---
marp: true
theme: default
paginate: true
footer: "Wie funktioniert das Internet?"
---

# Wie funktioniert das Internet?

ein Rollen-Spiel

---

## Szenario 1: Alice will ins W-Lan

Starring:
- Alice
- WG-Lan: 192.0.0.1
- 1&1-Gateway: 72.0.0.1

--- 

### 1&1-Gateway: 72.0.0.1

Schickt Alice einen Brief mit Zugangsdaten

---

#### ISP (Internet Service Provider)

Ein Unternehmen (manchmal Verein), der Netzwerk-Infrastruktur (**Router** und die Kabel dazwischen) bereitstellt, meistens gegen Geld.

z.B. Vodafone, 1&1, Telekom, aber auch viele Freifunk-Vereine sind quasi ISPs.

---

#### Router

Ein kleiner Computer ohne Bildschirm, der sich darum kümmert, Datenpakete weiterzuleiten (zu routen). Das Internet ist ein Netzwerk aus Routern, über die **Server** und **Endgeräte** miteinander sprechen/Daten austauschen können.

Alice hat zuhause einen Wifi-Router, über den sie sich ins Internet einwählen kann. Der Wifi-Router leitet ihre Anfragen an einen Router von 1&1 weiter, ihrem Internet Service Provider (ISP).

---

### WG-Lan: 192.0.0.1

Start-Code: 6876-2131-1312
Zugangs-Code: 1und1/osfhm8fe8joq@online.de
Passwort: 7982369878

---

### 1&1-Gateway: 72.0.0.1

Deine IP ist: 72.132.28.123
Ich kann routen: x.x.x.x
Ich empfehle diesen DNS-Server: 72.1.0.1

---

### Alice

87:67:12:F3:1A:89
WiFi?

---

### WG-Lan: 192.0.0.1

SSID: WG-Lan
WPA2-gesichert

---

### Alice

SSID: WG-Lan
Passwort: supersich3r

---

### WG-Lan: 192.0.0.1

Deine IP ist: 192.0.0.5
Ich kann routen: x.x.x.x
Ich kann auch DNS-Anfragen machen.

---

## Szenario 2: Alice googled nach "Mr. Robot kostenloser Stream"

*natürlich nicht mit google, sondern duckduckgo.*

Starring:
- Alice: 192.0.0.5
- WG-Lan: 72.132.28.123, 192.0.0.1
- 1&1-Gateway 72.0.0.1
- 1&1-DNS 72.1.0.1

---

#### IP-Adresse (Internet Protocol Adresse)

Eine Internet-Adresse, die Router nutzen um Daten an das richtige Gerät weiterzuleiten. Alle Server, Endgeräte, und Router brauchen eine IP-Adresse.

IPv4-Adressen sehen z.B. so aus: 40.114.177.156

---

#### Domain

Ein Name, der idR auf eine IP-Adresse zeigt. IP-Adressen können Menschen sich schlecht merken; wenn eine IP-Adresse die Koordinaten sind, ist eine Domain die Post-Adresse.

z.B. riseup.net, google.com, wikipedia.org.

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5
DNS-Anfrage an 192.0.0.1
IP-Adresse (A) von duckduckgo.com

---

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
DNS-Anfrage an 72.1.0.1
IP-Adresse (A) von duckduckgo.com

---

### 1&1-Gateway: 72.0.0.1

gibt die Anfrage an 72.1.0.1 weiter

---

#### DNS-Eintrag (Domain Name System-Eintrag)

Inhaber einer Domain können DNS-Einträge ausstellen, also z.B. auf IP-Adressen zeigen oder angeben welcher Mail-Server für ihre Domain Mails empfangen darf.

- Mit einem A-Eintrag kann man auf eine IP-Adresse zeigen: A    duckduckgo.com    40.114.177.156
- Mit einem MX-Eintrag kann man einen Mail-Server angeben: MX    systemli.org    mail.systemli.org

---

### 1&1-DNS: 72.1.0.1

Antwort an 72.132.28.123
A von duckduckgo: 40.114.177.156

---

*A new player joins the game*

Neue Rollen:
- duckduckgo.com: 40.114.177.156
- MSN-Gateway: 40.0.0.1

---

#### Endgerät

Überbegriff für Laptops, Smartphones, und Desktop-PCs - quasi das Gerät das direkt vom Menschen benutzt wird um mit dem Internet zu interagieren.

