WLAN und Heimnetz 04_2013.pdf

3Editorial

Sonderheft netzwerk 4/2013

Der groe PC-WELT-Browser-Check

Der Internet-Browser ist das Einfallstor Nummer eins fr Viren egal, ob am PC oder auf dem Smartphone. Wie gut Ihr Browser dagegen gewapp-net ist, offenbart der PC-WELT-Browser-Check: Gehen Sie dazu auf die Website www.browsercheck.pcwelt.de oder scannen Sie mit der Smart-phone-Kamera und einer App wie QR Droid den abgebildeten QR-Code. Er bringt Sie direkt zum Browser-Check. Starten Sie den Dienst, indem Sie auf Update-Check starten klicken. Nun knnen Sie Infos zur Browser-Version, zum Betriebssystem und zu den installierten Plug-ins abrufen. Darber hinaus lassen sich ein Firewall-Check, ein Sicherheits-Check, ein IP-Check und andere Tests durchfhren.

Frher nannten wir sie ehrfrchtig Admins, sie waren die Hter des Geheimwissens ber Hubs, Router und Switches. Wer ein Netzwerk verwaltete, war nicht selten der heimliche Herrscher einer Fir-ma, ohne ihn ging nichts. Einen Vorteil hatte die Sache: Da Netzwerke so vllig unverstndliche Ge-bilde waren, mussten wir Normalsterblichen uns nicht mit ihnen befassen, wir htten sie ohnehin nicht verstanden. Das hat sich inzwischen gendert.Dank einfacherer Technik und neuer Protokolle

sind Netzwerke nicht mehr die Ungetme, die sie einmal waren. Zu Hause sind wir selbst Admin und sorgen dafr, dass sich PC, Notebook, Handy und Fernseher bestens miteinander verstehen zumin-dest in der Theorie. In der Praxis scheitern wir dann doch oft selbst an kleineren Hrden. Damit das nicht so bleibt, haben wir diesen ausfhrlichen

Ratgeber herausgebracht. Er erklrt Schritt fr Schritt, wie man ein Netz aufbaut, verschiedene Ge-rte einbindet, Daten austauscht, Medien streamt, gemeinsam Drucker und Festplatten nutzt und vieles mehr. Eine DVD mit zwei startfhigen Systemen und

einer Unmenge an ntzlichen Netzwerk-Tools er-gnzt unser Sonderheft. Mit beidem, Heft und DVD, erhalten Sie das ntige Rstzeug zum per-fekten Admin in Ihrem eigenen Netz damit dann auch wirklich alle Gerte problemlos miteinander kommunizieren!

Sebastian Hirsch,

Chefredakteur

[email protected]

PC, Notebook, Handy, Fernseher alles soll mit allem kommunizieren. Wie das geht, zeigt Schritt fr Schritt unser ausfhrlicher Ratgeber.

Alles fr ein perfektes Netz

PC-WELT-Browser-Check

2 Sonderheft netzwerk 4/2013

Inhalt

6 | Ihr Netz kann mehrDie Heimvernetzung im praktischen Alltag: Entdecken Sie die Mglichkeiten

8 | Breitband-InternetIhr Weg nach drauen: Die technischen Mglichkeiten und deren Leistung

10 | Die HeimvernetzungDie Wege in den eigenen vier Wnden: Vernetzungsvarianten und ihre Leistung

14 | Die Netzwerk-HardwareUnentbehrliche und optionale Hardware-Komponenten und ihre Funktion

18 | Verkehrsregeln im NetzTechnische Grundlagen: Basistheorie fr Heimnetz-Administratoren

22 | Kabelnetz und PowerlineSo bringen Sie PCs und Notebooks per Ethernet-Kabel ins Netz

24 | Das Funknetz (I)So erstellen Sie Ihr privates Funknetz und verbinden mobile und ortsfeste Gerte

28 | Das Funknetz (II)Signalmessung und Optimierung: Mit ge-eigneten Tools die besten Standorte finden

30 | Windows im NetzDie wichtigsten Windows-Komponenten fr den Zugriff auf das Netzwerk

32 | Die Windows-HeimnetzgruppeVor- und Nachteile der Heimnetzgruppe und wie Sie diese einrichten und nutzen

34 | Freigaben von NAS und LinuxSo arbeiten Linux-basierte Gerte als Da-tenserver im Windows-Netz

36 | Konstante IP vergebenWelche Gerte eine feste IP brauchen und wie Sie diese Adresse anfordern

38 | Das sichere FunknetzSo optimieren Sie die WLAN-Sicherheit durch Router-Einstellungen, Verschlsse-lung und Netzberwachung

40 | Die Windows-FirewallGut abgeschottet: Die Windows-Kompo-nente ergnzt die Router-Firewall

42 | Sicher in ffentlichen WLANsMit diesen Manahmen sorgen Sie auch unterwegs fr Ihre Datensicherheit

44 | Sichere Windows-FreigabenSo machen Sie sich Freigaben auf Benut-zerebene so einfach wie mglich

46 | Sicherheit in der CloudRegeln zur Nutzung von Cloud-Diensten und ntzliche Verschlsselungs-Tools

48 | Internet-Browser absichernSo nutzen Sie die eingebauten Sicherheits-funktionen aktueller Browser (Internet Ex-plorer, Firefox und Chrome)

Grundlagen Vernetzung: So gehts Sicherheit netz & Web

3Sonderheft netzwerk 4/2013

Inhalt

SerVIce

50 | Smartphones und PCsBequeme Varianten: So verbinden Sie Ihr Smartphone mit PCs und Notebooks

52 | Smartphones als HotspotAndere Gerte ber die Mobilverbindung des Handys ins Internet bringen

54 | Smart-TV im NetzwerkSo nutzen Sie das TV-Gert zur Medienwie-dergabe und steuern es per Smartphone

58 | Altgerte als DatenserverMit NAS4Free wird aus alten Notebooks oder Netbooks ein Netzwerkserver

62 | Spielekonsolen vernetzenStreaming-Clients: Xbox, Playstation und Wii bringen Multimedia auf den Smart-TV

64 | WLAN mit RepeaterFunknetz erweitern: Einrichten und Stand-ortsuche fr WLAN-Repeater

66 | Adapter-VerwaltungSo nutzen Sie verschiedene Funknetze und mehrere Adapter unter Windows und Linux

68 | Die wichtigsten Netzwerk-ToolsKurzanleitungen zu unentbehrlichen Soft-ware-Werkzeugen auf der Heft-DVD

72 | Android-Apps fr das NetzDie wichtigsten Apps fr Netzanalyse und Dateimanager auf Android-Smartphones

74 | Browser-SynchronisierungBrowser-Lesezeichen und Einstellungen auf allen Gerten vereinheitlichen

76 | Fernzugriff ber das WebWie Sie aus der Ferne auf den laufenden Rechner zu Hause zugreifen knnen

78 | Fernzugriff und PortfreigabenRouter-Konfiguration und Dyn DNS fr den Zugang auf die heimischen Daten

82 | Medien-Center und StreamingDie einfachsten und die attraktivsten Lsungen fr Ihre Multimedia-Zentrale

86 | Problemlser im NetzwerkSystematische Fehlersuche im Netz: Ty-pische Problemfelder und ihre Lsung

90 | Netzwerk-TippsTipps & Tricks fr LAN, Web und Cloud ver-bessern Komfort und Funktionalitt

96 | Smarte Netzwerk-GadgetsNtzliches, Verspieltes, Sinnfreies: Ausge-fallene Gerte und Hardware-Ergnzungen

3 Editorial 98 Impressum

DVD-hIGhlIGhtS

Tails: Anonym im Web Tails liegt bootfhig auf DVD und bringt Sie ohne Umschweife in das an-onymisierte TOR-Netzwerk.

Teamviewer: FernzugriffFr den Fernzugriff auf den heimischen PC ist Teamviewer ei-ne der komforta-belsten Alternativen.

Gerte im netz netzwerk-Software tipps & Problemlser


Ihr Netz kann mehrIhr Netz kann mehrNetzwerk-GruNdlaGeN

das lokale Heimnetz in der PraxisNetzwerken ist tatschlich komplex: Bcher allein ber das TCP/IP-Netzwerkprotokoll mit 1000 Seiten legen nahe, dass ein Heft wie dieses eine klare Fokussierung braucht: Selbstverstndlich finden Sie hier Beitrge ber die richtige Verbindung nach drauen, ber Sicherheitsregeln in ffentlichen Netzen und die verantwortungsvolle Nutzung von

Nirgendwo wird so viel Potenzial verschenkt wie im Netzwerk. Lsungen zu erkennen ist eine Hrde, die zweite das konkrete Wie: Netzwerken ist nicht ganz so simpel, wie uns Produktvideos weismachen wollen.

