemen. Je kunt wel je pc Jantje noemen en als gebruikersnaam dan Jan nemen. Het is belangrijk om zich aan deze standaard te houden. Ik weet het niet zeker meer, maar ik dacht dat bijv. windows 95/98/ME het niet zo erg nauw nam met pcnaam en gebruikersnaam, doch de techniek gaat verder. Ga je dan XP/2000 gebruiken, dan kan het pertinent -niet- en dan ben je jezelf aan het afvragen waarom je een probleem hebt, dus je kunt het 't beste al vanaf het begin doen zoals het hoort.

Om te controleren of alles juist ingesteld en aangesloten is, ga je nu de machines "pingen". Het ping commando is een standaard commando wat opgenomen is in elke windows versie (overigens ook andere operating systems zoals Linux).

Open een dos venster, of in xp/2k een command prompt (start->uitvoeren->cmd onder xp).

Type nu gewoon (zonder de aanhalingstekens) "ping 192.168.0.2" als het goed is dan zul je zien verschijnen:

Pingen naar 192.168.0.2 met 32 byte gegevens:
Antwoord van 192.168.0.2: bytes=32 tijd<1 ms TTL=64
En dat 4 keer met daaronder nog wat regeltjes omtrent ping-statistieken en het aantal pakketten wat verzonden en verloren is etc.

Zo gauw je die regel krijgt van "antwoord.... etc" dan heb je in elk geval het tcp/ip protocol juist ingesteld en werkt het netwerk op basis van ip adres. Probeer zo ook de andere machines op je netwerk te pingen en probeer ook vanaf die andere machines je aangesloten machines te pingen.

Als het voor elke machine mogelijk is elke andere aangesloten machine te pingen, dan is je ip netwerk in orde.

De pc's hangen nu zoals gezegd allemaal aan elkaar middels een hub of switch (ik schrijf vanaf hier verder hub, dat scheelt typewerk) maar daarmee zijn we er nog niet. We willen immers ook de pc's kunnen "zien" als we dubbelklikken op de Netwerkomgeving (in xp/2k Netwerklocaties). Uitgaande van windows95/98/ME zul je geen pc's zien. Dat is vreemd, want je hebt toch alles goed ingesteld nu?

Dit komt vanwege het feit dat een ip adres maar een nummer is. JIJ weet wel dat PCkamer als ip adres 192.168.0.1 heeft, maar de netwerkkaart van PCkamer (en de andere pc's) weet alleen maar dat hij een nummer heeft. Eigenlijk 2 nummers, zijn mac-adres en zijn ip adres. De netwerkkaart "begrijpt" zelf niet dat 192.168.0.1 bij de naam PCkamer hoort en zal dit dus ook niet aan windows doorgeven.

Dit zorgt voor het vaak geziene probleem dat je computers onderling wel kunt "pingen", maar dat ze elkaar onderling niet zien, of in geval van netwerken met aan elkaar gekoppelde XP en 98 machines bijv. dat bijv. de XP machine wel de 98 machine ziet in de netwerkomgeving, maar omgedraaid niet.

Op internet of bij bedrijven die een domein gebruiken, zorgt hier de DNS of de WINS server voor. WINS word dacht ik niet zo heel veel meer gebruikt, maar DNS wel. De eenvoudige thuisgebruiker gaat echter geen DNS server opzetten om zijn machines te kunnen gebruiken. Je kunt het ook doen met files (host en lmhost files), maar die moeten dan op elke machine gelijk zijn en dat is weer irritant om bij te houden wij willen graag een automatisch netwerk.

 
KOPPELING NAAM/IP-ADRES

Degene die altijd bekend is met de namen van de machines is de Netbios. Dit is heel cru gezegd net zoiets als de bios van je computer, maar dan voor je netwerk.

Nu moeten we nog een manier zien te vinden om deze netbios te koppelen aan je ip adres, dat kun je doen door je netbios te koppelen aan een netwerkprotocol.

En -dat- is dus de reden dat we (zie deel 2) ipx/spx geïnstalleerd hebben. Ga nu naar de eigenschappen van ipx/spx in je netwerksettings, naar het laatste tabblad en controleer dat daar aangevinkt staat "netbios over ipx/spx gebruiken".

