Embed Size (px)
Citation preview
THOMAS KÖHRE
Das
vernetzte HausPC, HiFi, DVB-T, DSL, ISDN, VoIP, Games
Router, DSL und das lokale Netzwerk
Ein Router verbindet zwei oder mehrere physisch voneinander getrennte Netzwerkemiteinander, so dass ein gegenseitiger Zugriff möglich ist. Meist finden sich Geräte mitUnterstützung von Protokollen für die Interneteinwahl (PPPoE). Weitere Ausstat-tungsmerkmale sind oftmals ein 10/100-Mbit-Netzwerk-Switch, ein ADSL-Modem,ein Wireless LAN Access Point oder ein Voice-over-IP-Adapter.
Bei der Nutzung als Internet-Router wird eine Einwahlverbindung über ein externesDSL- oder Kabelmodem oder ein integriertes ADSL-Modem zum Internet hergestellt.Diese kann von allen Geräten genutzt werden, die an einen der Ethernet-Anschlüsseangebunden sind.
An den Switch des Routers können auch weitere Switches, Wireless Access Points oderein Adapter für das Netzwerk über die Stromleitung angeschlossen werden, um so dasNetzwerk zu erweitern.
Auch für die Verbindung von zwei getrennten Netzwerken lässt sich ein Router einset-zen. Damit können Sie beide miteinander verknüpfen.
Der Access Point in Wireless-Breitband-Routern ist in Wirklichkeit nichtsanderes als ein intern mit dem Switch verbundenes Netzwerkgerät. DieSoftware im Gerät bindet den Access Point gleich mit ein. Die Einrich-tung des WLAN wird in Workshop 4 besprochen.
PROFITIPP
50
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Der große Vorteil eines Internet-Routers ist, dass Sie sich nicht mehr um den Internet-zugang kümmern müssen. Es reicht die einmalige Konfiguration der Zugangsart unddie Eingabe von Benutzername und Passwort. Bei einer Anfrage an das Internet stelltder Router automatisch die Verbindung her.
Für den Router-Betrieb eignet sich am besten ein Internetpauschaltarif (Flatrate). DieVerbindung ist als Quasistandleitung immer verfügbar. Nutzen Sie keine Flatrate,kann ein Router ebenfalls sehr praktisch sein. Da der Einwahlvorgang mit DSL oderISDN weniger als eine Sekunde dauert, können Sie die automatische Verbindungs-funktion nutzen und gleichzeitig einen Idle-Wert einstellen. Wird die Verbindung füreine bestimmte Zeit nicht mehr genutzt, beendet der Router die Verbindung und stelltsie erst wieder her, wenn erneut eine Internetverbindung hergestellt werden soll.
Sie benötigen für den Einsatz eines Breitband-Routers ein DSL- oder Kabelmodemmit Ethernet-Anschluss. Geräte mit USB-Schnittstelle oder interne Geräte wie die be-liebte Fritz!Card DSL eignen sich nicht, da sie den Einwahlvorgang vom Router nichterlauben. Steht Ihnen nur ein solches Modell zur Verfügung, müssen Sie die Internet-verbindung mit dem Rechner herstellen, an den das Modem angeschlossen ist, und dieInternetverbindungsfreigabe von Windows nutzen.
Die Zahl der angeschlossenen Netzwerkgeräte beschränkt sich auf die mögliche Zahlder verfügbaren IP-Adressen. Die Grenze liegt bei 255 Geräten pro Adressbereich, alsoetwa 192.168.0.1 bis 192.168.0.255. In einem Netzwerk darf jede IP-Adresse nur ein-mal vergeben werden. Die Zahl der möglichen Adressen ist auch ohne Routing zwi-schen Netzwerken mit 255 Geräten ausreichend hoch. Weitere Geräte lassen sich miteinem neuen Router erreichen, der zwischen die beiden Netzwerke gesetzt wird.
Mehr Rechner in einem Netzwerk dank Router
PROF
ITIP
P Beachten Sie, dass manche Internetanbieter beim Verbindungsaufbaueinen pauschalen Datentransfer von einem Megabyte abrechnen, auchwenn kein Gerät die Internetverbindung nutzt. Beachten Sie die AGB desProviders oder schalten Sie das Modem bei Nichtbenutzung aus.
Erstkontakt mit dem Router
51W E R K S T A T T
Die Router werden wie Switches kaskadiert. In den übergeordneten Routern muss je-weils eingestellt werden, welche IP-Bereiche darunter aufzufinden sind. Eine so ge-nannte Route wird konfiguriert, damit Geräte aus beiden Bereichen aufeinanderzugreifen können.
Wie viele schnurlose Geräte wirklich mit einem Access Point betrieben werden kön-nen, hängt von der Leistungsfähigkeit des Access Point ab. In der Regel sind eineHandvoll Geräte schon das Höchste der Gefühle. Denn ein Wireless LAN oder auchein Stromnetzwerk funktioniert wie ein Hub. Es findet keine Optimierung der Daten-übertragung statt, alle angeschlossenen Geräte werden nacheinander bedient. Die Da-tenpakete werden rundherum gesendet und jede teilnehmende Station lauscht nachPaketen, die für sie bestimmt sind. Aus all dem resultiert der Nachteil, dass bei hohemDatenaufkommen oder vielen WLAN-Teilnehmern das gesamte Wireless LAN beein-trächtigt wird.
Um aber ein Netzwerk aufzubauen und Switches, Wireless LAN, Power-over-Ethernetoder Sonstiges in Kombination nutzen zu können, muss zunächst der Router einge-richtet werden. Dabei ist es grundsätzlich egal, ob es sich um einen WLAN-Routeroder einen normalen Router handelt.
3.1 Erstkontakt mit dem RouterNach dem Auspacken heißt es erst einmal Anschließen und mit der Materie vertrautmachen.
Auf der Rückseite finden Sie folgende Anschlüsse.
Die Anschlüsse sind reichhaltig.
Auch wenn »echte Computeraner« Handbücher in der Verpackung belas-sen, schadet ein Blick in das Handbuch nie. Hier finden Sie oft wichtigeInformationen, auf die im Rahmen der Workshops vielleicht nicht einge-gangen werden kann.