F r PC-Bastler sind DHCP-Server, lokale und externe IP oder Port-Forwarding seit 15 Jahren gelufige Begriffe. Aber die Vernetzung hat den PC verlassen: Heute wollen auch Fernseher, Smartphones, Spiele-konsolen und Stereoanlagen ins Netzwerk. Das macht unsere Heimnetze unterhaltsamer und komplizierter. Vor allem aber sind heu-te nicht mehr PC-Freaks und Netzwerk-Ad-mins, sondern TV-Nutzer und Musikfans mit

Ihr Netz kann mehr (als Sie denken)

Subnetzmasken, Rechteproblemen und Funknetz-Spezifikationen konfrontiert. Falls Sie sich angesprochen fhlen: Mit

diesem Heft halten Sie eine solide Grundlage fr alle wesentlichen Aufgaben im Heimnetz in Hnden. Darber hinaus ist es eine Einla-dung, auch ein kleines Heimnetz als ausbau-fhigen Kreativraum zu sehen: Es bietet praktisch immer mehr Netz, als Sie bisher fr mglich hielten.

7Netzwerk-GruNdlaGeN


Ihr Netz kann mehr

Cloud-Diensten. Der eindeutige Fokus liegt aber auf dem Heimnetz im Benutzeralltag: Was leisten welche Techniken? Welche Hard-ware brauchen Sie in jedem Fall, welche ist optional? Welche Basiskenntnisse setzt heute jedes TV-Gert voraus? Ebenso wichtig wie die Hardware sind die Software-Komponen-ten von der Firewall ber den Browser zum Mediaplayer. Dabei bercksichtigen wir ins-besondere Windows-Systeme, daneben aber auch Android und Linux.

Schritt-fr-Schritt-Anleitungen zeigen, wie Sie Kabelnetz, Powerline und WLAN opti-mal einrichten und auf Leistung und Sicher-heit trimmen. Router-Konfiguration und Funknetz-Sicherheit sind ein wichtiges The-ma, ein weiteres groes Thema mit verschie-denen Spielarten ist ferner der Datenaus-tausch und das Medien-Streaming zwischen unterschiedlichen Gertetypen wie PCs, Notebooks, TVs, Smartphones, NAS und Konsolen.

die Highlights auf Heft-dVd

Die beiliegende Heft-DVD enthlt mit Knop-pix und Tails zwei bootfhige Systeme. Wenn Sie vor dem Rechnerstart die DVD einlegen und das Bios das Booten von DVD erlaubt (dies knnen Sie, falls ntig, im Bios-Setup einstellen), stehen die beiden Systeme zur Wahl. Tails The Amnesic Incognito Live System

ist ein Spezialsystem und erlaubt anonymi-siertes Surfen hinter insgesamt drei zuflligen Zwischenstationen (siehe Seite 68). Knoppix setzen Sie bei Netzwerkproble-

men oder Systemproblemen als Test- und Re-paratursystem ein; es hat die wichtigsten Sy-stemwerkzeuge sowie einen Internet-Browser an Bord und luft praktisch auf jeder Hard-ware und mit jedem Netzwerkadapter. Eine Empfehlung fr TV-, Video- und Mu-

sikfans ist das Mediencenter XBMCbuntu, das Sie als ISO-Abbild auf der Heft-DVD fin-den. Die genaue Anleitung, wie Sie die Ubuntu-basierte Medienzentrale ausprobie-ren und bei Gefallen installieren, lesen Sie auf Seite 82.

Neben diesen Komplettsystemen enthlt die Heft-DVD Tools fr alle Netzwerkbelan-ge fr Netzanalysen hinsichtlich Leistung und Sicherheit, fr die Signalmessung im WLAN, fr sichere Datenbertragung oder fr den Fernzugriff auf den heimischen PC.

Hermann Apfelbck

nach der Arbeit an der netzwerkkonfiguration das Vergngen: die Medienzentrale XBMCbuntu auf heft-dVd lohnt auf jeden fall einen testlauf. Sie bringt alle dienste als zentraler Medienserver mit und ist erweiterbar durch zahllose Add-ons.

Systeme und Programme auf Heft-DVD (Auswahl)

komplettsysteme

Tails 0.17.2Bootfhiges Spezialsystem fr anonymes Surfen

Knoppix 7.0.5Bootfhiges Test- und Analysesystem

XBMCbuntu 12.00Exzellentes Mediencenter auf Ubuntu-Basis

NAS4Free 9.1.0.1Funktionsreiches NAS-System auf Free-BSD-Basis

Programme und tools

Angry IP-Scanner 3.2Netzanalyse und Portscanner

Ekahau Heatmapper 1.1.4Visualisierte WLAN-Signalmessung

Inssider 3.0.5WLAN-Scanner zur Funknetzsuche

Metasploit FrameworkProfi-Tool zum Aufspren von Sicher-heitslcken

Netstress 2.0WLAN-Geschwindigkeitsmessung

Teamviewer 8.0PC-Fernsteuerung via Internet

Virtual Router Manager 1.0Notebook-PC-WLAN-Adapter als Repeater

Wireshark 1.8.6Profi-Tool zur Netzwerkberwachung

8Netzwerk-GruNdlaGeN


Breitband-Web Breitband-Web

was genau leisten die verschiedenen techniken?DSL (Digital Subscriber Line) nutzt vom grauen Kasten an der Strae (DSLAM) bis zum Kunden das Kupferkabel der Telefonlei-tung und ist mit 16 MBit/s nun am oberen Limit angelangt. VDSL (Very High Speed Digital Subscriber Line) verwendet denselben bertragungsweg wie DSL, kann aber durch technische Opti-mierung theoretisch auf 52 MBit/s kommen, demnchst auf 100 Mbit/s. Typische Provi-der-Angebote fr VDSL reichen von 25 bis 50 MBit/s. Grere Entfernungen zum DSLAM verringern aber den Durchsatz be-trchtlich. Unbefriedigender Durchsatz bei VDSL (und DSL) ist in der Regel auf diese Entfernung zurckzufhren, weniger auf den Datenstau im Shared Medium.Internet via Fernsehkabel ist schneller als DSL und VDSL und berall dort mit gerin-gem Aufwand erreichbar, wo bereits ein Ka-

Fr viele Privathaus-halte hat das Thema Netzwerk nur ein we-sentliches Ziel: Das oder die heimische(n) Gert(e) sollen Inter-netinhalte darstellen und zwar so schnell wie mglich.

E in Datendurchsatz von 30, 50 und 100 MBit pro Sekunde war frher nur im lokalen Netz (LAN) mglich. Heute ist das weder technisch noch finanziell eine Hrde, und trotzdem lngst nicht berall verfgbar. Die wichtigsten Fragen sind: Wel-che Bandbreite brauchen Sie und was ist tat-schlich bei Ihnen vor Ort verfgbar?

die whrung: MBit/s

Die Whrung der Internet-Provider ist MBit/s Megabits pro Sekunde. Das ist fr normale Netznutzer nicht sonderlich anschaulich. Und es wird nicht besser, wenn Provider drei Nullen dranhngen wie DSL 16 000: Das sind dann Kilobits pro Sekunde. Streichen Sie in solchen Fllen die Nullen, dann sind Sie wieder bei MBit/s (also 16). Um nun von MBit/s eine anschauliche Da-

tenmenge vor Augen zu haben, teilen Sie grob durch zehn: Bei 16 MBit/s kommen also etwa 1,6 MB pro Sekunde durch die Leitung, bei 50 MBit/s circa 5 MB pro Sekunde. Streng genommen mssten Sie durch acht tei-len: 16 Mbit/s sind dann 2 MB pro Sekunde, 50 Mbit/s bedeuten 6,25 MB pro Sekunde.

Breitband-Web Ihr Weg nach drauen

wieviel MBit/s braucht man?Die folgenden bertragungsraten, die den gngigen Provider-Angeboten entsprechen, geben Ihnen ein Orientierungsraster, was Sie fr welche Ansprche bentigen: 6 MBit/s reichen fr Mail, soziale Netz-werke, HTML-Darstellung in ansprechender Geschwindigkeit, Videowiedergabe ist aber bereits bei miger Qualitt grenzwertig. 16 MBit/s garantieren schnelles Surfen, flot-te Software-Downloads und mit Abstrichen den Zugang zu IPTV und TV-Mediatheken.25 bis 32 MBit/s erlauben rasante Medien-Downloads (Audio, Film) und ruckelfreie Wiedergabe aller Medienangebote mit Ab-strichen bei hochauflsendem HD-Inhalten.50 MBit/s ist die Bandbreite fr Download-Junkies ohne Limits auf der Empfngerseite. Mehr als 50 MBit/s sind Overkill fr einen Privathaushalt (ausgenommen Grofami-lien), da kaum ein Webserver diese Daten-menge an eine einzelne IP ausliefert.