Als dat er staat, dan kun je de pc's ook "zien" in je netwerkomgeving als je daar dubbel op klikt.

Voor XP/2k is dat iets afwijkend, deze kunnen ook gebruik maken van ipx/spx, maar aangezien deze operating systems bepaalde services hebben draaien die zelf al voor het nodige zorg dragen, kun je daar ook bij de eigenschappen van tcp/ip (dan geavanceerd->wins) kiezen voor "netbios via tcp/ip inschakelen".

Indien je dus een netwerk hebt uitsluitend bestaande uit XP/2k machines, hoef je in feite geen ipx/spx te installeren behalve als je echt problemen blijft houden die zich niet oplossen.

We zijn nog iets vergeten. Elk netwerk hoort ergens bij thuis, enwel in ofwel een domein, ofwel een werkgroep.

Aangezien we thuis geen domein hebben (althans in ons voorbeeld niet) moeten we de pc's nog in een werkgroep zetten. Wat dat betreft ontstaat er ook nog wel eens wat discussie.

Er word wel eens gezegd dat pc's in een netwerk thuis zich altijd in dezelfde werkgroep moeten bevinden. Dat is niet juist. Het is wel zo, dat het de dingen een stuk gemakkelijker maakt.

Als de pc's namelijk in dezelfde werkgroep zitten, dan zie je alle pc's in 1 oogopslag bij het openen van de netwerkomgeving bij elkaar staan en hoef je niet door de werkgroepen te gaan bladeren als je de pc's in verschillende werkgroepen plaatst. Het is echter onzin dat pc's die in verschillende werkgroepen zitten elkaar niet zouden kunnen "zien". Het al dan niet "zien" van elkaar is zoals al uitgelegd afhankelijk van het feit of netbios goed draait en of je pc's wel in hetzelfde netwerk zitten.

Uiteraard hadden we al bestands- en printerdeling geïnstalleerd dus het enige wat je nu nog hoeft te gaan doen is schijven en/of mappen en/of bestanden aan te geven om te delen, zodat je deze kunt benaderen via het netwerk vanaf een andere computer.

En daarmee komen we bij het laatste stuk van vandaag, het laatste ding wat heel belangrijk is om te onthouden.

De ip-adressen 192.168.0.1 en 192.168.1.1 zijn zoals je kunt zien -niet- hetzelfde. Zou ook niet kunnen, want dan zou je 2x een 1 als host hebben en zoals we nu weten heeft elke host een uniek nummer.

Met 192.168.1.1 zit je op een ander -netwerk- als met 192.168.0.1 en deze beide netwerken kunnen elkaar dan ook niet "zien" en ook niet pingen. Vergelijk het met alle huisdeuren in een straat. Elke deur heeft zijn uniek nummer (normaliter) maar achter elke deur wonen verschillende mensen. We kunnen van bij ons thuis door het raam wel de deur van de buren zien (192.168), maar we kunnen niet het huisnummer zien want het is te ver weg (.1) en ook niet bellen (pingen naar de laatste .1) want onze hand reikt niet tot de overkant en we kunnen ook niet zien wie er achter de deur staat want de deur is dicht.

Om nu mogelijk te maken dat deze beide netwerken elkaar wel kunnen zien, zul je gebruik moeten maken van routing of bridging, hetgeen we hier niet zullen bespreken, het is maar een wetenswaardigheidje.

Van belang is dat je begrijpt dat elke nummer in een ip adres zijn eigen waarde heeft, en je andere nummers niet kunt zien op je netwerk, tenzij ze in dezelfde cijfergroep staan.

 
INTERN NETWERK AANSLUITEN OP INTERNET

We zijn nu toegekomen aan een deel waar velen waarschijnlijk al langer op zitten te wachten. Namelijk het aansluiten van het interne netwerk op het internet.

Dit zal eenvoudig uitgelegd worden, hoofdzakelijk weer op basis van Windows netwerken, maar het gebruik van het tcp/ip gebeuren is ook bijna altijd op andere operating systems toe te passen.