VORSICHT!
52
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Zu den Anschlüssen:
Die Anschlussmöglichkeiten an einem (WLAN-)Router* Nur bei Routern mit integriertem WLAN Access Point (Wireless-Breitband-Router)
1 Schließen Sie zuerst das DSL-/Kabelmodem an. Verbinden Sie mit dem mitgelie-ferten Netzwerkkabel das Modem mit der Buchse »Internet/WAN« am Router. Stecken Sie den Anschluss des Netzteils in die Buchse im Router.
2 Verbinden Sie die Kabel von weiteren kabelgebundenen Netzwerkteilnehmern, falls vorhanden.
Installieren Sie, wie bereits beschrieben, Ihre WLAN-Hardware und aktivieren Siedie Verbindung. Ein Netz wird natürlich noch nicht gefunden, der Breitband-Router ist ja noch nicht eingeschaltet.
1 12V-Netzteil 12-Volt-Anschluss für das mitgelieferte Netzteil.
2 Local (10/100) Kombinierter 10/100-Mbit-Netzwerkanschluss. Hier können Sie weitere Rechner oder Hubs/Switches mittels Twisted-Pair-Kabel (LAN-Kabel) anschließen.
3 Internet (WAN) Anschluss für ein DSL- oder Kabelmodem mit Twisted-Pair-(RJ45-)Buchse
4 Reset Zurücksetzen auf die werksseitigen Standardeinstellungen des Routers.
5 Antenne* WLAN-Antenne, oftmals abschraubbar.
HÖHER, WEITER, SCHNELLER: WEITERE SWITCHES ANBINDENAn einem Router ist meistens ein Netzwerkverteiler eingebaut. Dieser Switch sorgtdafür, dass die Datenpakete ohne Umweg ihr Ziel erreichen. Bei einem Hub werdenalle Stationen mit allen Daten versorgt und die Netzwerkkarte entscheidet dann,welche für Ihren Rechner bestimmt sind. Ein Switch ist also vorzuziehen.
Wollen Sie Ihr kabelgebundenes Netzwerk erweitern oder benötigen Sie mehr als vierAnschlüsse für LAN-Rechner, müssen Sie einen weiteren Netzwerkverteiler anschlie-ßen. Dazu verbinden Sie die »Uplink«-Buchsen an beiden Hubs/Switches mit einemCross-Over-Netzwerkkabel (gekreuzt). Erkennt der eine Verteiler wegen einer feh-lenden Auto-Sensing-Funktion (automatische Erkennung einer Netzwerkkaskadie-rung) am Uplink-Anschluss den anderen Switch nicht (kein Blinken), müssen Sieentweder das Kabel gegen ein ungekreuztes (patched) austauschen oder Sie könnendies mithilfe eines Normal-/Uplink-Schalters manuell einstellen.
Erstkontakt mit dem Router
53W E R K S T A T T
Die drahtlose Netzwerkverbindung muss aktiviert werden.
3 In den Eigenschaften der Netzwerkkarte müssen die Einstellungen so eingestellt sein, dass die Adressen automatisch bezogen werden. Sie gelangen dorthin über Start/Systemsteuerung/Netzwerk- und Internetverbindungen und den Rechtsklick auf die (drahtlose) Netzwerkverbindung und Auswählen von Eigenschaften. Nun-mehr klicken Sie Internetprotokoll (TCP/IP) doppelt an.
Lassen Sie die Daten automatisch beziehen.
Nur so kann der DHCP-Server die Daten automatisch eintragen und Sie könnengleich ablesen, welche Adresse der Router besitzt.
4 Bestätigen Sie die Einstellungen mit zweimal OK.
5 Sind alle Geräte angeschlossen, stecken Sie das Netzteil des Wireless-Breitband-Routers in die Steckdose – der Router startet!
54
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Der Router führt jetzt einen Selbsttest durch und sieht nach, an welchen AnschlüssenGeräte angeschlossen sind. Er startet den Access Point und mit ihm das Wireless LAN.Die Grundeinstellungen sorgen dafür, dass ein erster Betrieb des Netzes möglich ist.
Der DHCP-Server im Router vergibt an die angeschlossenen Geräte die IP-Adressen.Er selbst reserviert sich eine eigene besonders markante.
Häufig genutzte Standard-IP-Adressen für Router
Jeder Breitband-Router ist ein echtes Netzwerkgerät, praktisch ein kleiner PC, undmuss deshalb auch eine eigene IP-Adresse besitzen, damit er agieren kann. DieseAdressen sind im Auslieferungszustand schon vorkonfiguriert. Sie finden die genaueAdresse im Handbuch zum Router.
Die Konfiguration der Router erfolgt über den Browser. Auf dem Router befindet sichein kleiner Server, der die Bedienung der Einstellungen in Form von HTML-Menüserlaubt. Sie navigieren hier wie durch das Internet und können auf den einzelnen Sei-ten auf die Optionen zugreifen.
Um auf den Server des Routers zu gelangen, müssen Sie wie beim Internet die »Web-adresse« angeben. Öffnen Sie den Browser, etwa den Internet Explorer, und geben Siein der Adresszeile http://<Adresse des Routers> ein. Drücken Sie (¢) zum Bestätigen.
Zugriff über den Webbrowser
Die genaue Adresse des Routers unterscheidet sich je nach Modell. Im Handbuch desGeräts erfahren Sie die Adresse. Fehlt sie, so informieren Sie sich bitte auf der Internet-seite des Herstellers oder starten Sie eine kurze Suche mit google.de. Wichtige Adressensind in der Tabelle oben aufgeführt.
Um den Router vor fremdem Zugriff zu schützen, ist der Zugang mit einem Passwortgeschützt. Entweder geben Sie die Daten in dem sich öffnenden Fenster ein oder indem erscheinenden Menü. Die Daten finden Sie wiederum im Handbuch Ihres Rou-ters. Tragen Sie Benutzername und Passwort ein und bestätigen Sie die Eingabe.