Breitband-Web

9

Netzwerk-GruNdlaGeN


Breitband-Web

belanschluss besteht. Die Angebote der gr-ten Kabel-Provider Unitymedia und Kabel Deutschland reichen derzeit von 32 bis 100 MBit/s. Unbefriedigender Durchsatz im Ka-belnetz liegt berwiegend an der Tatsache, dass Sie sich die Leitung teilen mssen. Das versprochene Maximum erhalten Sie am ehesten im Einfamilienhaus. Glasfaser direkt zum Endkunden knnte theoretisch 1000 MBit/s liefern, ist aber praktisch berall am Ende mit langsameren Kupferkabel kombiniert. Die Angebote nen-nen vergleichsweise bescheidene 25 bis 200 MBit/s. Glasfasernetze legen neben der Tele-kom auch regionale Anbieter, sie sind aber in Deutschland nach wie vor sporadisch.Das Funknetz UMTS (3G+) erzielt theore-tisch bis zu 42 MBit/s. Typische Angebote lie-gen bei 7 und 14 MBit/s. Neben der geringen Geschwindigkeit mssen UMTS-Kunden mit einem knappen Download-Limit pro Monat auskommen. Wer dieses berschreitet, wird auf magere 384 KBit/s gedrosselt. UMTS bleibt ein Notnagel, wo sonst nichts geht.Das Funknetz LTE (Long Term Evolution, 4G) ist der UMTS-Nachfolger und liefert bis zu 300 MBit/s. Das ist aber reine Theorie, da sich alle Teilnehmer einer Funkzelle die Bandbreite teilen mssen. Typische Angebote der Haupt-Provider Telekom, Vodafone und O2 liegen deutlich niedriger zwischen 7 und 50 MBit/s und werden dennoch in der Praxis selten erreicht. Auch hier gibt es monatliche Volumenlimits von 10 bis 30 GB, deren berschreiten die Leitung drosselt. Ein GB ist an einem Tag schnell erreicht, wenn Sie sich via Internet Videos ansehen.

welche Netze gibt es bei mir?

Die regionale Versorgung herauszufinden, ist nicht ganz einfach. Simpelster Rat ist, Erfah-rungen der Nachbarn zu erfragen. Systema-tischere Wege, falls Sie Ihre Nachbarn (noch) nicht kennen: 1. Suchen Sie auf www.zukunft-breitband.de unter Breitbandatlas Ihre Region so przi-se wie mglich, und sehen Sie nach, welche Techniken dort zur Auswahl stehen. Danach gehen Sie auf die Webseite des passenden Providers und machen eine Verfgbarkeits-prfung fr Ihre Adresse. Wenn dort die ge-naue Angabe der Strae und Hausnummer verlangt wird, darf das Ergebnis als zuverls-sig gelten.2. Sie knnen auch die Produkte der grten Anbieter wie 1&1, Arcor, O2, Telekom,

Vodafone einzeln abklappern und dann die Verfgbarkeitsprfung Ihrer Adresse im Web durchfhren.3. Vor allem bei vorhandenem Kabelfernse-hen und Interesse an Web via Kabel sollten Sie die Provider direkt ansteuern, da es mit Kabel Deutschland und Unitymedia nur zwei wesentliche Anbieter gibt. Die Verfgbar-keitsprfung via Internet ist zuverlssig.

Brauchen Sie uploads?

Provider-Angebote nennen meist nur die Empfangsleistung, also den Datendurchsatz beim Download. Das ist insofern berechtigt, als 95 Prozent der Kunden Daten nur abholen wollen (HTML-Seiten, Medien-Streams, Downloads). Wer aber zu Hause einen FTP- oder Webserver betreibt, will auch einen brauchbaren Upload. Der ist leider meist ge-ring: Bei DSL sind es maximal 1 MBit/s, bei Kabel meist 1 bis 2,5 MBit/s (maximal 6) alles unter einem MB pro Sekunde. Besser sind VDSL mit maximal 10 MBit/s und Glas-faser mit 25 bis zu 100 MBit/s. Im Unterschied zum berall beworbenen Download-Durch-satz ist die Upload-Leistung oft nur mhsam den Detailangaben der Tarife zu entlocken.

Verluste im lokalen Netz?Wenn im Internet-Browser nicht ankommt, was Sie bezahlen, kann es am Provider liegen. Der wird sich aber mit dem Hinweis auf das diplomatische Bis zu MBit/s herausre-den: Die Angaben der Provider beginnen re-gelmig mit Bis zu ... und nennen damit nur das obere Limit. Es kann am Shared Me-dium liegen: Bei allen Endkunden-Angebo-ten teilen sich die Kunden das Medium je mehr gleichzeitig die Leitung beanspruchen, desto geringer der Durchsatz beim Einzelnen. Das angegebene Bis zu sollte aber im-merhin gelegentlich erreicht werden. Der Datenstrom kann aber auch im loka-

len Netz gebremst werden. Regelmig ist das zu erwarten, wenn die Daten im Haus per WLAN oder via Powerline verschickt werden. Eine Highend-Leitung mit theore-tischen 100 MBit/s ins Internet kann nicht das gewnschte Ergebnis haben, wenn die Gerte im heimischen LAN dieser Datenflut nicht gewachsen sind. WLAN-Router und WLAN-Adapter an den Endgerten mssen in diesem Fall auf dem neuesten Stand und optimal postiert sein.

Hermann Apfelbck

downloads messen ist nicht objektiv, weil web-server oft nicht liefern, was Ihre Leitung herg-be. nutzen Sie den test auf www.pcwelt.de/DSL-WLAN-977071.html (unter dSL & wLAn).

Suche nach dem besten Internetzugang: Auf der Seite http://zukunft-breitband.de finden Sie heraus, welche Internettechnik in Ihrer region verfgbar ist.


Techniken der HeimvernetzungTechniken der HeimvernetzungNetzwerk-GruNdlaGeN

Netzverkehr mit und ohne routerDer komplette Datenverkehr vom und ins Internet muss durch den WLAN-DSL-Rou-ter. Zustzlich luft aber auch der Groteil der lokalen Netzwerkdaten Kabel- wie Funknetz ber den zentralen Router. Hard-ware-seitig vereinen moderne Router eine ganze Reihe von Funktionen: Funknetz, Ka-belnetz, Netzwerk-Switch, Telefonie, oft

Bildn

achw

eis:

Jaku

b Krech

owicz

- Fo

tolia.

com

G enau genommen gibt es das schnelle, das langsame oder das perfekte Netz-werk nicht. Vielmehr gibt es im lokalen Heimnetz je einzelne Gerte und Personen: Es ist vllig normal, dass nicht jede Person die Router-Konfiguration ndern darf. Und es ist nicht ungewhnlich, dass sich zwei Ge-rte mit Highspeed unterhalten, whrend sich eine andere Komponente im selben Netzwerk gerade noch stockend beteiligen

Heimvernetzung Die Wege im Haus

kann. Es kommt immer nur darauf an, dass beim einzelnen Gert und seinem Benutzer so viel Netzwerk ankommt, wie Sie dort brauchen. Das Schne am Netzwerk Sie drfen kreativ sein: Kabelvernetzung, WLAN-Funknetz und Powerline-Netz durch die Steckdose lassen sich beliebig kombinie-ren. Da findet sich immer ein Weg fr jedes Gert, eine angemessene Netzversorgung herzustellen.

Der Anspruch an das lokale Netzwerk innerhalb der vier Wnde kann stark variieren: Der Eine will nur gelegentlich die Smartphone-Fotos zum PC bringen, der Zweite will Video-Streaming in jeder Wohnungsecke.

11

Netzwerk-GruNdlaGeN


Techniken der Heimvernetzung

auch noch Druckerserver, Datenserver, NAS. Alle Funktionen lassen sich in der Konfigura-tionsoberflche ber einen Internet-Browser einrichten. Wie Sie an die Router-Adresse und damit an Router-Konfiguration kom-men, lesen Sie auf Seite 31. Aufgrund seiner zentralen Rolle ist es optimal, wenn der Router zugleich einen zentralen Standort be-sitzt, wo Sie etwa einen PC oder ein Smart-TV direkt per Kabel verbinden knnen. Die meisten Router besitzen in ihrer Funktion als Switch vier Anschlsse fr Ethernet-Kabel je mehr Sie davon fr Gerte in unmittel-barer Nhe nutzen knnen, desto besser. Aber nicht der gesamte Datenverkehr muss

durch den Router: Wenn in einem Raum das Kabelnetz verfgbar ist (durch Kabelverle-gung oder via Powerline), knnen Sie dort mit einem Netzwerk-Switch mehrere Endge-rte verbinden: Ein Kabel fhrt zum Router, die weiteren Anschlsse gehen zu den Endge-rten. In diesem Fall regelt der Switch den Datenaustausch dieser Gerte direkt, und der Umweg zum Router entfllt. Kleinere, fr Heimvernetzung meist ausreichende Swit-ches haben fnf oder acht Anschlsse.

