Netzwerk vs. Internet
Lokale Netzwerke, Weitverkehrsnetze und deren Zusammenspiel
Netzwerk vs. Internet
Einführung
Viele verwechseln "Netzwerk" und "Internet" oder denken, es sei dasselbe. Tatsächlich sind es verschiedene Konzepte, die aber eng zusammenhängen. Verstehen wir den Unterschied.
Lokales Netzwerk (LAN)
Was ist ein lokales Netzwerk?
LAN = Local Area Network
Ein lokales Netzwerk ist:
- Ein privates Netzwerk in einem begrenzten Bereich
- Typischerweise in einem Gebäude, Campus oder Rechenzentrum
- Unter Ihrer Kontrolle
- Nicht direkt von außen erreichbar
Eigenschaften eines LANs
Geografische Begrenzung:
- Räumlich begrenzt (Büro, Haus, Gebäude)
- Kurze Distanzen
- Hohe Geschwindigkeiten möglich (1-100 Gbit/s)
Eigentümerschaft:
- Gehört einer Organisation oder Person
- Volle Kontrolle über Geräte und Konfiguration
- Sie bestimmen die Regeln
Technologie:
- Meist Ethernet (kabelgebunden)
- WLAN (drahtlos)
- Switches verbinden Geräte
Adressierung:
- Private IP-Adressen (z.B. 192.168.x.x, 10.x.x.x)
- Von außen nicht direkt erreichbar
Beispiele für LANs
Heimnetzwerk:
├─ Router (vom ISP)
├─ Computer
├─ Smartphone (WLAN)
├─ Smart TV
└─ Drucker
Alle in 192.168.1.0/24
Firmennetzwerk:
├─ Switches (Verkabelung)
├─ Access Points (WLAN)
├─ Hunderte PCs
├─ Server
└─ Drucker
Verschiedene VLANs (10.0.x.0/24)
Weitverkehrsnetz (WAN)
Was ist ein WAN?
WAN = Wide Area Network
Ein Weitverkehrsnetz ist:
- Verbindet geografisch entfernte Standorte
- Überbrückt große Distanzen (Städte, Länder, Kontinente)
- Meist gemietet (von Telekommunikationsanbietern)
Eigenschaften eines WANs
Geografische Ausdehnung:
- Große Distanzen
- Zwischen Städten oder Ländern
- Langsamere Geschwindigkeiten als LAN (typisch 10 Mbit/s - 10 Gbit/s)
Eigentümerschaft:
- Oft gemietet von Telekom-Anbietern
- Shared Infrastructure (geteilte Infrastruktur)
- Sie zahlen für Bandbreite
Technologie:
- Glasfaser
- Satelliten
- Mobilfunk (4G/5G)
- Dedizierte Leitungen
Beispiel: Firma mit mehreren Standorten
Zentrale München (LAN 1: 10.0.0.0/16)
↓
[WAN-Verbindung] (gemietet von Telekom)
↓
Filiale Berlin (LAN 2: 10.1.0.0/16)
Das Internet
Was ist das Internet?
Das Internet ist:
- Ein globales Netzwerk von Netzwerken
- Verbindet Millionen von LANs und WANs weltweit
- Öffentlich und für jeden zugänglich
- Kein einzelner Besitzer (dezentral)
Das Internet ist KEIN einzelnes Netzwerk
Wichtig zu verstehen:
- Das Internet ist eine Sammlung von tausenden Netzwerken
- Diese Netzwerke sind miteinander verbunden
- Jeder kann Daten austauschen (mit Regeln)
Metapher:
Internet = Straßennetz der Welt
├─ Autobahnen (Backbone-Provider)
├─ Landstraßen (ISPs)
└─ Einfahrten (Ihr Anschluss)
Ihr LAN = Ihr Grundstück und Haus
Wie funktioniert das Internet?
1. Internet Service Provider (ISP)
- Sie verbinden sich mit einem ISP (z.B. Telekom, Vodafone)
- ISP gibt Ihnen eine öffentliche IP-Adresse
- ISP verbindet Sie mit dem Rest des Internets
2. Hierarchie im Internet
Tier 1 Provider (Backbone)
├─ Globale Infrastruktur
├─ Direkte Verbindungen zueinander
└─ Verkaufen an Tier 2 Provider
Tier 2 Provider (ISPs)
├─ Regionale/nationale Anbieter
├─ Kaufen Bandbreite von Tier 1
└─ Verkaufen an Endkunden (Sie)
Endkunden
└─ Ihr Heimnetzwerk oder Firma
3. Routing im Internet
Sie (Deutschland) → Google (USA):
Ihr LAN
↓
Ihr Router (NAT)
↓
ISP Deutschland
↓
Backbone-Provider (z.B. DE-CIX Frankfurt)
↓
Transatlantisches Glasfaserkabel
↓
Backbone-Provider USA
↓
Google-Netzwerk
↓
Google-Server
Zusammenspiel lokaler und externer Kommunikation
Ihr Netzwerk und das Internet
Trennung durch Router/Firewall:
[Internes LAN] ←→ [Router/Firewall] ←→ [Internet]
Privat Öffentlich
10.0.0.0/24 Öffentliche IPs
Ihre Kontrolle Fremde Kontrolle
NAT - Network Address Translation
Problem:
- Ihr LAN nutzt private IPs (z.B. 192.168.1.x)
- Im Internet funktionieren nur öffentliche IPs
- Wie kommunizieren Ihre Geräte ins Internet?