IP-Adresse
192.168.0.1
192.168.1.1
192.168.123.254
10.0.0.0
10.0.0.1
Erstkontakt mit dem Router
55W E R K S T A T T
Der Router ist zugriffsgeschützt.
Das Hauptmenü erscheint. Von hier aus navigieren Sie zu den Einstellungen des Rou-ters. Bei vielen Geräten sehen Sie zu Beginn einen Statusbildschirm, der Sie über diewichtigsten Einstellungen informiert.
Der Hauptzweck eines Routers ist die Schaffung einer schnellen und für alle Netzteil-nehmer verfügbaren Verbindung ins Internet. Die Einrichtung des Zugangs ist etwamit der DSL-Einrichtung in Windows XP zu vergleichen. Sie benötigen nur die Zu-gangsdaten für den Internetzugang.
Das entsprechende Menü führt Sie Schritt für Schritt durch die Einrichtung. In wel-cher Reihenfolge die Optionen auftauchen und wie sie heißen, ist von Modell zu Mo-dell verschieden.
Am Anfang ist die wichtigste Funktion die Passwortänderung. Ändern Siesobald wie möglich das vorgespeicherte Standardpasswort und notierenSie sich das neue!
VORSICHT!
Ja was nun?! Das gibt’s da nicht!
Es ist völlig unmöglich, jeden auf dem Markt befindlichen Router zu be-schreiben. Dafür ist dieses Buch nicht gemacht, denn der Hersteller sollteseinem Produkt eine entsprechende Dokumentation beilegen. Das Anlie-gen ist eher, die Grundfunktionen zu erläutern und hilfreiche Konfigura-tionshinweise zu geben.
Deswegen sind die einzelnen Punkte je nach Gerät anders sortiert undheißen vielleicht auch etwas anders, sie bewirken aber das Gleiche!
PROFITIPP
56
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Die Einstellmöglichkeiten unterteilen sich in die Hauptpunkte:
■ Internetzugang
■ LAN-Einstellungen
■ Erweitertes Routing
■ Firewall und NAT (Sicherheit)
■ Wartung (Maintenance)
■ Statistik/Log-Funktion
3.2 Mit dem Router ins Internet – DSL einrichten Internet-Router sind für einen DSL-Anschluss oder einen Internetzugang über dasTV-Kabel (etwa Highspeed Internet von Kabel Deutschland) ideal. Mit wenigen Ein-stellungen können Sie Ihr vernetztes Haus online bringen.
Zunächst richten Sie Ihren Router ein und „füttern“ seine Grundeinstellungen mit denDaten für den Zugang zum übergeordneten Netzwerk (=Internet oder anderer Router).
Bei Internet Verbindungstyp, WAN Type oder Internet Service Provider wählen Sie dasZugangsprotokoll zum übergeordneten Netzwerk. Bei einer Interneteinwahlverbin-dung ist das in den meisten Fällen PPPoE. Haben Sie von Ihrem Provider einen ServiceName bekommen, tragen Sie ihn ein. Ansonsten lassen Sie dieses Feld leer.In User/Login Name tragen Sie den vom Provider angegebenen Benutzernamen ein,das Feld Password benötigt eben dieses.
ASSISTENTEN HELFEN IHNEN DURCH DEN DSCHUNGELViele Geräte erleichtern Ihnen die Einrichtung des Routers mithilfe eines Assistenten.Dieser führt Sie Schritt für Schritt durch die Einrichtung. Dabei werden die nötigstenPunkte angesprochen und der Erstbetrieb wird ermöglicht.
Um jedoch die bei einem WLAN-Router nötigen Einstellungen für die WLAN-Sicherheit vorzunehmen, müssen Sie dennoch Hand anlegen. Die meisten Assisten-ten lassen den Nutzer, wohl aus Gründen der Einfachheit, bei diesem wichtigenPunkt allein. Nicht ohne Grund sind sehr viele Wireless-LANs ungeschützt.
Ähnlich sieht es bei den Einstellungen der Firewall aus. Um Programmen den Zugriffauf das Internet zu erlauben, muss die Firewall angepasst werden. Ansonsten kommtkein Kontakt zustande, weil der Router den Zugriff unterbindet.
Deswegen müssen Sie unbedingt etwas Zeit in die Konfiguration des Routers inves-tieren. Ihre Sicherheit und der funktionierende Programmbetrieb auf den ange-schlossenen Rechnern muss es Ihnen wert sein.
Mit dem Router ins Internet – DSL einrichten
57W E R K S T A T T
Die Optionen für den Internetzugang
Einige Geräte haben außerdem ein ADSL-Modem integriert. Dieses können Sie beifast allen Geräten deaktivieren und als Router übergeordnet konfigurieren.
Bei T-Online müssen Sie einen kryptischen Benutzernamen wählen. Ersetzt sich ausAnschlusskennung + T-Online-Nummer + # + Mitbenutzernummer + @t-online.dezusammen. Die Haupt-Mitbenutzernummer ist immer 0001. Die Zahlenfolgen ohne Leerstelle oder Pluszeichen aufeinander.
VORSICHT!
58
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Mit der Leerlaufzeit/Idle-Timeout bestimmen Sie die Länge der Zeitspanne (in Sekun-den), nach der die Verbindung zum Internet abgebaut wird. Verwenden Sie dieseFunktion, wenn Sie nicht über einen Pauschaltarif verfügen. Sie sparen damit Online-Gebühren, weil die Verbindung nur bei Bedarf blitzschnell aufgebaut wird. Haben Sieeine Flatrate, tragen Sie 0 ein, um die automatische Trennung zu deaktivieren. Even-tuell gibt es auch eine Funktion wie Auto Connect, die die Verbindung automatischwieder herstellt.
Die DNS-Server werden bei der Einwahl automatisch eingestellt. Sie können den Netz-zugriff aber verbessern, wenn Sie die DNS-Server manuell eintragen.