Der WLAN-Funknetzverkehr zwischen Ih-ren WLAN-Gerten verluft aktuell kom-plett ber den Router (auch wenn ein Repea-ter zwischengeschaltet wird). Erst der

knftige Standard 802.11s wird den Router voraussichtlich entlasten und damit die Leistung weiter steigern: Wenn zwei Client-Gerte nur gegenseitig Daten austauschen, kann das Funknetz dann spontan eine Di-rektverbindung schalten, die dann ganz ohne Router auskommt.

Vernetzungtechnik und bertragungsratenJe nach den Gegebenheiten in Wohnung oder Haus bieten sich verschiedene Vernetzungs-techniken an mit unterschiedlicher Leistung und Zuverlssigkeit. In den allermeisten Fl-len fhrt nur eine Kombination verschie-dener Techniken zu einem befriedigenden Gesamtergebnis.Ethernet-Verkabelung: Das Kabelnetz ist die zuverlssigste Vernetzungstechnik. Sie ist absolut sicher gegen direkte Einbruchsver-suche und gewhrleistet einen von ueren Einflssen unabhngigen, strungsfreien Da-tendurchsatz. Anders als beim Funknetz sind daher bertragungsraten nahe dem theore-tischen Wert auch im Alltag zu erreichen: Ein Fast Ethernet mit 100 MBit/s schafft zwar nicht die theoretischen 12 MB/s, aber doch dauerhaft 10 MB/s. Das reicht aktuell noch fr alle Anforderungen der Videowiedergabe und Spieledarstellung. Allerdings kann ein Blu-ray-Film fast schon allein die Bandbreite eines 100-MBit-Netzwerks fordern. Groe Datentransfers und Backups geraten bei 100 MBit/s ebenfalls zur Geduldsprobe. Wer neu

die netzzentrale: router wie die fritzbox sind Multifunktionsge-rte. Sie arbeiten als wLAn-Sender, Internet-firewall, ethernet-Switch, telefonanlage und mehr.

die heimnetze wachsen: router, PC, notebook, Smart-tV und Smartphone gehren schon fast in jeden haushalt und ergeben eine handvoll netzgerte; mit nAS, tablet und netzdrucker wird die Anzahl schnell zweistellig.

das funknetz ist fr nur-wLAn-Gerte wie tablets und Smartphones unverzichtbar: die wLAn-konfiguration im router zeigt hier ein aktiviertes funknetz mit den bertragungsstandards 11n und 11g im Mischbetrieb.

12

Netzwerk-GruNdlaGeN


Techniken der Heimvernetzung Techniken der Heimvernetzung

verkabeln will, sollte daher ein Gigabit-LAN whlen. ltere Netzgerte mit langsameren Adaptern sind darin kein Hindernis, knnen aber natrlich nur mit ihrer langsameren bertragungsrate mitspielen. Netzwerkkabel sind in verschiedenen Kate-

gorien erhltlich. Sie sind oft durch einen Aufdruck von CAT und der nachfolgenden Kennziffer qualifiziert. Fr 100 MBit wird ein CAT-5-Kabel bentigt; dieses funktioniert auch im Gigabit-Netz, besser sind dort Kabel mit der Kennzeichnung CAT 5e. Bei der Ver-kabelung sparen lohnt nicht (zehn Meter CAT-5e-Kabel liegen unter fnf Euro), da Sie die meist aufwendige Arbeit der Verkabelung sicher nicht alle paar Jahre machen mchten. Dieser Aufwand ist der entscheidende

Nachteil des Kabelnetzes; ein zweiter Nach-teil ist die Immobilitt der verkabelten Ge-

rte. PCs, NAS-Speicher (Network Attached Storage) oder Smart-TVs mit festem Standort sollten aber nach Mglichkeit immer verka-belt angeschlossen werden.WLAN (Ethernet-Funknetz): Wireless LAN ist unverzichtbar, wenn mobile Gerte zum Haushalt gehren. Notebooks, Netbooks, Ta-blets und Smartphones bringen den ntigen WLAN-Chip standardmig mit. WLAN ist auerdem die bequemste Vernetzungstechnik keine Kabel, geringer Aufwand, und alle Netzwerkgerte bleiben schn mobil. PCs knnen mit einem WLAN-Adapter an der USB-Schnittstelle leicht nachgerstet werden. Vorausgesetzt, der Router gehorcht dem ak-tuellen bertragungsstandard (IEEE-802.11n, nicht IEEE-802.11g oder veraltetes IEEE-802.11b), sind die Daten hier theore-tisch schneller unterwegs als im 100-MBit-

LAN, nmlich mit 150 bis 300 MBit/s (und sogar 600 MBit/s). Das wren dann mehr als 15 bis 30 MB pro Sekunde, locker ausreichend fr alle Audio-Video-Gaming-An-forderungen. Tatschlich sind aber ideale Bedingungen notwendig, um wenigstens ein Drittel dieser theore-tischen Bruttoleistung zu erreichen, etwa 5 bis 10 MB/s. Neben der Dmpfung durch Wnde oder De-cken sind weitere WLAN-Bremsen grere Entfernungen vom Router, Netze der Nachbarn, abwrtskom-patibler Mischbetrieb im Router. Weitere Ursachen fr unbefriedi-genden WLAN-Durchsatz und Tipps, diesen zu optimieren, finden Sie auf Seite 24. und 64.

brigens: Dass WLAN-Funknetze krank machen, ist uerst unwahrscheinlich, aber letztendlich auch nicht empirisch widerlegt, weil es fr die Folgen der dauernden Gewe-beerwrmung durch WLAN- oder Handy-Elektrosmog noch keine verlsslichen Lang-zeitstudien gibt. In einer urbanen Umgebung hilft aber ein Verzicht auf WLAN sowieso nichts die Nachbarn funken mit derselben Signalstrke.Powerline oder Homeplug (oder DLAN): Wo Verkabelung zu umstndlich, das WLAN-Signal andererseits zu schwach wre, ist die Netzwerkvariante via Steckdose eine echte Alternative. Powerline oder DLAN (Markt-fhrer Devolo) ist eine Kabelvernetzung, die fr die Hauptdistanz die Stromleitung nutzt, die kurzen Restwege bernehmen normale Ethernet-Kabel (siehe Seite 22). Powerline-Verbindungen sind relativ

schnell, sehr sicher, aber auch etwas teurer als die anderen Netzwerktechniken. Der theore-tische Durchsatz von 200 oder gar 500 MBit/s wird in der Praxis allerdings nicht an-nhernd erreicht. Im Idealfall und bei krze-ren Distanzen erreichen die Adapter 40 Pro-zent der theoretischen Bruttoleistung (also 80 oder 200 MBit/s), in ungnstigen Fllen aber nur magere 10 bis 20 Prozent. Neben der rumlichen Distanz der Adapter und der Qualitt der Stromleitung als Hauptfaktoren knnen auch andere Stromverbraucher im Haushalt den Durchsatz beeintrchtigen. Beachten Sie, dass Homeplug-Adapter ver-

schiedener Hersteller meist nicht kompatibel sind. Immerhin ist aber das aktuelle Power-line 500 abwrtskompatibel zu den lteren 200-MBit-Adaptern des selben Herstellers. Trotz der genannten Nachteile kann sich

Powerline als eine ideale Ergnzungslsung erweisen. Insbesondere Adapter mit inte-griertem Switch fr zwei oder drei Anschlsse schaffen auch an entlegenen Orten in Haus und Wohnung komfortable Bedingungen: Der Internetzugang ist auch in ungnstigeren Fllen ungebremst, und beim lokalen Daten-austausch der am Adapter-Switch angeschlos-senen Gerte ist locker Fast-Ethernet-Tempo und mehr drin (120 MBit/s und mehr).Die maximale Reichweite innerhalb des

Stromnetzes wird von den Herstellern mit 200 bis 300 Metern angegeben, was nur den Schlossbesitzern unserer Leser Sorge bereiten drfte. Die Reichweite hngt aber auch von der Verzweigung des Kabelbaumes und der Dmpfung ab. Stromzhler stellen starke,

ortsungebundener wLAn-drucker: Immer mehr Peripheriegerte, die frher direkt am rechner angeschlossen werden muss-ten, erhalten netzwerk-Chips und einen winzigen webserver zur Verwaltung im Browser.

Powerline-Adapter: fr Ihre netzwerkstrategie knnen der eingebaute Switch (hier zwei Ports) und die weiter nutzbare Steckdose wichtig wer-den. Beides erhht den Preis.