---

#### Server

Ein Computer ohne Bildschirm, der über das Internet erreichbar ist, und der Anfragen (Requests) bearbeitet.

Beispiele:
- Bob der Anwalt mietet sich einen Web-Server, um die Webseite seiner Kanzlei zu betreiben (zu hosten).
- riseup.net betreiben sowohl Web-Server als auch Mail-Server, also Server die die Protokolle HTTP oder SMTP/IMAP (E-Mail) sprechen.

#### Client

- Clients ist ein Überbegriff für alle Programme, über die man mit Servern interagieren kann. Während Server von "to serve" kommt, sind Clients die "Kund\*innen", die bedient werden.
  - Ein Browser ist z.B. ein Web-Client, Thunderbird oder Delta Chat sind Mail-Clients.

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5
Anfrage an 40.114.177.156
http://duckduckgo.com/?q=mr.+robot+kostenloser+stream

---

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
Anfrage an 40.114.177.156
http://duckduckgo.com/?q=mr.+robot+kostenloser+stream

---

### 1&1-Gateway: 72.0.0.1

hm, `40.`irgendwas, dafür ist MSN verantwortlich.

### MSN-Gateway: 40.0.0.1

40.114.177.156 ist doch Kunde bei mir! Ich hab denen die IP-Adresse gegeben, ich weiß welches Kabel dieses Paket lang muss.

---

### duckduckgo.com: 40.114.177.156

Antwort an 72.132.28.123
<html>
Liste an Ergebnissen, u.a.:
http://bs.to/serie/Mr-Robot
</html>

---

### Szenario 3: Alice will Mr. Robot gucken

*duckduckgo kann sich setzen ;)*

Neue Rollen:
- notice.cuii.info: 72.190.63.222
- quad9: 9.9.9.9
- DNS-Root-Server: 40.36.148.17
- tonic.to: 40.28.204.240
- bs.to: 40.115.31.20
- voe.sx: 72.2.163.208

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5
DNS-Anfrage an 192.0.0.1
IP-Adresse (A) von bs.to

--- 

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
DNS-Anfrage an 72.1.0.1
IP-Adresse (A) von bs.to

---

### 1&1-DNS: 72.1.0.1

Antwort an 72.132.28.123
A von bs.to: 72.190.63.222

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5
Anfrage an 72.190.63.222
http://bs.to/serie/Mr-Robot

---

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
Anfrage an 72.190.63.222
http://bs.to/serie/Mr-Robot

---

### notice.cuii.info: 72.190.63.222

Antwort an 72.132.28.123

<html>  
Diese Webseite ist aus urheberrechtlichen Gründen nicht verfügbar.  
</html>

---

### WG-Lan: 192.0.0.1

Antwort an 192.0.0.5

<html>  
Diese Webseite ist aus urheberrechtlichen Gründen nicht verfügbar.  
</html>

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von bs.to

---

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von bs.to

---

### quad9: 9.9.9.9

Anfrage von 9.9.9.9
DNS-Anfrage an 40.36.148.17
NS-Server (NS) von .to

---

#### TLD (Top-Level-Domain)

Domains sind hierarchisch gegliedert; Top-Level-Domains sind die höchste Ebene der Hierarchie, der Teil ganz rechts in der Domain.

z.B. .org, .de, .net, .com

#### Sub-Domain

Domains sind hierarchisch gegliedert. Sub-Domains sind dabei die verschiedenen Stufen unterhalb der Domain. Sub-Domains können jeweils von denen ausgestellt werden, die die Domain eins höher kontrollieren.