Om voor de ietwat gevorderden toch wat meer duidelijkheid te brengen, zullen we na dit stuk van de cursus nog wat aanvullende informatie geven die ook interessant is om te weten, waaronder wat meer exacte benamingen en uitleg van een aantal hier genoemde devices en andere devices. Deze info zal geplaatst worden als we de hieronder genoemde methoden volledig behandeld hebben.

We gaan weer uit van onze 3 genoemde pc's. PCkamer is windows XP, PCboven is windows XP en PCkind is windows98 en we hebben nu een netwerk gebaseerd op de private klasse C range.

Het ipadres van de pckamer is 192.168.0.1, pcboven 192.168.0.2 en pckind 192.168.0.3. We willen nu verbinding gaan maken met het internet enwel op die manier dat alle 3 de pc's gebruik kunnen maken van internet.

Dit kan op verschillende manieren. De twee bekendste manieren zijn:

1.) middels een router

2.) middels een hub of switch

3.) middels een pc in geval dat je maar 2 pc's hebt

We gaan manier 1 en 2 bespreken. Manier 3 zal niet behandeld worden omdat deze vrijwel gelijk is aan manier 2, met dat verschil dat je dan geen hub of switch gebruikt, maar pc 2 middels een cross-over kabel meteen verbindt met de 2de netwerkkaart (komen we tijdens behandeling van manier 2 aan) die je in pc1 stopt. De routering verloopt echter hetzelfde en het gaat om de basis.

Manier 1

We kunnen internet aansluiting maken middels ons kabel/adsl modem. Dit kunnen we op onze beurt weer aansluiten op een router of gebruik maken van een combinatie modem/router of modem/router/switch.

Aangezien veel mensen tegenwoordig gebruik maken van een adsl/kabel modem/router zullen we dat voorbeeld nemen vanwege het feit dat een uitleg hieromtrent gemakkelijk op te zetten is.

Ook hier zijn er weer 2 manieren:

a.) we maken gebruik van de DHCP server in de router aanwezig

b.) we maken gebruik van statische (vaste) netwerkgegevens

Gelet op het feit dat we het toch wel een beetje ook op satellietgebied willen houden, en bijv. de Dreambox zonder speciale aanpassing geen ip adres van DHCP kan krijgen (of nog niet op dit moment) start de uitleg met optie b.

Belangrijk is om te weten dat de internetverbinding op de juist plaats je router binnenkomt.

Voor het instellen van de router, zie daarvoor de handleiding van de router. Er zijn zoveel verschillende merken en types dat het niet te doen is hier aan te geven hoe je dit moet instellen, meestal is de handleiding van de router en/of provider al voldoende om deze aan de praat te krijgen.

Indien aanwezig kun je het beste wel NAT activeren op de router indien aanwezig.

Wat ook belangrijk is om te weten, is dat je de router het beste het allereerste ip adres kunt geven. Vele routers staan ook al standaard ingesteld op het eerste ip van een netwerk, het meest voorkomend is 10.0.0.1, 192.168.1.1 of 192.168.0.1 maar wij gingen uit van de 192.168.0.x range dus de router heeft 192.168.0.1.

Als het goed is, zal je meteen opvallen dat hiermee de router een conflict zal maken met PCkamer omdat deze hetzelfde ip adres heeft. Dat kan niet de bedoeling zijn, dus we schuiven alle pc's een ip adres op (liefst voordat we ze aansluiten aan de router) zodat de volgende situatie ontstaat

Internet ip (voorbeeld ip): 213.51.144.36 (news server van @home maar dat maakt niet uit)

router=192.168.0.1

pckamer=192.168.0.2

pcboven=192.168.0.3

pckind=192.168.0.4

Aangezien alle pc's en de router zoals je kunt zien in hetzelfde netwerk terechtkomen, is het eenvoudig om te weten dat we het subnetmasker 255.255.255.0 zullen gebruiken.

Nu hebben we internet op de router draaien, en we hebben het interne netwerk draaien, maar we komen vanaf het interne netwerk niet op internet.