13

Netzwerk-GruNdlaGeN



aber nicht vollstndige Hindernisse da. Es empfiehlt sich, die Adapter immer direkt in eine Wandsteckdose einzustecken und nicht Mehrfachstecker zu verwenden. Bei Mangel an Steckdosen gibt es Adapter mit inte-grierter Steckdose. Die Steckdose kann somit weiter auch fr andere Stromverbraucher ge-nutzt werden.

was der Netzausbau kostet

Geht man von der Basissituation aus, dass (WLAN-)Router und Internetzugang bereits bestehen, sind die weiteren Kosten fr einen Netzausbau gering bis moderat. WLAN-Funknetz: Am gnstigsten erscheint zunchst immer das Funknetz: Notebooks, Tablets, Smartphone und (viele) Smart-TVs haben einen Funknetz-Chip standardmig integriert. Die Gerte am Funknetz des Rou-ters anmelden (siehe Seite 24) und schon ist das Netzwerk zum Nulltarif fertig. Sobald Sie aber noch PCs in das WLAN bringen wollen, brauchen Sie fr jeden PC einen WLAN-Adapter in Form eines USB-WLAN-Sticks und fr schnelle Markenprodukte sind pro Stck 30 bis 40 Euro einzurechnen. Wenn das Funknetz an wichtiger Stelle zu

schwach ist, greift man gerne zum WLAN-Repeater. Solche Signalverstrker, wenn sie das Funknetz wirklich effektiv verbessern sollen, kosten dann aber auch circa 50 Euro pro Stck. Je nach Szenario ist die WLAN-Vernetzung dann zwar immer noch gnstig, aber eben nicht mehr kostenlos.Ethernet-Verkabelung: Um fr einen Raum eine direkte Kabelverbindung zum entfernten Router herzustellen, bentigen Sie theoretisch nur ein CAT-5e-Ethernet-Kabel fr etwa 10 bis 20 Euro je nach Lnge. Sol-len vom schnellen Kabel vor Ort mehrere Gerte profitieren, kommt noch ein kleiner Switch hinzu fr circa 35 Euro. Diese gn-

stige Rechnung fr ein schnelles und stabiles Netz setzt aber voraus, dass Sie das Kabel selbst verlegen und gegebenenfalls mit der Bohrmaschine hantieren. Powerline-Adapter: Ein Minimalset oder Starter Kit eines Markenherstellers wie Devolo mit zwei Adaptern kostet ab circa 70 Euro aufwrts. Zwei (kurze) Ethernet-Kabel liegen in der Regel bei. Das ist der Preisbereich eines guten WLAN-Repeaters, der allerdings im Vergleich zur bertra-gungsleistung der Powerline-Adapter deut-lich unterliegt. Im Einzelfall, um einen bestimmten Raum

ordentlich ins Netz zu bringen, haben Power-line-Adapter gegenber WLAN das bessere Preis-Leistungs-Verhltnis. Hingegen wre es sicher unvernnftig, die komplette Wohnung in dieser Weise zu vernetzen.

Hermann Apfelbck

Datendurchsatz im NetzwerkZu schnell kann der lokale Daten-durchsatz nicht sein: Wenn Sie ein 500-GB-Archiv im Netz zu synchroni-sieren pflegen, ist ein Gigabyte-LAN ein Segen. Nichtsdestotrotz ist derglei-chen auch mit Fast Ethernet tolerierbar, mit den typischen realen bertragungsraten im WLAN aber in der Regel nicht mehr. Die folgende Tabelle zeigt in der rechten Spalte real erreichbares Tempo fr die gngigsten Netztechniken. Beachten Sie, dass bei Powerline und

WLAN je nach Entfernung von Sender und Empfnger, Streinflssen und Dmpfungs-faktoren auch noch mit deutlich niedrigeren Werten zu rechnen ist. Beachten Sie ferner, dass die langsameren LAN-Geschwindig-keiten bereits unterhalb der aktuellen Inter-net-Highspeed-Angebote liegen (32, 50 und 100 MBit/s), dass also solche LAN-Ge-

schwindigkeiten theoretisch Ihr Internet-tempo ausbremsen. Einige weitere Werte zur Orientierung: Um Blu-ray-Filme ber das Netz abzuspie-len, sind etwa 30 MBit/s, fr hochaufl-sende Matroska-Videos 15 MBit/s erforder-lich. Alle weiteren Videoformate bentigen beim Streamen unter 6 MBit/s und sind da-mit ebenso wenig eine Herausforderung fr das Netz wie verlustlose Musikformate.

Technik Durchsatz (theoretisch)

Durchsatz (real)

Gigabit Ethernet 1000 MBit/s 950 MBit/s

Fast Ethernet 100 MBit/s 95 MBit/s

Powerline 500 500 MBit/s 120 MBit/s

Powerline 200 200 MBit/s 60 MBit/s

WLAN 802.11n 300 MBit/s 50 MBit/s

WLAN 802.11g 54 MBit/s 15 MBit/s

wLAn-Verstrker: der abgebildete repeater leistet gute Arbeit, muss sich aber der konkurrenz der nur wenig teureren Powerline-Adapter stellen.

Switch fr das kabelnetz: diese Verteiler multiplizieren nicht nur die Anschlsse, sondern entlasten den netzverkehr zum router.

wLAn-Stick am USB-Anschluss: PCs ohne internen funk-Chip bekommen Sie fr 20 bis 40 euro mhelos mit einem wLAn-Stick ins funknetz.

14

Netzwerk-GruNdlaGeN


Netzwerk-Hardware Netzwerk-Hardware

routerDas Gert bindet das eigene lokale Netzwerk ber den Internet-Provider an dessen Netz-werk an und regelt den Datenverkehr zwi-schen beiden Netzen LAN und WAN ge-nannt. Router mssen dazu mehr leisten als passive Netzwerk-Hardware. Denn Netz-werkpakete werden anhand ihrer IP-Adresse im Header passend zugestellt und geroutet. Deshalb sind Router nicht wie Switches pro-tokollunabhngig, sondern knnen nur zwi-schen Netzen vermitteln, dessen Protokolle sie verstehen. Im Heimnetzwerk bernimmt der Router zudem noch die Aufgaben des WLAN-Access-Points und integriert meist noch ein DSL-Modem. Ein Router wird meist von DSL-Anbietern ber den Zeitraum der Vertragslaufzeit zur Verfgung gestellt.

Mit den richtigen Komponenten sind Heimnetzwerke und kleinere Bronetzwerke schnell aufgebaut. Dieser berblick zeigt die wich-tigsten Gerte fr den Aufbau eines LAN oder WLAN und gibt Tipps zum praktischen Einsatz.

Splitter und NtBaDas erste Gert, das zu Ihrem Heimnetzwerk gehrt, ist der Splitter an der Telefondose. Bei DSL wird ein freier Frequenzbereich der ana-logen Telefonleitung genutzt, und der Splitter ist eine Weiche, die beide Signale trennt. Tele-fonkabel und DSL-Modem werden dann mit dem DSL-Splitter verbunden.Ein NTBA (Netzterminator Basisan-

schluss im Telekom-Vokabular) gehrt zur ISDN-Technik und ist ein aktiver Netzab-schluss. Er verbindet die eigenen ISDN-Ge-rte ber den S0-Bus mit der ffentlichen Vermittlungsstelle. Der NTBA wird an die Telefondose angeschlossen. Bei Dienstlei-stern, die DSL zusammen mit ISDN anbie-ten, kommt er an den Telefonausgang des DSL-Splitters.Bei den Kabelanbietern Kabel Deutsch-

land und Unitymedia besteht Ihr Anschluss aus einer Kabelanschlussdose oder Multime-dia-Dose, an der per Koaxialkabel entweder direkt der Router hngt oder zunchst ein Kabelmodem, nach welchem der Router dann folgt.

Netzwerk-Hardware

Wann Sie einen Splitter oder einen NTBA bentigen: Die genannten Kompo-nenten sind unentbehrlich und werden in je-dem Fall vom Internet-Anbieter zur Verf-gung gestellt. In der Regel bleibt alles im Besitz des Anbieters und geht nach Ver-tragsende theoretisch wieder an diesen zu-rck. Real haben die Anbieter an den dann meist veralteten Gerten kein Interesse. Man tut trotzdem gut daran, die Gerte

sorgsam zu behandeln und Defekte rechtzei-tig zu reklamieren. Tipp: Viele Splitter arbeiten sowohl mit ana-loger Leitung als auch mit ISDN. Falls der Splitter zur Selbstmontage geliefert wird, achten Sie darauf, den Splitter per Schalter am Gehuse auf analog oder ISDN einzustel-len. Splitter der letzten Generation erledigen dies bereits automatisch. Die NTBA verfgt ber ein Netzteil, um den huslichen S0-Bus mit Strom zu versorgen. Wenn nur ISDN-Endgerte mit eigener Stromversorgung da-ran hngen, etwa Telefonanlagen, dann ist der eigene Stromanschluss der NTBA nicht zwingend ntig.

Geffneter dSL-Splitter: das Gert arbeitet als frequenzwei-che mit einem hochpassfilter fr das dSL-Modem und einem tiefpassfilter fr das analoge telefon oder der ISdn-ntBA. Quelle: Marc werner (CC-BY-SA-3.0)

ntBA fr ISdn-endgerte: der netzwerkterminator konver-tiert den Anschluss der Vermittlungsstelle fr den S0-Bus zu hause. In Verbindung mit dSL wird der ntBA an den Splitter angeschlossen.

kein grauer kasten: teurere router-Modelle zeigen sich gerne in ausgefallenem design und bieten zusatzfunktionen wie et-wa nAS und dLnA-Server mit USB-Port fr datentrger.

