diff --git a/its/aufgaben/winter2014.md b/its/aufgaben/winter2014.md
new file mode 100644
index 0000000..864d14d
--- /dev/null
+++ b/its/aufgaben/winter2014.md
@@ -0,0 +1,128 @@
+# Winter 2014/2015
+
+# GA 1
+
+# 1.1
+
+Adresse: 140.16.230.0/28
+
+Erste verfügbare Adresse: 140.16.230.1
+
+2^4 = 16
+
+Letzte verfügbare Adresse: 140.16.230.14 (15 --> Broadcast)
+
+Subnetzmaske dez.: 255.255.255.240
+
+# 1.2
+
+Adresse: 192.168.1.0/24
+
+Fa0/0: 192.168.1.254
+
+PC Wst1: 192.168.1.1
+
+Subnetzmaske: 255.255.255.0
+
+Standardgateway: 192.168.1.254
+
+# 1.3
+
+Werkstatt:
+
+0.0.0.0/0 10.10.1.2
+
+Verwaltung:
+
+0.0.0.0/0 10.10.1.6
+
+172.16.0.0/16 172.31.1.254
+
+192.168.1.0/24 10.10.1.1
+
+Router ISP:
+
+0.0.0.0/0 S0/0
+
+192.168.1.0/24 10.10.1.5
+
+172.16.0.0/16 10.10.1.5
+
+0.0.0.0/0 172.31.1.1
+
+# 1.4.1
+
+Es ist wichtig Netze in Teilnetze zu unterteilen, damit Zugriffe beschränkt werden können
+und die Broadcast Reichweite verkleinert und damit die Netzlast reduziert werden kann.
+VLANs haben den Vorteil, dass sie über Switches hinweg per Trunks verteilt werden können
+und sehr variabel auf Ports oder angeschlossenen Gerät angewandt werden können.
+
+# 1.4.2
+
+Die Switchports müssen als Tagged/Trunkport konfiguriert werden, damit alle Pakete mit allen VLAN IDs übertragen werden.
+
+# 1.4.3
+
+Es wird in jedem Header ein VLAN-Tag mitgeliefert.
+
+# 1.4.4
+
+IEEE 802.1q
+
+# 1.4.5
+
+Im untagged modus
+
+# 1.5.1
+
+Die IP Adresse, Subnetzmaske, DNS müssen nicht an jedem Endgerät von Hand eingetragen werden.
+Adressen die momentan nicht in Verwendung sind können an andere Geräte vergeben werden.
+
+# 1.5.2
+
+Die MAC Adresse des Gerätes kann im DHCP auf die gewünschte IP fest eingetragen werden.
+
+# 1.5.3
+
+Aus anderen VLANs ist der DHCP- und die anderen Server normalerweise nicht erreichbar.
+Router und Layer-3-Switches können jedoch als DHCP-Relay konfiguriert werden, dadurch kann
+die Interface Adresse an das Paket angehängt werden und der DHCP-Broadcast gezielt an den Server
+weitergeleitet werden. Dieser erkennt aus welchem Netz die Anfrage stammt und kann dadurch den passenden
+IP Bereich vergeben.
+
+# 1.6
+
+Windows Server 2012:
+
+Zusatzdienst: Active Directory
+
+Vorteil: Einfach zu konfigurieren
+
+Nachteil: Lizenzen
+
+Linux:
+
+Zusatzdienst: Samba
+
+Vorteil: Keine Lizenzkosten
+
+Nachteil: zusätzliche Linuxkenntnisse erforderlich (Zusatz wissen ist allgemein schlecht)
+
+# 1.7.1
+
+Diese Adressbereiche sind private Adressbereiche und werden im Internet nicht geroutet.
+
+# 1.7.2
+
+Ein Proxy Server stellt die Anfragen der Clients und gibt die Antworten intern an die Clients wieder
+zurück. Oft wird ein Proxy als Content Filter und zum sperren von Webseiten verwendet.
+
+# 1.7.3
+
+Der Proxy Server muss bei den Clients eingetragen werden, sodass diese über den Server ins Internet gelangen.
+
+# 1.7.4
+
+NAT im Router einstellen, sodass dieser mit der öffentlichen IP die Anfrage stellt.
+
+