9.6. Opdrachten#

Opdracht 9.1 (Beschrijf een lokaal netwerk)

Beschrijf een (deel van een) lokaal netwerk, bijvoorbeeld je thuisnetwerk, tot en met de aansluiting op het netwerk van de Internet Service Provider.

  • geef aan welke apparaten hierin voorkomen

  • geef van elk apparaat aan of dit een eindapparaat is of een netwerkapparaat

  • geef aan met welk(e) medium (media) dit apparaat in het netwerk verbonden is

  • probeer zo mogelijk de Ethernet of WiFi MAC-adressen van deze apparaten te achterhalen

De MAC-adressen van een apparaat staan gewoonlijk op een sticker op het apparaat.

Opdracht 9.2 (Verken een lokaal netwerk)

Verken een lokaal netwerk, bijvoorbeeld je thuisnetwerk, met behulp van scan-software:

  • maak een tabel van de aanwezige apparaten met hun MAC-adres en IP-adres

  • welke van deze apparaten bieden een web-interface? (Met welk doel?)

  • zijn er ook IoT-apparaten in deze tabel?

Tip

Enkele voorbeelden van software voor het scannen van een lokaal netwerk:

Als je zoekt op “port scanner”, “network scanner” of “IP scanner” vind je nog meer alternatieven.

Opdracht 9.3 (Hoe krijgt je computer een IP-adres?)

Ga in de netwerkinstellingen voor je computer (laptop of desktop) na op welke manier deze het IP-adres gekregen heeft in het huidige netwerk:

(a) heeft deze het IP- adres automatisch gekregen (via DHCP) of via een handmatige instelling?

(b) wat is het adres van de (residential) gateway (thuisrouter)?

(c) wat is het netwerkadres of subnetmasker?

Opdracht 9.4 (Wat is het IP-adres thuis en op school?)

Als je een laptop hebt die je zowel thuis als elders, bijvoorbeeld op school, in het netwerk kunt verbinden, voer dan Opdracht 9.3 uit voor die verschillende netwerken.

Vergelijk de resultaten. Hoe verklaar je de mogelijke verschillen en overeenkomsten?

Tip

Hoe vind je de netwerkinstellingen van je computer?

Opdracht 9.5 (computer IP-adres: lokaal en publiek)

(a) Wat is het IP-adres van je computer:

  • in het lokale netwerk (thuis of op school)? Deze informatie vind je in de netwerkinstellingen van je computer; of eventueel via een scan van het netwerk, of in de DHCP-tabel van de thuisrouter.

  • in het publieke internet? Dit vind je via een toepassing als: https://www.whatismyip.com.

(b) Idem, voor een tweede computer in hetzelfde lokale netwerk

(c) Verklaar je resultaten met behulp van de uitleg over NAT-routering.

Tip

Een aantal opdrachten hieronder heeft betrekking op het bestuderen van een thuisrouter via de webinterface. Je kunt eventueel experimenteren met een oude router die je (via Ethernet) aansluit op een ander netwerk, thuis of op school. Daarmee maak je een eigen lokaal netwerk, zonder het andere netwerk te verstoren.

Opdracht 9.6 (Bestudeer de netwerktabel van een router)

Bestudeer via de webinterface van de thuisrouter de (DHCP) netwerktabel daarvan. In deze tabel vind je voor elk verbonden (en actief) apparaat het IP-adres, het MAC-adres en een beschijving of naam.

De naam van een apparaat zegt waarschijnlijk niet altijd iets. Probeer aan de hand van het webinterface (als dat er is) uit te vinden om welk apparaat het gaat. Of, zoek dit uit aan de hand van het MAC-adres(label) op de verschillende apparaten.

Maak een screenshot van (een deel van) deze tabel, of geef deze als volgt weer:

IP-adres

MAC-adres

beschrijving

192.168.1.12

A8:40:41:20:5E:AC

LoRaWan gateway

Ga na of er apparaten bij zijn met een vast (statisch) IP-adres, in plaats van een dynamisch IP-adres (in het ingestelde DHCP-bereik.)

Opdracht 9.7 (Bestudeer het DHCP-bereik van een router)

Bestudeer via de webinterface de DHCP-instellingen van een thuisrouter.

(a) welk bereik is ingesteld voor dynamische IP-adressen?

(b) zijn er ook apparaten met een statisch IP adres?

