DNS, Hostname, IP-Adresse, Port, Router für "Dummies"

Owned by Christian Fenzl
Last updated: 03.01 2019
5 min read

Hier in wenigen Zeilen, "wie das Internet funktioniert" - genauso funktioniert das auch im Hausnetzwerk.

Hostname (Computername)

Der Hostname ist der Computername im Netzwerk. Mit dem Hostnamen wird der Computer von anderen Stationen angesprochen.

Beim Hostnamen gibt es die Kurzform (z.B. meincomputer) und, damit der Rechner aus dem Internet angesprochen werden kann, eine lange Form (meincomputer.meinedomain.com). Die lange Form nennt sich FQDN (Fully Qualified Domain Name).

Im Hausnetzwerk verwaltet und vergibt den Domänennamen oft der Internet-Router, und dieser Domänename ist im Internet nicht bekannt bzw. nicht erreichbar (nur im LAN).

IP-Adresse und Subnet

Jeder Computer hat eine IP-Adresse. Diese kann man sich vorstellen wie eine Telefonnummer. Mit dieser IP-Adresse ist der Computer im Netzwerk erreichbar. IP-Adressen waren ursprünglich so ausgelegt, dass jedes Gerät auf der Welt seine eigene Adresse bekommt. Mit dem meist verwendeten Adressensystem "IPv4" geht sich das nicht aus. Deswegen verwendet man im Heimnetzwerk einen IP-Adressenbereich, der nur für lokale Netze erlaubt ist (meist 192.168.x.x oder 10.x.x.x). Diese Adressen sind von außen nicht direkt erreichbar. 

Bei den Einstellungen zur IP-Adresse gibt es auch immer eine Eingabe des Subnets. Das Subnet sagt dem Computer, welcher IP-Adressen-Bereich im eigenen Netzwerk und somit direkt erreichbar ist. Wenn eine IP-Adresse außerhalb dieses Bereichs ist, wird nicht direkt kommuniziert, sondern über einen Router (siehe unten). Die Subnet-Adresse sieht so aus, z.B. 255.255.255.0 oder 255.0.0.0. 

Port

Ein Port definiert praktisch die "Tür" zum Computer. Der Port-Zahlenbereich ist von 1 bis 65.635. Ein Server kann an einem Port "lauschen" und darauf warten, dass ein anderer Partner Daten an diesen Port sendet. Dieser kann der Computer dann verarbeiten und ggf. antworten. Es gibt für verschiedene Internet-Dienste standardisierte Ports, beispielsweise Webserver Port 80, Mailserver Port 25, Telnet Port 21.

Meist wird der Port des Zielcomputers mit der IP-Adresse angegeben, z.B. 192.168.0.10:1234 (192.168.0.10 ist der Zielcomputer, 1234 ist dessen Port). Manchmal muss der Port auch extra angegeben werden.

DNS (Domain Name System)

Das Domain Name System verwaltet die Domänen- und Hostnamen wie ein Telefonbuch. Wenn dein PC mit dem Server meincomputer.meinedomain.com kommunizieren möchte, muss dein PC erst seine "Telefonnummer" (IP-Adresse) wissen. Dafür fragt er zuerst beim DNS nach. Nachdem dein PC die IP-Adresse hat, baut er die Verbindung auf.

Dem DNS-Server ist bekannt, welche Domäne er selbst verwaltet. Verwaltet dieser die Domäne meinedomain.com, kann dein PC auch nach der Kurzform, also meincomputer fragen, und dein PC erhält die IP-Adresse zurück.

Im Heimnetzwerk übernimmt die Funktion des DNS-Servers normalerweise der Internet-Router. Bei manueller IP-Adress-Einstellung muss bei jedem Rechner angegeben werden, mit welcher IP-Adresse der DNS-Server erreichbar ist.

Router 

Ein Router leitet die Datenkommunikation in andere Netzwerke weiter. Der absendende Computer weiß anhand seiner IP-Adresse, des Subnets und der Zieladresse, ob sich sein Kommunikationspartner im gleichen Netzwerk befindet. Ist das nicht der Fall, wird das Datenpaket an den Router gesendet, der das Paket dann ins externe Netzwerk weiterleitet. Innerhalb des Heimnetzwerk wird auf diese Weise jedes Paket, das ins Internet gesendet werden soll, an den Router gesendet.

Bei manueller IP-Adress-Einstellung muss bei jedem Computer die IP-Adresse des Routers angegeben werden, wenn der Computer mit externen Netzen (Internet) kommunizieren möchte.