z.B. mail.riseup.net, www.riseup.net, staging.bots.delta.chat

---

### DNS-Root-Server: 40.36.148.17

Antwort an 9.9.9.9
NS von .to: 40.28.204.240

---

### quad9: 9.9.9.9

Anfrage von 9.9.9.9
DNS-Anfrage an 40.36.148.17
IP-Adresse (A) von bs.to

---

### tonic.to: 40.28.204.240

Antwort an 9.9.9.9
A von bs.to: 40.115.31.20

---

### quad9: 9.9.9.9

Antwort an 72.132.28.123
A von bs.to: 40.115.31.20

---

### WG-Lan: 192.0.0.1

Antwort an 192.0.0.5
A von bs.to: 40.115.31.20

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5
Anfrage an 40.115.31.20
http://bs.to/serie/Mr-Robot

---

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
Anfrage an 40.115.31.20
http://bs.to/serie/Mr-Robot

---

### bs.to: 40.115.31.20

Antwort an 72.132.28.123

<html>  
Link zum Stream: https://voe.sx/rvaw00e9ibxl  
</html>

---

### WG-Lan: 192.0.0.1

Antwort an 192.0.0.5

<html>  
Link zum Stream: https://voe.sx/rvaw00e9ibxl  
</html>

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von voe.sx

---

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von voe.sx

---

### quad9: 9.9.9.9

Antwort an 72.132.28.123
A von voe.sx: 72.2.163.208

---

### WG-Lan: 192.0.0.1

Antwort an 192.0.0.5
A von voe.sx: 72.2.163.208

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5
Anfrage an 72.2.163.208
HTTPS-Zertifikat von voe.sx

---

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
Anfrage an 72.2.163.208
HTTPS-Zertifikat von voe.sx

---

### voe.sx: 72.2.163.208

Antwort an 72.132.28.123
HTTPS-Zertifikat

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5
Anfrage an 72.2.163.208

*Link überklebt mit DIN-A4-Papier: https://voe.sx*

https://voe.sx/rvaw00e9ibxl

---

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
Anfrage an 72.2.163.208

*Link überklebt mit DIN-A4-Papier: https://voe.sx*

https://voe.sx/rvaw00e9ibxl

---

### voe.sx: 72.2.163.208

Antwort an 72.132.28.123

*Inhalt überklebt mit leerem DIN-A4-Papier:*

```
<video>
Mr. Robot Staffel 1, Folge 1.mp4
</video>
```

---

### WG-Lan: 72.132.28.123

Antwort an 192.0.0.5

*Inhalt überklebt mit leerem DIN-A4-Papier:*

```
<video>
Mr. Robot Staffel 1, Folge 1.mp4
</video>
```

---

[![Screenshot of Mr. Robot](images/mr.robot.png)](https://voe.sx/rvaw00e9ibxl)

---

## Szenario 4: Alice schreibt eine E-Mail an einen Anwalt, mit der roten Hilfe in CC

Rollen:
- Alice: 192.0.0.5
- WG-Lan: 72.132.28.123, 192.0.0.1
- 1&1-Gateway: 72.0.0.1
- 1&1-DNS: 72.1.0.1
- mail.riseup.net: 40.252.153.70
- quad9: 9.9.9.9
- MSN-Gateway: 40.0.0.1
- gmail.com: 40.17.203.229
- Bob der Anwalt: 72.13.12.23
- Rote Hilfe: 72.28.55.2

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von mail.riseup.net

---

### quad9: 9.9.9.9

Antwort an 72.132.28.123
A von mail.riseup.net: 40.252.153.70

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
Anfrage an 40.252.153.70
HTTPS-Zertifikat von mail.riseup.net

---

### mail.riseup.net: 40.252.153.70

Antwort an 72.132.28.123
HTTPS-Zertifikat

---

### Alice: 192.0.0.5

Anfrage von 192.0.0.5

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
Anfrage an 40.252.153.70

*Inhalt überklebt mit DIN-A4-Papier: https://mail.riseup.net*

Login: alice@riseup.net
Password: s3cr3t!!

