Netzwerk-Aufgaben lösen
Netzwerk-Aufgaben sind das Herzstück der AP1 – mit Hardware zusammen machen sie etwa 40–50 % der Punkte aus. Sie sind anspruchsvoll, weil sie meist Wissen und Anwendung verbinden: du musst nicht nur wissen, was eine Subnetzmaske ist, sondern damit auch rechnen können. Du musst nicht nur OSI-Schichten benennen können, sondern Geräte und Protokolle korrekt zuordnen.
Diese Lektion gibt dir konkrete Lösungsschritte für die fünf wichtigsten Netzwerk-Aufgabentypen der AP1: IP-Adressierung, Subnetting, OSI-Modell-Zuordnungen, Topologie-Aufgaben und Protokoll-Fragen. Jeder Typ kommt mit einem Schema, das du dir einprägen kannst, plus einem ausführlich gelösten Beispiel.
1) IP-Adressen-Grundlagen, die du im Schlaf können musst
Ohne ein paar absolut sichere Grundlagen geht in der AP1 nichts. Diese Eckdaten musst du auswendig kennen – sie tauchen in fast jeder Prüfung auf, oft als Vorlauf zu größeren Aufgaben.
Drei Adressen pro Subnetz sind reserviert und können nicht an Hosts vergeben werden: die Netzadresse (alle Host-Bits 0), die Broadcastadresse (alle Host-Bits 1) und in vielen Konfigurationen das Gateway (meist die erste oder letzte nutzbare IP). Die Formel für die Anzahl nutzbarer Hosts lautet: Hosts = 2^Host-Bits − 2 (minus Netz- und Broadcast-Adresse).
2) Subnetting-Aufgaben Schritt für Schritt
Subnetting ist die klassische AP1-Rechenaufgabe – und gleichzeitig die, bei der die meisten Punkte verschenkt werden, weil das Vorgehen nicht systematisch geübt wurde. Mit dem folgenden Schema kannst du fast jede Subnetting-Aufgabe lösen.
n Subnetze: Subnet-Bits = ⌈log₂(n)⌉. Für h Hosts: Host-Bits so wählen, dass 2^Host-Bits − 2 ≥ h.Ein konkretes Beispiel mit allen Zahlen:
192.168.10.0/24 sollen 4 Subnetze gebildet werden. Geben Sie für jedes Subnetz Netz-IP, Subnetzmaske, Broadcast-IP, ersten und letzten nutzbaren Host an.1. Anforderung: 4 Subnetze.
2. Bit-Bedarf:
⌈log₂(4)⌉ = 2 Subnet-Bits.3. Neue Maske: /24 + 2 =
/26 → 255.255.255.192.4. Subnetzgröße:
2^6 = 64 IPs.5. Subnetze:
.0, .64, .128, .192.Übersicht der 4 Subnetze:
3) Wie viele Subnet-Bits brauche ich?
Die Zweier-Potenzen sind das Werkzeug, das du im Schlaf parat haben musst. Eine kleine Tabelle, die in 5 Minuten gelernt ist:
Die Tabelle bezieht sich auf ein /24-Ausgangsnetz. Bei einem /16-Ausgangsnetz sind die Zahlen entsprechend um Faktor 256 größer. Eine sehr robuste Methode: prägt dir die magischen Zahlen ein: 128, 64, 32, 16, 8, 4, 2 – das sind die Subnetzgrößen für 1 bis 6 Subnet-Bits in einem /24. Du kannst sie auch durch Verdopplung im Kopf herleiten.
4) Wiederholung: das OSI-Modell
Das OSI-Modell ist ein Dauerbrenner in der AP1. Die 7 Schichten plus typische Protokolle und Geräte musst du frei abrufbar haben. Es lohnt sich, das wie Vokabeln zu lernen:
Typische AP1-Frage: „Auf welcher OSI-Schicht arbeitet ein Router?" Antwort: Schicht 3 (Vermittlungsschicht), weil er IP-Adressen verarbeitet und Routing macht. „Auf welcher Schicht arbeitet ein Switch?" Antwort: Schicht 2 (Sicherungsschicht), weil er MAC-Adressen verarbeitet. Hubs sind Schicht 1 – nur Signale weiterreichen, keine Logik.