NAT

Der Internet-Router im Hausnetzwerk hat noch eine zusätzliche Rolle. Obwohl du im Hausnetzwerk eine ganze Reihe von Geräten mit einer lokalen IP-Adresse betreibst, ist aus dem Internet nur der Internet-Router mit einer globalen IP-Adresse erreichbar. Ein Aufruf einer Webseite aus dem lokalen Netzwerk würde normalerweise nicht funktionieren, weil die Antwort nur zum Internet-Router gesendet werden kann. Der Router hat daher eine Funktion NAT (Network Address Translation): Bei jedem ausgehenden Request wird die Antwort an jenen lokalen Computer zurückgesandt, der den Request ausgeführt hat. Somit ist es möglich, ausgehend vom lokalen Netzwerk mit externen Computern zu kommunizieren. Von außen angestoßene Verbindungen funktionieren jedoch nicht, weil der Router nicht weiß, an wen die Anfrage gesendet werden soll.

Port Forwarding 

Um das Problem zu lösen, dass von außen angestoßene Verbindungen nur bis zum Internet-Router kommen, gibt es Port-Forwarding (Port-Weiterleitung). Am Router wird damit definiert, dass immer, wenn ein Computer aus dem Internet einen gewissen Port (z.B. Port 80) anspricht, diese Verbindung an einen definierten Computer im lokalen Netzwerk gesendet werden soll.

Richtet man ein Port Forwarding ein, werden die aus dem Internet eingehenden Daten dieses Ports ungefiltert an den lokalen Computer gesendet. Das hat beispielsweise beim Loxone Miniserver im Herbst 2016 dazu geführt, dass dieser bei vielen Loxone-Installationen im Minutentakt abgestürzt ist, weil aus dem Internet zufällig oder gezielt versucht wurde, den Miniserver zu knacken oder zum Absturz zu bringen. Port Forwards sollten daher mit Bedacht eingerichtet werden. Die Zielmaschinen sollten immer die letzten Sicherheitsupdates erhalten, da Fehler im Betriebssystem oder der Software dazu führen können, dass fremde ins lokale Netzwerk eindringen.

DHCP

Das Dynamic Host Configuration Protocol (DHCP) unterstützt dabei, alle Netzwerkeinstellungen wie IP-Adressen, DNS-Server-Adressen, Subnetze, Router-Adressen usw. an alle Computer im lokalen Netzwerk zu verteilen. Im Hausnetzwerk übernimmt die Rolle des DHCP-Servers normalerweise der Internet-Router.

Am DHCP-Server werden all diese Einstellung getroffen (bei Heimnetzwerk-Router passiert selbst das automatisch) und ein Pool angelegt, welche IP-Adressen verteilt werden sollen.

Jeder Computer, der DHCP aktiviert hat, fragt beim Einschalten im lokalen Netzwerk nach, ob ein DHCP-Server vorhanden ist. Dieser antwortet und gibt dabei alle Einstellungen inklusive der IP-Adresse mit, die der Computer verwenden soll. Damit kann der Computer ohne spezielle Konfiguration sofort alle Dienste nutzen.

Wird am Computer die Verwendung von DHCP ausgeschalten, müssen alle oben genannten Parameter "mit der Hand" eingestellt werden. Deswegen sollte DHCP verwendet werden.

Feste IP-Adresse oder DHCP?

Manchmal ist es erforderlich, eine feste IP-Adresse des Zielgeräts zu definieren. Oft liegt das daran, dass die Software des Quellcomputers keine Hostnamen unterstützt, oder sich nicht an die Standards bei der Abfrage von Hostnamen hält und dadurch Kommunikationsprobleme auftreten, wenn das Ziel seine IP-Adresse wechselt.

Eine Möglichkeit ist, beim Computer die DHCP-Funktion abzustellen und eine manuelle Konfiguration vorzunehmen. Dabei müssen jedoch alle Einstellungen (nicht nur IP-Adresse) manuell vorgenommen werden. Ändern sich die Werte, müssen alle Computer mit fester IP-Adresse manuell nachgezogen werden. Das kann potenziell zu Problemen führen.

Deswegen bieten die Internet-Router in der DHCP-Konfiguration die Möglichkeit, gewissen Computern immer die gleiche IP-Adresse zu geben (wie das gemacht wird, ist von Router zu Router unterschiedlich). Damit erhält man die Vorteile beider "Welten": Alle Einstellungen werden über DHCP verteilt. Dennoch erhält der Computer immer die gleiche IP-Adresse, diese ist somit fest.

Wenn bei einer Software ein Hostname oder die IP abgefragt wird, sollte man in dieser Reihung vorgehen:

  1. Hostname verwenden → Auch wenn sich die IP-Adresse ändert, der Hostname bleibt immer gleich.

  2. Am Router einstellen, dass der DHCP immer die gleiche IP vergibt, und in der Software diese IP-Adresse eingeben → Einstellungen werden vom DHCP übernommen, aber die IP bleibt gleich.

  3. Manuelle IP-Konfiguration.

Manche Programme können mit der Option 1. nicht umgehen, dann muss 2. verwendet werden. Wenn Option 2. nicht funktioniert, liegt wahrscheinlich ein generelles Konfigurationsproblem beim Internet-Router vor. Das sollte man lösen, bevor in letzter Not Option 3. genutzt wird.



Und so sieht das Internet aus