---

### mail.riseup.net: 40.252.153.70

Antwort an 72.132.28.123

<html>Keine ungelesenen Nachrichten.</html>

--- 

### Alice: 192.0.0.5

Anfrage von 192.0.0.5

### WG-Lan: 72.132.28.123

Anfrage von 72.132.28.123
Anfrage an 40.252.153.70

*Inhalt überklebt mit DIN-A4-Papier: https://mail.riseup.net*

From: alice@riseup.net
To: bob-der-anwalt@gmail.com
CC: rote-hilfe-sdh@riseup.net
Subject: Hilfe!

---

#### SMTP (Simple Mail Transfer Protocol)

- Ein Protokoll, mit dem man E-Mails versenden kann. SMTP wird zwischen Servern verwendet, um E-Mails von riseup.net zu gmail.com zu schicken, aber kann auch von Clients benutzt werden, um bei ihrem Mail-Server eine E-Mail einzureichen.

#### IMAP

- Ein Protokoll, mit dem Mail-Clients E-Mails von ihrem Mail-Server herunterladen können. Wird von fast allen E-Mail-Providern unterstützt (außer von manchen kommerziellen Providern, weil sie einem dann keine Werbung anzeigen können).

#### Protokoll

- Überbegriff für Standards, über die unterschiedliche Server- und Client-Programme Daten austauschen können. Protokolle werden idR von NGOs wie der IETF standardisiert, und von Programmen eingebaut (implementiert).
  - Thunderbird und Delta Chat sind z.B. SMTP/IMAP-Clients, Browser sind HTTP/HTTPS-Clients, Element ist ein Matrix-Client.

---

### Was passiert nun mit der E-Mail?

- riseup.net speichert sie in Alices Gesendet-Ordner.
- riseup.net speichert sie in der Mailbox von rote-hilfe@riseup.net, wo sie per IMAP abgeholt werden kann.
- riseup.net schickt sie per SMTP an gmail.com, weil die für Mails an bob-der-anwalt@gmail.com verantwortlich sind.

--- 

### mail.riseup.net: 40.252.153.70

Anfrage von 40.252.153.70
DNS-Anfrage an 9.9.9.9
Mail-Verantwortlicher Server (MX) für @gmail.com

---

### quad9: 9.9.9.9

Antwort an 40.252.153.70
MX für @gmail.com: m1.gmail.com

---

### mail.riseup.net: 40.252.153.70

Anfrage von 40.252.153.70
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von m1.gmail.com

---

### quad9: 9.9.9.9

Antwort an 40.252.153.70
A von m1.gmail.com: 40.17.203.229

---

### mail.riseup.net: 40.252.153.70

Anfrage von 40.252.153.70
Anfrage an 40.17.203.229

TLS-Zertifikat für m1.gmail.com

---

### m1.gmail.com: 40.17.203.229

Antwort an 40.252.153.70
TLS-Zertifikat

---

### mail.riseup.net: 40.252.153.70

Anfrage von 40.252.153.70
SMTP-Mail an 40.17.203.229

*mit weißem Papier überklebt:*

From: alice@riseup.net
To: bob-der-anwalt@gmail.com
CC: rote-hilfe-sdh@riseup.net
Subject: Hilfe!

---

### Bob der Anwalt: 72.13.12.23

Anfrage von 72.13.12.23
DNS-Anfrage an 72.1.0.1
IP-Adresse (A) von m1.gmail.com

---

### 1&1-DNS: 72.1.0.1

Antwort an 72.13.12.23
A von m1.gmail.com: 40.17.203.229

---

### Bob der Anwalt: 72.13.12.23

Anfrage von 72.13.12.23
Anfrage an 40.17.203.229
TLS-Zertifikat für m1.gmail.com

---

### m1.gmail.com: 40.17.203.229

Antwort an 72.13.12.23
TLS-Zertifikat

---

### Bob der Anwalt: 72.13.12.23

Anfrage von 72.13.12.23
Anfrage an 40.17.203.229

*mit weißem Papier überklebt*

IMAP fetch

---

### m1.gmail.com: 40.17.203.229

Antwort an 72.13.12.23

*mit weißem Papier überklebt:*

From: alice@riseup.net
To: bob-der-anwalt@gmail.com
CC: rote-hilfe-sdh@riseup.net
Subject: Hilfe!