5) Topologie-Aufgaben
Topologie-Aufgaben verlangen oft eine Skizze: ein kleines Netzwerk mit Router, Switch, Server und Clients zeichnen, IP-Adressen vergeben, Geräte beschriften. Das ist Routine, wenn du die Komponenten und Adressbereiche kennst.
192.168.1.10
192.168.1.11
192.168.1.12
192.168.1.100
Wichtige Konventionen für deine eigenen Skizzen: Router mit Wolken-Symbol oder „R" beschriften, Switch mit „SW", PC als Rechteck. Verbindungslinien immer mit Lineal. Bei größeren Netzen pro Linie die IP/Subnetz dranschreiben. Wenn ein Standardgateway vergeben werden muss, üblich ist x.x.x.1 oder x.x.x.254 als Gateway – aber: schreibe das ans Diagramm, dann ist es eindeutig.
Häufige Skizzen-Aufgabe: „Zeichnen Sie ein Netzwerk mit Internet-Zugang, einem Router, einem Switch, einem Server und drei Clients. Vergeben Sie IP-Adressen aus dem Bereich 192.168.10.0/24." Die richtige Antwort enthält: Router mit zwei Interfaces (WAN/LAN), Gateway-IP des LAN-Interfaces, Switch dahinter, alle Clients und Server am Switch mit verschiedenen IPs aus dem 192.168.10.0/24-Bereich, Subnetzmaske 255.255.255.0 oder /24.
6) Protokoll-Aufgaben
Protokoll-Aufgaben fragen meist nach Port, OSI-Schicht, Verschlüsselungsstatus oder Anwendungsfall. Die folgende Übersicht hilft, die wichtigsten Protokolle der AP1 sicher zu beherrschen:
| Protokoll | Port | OSI-Schicht | Zweck / Anmerkung |
|---|---|---|---|
| HTTP | 80 | 7 | Webseiten, unverschlüsselt |
| HTTPS | 443 | 7 (mit TLS) | Webseiten, verschlüsselt |
| FTP | 20/21 | 7 | Dateiübertragung, unverschlüsselt |
| SFTP / SSH | 22 | 7 | Verschlüsselte Datei/Shell |
| SMTP | 25 / 587 | 7 | Mailversand |
| POP3 | 110 / 995 | 7 | Mail-Abholung, abholend-löschend |
| IMAP | 143 / 993 | 7 | Mail-Abholung, serverseitig |
| DNS | 53 | 7 | Namensauflösung, UDP/TCP |
| DHCP | 67 / 68 | 7 | Automatische IP-Vergabe |
| RDP | 3389 | 7 | Windows Remote Desktop |
| TCP / UDP | — | 4 | Transport, verbindungsorientiert / verbindungslos |
| IP / ICMP | — | 3 | Vermittlung, Ping |
| ARP | — | 2/3 | IP zu MAC auflösen (LAN) |
Eine sehr häufige Frage ist der Unterschied TCP vs. UDP. TCP ist verbindungsorientiert, sichert Reihenfolge und Vollständigkeit durch Bestätigungen und Wiederholungen – langsamer, aber zuverlässig. Typisch für: Webseiten, Mail, Dateiübertragung. UDP ist verbindungslos, ohne Bestätigung – schneller, aber ohne Garantie für Reihenfolge und Vollständigkeit. Typisch für: Videostreaming, VoIP, DNS, Online-Gaming. Wer das mit zwei konkreten Beispielen begründen kann, hat hier sichere Punkte.