EINWAHLPROTOKOLLE IM ÜBERBLICKUm sich ins Internet einzuwählen, benötigen Sie ein Endgerät, also DSL-Modem,Kabelmodem, 56K-Modem oder ISDN usw. Der Router nimmt Kontakt mit diesemGerät auf und stellt darüber die Verbindung zum Internet her. Er ist praktisch einkleiner Internet-Einwahl-PC.
Damit er weiß, wen er wie ansprechen muss, geben Sie den Gerätetyp an, der die Ver-bindung zum weltweiten Netz herstellt.
Je nach Router-Modell ist die Auswahl mehr oder weniger begrenzt. Überlegen Siesich also vor dem Kauf, ob der Router das Endgerät auch unterstützt. DSL-Modemsarbeiten mit dem PPPoE-Protokoll. Ist es in der Produktbeschreibung aufgeführt,gibt es keine Probleme.
Nicht jeder Router bietet so viele Einwahlprotokolle wie der SMC 7004AWBR.
Welches Protokoll Ihr Anbieter verwendet, erfahren Sie in Ihren Einwahldaten. PPPover Ethernet und PPTP sind verbreitet bei DSL-Internetzugängen. Die dynamischeIP-Adressvergabe wird beim Internet über das TV-Kabel genutzt. Das Dial-up Net-work betrifft analoge Modems und ISDN-Adapter.
LAN-Einstellungen
59W E R K S T A T T
3.3 LAN-EinstellungenIn diesem Bereich geht es um die Einstellung des vom Router kontrollierten Netz-werks. Der Router besitzt einen DHCP-Server, der sich um die Adressvergabe und jenach Modell um zusätzliche Funktionen kümmert, etwa die Zugriffskontrolle der Sta-tionen.
Bei einem Wireless-Router ist der integrierte Access Point ebenso wie bei einem Rou-ter mit HomePlug-Adapter Teil des Netzwerks, in dem das Gerät direkt im Router ein-gebunden ist. Die Einstellmöglichkeiten sind hierbei zwar beschränkt, in einemspeziellen Unterbereich aber verfügbar und vor der Nutzung einzustellen. Die IP-Adresse ist die gleiche wie die des Routers.
Die LAN-Einstellungen für den Router
Schalten Sie idealerweise den DHCP-Server ein. Er kann jedem Rechner im unterge-ordneten Netzwerk eine IP-Adresse zuweisen und Ihnen viel Konfigurationsarbeit ab-nehmen. Der DHCP-Server stellt auch gleich ein, dass über den Router auf dasInternet zugegriffen werden kann, und übermittelt die DNS-Server-Adressen für denInternetzugang.
Passen Sie, wenn nötig, die IP-Adresse des Routers an. Wählen Sie eine leicht zu mer-kende Adresse am Anfang oder am Ende des lokalen TCP/IP-Bereichs. Tragen Sie, fallsnicht schon aufgeführt, die entsprechende Subnetzmaske ein (siehe Tabelle S. 19).
Bietet Ihr Internetzugang eine feste IP-Adresse, können Sie besondereNetzdienste nutzen. Sie können beispielsweise eine Internet-Domain-Adresse auf Ihren Einwahlzugang legen und einen eigenen Webserverbetreiben. Da der Provider so etwas aber nicht gern sieht, bieten kaumInternetzugangsdienste solche festen IP-Adressen an. Sie finden in denVertragsbedingungen die Information, ob Sie eine feste IP-Adresse erhal-ten. Ansonsten lassen Sie die Adresse automatisch beziehen.
PROFITIPP
60
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Mit der Startadresse (Start-IP-Adresse) und der Endadresse (End-IP-Adresse) oder der ma-ximalen Zahl der Netzwerkclients bestimmen Sie den Bereich der im TCP/IP-Netzwerkspäter verwendeten Adressen. Geben Sie die DNS-Server-Adressen hier an, die an die Cli-ents übermittelt werden sollen. Sie werden in der Regel vom Internetanbieter bereitgestellt.
Neben der automatischen Vergabe und Speicherung der IP-Adressen ist es bei einigenRoutern möglich, diese vorab einzutragen und zu reservieren. Nutzen Sie die Möglich-keit, um den Rechnern immer die gleichen Adressen zu vergeben. Fehlt diese Einstell-möglichkeit, gilt die Regel, dass einem Netzwerkadapter immer die gleiche IP-Adressezugewiesen wird, wenn er mit dem DHCP-Server Kontakt aufnimmt. Der Routermerkt sich die Adresse anhand der MAC-Adresse des Geräts. Sie lassen sich etwa durcheinen Reset des Routers wieder löschen.
DYNAMISCHE DNS-SERVICESMöchten Sie für Ihre Freunde immer unter der gleichen Adresse zur Verfügung ste-hen? Bei der Einwahlprozedur wird Ihnen jedes Mal eine andere IP-Adresse zugewie-sen. Ein Internetserver auf Ihrem Rechner scheidet so aus, da die IP-Adresse niegleich bleiben wird.
Damit Ihr Rechner doch unter immer der gleichen Adresse im Internet erreichbar ist,gibt es Anbieter von dynamischen DNS-Diensten.
Unter http://www.dyndns.org finden Sie einen solchen Anbieter. Er bietet Ihnen eineeigene Subdomain (etwa http://hanswurst.dyndns.org) an, die immer auf Ihren Rech-ner verweist. Sie melden sich nach der Einwahl dort an und übermitteln die aktuelleIP-Adresse. Der Anbieter aktualisiert dann den Link zu Ihrem Rechner. So bleiben Sieimmer erreichbar.
Viele Router bieten die automatische Anmeldung zu einem DNS-Dienst.
Firewall und Portforwarding
61W E R K S T A T T
Im aktuellen Beispiel richten Sie ein Netzwerk im Bereich 192.168.1.xxx ein. Der Routererhält die erste Adresse in diesem Bereich (192.168.1.1) und allen weiteren Rechnernwerden die folgenden 20 Adressen zugewiesen. Die Subnetzmaske ist 255.255.255.0. DieIP-Adressen weiterer Rechner beginnen bei 192.168.1.2 und hören bei 192.168.1.21 auf.