Lösung: NAT
Ihr Router übersetzt zwischen privaten und öffentlichen Adressen:
Internes Gerät sendet zu google.com:
1. Computer (192.168.1.10) → Google (142.250.185.46)
2. Router sieht Paket
3. Router ändert Absender-IP:
Von: 192.168.1.10 → Zu: Öffentliche IP (z.B. 80.120.50.100)
4. Router merkt sich: "192.168.1.10 erwartet Antwort"
5. Antwort kommt zurück an 80.120.50.100
6. Router ändert Ziel-IP:
Von: 80.120.50.100 → Zu: 192.168.1.10
7. Computer erhält Antwort
Vorteil NAT:
- Viele Geräte teilen sich eine öffentliche IP
- Schutz: Interne Struktur nicht sichtbar von außen
Firewall als Grenze
Aufgabe:
- Kontrolliert Traffic zwischen LAN und Internet
- Blockiert unerwünschten eingehenden Traffic
- Erlaubt ausgehenden Traffic (meist)
Typische Regeln:
Ausgehend (LAN → Internet):
✅ HTTPS (443) - Erlaubt
✅ HTTP (80) - Erlaubt
✅ DNS (53) - Erlaubt
❌ Alles andere - Nur nach Freigabe
Eingehend (Internet → LAN):
❌ Standardmäßig ALLES blockiert
✅ Nur etablierte Verbindungen (Antworten auf Anfragen)
✅ Nur spezifisch freigegebene Services (z.B. Webserver auf Port 443)
Öffentliche vs. Private IP-Adressen
Private IP-Bereiche
Diese sind nur für lokale Netzwerke:
10.0.0.0 - 10.255.255.255 (10.0.0.0/8)
172.16.0.0 - 172.31.255.255 (172.16.0.0/12)
192.168.0.0 - 192.168.255.255 (192.168.0.0/16)
- Können nicht im Internet geroutet werden
- Jeder darf sie in seinem LAN verwenden
- Werden per NAT übersetzt
Öffentliche IP-Adressen
- Eindeutig weltweit
- Vom ISP oder RIR (Regional Internet Registry) vergeben
- Im Internet routbar
- Kosten Geld (IPv4 ist knapp)
Beispiel: Typisches Setup
Ihr Heimnetzwerk:
Router:
├─ LAN-Seite: 192.168.1.1 (privat)
└─ WAN-Seite: 80.120.50.100 (öffentlich, vom ISP)
Computer A: 192.168.1.10 (privat)
Computer B: 192.168.1.20 (privat)
Smartphone: 192.168.1.30 (privat)
Alle nutzen die gleiche öffentliche IP: 80.120.50.100
Zusammenfassung
Lokales Netzwerk (LAN)
- Privat, in Ihrer Kontrolle
- Räumlich begrenzt (Gebäude, Campus)
- Private IP-Adressen (10.x.x.x, 192.168.x.x)
- Hohe Geschwindigkeiten
- Ethernet, WLAN
Weitverkehrsnetz (WAN)
- Verbindet entfernte Standorte
- Oft gemietet (Telekom-Anbieter)
- Überbrückt große Distanzen
- Langsamer als LAN
Internet
- Globales Netzwerk von Netzwerken
- Öffentlich zugänglich
- Dezentral (kein einzelner Besitzer)
- Basiert auf Standards (TCP/IP)
- Hierarchische Struktur (ISPs, Backbones)
Zusammenspiel
- LAN ← → Router/Firewall ← → Internet
- NAT übersetzt private ↔ öffentliche IPs
- Firewall kontrolliert Zugriff
- Private IPs innen, öffentliche IPs außen
Wichtig
- Internet ≠ Netzwerk
- Internet ist eine Sammlung von Netzwerken
- Ihr LAN ist Teil des Internets (wenn verbunden)
- Trennung und Kontrolle durch Router/Firewall
In der nächsten und letzten Lektion fassen wir alle Konzepte zusammen und geben einen Ausblick.