Subnetz: Prüfungsaufgabe - Falsche Lösung?

[Tassenbefüller]

Moin,

folgende Aufgabe:

Ein Mitarbeiter des Vertriebs hat auf seinem Rechner (10.10.10.17/24) die Projektdaten im freigegebenen Ordner "Projekt8" gespeichert. Während ein anderer Mitarbeiter der Vertriebsabteilung (10.10.10.18/24) den Ordner problemlos nutzen kann, findet der Dispositionsmitarbeiter (10.10.20.65/24) die Netzwerkfreigabe mittels NetBIOS Namenssuche nicht.

Beschreiben Sie stichpunktartig zwei Ansätze, wie Sie dem Mitarbeiter der Disposition einen Zugriff auf die Netzwerkfreigabe ermöglichen können.

Das Problem scheint folgendes zu sein: Zugriff funktioniert nicht, da sich der Vertrieb in einem anderen Subnetz befindet.
Meine Antwort:

• Die Subnetzmaske ändern oder die IP des Dispositionsmitarbeiters anpassen
• VLAN einsetzen und auf den Switchen eine entsprechende Regel für den Dispositionsmitarbeiter einrichten

Die vorgegebene Lösung ist jedoch:

• Die Freigabe kann mittels der Eingabe \\IP-Adresse\Freigabe erreicht werden
• Die Namenssuche kann auch über DNS erfolgen. DNS Einstellungen und Einträge im DNS-Server anpassen
• Freigabe über Domänen: Bei der Rechnersuche die entsprechende Domäne auswählen
• Den Rechnernamen mit IP-Adresse in die HOST-Datei eintragen

Meiner Meinung nach sind die Lösungen kompletter Blödsinn. Die gehen davon aus, dass der DNS-Name nicht ordnungsgemäß aufgelöst werden kann und spielen mit dem FQDN rum.
Meiner Meinung wirst du den Rechner auch nicht durch angepasste DNS Einstellungen erreichen können. Der befindet sich immerhin in einem anderen Subnetz.

Was meint ihr dazu?

Gruß Nico

 

[Masamune2]

Die Antworten sind vollkommen korrekt, mal davon abgesehen das man heut zu Tage sowas ohnehin anders lösen würde und nicht über NetBIOS Auflösung. Die Frage ist halt schon etwas älter.

Die Subnetzmaske ändern würde zwar theoretisch gehen, ist aber die schlechteste Lösung. Mit VLANs hat das ganze mal gar nichts zu tun.

 

[Tassenbefüller]

Die Antworten sind vollkommen korrekt, mal davon abgesehen das man heut zu Tage sowas ohnehin anders lösen würde und nicht über NetBIOS Auflösung. Die Frage ist halt schon etwas älter.

Magst du mir erklären wieso? Oder auf ein Link verweisen? Die Prüfungsaufgabe ist von 2012.

Hintergrund: Sogar unser IT-Lehrer hat in der Klasse gesagt, die Lösungen wären falsch. Wäre sicherlich gut, wenn ich ihn nächstes mal korrigieren kann und wir nicht mit falschen Informationen in die Prüfung gehen.

 

[lodex]

Die grundlegende Problematik ist, dass NetBIOS nicht über Subnetzgrenzen hinaus funktioniert, da es auf im Allgemeinen auf Broadcasts setzt. Mal abgesehen davon, dass dieses Protokoll sowieso längst überholt ist, ist der Ansatz mit DNS der richtige.

Ich halte die vorgegebenen Antworten für korrekt, weil sie auf einen Dienst aufbauen, der ohnehin in korrekt gepflegten Netzen vorhanden sein sollte und die wenigsten Eingriffe in die Infrastruktur erfordert. Allerdings gilt das nur in Bezug auf DNS. Die restlichen Lösungen finde ich ziemlich daneben.

 

[Tassenbefüller]

Verstehe ich nicht so recht. DNS würde doch nur subnetzübergreifend funktionieren, wenn entsprechende Routing-Einträge vorhanden sind.

 

[razzy]

Also deine Antworten sind schon teilweise korrekt.

Entweder das Subnetz in ein /19er Subnetz umwandeln, so wären alle Rechner die du oben beschrieben hast in einer "Broadcast-Domäne". (10.10.0.1 - 10.10.31.254)

Oder für die beiden Netze VLANs anlegen, die dann geroutet werden.

NetBIOS funktioniert dann aber nicht, da dies nur innerhalb eines Netztes funktioniert.
DNS klappt aber, solange die Einträge vorhanden sind.

 

[Masamune2]

NetBIOS würde auch funktionieren wenn im Netz ein WINS Server vorhanden ist. Das ist aber wie gesagt in der Windows XP Ära üblich gewesen und heute absolet.