Als DNS-Server tragen Sie die Adressen von Ihrem Provider ein (T-Online hat194.25.2.13 und 194.25.2.129).
3.4 Firewall und PortforwardingSicherheit wird groß geschrieben in der heutigen Zeit. Alle Router warten mit mehroder weniger umfangreicher Sicherheitsausstattung auf. Standard ist bei allen Gerätendie NAT-Firewall.
Ein Router setzt Datenpakete aus einem Netzwerk in ein anderes Netzwerk um – beieinem Internetrouter fungiert er also als Zwischenstück „Internet/lokales Netzwerk“.Grund ist die beschränkte Anzahl von IP-Adressen im Internet. Der Internetanbietervergibt nur eine einzige Adresse bei der Einwahl, unter dieser sind dann alle Netzwerk-geräte hinter dem Router erreichbar. Die Filterung der ein- und ausgehenden Daten-pakete stellt einen hinreichenden Schutz vor Angriffen aus dem Internet dar.
Schalten Sie in den Sicherheitseinstellungen die Firewall ein.
Mit der Network Address Translation Firewall werden an vorbestimmte Netzwerk-ports gesendete Datenpakete in das lokale Netzwerk weitergeleitet. Die Ports werdenvon auf den im Netzwerk verwendeten Anwendungen vorgegeben. In den Einstellun-gen der Applikation oder der zugehörigen Hilfedatei wird meist darauf hingewiesen.
Praktisch benötigen fast alle Programme, die in irgendeiner Art auf das Internet bzw.das übergeordnete Netzwerk zugreifen möchten, eine Portweiterleitung im Router.
62
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Gängige Ports sind bereits geöffnet, spezielle Einstellungen für alle anderen Program-me sind in vielen Routern bereits vorkonfiguriert – wenn nicht, müssen Sie Hand an-legen.
Anwendungen verwenden bestimmte Ports.
Mehr zum Thema Sicherheit und Firewall erfahren Sie im Workshop 5.
3.5 MAC-Address-FilterUm nur bestimmten Netzwerkgeräten den Zugriff auf den Wireless Access Point zu er-lauben, tragen Sie zugreifende Netzwerkkarten anhand ihrer einzigartigen MAC-Adresse ein. Nur Rechner mit dieser Netzwerkkarte dürfen dann auf den Access Pointzugreifen. Bei der netzinternen Kommunikation in einem TCP/IP-Netzwerk wird aufden Media Access Control Sublayer zurückgegriffen. Jede IP-Adresse wird intern alsMAC-Adresse aufgelöst und mit dieser erfolgt die zielgerichtete Übertragung der Da-ten. Eine Positivliste von erlaubten Netzteilnehmern auf Basis dieser Adressen kannden Netzwerkzugriff sehr einfach beschränken.
In Wireless-Breitband-Routern ist auch ein Access Point integriert. Selbstverständlichsteht dort ebenso eine solche Zugriffskontrolle zur Verfügung.
MAC-Address-Filter
63W E R K S T A T T
Sie beschränken den Zugriff über die Software des Access Point.
1 Öffnen Sie das Einstellungsmenü des Access Point. Gehen Sie in den Bereich Sicherheit (Security) oder Zugriffskontrolle (MAC Access Control) für die Wire-less-Adapter.
2 Aktivieren Sie die Zugriffskontrolle (MAC-Filter) und klicken Sie auf Hinzufü-gen, um einen Rechner bzw. dessen WLAN-Karte einzutragen.
3 Mithilfe der Suchfunktion ermitteln Sie zunächst einfach die MAC-Adressen der ein-gewählten WLAN-Adapter. Wählen Sie diese aus und fügen Sie sie in die Liste ein.
WIE ERFAHRE ICH DIE MAC-ADRESSE MEINES NETZWERKADAPTERS?
Die Adresse ist auf der Karte gespeichert. Mit dem Befehl ipconfig/all in der Einga-beaufforderung (Start/Ausführen/CMD (¢)) erfahren Sie die Adresse. Es werden dieMAC-Adresse und andere Daten angezeigt.
Die physikalische Adresse entspricht der MAC-Adresse.
Nichts ist wirklich sicher. Das trifft auch auf die an sich sicheren MAC-Adres-sen zu. Theoretisch wird die Adresse nur einmal an ein Netzwerkgerät – seies eine Netzwerkkarte, ein DSL-Modem oder ein Netzwerkdrucker – verge-ben und kann nicht geändert werden. Bei einigen wenigen Netzgeräten istdie Adresse aber änderbar, was die Netzwerksicherheit sehr beeinträchti-gen kann. Achten Sie also darauf, dass sich niemand Ihrer MAC-Adressenbemächtigt. Nutzen Sie alle beschriebenen Sicherheitsmöglichkeiten!
VORSICHT!
64
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Zugriffe aus dem WLAN lassen sich einschränken.
4 Sichern Sie die Einstellungen. Der Access Point wird neu gestartet, um die Ände-rungen zu übernehmen.
Ab diesem Zeitpunkt können nur noch die angegebenen Netzwerkteilnehmer auf dieBasisstation zugreifen. Haben Sie sich bei der Eingabe vertan, müssen Sie das Gerät mitdem Reset-Knopf zurücksetzen.
Bei einigen Access Points müssen Sie noch auswählen, ob den angegebenen Gerätender Zugriff erlaubt (allow) oder untersagt (deny) werden soll.
Einige Wireless-Breitband-Router verfügen über einen erweiterten Zugangsfilter. Die-ser erlaubt es, den Netzverkehr zwischen Internet, LAN und WLAN mit Einschrän-kungen zu versehen.
VORS
ICHT
!
Tragen Sie die MAC-Adressen aller Geräte ein, die mit der Basisstationkommunizieren dürfen (oder nicht). Achten Sie darauf, auch wirklich jedeerlaubte MAC-Adresse anzugeben.
MAC-Address-Filter
65W E R K S T A T T
Das erweiterte MAC-Adressenmenü eines Routers
Aktivieren Sie zuerst die MAC Address Control. In einer Art Matrix schränken Sie dieerlaubten Zugriffe der Netzstationen untereinander ein. Es kann generell entweder derZugriff erlaubt oder untersagt werden. Das wird (zum Beispiel bei SMC-Geräten) überPull-down-Menüs geregelt.