Opdracht 9.8 (firewall-instellingen)

Bestudeer de firewall-instellingen via de webinterface van de thuisrouter. Maak een screenshot van de instellingen voor:

(a) het blokkeren van een IP-adres voor binnenkomende pakketten

(b) het blokkeren van een website voor uitgaande http(s)-verbindingen

Opdracht 9.9 (Collisions in de dagelijkse communicatie)

In het geval van Ethernet- en WiFi communicatie kan er sprake zijn van collisions (botsingen), als twee of meer apparaten tegelijk een bericht sturen naar het gedeelde medium. Ook in de dagelijkse communicatie komen dergelijke collisions voor. Geef hiervan voorbeelden, en geef aan hoe je dit probleem in de praktijk oplost (met een “informeel protocol”).

Opdracht 9.10 (Meerdere gebruikers met hetzelfde publieke IP-adres)

Waarschijnlijk hebben de verschillende computers in het schoolnetwerk hetzelde publieke IP-adres: er wordt dan gebruik gemaakt van NAT (zie Opdracht 9.5).

Als de verschillende computers hetzelfde publieke IP-adres hebben, wat heeft dit dan voor gevolgen, bijvoorbeeld

  • als een leerling zich misdraagt door vandalisme te plegen op Wikipedia?

  • als leerlingen hun bijdrages aan Wikipedia anoniem willen houden (door niet in te loggen)?

Overigens zijn er tegenwoordig ook manieren om met behulp van “fingerprinting” de identiteit van een apparaat te achterhalen, waarmee je ook apparaten met hetzelfde IP-adres kunt identificeren. (https://en.wikipedia.org/wiki/Device_fingerprint)

Opdracht 9.11 (Routes in het internet)

Je kunt met behulp van de commando-regelopdracht traceroute destination nagaan wat de “beste” route is vanaf de huidige computer (waarop he deze opdracht geeft) naar de bestemming.

Ga na wat traceroute wikipedia.nl als resultaat geeft.

  • herken je hierin de router van je ISP? (Deze heeft dezelde netwerk-prefix van het adres als je eigen thuisrouter of server.)

  • zie je via welke “exchange” je ISP met andere netwerken verbonden is?

  • zie je een “peering” router?

Opmerking. Als je deze opdracht geeft vanuit een Jupyter Notebook, dan krijg je de route van de server waar dit Notebook op verwerkt wordt naar de bestemming. De Notebook-client: de computer waarop de browser draait, speelt daarbij geen rol.

De tijd voor het oversturen van een pakket wordt gegeven door 3 getallen: traceroute stuurt 3 pakketten, deze tijden zijn de “round trip times”: de tijd van je computer of server naar de router, en terug. Een * in plaats van een tijd geeft aan dat het pakket zoekgeraakt is.

Als je in de route een regel ziet met * * * dan maakt de betreffende router zich niet bekend.

Tip

Je kunt in een (actief) Python Notebook een commandoregel-opdracht (shell command) geven door in een code-cel een ! voor het betreffende commando te plaatsen, bijvoorbeeld:

!traceroute wikipedia.nl

Opdracht 9.12 (Privacy van IP-adressen)

Is je privacy bij Wikipedia beter beschermd als je een anonieme bijdrage levert, of als bijdraagt als geregistreerde gebruiker? Leg uit.

9.6.1. DNS#

Opdracht 9.13 (Domeinnamen)

Zoek van een veelgebruikte domeinnaam uit wie deze geregistreerd heeft, met behulp van “whois”.

Tip: via bijvoorbeeld SIDN kun je nagaan of een domeinnaam nog vrij is, maar voor een naam die al in gebruik is, kun je de registratie-gegevens opvragen.

Opdracht 9.14 (Een eigen domeinnaam kiezen)

Bedenk voor een eigen dienst (website) een domeinnaam, en controleer of deze beschikbaar is.

Stel dat je dienst erg succesvol is; welke andere domeinnamen zou je dan willen hebben? (Soms wil je extra domeinen voor verwante diensten. Of je wilt voorkomen dat anderen een sterk-gelijkende domeinnaam gebruiken om jouw gebruikers te verwarren. Bijvoorbeeld: naast ing.nl, ingbank.nl, ing-bank.nl, ing.com, ing.eu, enz.)

  • welke domeinnaam kies je? welke andere domeinen komen eventueel in aanmerking?

  • welk TLD kies je voor je domein? Waarom?

  • kies je meerdere TLDs voor je domein? Waarom wel/niet?

Opdracht 9.15 (DNS server problemen)

Omdat de snelheid van de domeinnaam-resolutie van belang is, houdt zowel de browser als het operating systeem vaak een eigen tabel (cache) bij. Als deze lokale kopie van de DNS-gegevens niet meer klopt met het origineel, kan dat problemen opleveren.

Wat kan er misgaan als je DNS-server niet goed werkt: niet snel is, of niet het juiste resultaat geeft?