Von David Wolski

Netzwerk-Hardware

15

Netzwerk-GruNdlaGeN


Netzwerk-Hardware

Wann Sie einen WLAN-Router brau-chen: Der Router ist unentbehrlich und ein Neukauf unter Umstnden ratsam, wenn das vom Internetanbieter mitgelieferte Gert nach einigen Jahren nicht mehr Ihre Anfor-derungen erfllt oder keine neueren WLAN-Standards wie 802.11n bietet. Wenn Ihr In-ternetanschluss ber einen Kabelanbieter mittels Kabelmodem erfolgt, dann sparen Sie sich den Aufpreis fr einen Router mit inte-griertem DSL-Modem. Verfgt das Kabel-modem bereits ber Router-Eigenschaften, dann gengt auch ein einfacher Access Point. Beachten Sie, dass Sie inoffizielle Firmware bei den Leihgerten des Providers nicht auf-spielen drfen, auch wenn damit die Funkti-onsweise nicht beeintrchtigt wird. Bei Rou-tern fr den Hausgebrauch gibt es je Funkstandard und integrierten Server-Funk-tionen eine enorme Preisspanne zwischen 20 und 200 Euro.Tipp: Prfen Sie vor der Anschaffung eines eigenen Routers, der DSL-Modem und WLAN kombiniert, ob der Internet-Provider alle Zugangsdaten offenlegt. So setzt bei-spielsweise O2 oder Vodafone auf eigene Router-Modelle, die Ihnen die DSL-Anmel-dedaten vorenthalten. Die Konsequenz ist, dass man dann kein eigenes Komplettgert einsetzen kann und mit einem gnstigen Access Point besser bedient ist.

wlaN-access-PointDer Access Point ist lediglich eine Schnittstel-le zwischen Kabel- und Drahtlosnetzwerk. Das Gert bringt ohne Routing WLAN- Clients in ein vorhandenes Netzwerk. Die

WLAN-Teilnehmer erhalten Ihre IP-Adres-sen vom zentralen DHCP-Server und nicht vom Access Point. So liegen die WLAN- Clients im gleichen Klasse-C-Subnetz wie die kabelgebundenen Netzwerkteilnehmer, was die Administration vereinfacht. Wann Sie einen Access Point brauchen: Die Gerte sind dann von Vorteil, wenn be-reits vollstndiges LAN mit Router zur Inter-netverbindung vorliegt. Access Points kosten je nach 802.11-Standard zwischen 20 und 50 Euro, etwa bei Amazon (http://amzn.to/14gNjm2).Tipp: Bei greren Broflchen knnen Sie mit mehreren Access Points fr eine gleich-mige Versorgung des Funknetzes sorgen, und mehrere Gerte des gleichen Herstellers

untersttzen dabei sogar Roaming, also mo-biles Arbeiten, ohne manuell auf einen ande-ren Access Point wechseln zu mssen. Einige WLAN-Router lassen sich mit etwas Konfi-gurationsaufwand zu Access Point umfunkti-onieren. Schalten Sie dazu den internen DHCP-Server ab und geben dem WLAN-Router eine feste IP, die im Subnetz des Rou-ters liegt, aber von dessen DHCP-Server aus-genommen ist. Das kabelgebundene Netz schlieen Sie ber einen normalen Port an, nicht ber den WAN-Port, da NAT (Net-work Address Translation) fr diesen Zweck unerwnscht ist.

wlaN-adapterNetzwerkgerte brauchen fr die Verbin-dung zum WLAN Netzwerkadapter, die den gleichen Funkstandard wie der Access Point oder WLAN-Routern untersttzen. Bei stati-onren PCs sind interne PCI-Karten gut ge-eignet, die ihre Antenne(n) hinten aus dem

Power over Ethernet Netzwerk mit StromversorgungSwitches und Access Points sind zur Erweiterung eines Netzwerks unerlsslich, sorgen aber fr erheblichen Auf-wand bei der Verkabelung. Denn mit einem Netzwerkkabel al-lein ist es nicht getan, auch eine Stromversorgung muss in der unmit-telbaren Nhe sein. Power over Ethernet (PoE) lst dieses Problem, indem die Stromversorgung mit ins Netzwerkkabel gelegt wird, um Gerte, die diesen Standard untersttzen, ber ein einziges her-kmmliches Netzwerkkabel zu versorgen. Dies gelingt bis zu einer Leistungsaufnahme von 15 Watt, denn Gerte, die den Standard von Power over Ethernet nicht untersttzen, drfen unter keinen Um-stnden durch ein stromfhrendes Netzwerkkabel beschdigt wer-den. PoE umgeht dies mit einem Trick: Die Spannung wird auf 48 Volt gesetzt, der Strom bleibt laut Spezifikation mit 0,35 Milliam-pere gering so bleibt der Standard sicher fr Mensch und Hard-ware.

Tipp: Fr Heimnetzwerke wre eine Anschaffung von Gerten, die durchgehend Power over Ethernet bieten, zu kostspielig. Stattdessen lsst sich die Energieversorgung bei Bedarf auch per Injektoren nachrsten, die vor einen Switch oder Router geklemmt werden und so ein einziges Gert ber das Netzwerk mit Strom versorgen kn-

nen. Injektoren mit nur einem Port gibt es beispielsweise bei Amazon ab 20 Euro (http://amzn.to/12CjLie) zuzglich Versand-kosten.

Strom aus dem netzwerk: Power over ethernet ist dort enorm praktisch, wo eine zustzliche Stromversorgung erheblichen In-stallationsaufwand bedeuten wrde.

USB-Adapter fr wLAn: Mit Anschlusskabel muss der sper-rige Adapter nicht direkt ins notebook gesteckt werden und lsst sich zudem fr den besseren empfang noch manuell ausrichten.

nahtlose Verbindung von kabelnetzwerk und wLAn: Access Points kmmern sich nur um die konnektivitt von wLAn-Clients, die aber ihre IP-Adresse vom zentralen dhCP-Ser-ver erhalten.

16

Netzwerk-GruNdlaGeN


Netzwerk-Hardware Netzwerk-Hardware

PC-Gehuse herausfhren. Fr mobile Rech-ner ist dagegen die Bauform als USB-Adapter die beste Wahl.Wann Sie einen WLAN-Adapter brau-chen: In mobilen Gerten wie Notebooks sind WLAN-Adapter Standard. Jedoch sind zustzlich oder nachtrglich angeschaffte Ad-apter eine gute Mglichkeit, PCs und ltere Notebooks fit fr neuere WLAN-Standards zu machen. Zudem zeigt sich bei vielen Ultra-books mit Gehuse aus Aluminium-Legie-rung Probleme das Problem, dass die internen WLAN-Antennen zu stark abgeschirmt sind. In diesem Fall ist ein USB-WLAN-Adapter eine gnstige Methode, die Empfangsqualitt zu verbessern. PC-Karten sind ab 15 Euro zu haben, USB-Adapter ab 10 Euro.Tipp: Achten Sie bei PCI-WLAN-Karten da-rauf, dass die Antennen gesockelt sind, um bei Bedarf ein lngeres Antennenkabel anzu-schlieen. Stecken Sie bei Notebooks den WLAN-Adapter ber ein USB-Kabel an. Dies verhindert, dass der oft sperrige WLAN-Don-gle bei rauer Behandlung verbiegt oder gar den USB-Port aus der Platine reit.

SwitchDer Switch multipliziert die Anschlsse im kabelgebundenen Netzwerk und stellt eine nahezu beliebige Anzahl zustzlicher Ports bereit. Bei einem Switch werden die Teilneh-mer aber nicht sternfrmig angeschlossen. Ein Switch wertet zu jedem Datenpaket die MAC-Adresse des Zielrechners aus und leitet ein Paket nur an den Anschluss weiter, an dem der Empfnger angeschlossen ist. So schalten Switches vorbergehend eine direkte Verbindung zwischen zwei Stationen im Netzwerk, als wren diese Gerte direkt mit-einander verbunden.Wann Sie einen Switch bentigen: Als Verteiler kommt ein Switch im Netzwerk zum Einsatz, wenn die Anschlsse fr Ether-net-Kabel am vorhandenen Router nicht aus-reichen, um alle kabelgebundenen Gerte ins Netzwerk zu bringen. Gegenber einem pas-siven Hub hat ein Switch den Vorteil, dass die