Bei Connection Control (Tabellenspalte C) geben Sie an, welche Netzteilnehmer mitdem Wireless-Breitband-Router und dem Internet Kontakt aufnehmen dürfen (prak-tisch etwa für Firmen- oder Vater-Kind-Netzwerke).
Für den Beispiel-Screenshot gilt: Mit A markierte Netzteilnehmer können Kontakt mitdem Wireless LAN aufnehmen. Mit C markierten Teilnehmern ist der Internetzuganguntersagt. Tragen Sie die MAC-Adresse und die zugewiesene IP-Adresse ein. DieAdressen haben Sie bereits in Tabellen gesichert, hier brauchen Sie sie wieder.
Mit den Einstellungen zur Kontrolle der Zugriffe untereinander versteckenSie zum Beispiel einen PC des Netzwerks vor einem anderen. Gast-PCssind so vom übrigen Netz einfach abzuschotten. Nutzen Sie unbedingtdie Einstellmöglichkeiten der MAC Access Control!
PROFITIPP
66
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
3.6 Netzwerk mit Router als Bindeglied zu Unternetzwerken
Nicht immer lassen es die Umstände zu, dass jedes Netzwerk über eine direkte Verbin-dung zum Internet-Router und Switch des Netzwerks verfügen. Bei der Nutzung vonWLAN oder eines HomePlug-Netzwerks über das Stromkabel benötigen Sie manch-mal ein eigenständiges Netzwerk mit eigenem IP-Adressbereich. Nutzen Sie in einemanderen Bereich des Hauses ein Netzwerk, ist ein Unternetzwerk oftmals ein sinnvollerLösungsansatz.
Warum ein Router? Jedes Unternetzwerk ist ein eigenständiges Netzwerk mit eigenenIP-Adressen. Die Adressbereiche müssen sich unterscheiden, damit zwei Netzwerk-karten in einem Computer zwei Netzwerke korrekt ansprechen können. Für die Ver-bindung der beiden ist ein Router nötig.
PROF
ITIP
P Achten Sie darauf, dass die Firewall für das Netzwerk deaktiviert ist.Ansonsten wird die Kommunikation mit dem Zielcomputer nicht möglichsein. Möchten Sie die Firewall für Ihr lokales Netzwerk trotzdem nutzen,beachten Sie Abschnitt 5.
WARUM WEITERE ROUTER IN EINEM NETZWERK?Die Frage ist sicher berechtigt. Bei einem überschaubaren Netzwerk werden Sie in derRegel mit einem Router für das Internet auskommen. Aber ist an einer Stelle einmalkeine direkte Verbindung mit einem anderen Netzwerkteil möglich, gerät das Ganzein der Praxis oftmals ins Stocken. Ein Windows-Router muss zudem ständig einge-schaltet sein, um seine Aufgabe zu erfüllen
Manche Netzwerkgeräte funktionieren nicht einwandfrei ohne einen lokalen Router,wenn Sie keine Adresse über ein Client-Gerät erhalten können oder die Verbindungtrotz korrekter Einrichtung nicht funktioniert.
Ein Netzwerk-Router ist im Fachhandel schon ab ca. 20 Euro zu haben. Das ist nichtviel Geld, wenn Sie dafür ein funktionierendes Netzwerk erhalten.
Mit Windows allein kommen Sie leider nicht sehr weit, da die Internetverbindungs-freigabe nur die Internetdaten liefert, nicht aber ein Netzwerk ausweiten kann.
Wird eine Strecke im Netzwerk zwischen Internetzugang und einem Netzwerk-bereich über eine Funkverbindung realisiert, benötigen Sie teilweise einen sepa-raten zweiten Router, damit alle Funktionen einwandfrei zur Verfügung stehen.
Netzwerk mit Router als Bindeglied zu Unternetzwerken
67W E R K S T A T T
Windows XP bietet als einfache Möglichkeit dafür die Internetverbindungsfreigabe.Diese erstellt mit dem Router-PC als 192.168.0.1 ein eigenes Unternetzwerk und stelltauch einen DHCP-Server für die Adressverwaltung bereit. Dieser bietet jedoch keineDatei- und Druckerfreigabe zwischen den Netzwerken und leitet somit nur die Inter-netdaten weiter.
Mit einem Router für Internet und DSL lassen sich auch lokal Netzwerke miteinanderverknüpfen. Dazu muss der DSL-Router Einstellmöglichkeiten für erweitertes Rou-ting anbieten und die Einstellungen auf den teilnehmenden Rechnern müssen ange-passt werden.
Ein Windows-Rechner mit zwei Netzwerkadaptern (LAN und/oder WLAN) dient alsBrückenschlag in das neue Unternetz. Theoretisch würde man sogar einen weiterenRouter einbinden können. Das ist aber eher sinnlos, denn es geht in der Hauptsachedarum, ein kleines lokales Netzwerk über WLAN oder HomePlug anzubinden, wennkein Ethernet-Anschluss vorhanden ist.
Zwar könnte man einen Access Point als Client konfigurieren, die dahinter befindlichenNetzwerkgeräte lassen sich jedoch oftmals nicht so konfigurieren, dass sie im Netzwerkeingebunden sind. Die Einrichtung einer Funk-Bridge löst die Probleme zwar, dochdann ist ein weiterer Funk-Adapter notwendig, der Drahtlosnetzwerk-Geräte einbindetund ein zweites Wireless LAN etabliert – eine unschöne Lösung. Die abgebildete Client-Lösung hat zudem den Nachteil, dass übertragungssensitive Anwendungen wegen dernicht durchgängig gesicherten verfügbaren Bandbreite ins Straucheln kommen. SelbstMIMO-Techniken, die höhere Übertragungen versprechen, helfen da nur bedingt.
Am Client kann ein zweiter Router das Netzwerk dahinter versorgen.