7) IPv6 – die Basics
IPv6 taucht in der AP1 zwar seltener als IPv4 auf, aber ein paar Grundlagen werden regelmäßig abgefragt. Das musst du wissen:
- Länge: 128 Bit (vs. 32 Bit bei IPv4) – ergibt riesig viele Adressen
- Schreibweise: 8 Blöcke à 16 Bit in hexadezimaler Form, getrennt mit Doppelpunkt. Beispiel:
2001:0db8:85a3:0000:0000:8a2e:0370:7334 - Kurzschreibweise: führende Nullen weglassen, einmal aufeinanderfolgende Null-Blöcke durch
::ersetzen:2001:db8:85a3::8a2e:370:7334 - Loopback:
::1(entspricht 127.0.0.1) - Link-Local:
fe80::/10– automatisch vergeben - Vorteile vs. IPv4: riesiger Adressraum, kein NAT mehr nötig, IPsec ist Standard, vereinfachte Header
- Migration: Dual-Stack (IPv4 und IPv6 parallel), Tunneling-Verfahren (6to4)
8) Aktive Netzwerkgeräte
In Topologie-Skizzen und Begründungsfragen tauchen aktive Geräte regelmäßig auf. Eine kompakte Übersicht ist Gold wert:
| Gerät | OSI-Schicht | Funktion |
|---|---|---|
| Hub | 1 | Verteilt eingehende Signale auf alle Ports – kein Lernen, ineffizient. Heute obsolet |
| Bridge | 2 | Verbindet zwei LAN-Segmente, filtert per MAC – Vorläufer Switch |
| Switch | 2 | Lernt MAC-Adressen pro Port, sendet gezielt – Standardgerät im LAN |
| Router | 3 | Verbindet Netze, routet anhand IP-Adressen – Gateway nach außen |
| L3-Switch | 2 + 3 | Switch mit Routing-Funktion – verbindet VLANs |
| Firewall | 3–7 | Filter nach Regeln (IP, Port, App) – Sicherheitsbarriere |
| Access Point | 2 | WLAN-Bridge: drahtloses Netz an verkabeltes anbinden |
| Modem | 1–2 | Wandelt Signale zwischen LAN und WAN (DSL, Kabel) |
9) WLAN-Standards
WLAN-Fragen kommen in fast jeder AP1 vor – Standards, Frequenzen, Sicherheit. Die wichtigsten Stichworte:
- Wi-Fi 5 / 802.11ac: 5 GHz, bis etwa 1.300 Mbit/s, Standard in den 2010ern
- Wi-Fi 6 / 802.11ax: 2,4 + 5 GHz, OFDMA für mehrere Geräte gleichzeitig, bis mehrere Gbit/s
- Wi-Fi 6E: wie Wi-Fi 6, aber zusätzlich im 6-GHz-Band
- Wi-Fi 7 / 802.11be: 6 GHz, Multi-Link, sehr hohe Bandbreiten – ab 2024 verfügbar
- Frequenzbänder: 2,4 GHz reichweitenstark aber langsamer und gestört; 5 GHz schneller aber kürzere Reichweite; 6 GHz nochmals schneller, kürzeste Reichweite
- Verschlüsselung: WPA2 (Standard, ab 2004), WPA3 (modern, ab 2018) – WEP und WPA sind unsicher und nicht mehr zu empfehlen
- SSID: Netzname; bei Bedarf verstecken, ändert aber nicht die Sicherheit allein
10) Eine typische Komplettaufgabe
Zum Abschluss eine vollständige AP1-typische Aufgabe, die mehrere Themen verknüpft – wie sie in der echten Prüfung gestellt wird:
a) Welche IP-Adressklasse und welches private Subnetz empfehlen Sie? (3 Pkt)
b) Welche Subnetzmaske ist für 50 Hosts in einem einzigen Subnetz mindestens nötig? (3 Pkt)
c) Welche aktiven Netzwerkgeräte werden mindestens benötigt? Auf welcher OSI-Schicht arbeitet jedes davon? (6 Pkt)
d) Wie würden Sie die WLAN-Sicherheit umsetzen? Nennen Sie zwei Maßnahmen. (3 Pkt)
192.168.0.0/16, z. B. das Subnetz 192.168.10.0/24. Das passt für mittelständische Büros, ist üblich und ausreichend dimensioniert.b) Für 50 Hosts brauchen wir mindestens 50 nutzbare IPs.