DNS ist quasi das Gegenstück zu WINS und heute auch im lokalen Netz üblich. Mit Routing hat das erst mal nichts zu tun, die Namensauflösung findet auf höheren OSI Schichten statt.
Ich wüsste jetzt spontan auch gar nicht was ich da genauer erklären sollte.

 

[lodex]

Verstehe ich nicht so recht. DNS würde doch nur subnetzübergreifend funktionieren, wenn entsprechende Routing-Einträge vorhanden sind.

DNS löst Namen zu IP Adressen auf. Das hat zunächst nichts mit Routing zu tun. Der Text der Aufgabe beschriebt, dass das Problem bei der Auflösung des Namens besteht, es wird keine Routing Problematik erwähnt. Demnach kann man davon ausgehen, dass das Routing zwischen den Netzen sauber funktioniert, lediglich eine Namensauflösung über Subnetzgrenzen hinaus ist mit NetBIOS (ohne WINS Server) nicht gewährleistet.

Edit: Ich kann die Probleme bei solchen Fragen jedoch nachvollziehen. Leider werden meistens zu wenige Angaben über die gegebene Struktur gemacht und man muss wirklich peinlichst genau auf die Formulierungen der Texte achten.
Wenn ich an die Prüfungsfragen von Microsoft Zertifizierungen zurückdenke, stellen sich mir gleich die Nackenhaare auf...

 

[Tassenbefüller]

Der Text der Aufgabe beschriebt, dass das Problem bei der Auflösung des Namens besteht, es wird keine Routing Problematik erwähnt. Demnach kann man davon ausgehen, dass das Routing zwischen den Netzen sauber funktioniert

Genau das ist das Problem. Wann weiß ich, dass ich vom korrekt konfigurierten Routing ausgehen kann? Gerade in solchen Aufgaben würde ich mich total verrennen. Wenn ich DNS Einträge pflege, aber kein Routing vorhanden ist, dann bringen die DNS Einträge doch auch nichts.

Ergänzung (2. April 2015)

die Namensauflösung findet auf höheren OSI Schichten statt.

Richtig. Aber wenn es in den niedrigeren OSI-Schichten schon nicht funktioniert, klappt es in den höheren Schichten auch nicht.

Was ich meine ist: Wenn das Netzwerkkabel nicht steckt, dann brauche ich nicht die IP-Einstellungen kontrollieren.
Auf das Thema bezogen: Wenn zwischen den Subnetzen nicht geroutet wird, wie soll dann DNS funktionieren?

 

[KillerCow]

Deine erste Lösung funktioniert technisch gesehen natürlich. Allerdings verändert sie die vorhandene Struktur der Subnetze bzw. verlegt einen PC in ein andere Subnetz. Daher eine denkbar schlechte, aber funktionierende Lösung, definitiv.

VLans haben mit dem Problem grundsätzlich erstmal garnichts zu tun. Ich verstehe aber deinen Gedankengang. Letztlich geht es dir um das korrekte Routing zwischen den Netzen. Mir persönlich würde in der Antwort aber eben genau das Schlagwort "routing" fehlen.

Die angeblich richtigen Antworten sind natürlich richtig, gehen aber alle von einem funktionierenden Routing zwischen den Netzen aus.

Die Erfahrung mit miserabel und unvollständig formulierten Fragestellungen in Abschlussprüfungen habe ich leider auch machen dürfen. Vor allem, wenn man etwas mehr Durchblick hat, verrent man sich schnell, weil man in den Fragen irgendwelche Stoplersteine sucht, obwohl sie garnicht da sind oder man generell komplexer denkt, als erforderlich. Ich hab mir in diesen Fällen angewöhnt, die Ausgangssituation, auf der meine Antworten basieren, mit aufzuführen... hilft natürlich nicht immer.

 

[Tassenbefüller]

Super, danke für die Antwort!

 

[Masamune2]

Das stimmt natürlich, es ist nicht klar ob überhaupt eine Kommunikation zwischen den Netzen möglich ist. Die Frage hätte etwas ausschweifender formuliert werden müssen um wirklich eindeutig zu sein.
Außerdem fehlt mir bei den Lösungen ganz klar noch die Möglichkeit über einen WINS Server zu gehen.

 

[b1nb4sh]

Ohja, solche Aufgabenstellungen kenne ich aus der Schulzeit zur genüge. Grundsätzlich, wenn der Lehrer sagt der Ansatz oder die Lösung sei falsch, dann lass es dir von ihm erklären. Dann wirst du schnell merken, dass die Aufgabenstellung schlecht oder unvollständig Formuliert wurde. Damit kannst du einen Lehrer relativ schnell bloß stellen