Gesamtleistung des Netzwerks auch bei gr-eren Dateitransfers konstant bleibt. Wenn der Switch einen separaten Uplink-Port be-sitzt, schlieen Sie dort nur einen anderen Switch an, da es sich um einen Crossover-Anschluss handelt. Einige Router erkennen Crossover-Verbindungen selbstndig und bie-ten dafr keinen eigenen Port mehr. Kleine Switches mit fnf Ports gibt es schon ab 13 Euro bei http://amzn.to/YPQWy9.Tipp: Netzwerk-Hardware wie Switches sind permanent eingeschaltet. Neuere Switches haben deshalb Stromspartechniken nach En-ergy Efficient Ethernet an Bord und senken den Energiebedarf erheblich. Halten Sie des-halb nach der Bezeichnung Energy Efficient Ethernet in der Gertebeschreibung Aus-schau.

repeaterIm WLAN arbeitet ein Repeater als Signal-verstrker zur Vergrerung der Reichweite des Funksignals. So ist es auch Teilnehmern auerhalb der Reichweite der Basisstation immer noch mglich, ins WLAN zu kommen. Dazu wird der Repeater in einiger Entfernung zum Access Point beziehungsweise Router aufgestellt. Wann Sie einen Repeater bentigen: Die zwischen 30 und 70 Euro teuren Gerte sind dann ntzlich, wenn ein WLAN auch in ent-legene, abgeschirmte Winkel von Wohnung und Bro dringen soll und ein Netzwerkka-bel mit Access Point dafr nicht in Frage kommt. Ein Repeater wird dagegen nicht die Bandbreite oder den Datendurchsatz erh-hen im Gegenteil. Als Netzwerkteilnehmer teilt sich der Repeater die verfgbare Band-breite mit den anderen Gerten. Gleichzeitig Empfangen und Senden ist im WLAN nicht mglich, also muss auch der Repeater Netz-werkpakete zunchst empfangen und kann sie erst dann wieder senden, was effektiv die Bandbreite halbiert. Tipp: Signalverstrkung ist im WLAN nicht standardisiert, theoretisch arbeiten nicht alle Router-Modelle mit Repeatern aller Herstel-

ler zusammen. Besitzen Sie zwei AVM-Fritz-boxen, dann lassen sich diese als Basisstation und Repeater nutzen. Bei Ebay sind immer wieder ltere Fritzbox-Modelle fr weniger als 30 Euro zu haben. Um die Repeater-Funk-tion nutzen zu knnen, bentigen Sie eine un-tersttzte Fritzbox (7270, 7390, 7360, 7330, 3390, 3370) und die aktuellste Firmware, die sich ber die Online-Update-Funktion ein-spielen lsst. Zum Konfigurieren ffnen Sie die Fritzbox-Weboberflche und aktivieren die erweiterte Ansicht. Anschlieend fin-den Sie im Men WLAN / Repeater die Option zur Reichweitenvergrerung.

NetzwerkdruckerMit der Datei- und Druckerfreigabe von Win-dows knnen Sie jeden Drucker ins Netzwerk bringen und von anderen Gerten Druckauf-trge schicken. Allerdings muss der PC, an dem der Drucker angeschlossen ist und der ihn im Netz freigibt, dazu eingeschaltet sein. Ein echter Netzwerkdrucker bringt dagegen seinen eigenen Netzwerkadapter mit und wird mit einem freien Port an Router oder Switch per Netzwerkkabel angeschlossen. Drucker mit WLAN-Chip knnen direkt am Drahtlosnetzwerk teilnehmen. Abgesehen von der Ersteinrichtung ge-

schieht die Konfiguration des Netzwerkdru-ckers im Browser durch Eingabe der IP-Adresse des Druckers. Die Ersteinrichtung von WLAN ist allerdings auf den meisten

Switch als netzwerkverteiler: ein fnf-Port-Switch wie dieser schafft vier neue Anschlussmglichkeiten im kabelnetz. direkt angeschlossene Gerte kommuni-zieren mit maximaler Geschwindigkeit.

ein wLAn-repeater verstrkt das funksignal um den Preis niedrigerer Bandbreite: Solche Gerte sind zuverlssige hel-fer, um ein drahtlosnetzwerk in entlegene winkel von woh-nung und Bro zu bringen. Quelle: tecChannel

Netzwerk-Hardware

17

Netzwerk-GruNdlaGeN


Netzwerk-Hardware

Druckern mhsam, da sich der WLAN-Na-me und das Kennwort nur ber ein winziges Display eingeben lassen.Wann Sie einen Netzwerkdrucker ben-tigen: Ein Netzwerkdrucker spart nicht nur das Hochfahren des PCs, an dem der Dru-cker ber USB oder paralleler Schnittstelle angeschlossen ist. Auch die deutlich flexible-re Standortentscheidung insbesondere bei WLAN-Druckern kann ein wichtiges Kriteri-um sein. Der Drucker ist ein eigenstndiger Netzwerkteilnehmer und lauscht blicher-weise auf Port 9100 auf Druckauftrge. Mo-nochrome Laserdrucker mit Netzwerkan-schluss mit vertretbaren Betriebskosten sind schon ab 100 Euro zu haben.Tipp: Achten Sie darauf, dass bei einer ge-planten Anschaffung fr gemischte Netz-werke mit Apple-Computern und Linux

auch betriebssystemneutrale Druckertreiber in Form von PPD-Definitionsdateien vom Hersteller zur Verfgung stehen.

Network attached Storage (NaS)Den Inhalt einer oder mehrerer Festplatten bringt ein NAS (Network Attached Storage) ber gngige Protokolle ins Netz. Kleine NAS-Boxen sind kaum grer als ein Stapel Handbcher, beherbergen aber ein kom-plettes Minibetriebssystem mit leistungsf-higem Prozessor und mehreren Hundert MB Speicher. Dies ist auch ntig, damit das NAS eine akzeptable Leistung bieten kann, ferner mit gebruchlichen Dateisystemen aus der Windows- und Linux-Welt zurecht-kommt und typische Dienste wie FTP, Bit-torrent oder Medien-Streaming bereitstellen kann. Dazu kommen eine vollwertige Be-nutzerverwaltung, ein Energieverwaltung, Dyndns fr Internet-Zugriff und je nach Modell vieles mehr. Die Konfiguration er-folgt vollstndig ber den eingebauten Web-server, also ber die IP-Adresse des NAS-Gerts im Browser am PC.Wann Sie ein NAS bentigen: Doku-mente, auf die Sie von verschiedenen Gerten im Netzwerk regelmig zugreifen, sind im Heimnetzwerk auf einem NAS besser aufge-hoben als auf einem PC, der als Fileserver dient. NAS-Boxen haben einen geringeren Energieverbrauch und untersttzen von Haus aus ohne groen Administrationsauf-wand mehrere Protokolle von Windows-Dateifreigaben ber FTP bis hin zu DLNA fr Streaming-Clients. Ein ausbaufhiges

NAS mit guter Protokolluntersttzung ist nicht gnstig und schlgt mit rund 200 Euro zu Buche, wobei oft eine Festplatte bereits enthalten ist. Eine grere Auswahl an Ger-ten bietet zum Beispiel Amazon unter http://amzn.to/112m5k7.Tipp: Wenn der Zugriff hauptschlich auf kleinere Dateien erfolgt, die auf dem NAS keine hohe I/O-Last erzeugen, ist der USB-Anschluss von teureren Router-Modellen wie der Fritzbox eine NAS-Alternative. Diese Router bringen USB-Datentrger ohne Zu-satzkosten ins Netz. Fr den Aufbau eines beliebig erweiterbaren NAS-Systems auf aus-gedienter Hardware gibt es im Open-Source- Bereich mageschneiderte Betriebssysteme, etwa NAS4Free (ISO-Datei auf Heft-DVD, Download unter www.nas4free.org).

David Wolski

Immer unter Strom Energiebedarf von NetzwerkenEgal ob DSL-Modem, Router, NAS-Boxen oder Switches: Das Netzwerk ist immer eingeschaltet, auch wenn es zeitweise nicht gebraucht wird und keine Daten flie-en. Und je schneller der Netzwerkstandard, desto hher die damit verbundenen Stromko-

sten. Bei Fast-Ethernet (100 MBit/s) kommt ein Port auf rund 0,1 Watt, bei Gigabit-Ethernet (1000 MBit/s) braucht ein Port dagegen schon bis zu 0,5 Watt. Switches fr den professionellen Ein-satz verlangen aufgrund der ntigen Khlung der Elektro-nik deutlich mehr Energie pro Port: Bis zu 2 Watt bei Giga-bit-Ethernet und 10 Watt bei 10-Gigabit-Ethernet-Port. In den letzten Jahren versuchen Hersteller, Netzwerkausstat-tung unter dem Motto Green IT effizienter zu machen. Wer von den Stromsparfunktionen moderner Ethernet-

Ausrstung profitieren will, sollte beim Kauf darauf achten, dass die Gerte bereits nach dem Standard IEEE 802.3az arbeiten, der auch Energy Efficient Ethernet genannt wird und seit Ende 2010 verab-schiedet ist. Bis zu 80 Prozent Energie lassen sich damit sparen.Tipp: Von Haus aus sparsam sind Gerte wie Laptops, Tablets und Smartphones, die sowieso auf niedrigen Stromverbrauch optimiert sind. Bei anderen Gerten, etwa DSL-Routern, lteren Hubs und Switches hilft zu Hause die gute alte Steckerleiste mit Netzschalter

beim Stromsparen.