Indien je de basis van de tcp/ip adressering onder de knie hebt, is netwerken in de basis eigenlijk een vorm van logisch nadenken, maak het jezelf niet te moeilijk, vergelijk het een beetje als zou jij borden gaan plaatsen van de ANWB op een weg, alleen doe jij het dan op je pc's.

De pc's moeten op internet komen. Logisch nagedacht gaan alle pc's via de router naar buiten toe, want de router is in dit geval het device met de internet aansluiting want daarop krijgt men ook het externe 213 ip adres.

Het mooie van de meeste routers voor thuisgebruik, is dat ze vrijwel standaard alles voor je pc's regelen en je zelf dus niet op zoek hoeft naar ip adressen van je provider, zoals DNS adressen etc.

De route moet dus via de router verlopen. Ga je kijken bij de tcp/ip eigenschappen in windows98 en XP zul je daar niets of nauwelijks iets over routing te zien krijgen.

Wat je wel te zien krijgt is o.a. gateway, dns en wins. De gateway is eigenlijk door M$ misbruikt geworden en daardoor een benaming met meer betekenissen geworden (uitleg volgt in het latere stuk). Wij gaan hier uit van de M$ bedoeling (ook te gebruiken in bijv. Linux) als zijnde een uitgang, de weg naar buiten. We weten ook wie de weg naar buiten verzorgt (de router) en welk ip deze heeft (192.168.0.1) en vullen dit dus in.

Bij alle pc's komt dus bij gateway te staan 192.168.0.1 maar nog steeds kunnen we nog niet browsen met onze browsers, omdat na het intypen van www.sitenaam.nl een melding komt dat de site niet te vinden is.

Hiervoor moet je dus weer terugdenken aan wat we geleerd hebben over het omzetten van ip adressen naar namen en hoe dit op internet gebeurt.

Dit is met een DNS server die de domeinnamen aan ene ip adres koppelt. Wij hoefden geen informatie hierover van de provider te hebben, want de router doet alles automatisch voor ons werd al gezegd.

Het gemakkelijkste is dus om gewoon het router ip ook bij de DNS in te vullen. Dus ook daar komt te staan 192.168.0.1 en bij "secundary nameserver" oftewel tweede nameserver hoeven we niets in te vullen.

Voor bijvoorbeeld een dreambox voor bijvoorbeeld het ophalen van nieuwe settinglijsten geldt hierbij hetzelfde als voor een pc.

Geef hem een ip adres, bijv. 192.168.0.5 en vul zowel voor gateway alsook voor DNS het ip van je router in, naar ons voorbeeld kijkende dus weer 192.168.0.1, activeer het netwerk (vinkje zetten) en klik op apply en je dreambox is verbonden met het internet.

In feite ben je nu klaar en kunt internetten. Ondanks het feit dat we beveiliging hier niet zouden bespreken, geef ik toch de tip om op ALLE machines een goede en up2date virusscanner te hebben draaien en ook, voor zover aanwezig in de router, de firewall te activeren of op zijn minst te zorgen dat de poorten 135-140 uitgaand naar internet en binnenkomend vanaf internet afgesloten zijn. Sluit deze -niet- af op het interne netwerk, anders sluit je belangrijk verkeer tussen de machines onderling af en werkt je netwerk niet meer.

Als je gebruik maakt van manier a, dus de DHCP server in de router, moet je al je pc's instellen dat ze automatisch hun ip adres en dns adres verkrijgen. De DHCP server moet je dan wel activeren in je router. Vaak vraagt deze dan om een "range" op te geven. Hier kun je invullen bijvoorbeeld 192.168.0.2 tot 192.168.0.10. Dit mag ook meer zijn, maar de meesten hebben toch niet meer dan 10 machines in huis.:)

Denk er hierbij weer aan dat je -niet- 192.168.0.1 hier invult, want dat is al het ip adres van de router. Zorg ook dat je NIET 192.168.0.0 of 192.168.0.255 gebruikt, want zoals we geleerd hebben is het 0 adres het netwerk en het 255 adres het broadcastadres en mogen niet gebruikt worden.