Welche Lösung für Sie in Frage kommt, müssen Sie selbst herausfinden. Planen Sievorsichtig! Zu viel Vertrauen in Wireless LAN schadet oft der Stabilität des Netzwerks.Wireless LAN ist kein Wundermittel und eine schlechte Verbindungsqualität kann ihrNetzwerk zum Erliegen bringen. Mit einem Kabel und nur einem (Internet-)Routersind Sie in fast allen Fällen auf der sicheren Seite.
68
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Für die Einstellungen der Geräte sollten Sie die erwähnten Tabellen bereits eingerich-tet haben. Achten Sie darauf, dem Unternetzwerk, das vom Router eingebunden wer-den soll, einen verwandten IP-Adressbereich im gleichen Subnetz zu vergeben.
In unserem Beispiel sind die wichtigen Daten:
■ IP-Adresse des Routers (DSL/Internet) – 192.168.1.1
■ IP-Adressen des Rechners mit zwei Netzwerkadaptern – 192.168.1.1 und 192.168.2.1
■ IP-Adressen der Rechner im Unternetzwerk – 192.168.2.1
■ Subnetzmaske des Netzwerks
■ DNS-Server des Internetproviders (bei Nutzung des Internetzugangs)
Unternetzwerk mittels Router einbindenZuerst richten Sie das Unternetzwerk Router ein, damit er die Weiterleitung von Netz-werkdaten organisieren kann.
1 Öffnen Sie den Browser und wählen Sie sich über die IP des Routers in sein Kon-figurationsmenü ein.
2 Wechseln Sie in die Einstellungen des erweiterten Routings.
3 Als Betriebsmodus wählen Sie Gateway aus. Damit wird eingestellt, dass der Rou-ter die Verbindung zum Internet herstellt und nicht als separater Router die Ver-bindungen in einem lokalen Netzwerk regelt.
Geben Sie der Route einen Namen. Tragen Sie nun die IP-Adresse des Ziel-LANs ein.Das ist die Netzwerkadresse des Adapters, der das Unternetz herstellt. Laut Tabelleist das die 192.168.2.1. Der Adressbereich dieses Unternetzwerks reicht also von192.168.2.1 bis 192.168.2.254. Die dazugehörige Subnetzmaske ist 255.255.255.0.Geben Sie an letzter Stelle eine 0 ein, um den gesamten Bereich zuzuordnen.
Der Standard-Gateway ist nicht der Router, über den Sie die Einstellungen vor-nehmen, sondern der Router, über den die Verbindung ins Unternetzwerk herge-stellt wird. In diesem Fall ist es die Adresse des Netzwerkadapters im Router-PC:192.168.1.6.
PROF
ITIP
P Mehrere Unternetzwerke mit dem gleichen Adressbereich sind bei derNutzung der Internetverbindung kein Problem. Nur beim Einsatz einesRouters müssen verschiedene Adressbereiche verwendet werden, da dieRouting-Einstellungen separat vorzunehmen sind.
Netzwerk mit Router als Bindeglied zu Unternetzwerken
69W E R K S T A T T
Die Einstellungen des Routings
Die Schnittstelle darunter bezeichnet den Bereich des Routers, der für das Unter-netz freizugeben ist. Je nach Modell kann es LAN & Wireless und WAN (Internet)sein. Bei der ersten Option wird alles Lokale freigegeben und weitergeleitet, bei derzweiten Alternative nur der Internetzugang.
4 Sichern Sie die Änderungen mit Einstellungen speichern.
Eine komplette Routing-Tabelle: der WAN-Gateway wird vom Internetprovider geliefert.
Router als Schnittstelle zwischen zwei Netzwerken einrichtenIst dieser Router Teil eines größeren Netzwerks, nutzen Sie eine feste (statische) oderdynamisch vergebene (DHCP) IP-Adresse. Diese sollten Sie bereits bei den Planungendes Netzwerks vergeben haben.
70
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Der Router als Zwischenpunkt zweier Netzwerkbereiche
Zunächst ist dem Router ein Name zu vergeben, der ihn eindeutig identifiziert. Host-und Domänenname sind in der Regel nicht notwendig, nur selten nutzt ein Internet-anbieter diese Möglichkeiten.
Zunächst konfigurieren Sie das übergeordnete Netzwerk. Verbinden Sie sich per Kabelmit dem Router und gehen Sie mit dem Browser in das Einstellungsmenü des Routers.Die IP-Adresse des Routers finden Sie in der Dokumentation des Geräts.
1 Wechseln Sie in die Grundlegenden Einstellungen oder LAN-Einstellungen.
2 Tragen Sie als IP-Adresse die Adresse des Routers in Netzwerk A laut Ihrer vorbe-reiteten Netzwerktabelle ein. Das dazugehörige Feld heißt Internetadresse oder WAN-Adresse. In diesem Beispiel ist es die 192.168.1.99.
Windows als Router verwenden
71W E R K S T A T T
3 Geben Sie die dazugehörige Subnetzmaske (255.255.255.0) ein.
4 Nun benötigen Sie noch die Adresse des Gateway, also des übergeordneten Rou-ters (der den Weg ins Internet herstellt), hierbei 192.168.1.1.
5 Die DNS-Adressen (Statisches DNS) werden vom Internetprovider vergeben und müssen hier eingetragen werden.
6 Darunter geben Sie noch die lokale IP-Adresse des Netzwerkbereichs (etwa Netz-werk B) ein, den dieser Router verwaltet. Die Daten entnehmen Sie wie üblich Ihren Planungen. Sie benötigen die Start-IP-Adresse, die Subnetzmaske und die End-Adresse oder die Anzahl der zu verwaltenden Netzwerkgeräte. Hierüber wird der DHCP-Server des Routers für das Unternetzwerk B aktiviert.
7 Sichern Sie die Einstellungen.
Sie könnten Sie mehrere Router auch in Reihe schalten und so kaskadieren, wenn Sieimmer einen Router zum nächsten weiterrouten.