2^6 − 2 = 62 – also 6 Host-Bits, was Subnetzmaske /26 bzw. 255.255.255.192 entspricht. Realistisch wäre auch /24 (254 Hosts), das bietet Reserve.c) Mindestens benötigte Geräte:
– Router (OSI-Schicht 3): verbindet LAN mit Internet, vergibt ggf. per DHCP IPs
– Switch (OSI-Schicht 2): verbindet alle PCs miteinander im LAN
– Access Point (OSI-Schicht 2): stellt WLAN zur Verfügung
(Optional: Firewall – oft in Router integriert, OSI-Schichten 3–7)
d) WLAN-Sicherheitsmaßnahmen (Beispiele):
– WPA3-Verschlüsselung aktivieren, mit starkem Passwort (mindestens 16 Zeichen, Sonderzeichen)
– Gäste-WLAN trennen vom Firmen-WLAN, eigene VLANs oder SSIDs
– Optional: Mac-Filter (begrenzt Effekt), automatisches Update der AP-Firmware, regelmäßiger Passwortwechsel
11) Häufige Fehler bei Netzwerk-Aufgaben
- Hosts statt IPs zählen: vergessen, Netz- und Broadcast-Adresse abzuziehen.
−2nicht vergessen - Falsche OSI-Schicht für Switch und Router: Switch ist Schicht 2 (nicht 3), Router ist Schicht 3 (nicht 2)
- Subnetzmaske im Dezimalformat vergessen: nur CIDR angeben reicht für volle Punkte oft nicht. Auch
255.255.255.192nennen - Privates Subnetz mit öffentlicher IP verwechseln: 192.168.1.0/24 ist privat, aber Hosts der Firma haben oft Internet via Gateway → Klare Trennung
- Klassisch falsche Ports: HTTPS ist 443, nicht 433. SSH ist 22, nicht 23 (das wäre Telnet)
- WPA2/WPA3 verwechseln: WPA3 ist der Nachfolger und sicherer. WPA und WEP sind veraltet
- Skizzen ohne Beschriftung: ein Diagramm ohne IP, Subnetzmaske und Gerätebezeichnung bringt wenig Punkte. Immer beschriften
- Eselsbrücke OSI falsch: zu oft die Schichten in falscher Reihenfolge. „Alle Deutschen Studenten trinken Vorm Spülen Bier" hilft
Zusammenfassung
Netzwerk-Aufgaben sind das größte Punktefeld der AP1. Wichtige Grundlagen: private IP-Bereiche (10/8, 172.16/12, 192.168/16) und Standardmasken (/8, /16, /24). Subnetting in 6 Schritten: Anforderung lesen → Bit-Bedarf → Maske → Subnetzgröße → Subnetze auflisten → Bereiche pro Subnetz. Zweier-Potenzen-Tabelle (128, 64, 32, 16, 8, 4) auswendig. OSI-Modell mit 7 Schichten, Eselsbrücke „Alle Deutschen Studenten trinken Vorm Spülen Bier". Geräte und Schichten: Hub=1, Switch=2, Router=3, Firewall=3–7. Wichtige Protokolle mit Ports: HTTP/80, HTTPS/443, FTP/21, SFTP/SSH/22, SMTP/25, DNS/53, DHCP/67-68, RDP/3389. TCP vs. UDP, IPv6-Grundlagen, WLAN-Standards (Wi-Fi 5/6/6E/7) und Verschlüsselung (WPA2/WPA3). Skizzen immer beschriften, Subnetzmaske im Dezimalformat angeben, OSI-Schicht klar nennen.