Vanwege het feit dat je router nu alle informatie via DHCP aan je machines aanlevert, hoef je niets meer van ip, dns of gateway in te vullen, je pc's krijgen deze informatie nu van je dhcp server in je router en je kunt meteen aan de slag met internetten.

LET OP! In principe, zeker bij gebruik van een firewall in de router, gaat het hier om verbindingen -naar- internet toe. Dit wil NIET zeggen dat daarmee automatisch ook iemand van buitenaf (vanaf internet dus) ook jouw pc's of dreambox kan bereiken, vaak is hier een vorm van forwarding voor nodig.

Aan het feit je internet ip met 213 begint en je interne netwerk met 192 kun je al opmaken dat deze beide netwerken elkaar standaard niet "zien" kunnen. De router zorgt voor het verkeer naar buiten. Verkeer naar binnen is dan ook mogelijk maar standaard in principe alleen als deze verbinding van binnenuit gestart is.

Voorbeeld: jij vraagt een website op en je krijgt antwoord van deze website waardoor de pagina zich kan laden.

Het antwoord is verkeer naar binnen toe, en dat wordt toegelaten, omdat je er zelf gevraagd hebt door die pagina op te vragen.

Zo kun je ook naar buiten toe een ftp verbinding maken, jij start namelijk de verbinding. Als jij zelf een ftp server hebt draaien op bijv. PCkamer zal het standaard niet mogelijk zijn deze te bereiken als de verbinding vanaf internet opgezet word, dus als ik op jouw ftp server wil dan kan dat niet, zonder dat hier in de router aangegeven word dat hier mogelijkheden toe gemaakt moeten worden.

 
Manier 2

Zoals geschreven, kun je dus ook een netwerkje opzetten middels een hub of een switch. Bij manier 2 gaan we uit van een netwerk zonder router, aangezien je bij gebruik van een router manier 1 kunt toepassen, eventueel aangevuld met een hub of switch.

Je hebt dus een internet aansluiting, het maakt daarbij niet uit of die aansluiting via telefoon, kabel of ADSL gaat. Laten we voor het gemak er van uit gaan dat je kabel hebt.

Om kabelinternet op je pc te krijgen, moet je pc voorzien zijn van een netwerkkaart waarop het kabelmodem zit aangesloten. Dat is heel mooi, maar je wilt graag meer pc's aansluiten en gebruik laten maken van internet.

De eenvoudigste methode zou dan zijn een router kopen, maar in dit voorbeeld gingen we uit van gebruik van een hub of switch. Op je hub of switch (voor het gemak spreek ik verder alleen nog van hub) sluit je alle pc's aan. Je komt dan al snel tot de ontdekking dat je dus voor het interne netwerk, een tweede netwerkkaart moet plaatsen in de pc waarop je kabel is aangesloten, want immers, op je eerste netwerkkaart steekt je kabelmodem in.

Het is bij vrijwel alle operating systems eenvoudig mogelijk om meerdere netwerkkaarten te plaatsen in de pc. Uitgaande van windows is dat verder ook geen probleem, maar het is wel van belang om heel goed op te letten welke kaart voor het interne netwerk is en welke voor de kabel. Gebruik je 2 dezelfde merken/types netwerkkaarten, dan zul je ook twee dezelfden zien in je netwerkomgeving en weet je zo vlug niet welke je hebben moet.

Hiervoor zijn als voorbeeld een tweetal oplossingen te bedenken:

a.) Je schrijft van tevoren de mac-adressen van de netwerkkaarten op, deze zijn uniek dan kun je ze op die manier identificeren later

b.) Je neemt 2 verschillende merken netwerkkaarten, dan zie je aan de naam in windows het verschil al.

Ook onder Linux kun je standaard meerdere netwerkkaarten plaatsen.

Je gaat nu bepalen welke kaart je gaat gebruiken voor je kabelaansluiting en welke voor je intern netwerk. Die voor kabel laat je het ip automatisch krijgen, die voor het interne netwerk ga je een ip adres geven.

Aangezien de pc waar kabelinternet als een soort router gaat functioneren kun je die het beste het eerste ip adres geven in de range waarin je gaat zitten. De pc met 2 netwerkkaarten noemen we pckamer uitgaande van ons voorbeeld.