3.7 Windows als Router verwendenWindows bietet von Haus aus die Möglichkeit, mehrere Netzwerkkarten und Netz-werkbereiche zu verwalten. Zwei Netzwerkkarten, sei es als Steckkarte oder USB-Ver-sion, Kabel oder Drahtlosnetzwerk – mit den richtigen Einstellungen lassen sich soeinfach zwei Netze miteinander verbinden.
Die Felder Lease und WINS belassen Sie auf den Standardwerten. DieLease-Zeit gibt Auskunft darüber, wie lange eine IP-Adresse an einenClient „vermietet“ werden darf. Der Windows Internet Naming Service(WINS) basiert auf dem nicht mehr verwendeten NETBIOS-Protokoll,welches Sie nicht nutzen werden.
VORSICHT!
Der Nachteil eines Windows-Routers liegt auf der Hand: Beide Netz-werke können nur miteinander kommunizieren, wenn der Router-PCständig eingeschaltet ist. Bei einem aktuellen Rechner mit 300W-Netzteilrechnet sich bereits nach überschaubarer Zeit der Kauf eines preiswer-ten eigenständigen Netzwerkrouters, der einen geringeren Stromver-brauch von <10W besitzt und ebenso zuverlässig arbeitet. Als flexiblerFileserver ist dieser dann meist nicht zu gebrauchen.
VORSICHT!
72
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Haben Sie etwa einen WLAN-USB-Netzwerkadapter angeschlossen, der eine Verbin-dung zum Wireless-Internet-Router herstellt, und haben Sie den PC mit einem weite-ren Gerät lokal per Kabel vernetzt, kommen Sie an einer Router-Lösung nicht vorbei,wenn alle Computer aufeinander zugreifen und Dateien austauschen sollen.
Auch über die Grenzen eines Windows-Rechners lässt sich routen.
Nun richten Sie den Rechner ein, der als Windows-Router agieren wird. Die Treiberder beiden Netzwerkadapter müssen eingerichtet sein.
1 Öffnen Sie die Netzwerkverbindungen über Start/Systemsteuerung/Netzwerkver-bindungen.
2 Aus der unteren Zeile klicken Sie zunächst mit der rechten Maustaste auf die Ver-bindung, die an den DSL/Internet-Router angeschlossen ist – in diesem Fall die Drahtlose Netzwerkverbindung – und wählen Sie Eigenschaften.
PROF
ITIP
P
Bei der Art der Netzwerkadapter ist es egal, ob es sich um Netzwerkkar-ten, WLAN-Karten oder gar um dLAN-Netzwerkkarten handelt. Wichtig istnur, dass sie als Netzwerkadapter auftauchen.
VORS
ICHT
!
Beachten Sie, dass die Einstellungen im Unternetzwerk alle per Handvorgenommen werden müssen. Die DHCP-Adressvergabe funktioniertnicht netzübergreifend.
Windows als Router verwenden
73W E R K S T A T T
3 Im Fenster Allgemein klicken Sie auf Eigenschaften und in der Karteikarte Allge-mein wählen Sie aus der Liste Internetprotokoll (TCP/IP) aus. Klicken Sie doppelt auf den Auswahlpunkt.
4 Geben Sie nun die Adresse des Computers laut der Tabelle ein. Die Subnetzmaske geben Sie mit 255.255.255.0 an. Der Gateway ist für diese Netzwerkkarte die Adresse des Routers, also 192.168.1.1. Als DNS-Server verwenden Sie entweder die IP-Adresse des Routers, idealerweise aber die DNS-Server des Internetanbie-ters, sofern einer existiert. Die Adressen bekannter Internetprovider finden Sie in der Tabelle auf S. 47.
Die IP-Adresse definiert ein Netzwerkgerät eindeutig.
5 Klicken Sie auf OK, um die Einstellungen zu übernehmen.
Nun geht es daran, den zweiten Netzwerkadapter (in diesem Fall die 10/100-Mbit-Netzwerkkarte) einzurichten. Sie wird die Verbindung über die erste Netzwerkkartezum vernetzten Haus herstellen und gleichzeitig das Unternetzwerk versorgen.
6 Gehen Sie wieder in die Eigenschaften von Internetprotokoll (TCP/IP). Tragen Sie dort die Daten des Rechners aus der Tabelle des Unternetzwerks ein. In diesem Fall also 192.168.2.1. Als Subnetzmaske verwenden Sie wiederum 255.255.255.0. Lassen Sie die Einstellungen für Gateway und die DNS-Server frei!
74
Workshop 3 – Router, DSL und das lokale Netzwerk
W E R K S T A T T
Hier sind weniger Einstellungen zu tätigen.
7 Sichern Sie auch diese Einstellungen mit OK.
Der Windows-Rechner fungiert nun als Router zwischen den beiden Netzwerken.
3.8 Einrichtung der Client-Geräte im Unternetzwerk
Nun geht es daran, alle anderen Netzteilnehmer im Unternetzwerk anzubinden. Dazumüssen Sie für jede Geräte eine individuelle IP-Adresse eintragen.
1 Und wieder einmal navigieren Sie in die Eigenschaften von Internetprotokoll (TCP/IP) – diesmal jedoch zu den im Unternetz beteiligten Teilnehmern.
2 Tragen Sie anhand der Tabelle für das Unternetzwerk die IP-Adresse ein. Als Gateway tragen Sie die Adresse des Verbindungscomputers ein, hier 192.168.2.1. Als DNS-Server-Adresse verwenden Sie die Adressen, die Ihr Internetprovider zur Verfügung stellt (siehe Tabelle S. 47).
3 Sichern Sie auch diese Einstellungen mit OK.
Einrichtung der Client-Geräte im Unternetzwerk
75W E R K S T A T T
Gibt es keinen Internetzugang, lassen Sie die DNS-Server frei.
Um alle Rechner in Ihr Netzwerk zu bringen, müssen Sie diese Einstellungen auch beiallen anderen Computern durchführen.
Probieren Sie abschließend mithilfe des Ping-Kommandos aus, ob die Verbindungfunktioniert.
Ob Computer oder Network Appliance – die Einstellungen sind bei jedemGerät gleichermaßen vorzunehmen.
VORSICHT!