NIC (netwerkkaart) 1 krijgt alles automatisch daar zit het kabelmodem op aangesloten.

NIC 2 krijgt als ip adres 192.168.0.1 met subnetmasker 255.255.255.0 toegewezen.

De andere pc's (pcboven en pckind) "weten" in feite nog niet hoe ze op het interne moeten komen, dat zul je ze moeten vertellen. Ik ga er hierbij van uit dat je op alle pc's de gewenste protocollen al geïnstalleerd hebt.

Ga nu gewoon logisch nadenken. PCboven en PCkind hebben geen internet, PCkamer wel. De weg (route) die genomen moet worden, zal dus via pckamer moeten lopen.

We hebben geleerd dat de gateway dat oplost, dus op pcboven en pckind stel je de gateway in op 192.168.0.1 zodat de route duidelijk is, alleen hebben we nu nog geen DNS.

Hier doet zich dus een probleem voor, je wilt immers op de beide pc's ook sites kunnen bezoeken. We kunnen gebruik maken van enkele mogelijkheden op pckamer, want die pc zal de routerfunctie moeten overnemen en ook NAT moeten gaan verzorgen.

Je kunt hierbij op pckamer gebruik maken van:

a.) Internet Connection Sharing (ICS) van windows zelf

b.) Een stukje routersoftware zoals Winroute Lite of Sygate of iets soortgelijks.

Mijn voorkeur gaat uit naar Winroute Lite, die is gemakkelijk in te stellen en werkt perfect en is gratis. ICS werkt ook wel, maar geeft regelmatig kuren bij het instellen. Soms moet je dan echt middels een diskette de andere pc's gaan instellen voor gebruik van ICS via pckamer, terwijl uiteindelijk toch dezelfde gegevens worden ingevuld als je statisch invult. ICS is (net als vele dingen van MS zelf) niet echt geweldig.

Als Winroute Lite draait op pckamer, dan verzorgt deze ook de DNS. Dat wil zeggen dat je op pckamer en pckind de DNS ook op 192.168.0.1 kunt zetten, in feite hetzelfde als bij gebruik van een router waar alles verwijst naar de router.

MAAR... we hadden er een windows 98 pc bij zitten, pckind draait op win98 en daar moet je dan iets meer aangeven.

In windows98 schakel je DNS aan, dan moet je ook een naam aangeven, geef daar gewoon de computernaam aan, dus in dit geval pckind, bij domein hoef je niets in te vullen, en bij domeinachtervoegsel ook niet, alleen maar de dns invoeren 192.168.0.1 en dan is het verder goed.

In Linux werkt het weer anders, die heeft (gelukkig) geen ICS en daar werk je dan ook op dezelfde manier, alleen maak je bij Linux gebruik van (vanaf kernel 2.4.x) iptables firewall. Met de firewall kun je ook routing aangeven dus Linux heeft in feite zijn eigen stukje "routersoftware" (om het zo maar even domweg te noemen) ingebouwd zitten die hiervoor zorgt.

LET OP! Ga je op deze manier werken met je windows machines, zorg dan dat VOORdat je begint, op alle pc's de ICS (voor zover aanwezig) uitgeschakeld staat en dat een eventuele firewall uitsluitend op de netwerkkaart actief is die met het kabelmodem verbonden is, niet op de interne netwerkkaart.

Zorg dus altijd eerst dat je netwerk en internet werkt, en ga daarna pas verder met bescherming. Het verdiend uiteraard zware aanbeveling om op elke aangesloten pc een goed werkende up2date virusscanner te installeren en deze ook up2date te houden!

Indien je nog een keuze moet maken, kun je beter een voor een switch dan voor een hub kiezen aangezien een switch iets sneller werkt.

Manier 3 werkt in feite hetzelfde als manier 2, alleen koppel je dan beide pc's rechtstreeks middels een crossover kabel aan elkaar en laat je de hub weg.

 



Sint op motor Hosting Fun Sint op motor

Advertenties

Terug
Bovenaan Onderaan