Jeder Port ein halbes watt: Gigabit-ethernet-Switches sind leistungshung-rig. Gerte wie der dell Powerconnect schalten deshalb mit energy efficient ethernet unbenutzte Ports komplett ab.

typischer Low-Cost-Laserdrucker ohne wLAn, aber mit ethernet-Anschluss: wenn der drucker in der nhe des rou-ters steht, ist ein zustzllicher funknetz-Chip entbehrlich.

Bringt datentrger ohne PC ins netzwerk: ein nAS-System beherbergt nicht nur ein, zwei festplatten oder mehr, son-dern ein embedded-System mit zahlreichen typischen dien-sten fr den zugriff via LAn oder Internet.


Verkehrsregeln im NetzwerkVerkehrsregeln im NetzwerkNetzwerk-GruNdlaGeN

gleichzeitig senden, kommt es bei Ethernet zwangslufig zu Paketkollisionen. Nach ei-ner Kollision kehren die Teilnehmer in ihre Warteschleife zurck und beginnen jeweils nach einer Pause von zuflliger Lnge erneut nacheinander mit der Datenbertragung. Andere Netzwerktypen wie Token Ring oder Framerelay kommen nur mehr in Nischen zum Einsatz. Der Vorteil von Ethernet ist die einfache Verkabelung mit billigeren, einfach zu verlegenden Twisted-Pair-Kabeln mit dem typischen 8P8C-Telefonstecker aus Kunst-stoff. Gigabit-Ethernet, das 1999 als Stan-dard verabschiedet wurde, kann sowohl

Bevor es an den Aufbau eines Netzwerks und die Konfiguration einzel-ner Gerte geht, sind einige theoretische Grundlagen hilfreich: Damit knnen Sie die Fachbegriffe von Einstellungsdialogen richtig einordnen.

der ethernet-StandardWer heute von Computer-Netzwerken spricht, meint damit meist Ethernet. Entwi-ckelt wurde es vor 40 Jahren am Xerox Palo Alto Research Center zunchst als proprie-tre Technologie. Das nderte sich aber schnell, als Ethernet 1980 als IEEE-Standard

Verkehrsregeln im Netzwerk

verabschiedet wurde. Ethernet ist eine Da-tenleitung mit Bus-Charakter, in der immer nur ein Datenpaket unterwegs sein darf. Ein Netzwerkteilnehmer muss darauf warten, bis eine Pause im Datenstrom eintritt, die er dann dazu nutzt, die eigenen Pakete ins Netz-werk zu schicken. Wenn mehrere Teilnehmer

Vom kupferdraht zum Lichtleiter: ethernet nutzte zunchst koaxial-kabel, dann fast ausschlielich die bekannten twisted-Pair-kabel, in-zwischen und knftig Glasfaser-Verbindungen fr Gigabit-ethernet.

19

Netzwerk-GruNdlaGeN



Kupferkabel als auch Lichtleiter nutzen. Ethernet hat verschiedene Entwicklungsstu-fen durchgemacht und ist heute bei 10-Giga-bit-Ethernet angekommen.Im eigenen Netzwerk: Ethernet ist heute im Heimnetzwerk selbstverstndlich, zumal die Verkabelung mittels CAT-5-Kabeln und RJ45-Anschlssen sehr einfach ist und kaum Spezialwerkzeug erfordert. Von zuneh-mender Bedeutung ist zu Hause Power LAN (Powerline), das die bereits verlegten Strom-leitungen zur Datenbertragung nutzt und auf ein verschlsselndes Modulationsverfah-ren setzt, das eher DSL hnlich ist. Die ver-breiteten Gerte nach dem Homeplug-Stan-dard konvertieren das Signal zwischen Ethernet und Power LAN.

das Protokoll tCP/IPDie Basis fr die Kommunikation zwischen Netzwerkgerten wird heute fast ausnahms-los durch TCP/IP gebildet. TCP/IP (Transmis-sion Control Protocol, Internet Protocol) ist das Netzwerkprotokoll der Transportschicht, das sich heute in aller gngigen Netzwerk-Hardware und in aktuellen Betriebssystemen

findet. Es umfasst Datentransport, Adressie-rung, Routing und Fehlerprfung. Die Daten werden dabei in Blcke zerlegt, um eine Prf-summe ergnzt, dann bertragen und beim Empfnger in der richtigen Reihenfolge anei-nander gesetzt. Fehlerhafte Blcke werden automatisch neu bertragen. Die Entwick-lung von TCP/IP begann 1977 im Rahmen von Arpanet und setzte sich zunchst als Standard-Transportprotokoll zwischen Unix-Rechnern durch. Whrend in frhen lokalen Netzwerken (LAN) noch hersteller-spezifische Protokolle wie Netware IPX und Microsoft Netbeui tonangebend waren, ver-half vor allem die Ausdehnung des Internets TCP/IP zur seiner groen Verbreitung. Im eigenen Netzwerk: Whrend im Wide Area Network (WAN), also im Internet, die Adressenknappheit den sukzessiven Umstieg auf die neue Protokollgeneration IPv6 voran-treibt, ist im lokalen Netzwerk weiterhin altes IPv4 tonangebend. Denn hier ist der Adress-Pool fr alle Teilnehmer gro genug. IPv6 kommt allerdings auch schon in Win-dows-Netzwerken zum Einsatz, da Micro-softs Netzwerktechnologie der Heimnetz-gruppe von Windows 7 und 8 darauf basiert. IPv6 sollten Sie also auf einem Win-dows-PC auf dem Netzwerkadapter nicht de-aktivieren, wenn Sie Heimnetzgruppen verwenden. Welche Transportprotokolle ne-ben IPv4 aktiviert sind, sehen Sie in der Sy-stemsteuerung von Windows ber Netz-

werk und Internet fi Netzwerk- und Freigabecenter fi Adaptereinstellungen n-dern, indem Sie dort die Ei-genschaften nach einem Rechtsklick auf einen der Netz-werkadapter auswhlen.

die eindeutige MaC-adresseMAC bedeutet im Kontext von Netzwerken Media Access Control. Dies ist eine fest auf dem Netzwerk-Chip eines netzwerkf-higen Gerts gespeicherte Seriennummer mit 24 Bit Lnge. Diese physikalische Adresse soll verhindern, dass identische Adressen in einem Netzwerk auftreten, und dient zur ein-deutigen Identifikation von Netzwerkteil-nehmern. TCP/IP nutzt MAC-Adressen zur Datenflusskontrolle. MAC-Adressen werden vom IEEE an Hersteller von Netzwerkger-ten vergeben. Die ersten drei Zahlen stehen fr den Herstellercode, die restlichen Zahlen werden zur Identifikation genutzt. Bis heute wurden rund 260 Milliarden eindeutige MAC-Adressen vergeben. Da sich hier bei anhaltendem und exponentiellem Anstieg bei

Mehr InfosEine detaillierte Erklrung der Fach-begriffe rund um TCP/IP bietet speziell im Hinblick auf Router bietet der Herstel-ler Netgear unter www.netgear.de/support/basiswissen/basicrouter.aspx.Das Elektronik-Kompendium (www.

elektronik-kompendium.de) unterhlt ein empfehlenswertes Online-Glossar zu Fachbegriffen aus der Netzwerk- und Kommunikationstechnik.

Power LAn: Powerline- oder homeplug-Adapter konvertie-ren das ethernet-Signal mittels frequenzmodulation fr die bertragung ber die Stromleitung. Quelle: netgear

Standard-transportprotokolle unter win-dows: fr heimnetze ist das alte IPv4-Protokoll vllig ausreichend. Allerdings wird IPv6 fr die funktion der optionalen heimnetzgruppe bentigt.

Aufgedruckte MAC-Adresse: die physikalische MAC-Adresse wird von herstellern fest vorgegeben und ermglicht die ein-deutige Identifikation eines Gerts im netz.

20

Netzwerk-GruNdlaGeN


Verkehrsregeln im Netzwerk Verkehrsregeln im Netzwerk

der Zahl netzwerkfhiger Gerte auch eine Knappheit einstellen wird, arbeitet das IEEE bereits an einem neuen Schema.Im eigenen Netzwerk: Unter Windows fin-den Sie die MAC-Adressen von Netzwerkad-aptern als Physikalische Adresse in der Ausgabe des Befehls ipconfig /all, den Sie in einer Eingabeaufforderung ausfhren. Rele-vant ist die MAC-Adresse auch bei der Konfi-guration eines WLANs (Wireless Local Area Network), da sich in Routern ein Filter defi-nieren lsst, der nur bestimmte MAC-Adres-sen zulsst. Die MAC lsst sich aber ber MAC-Spoofing recht leicht flschen, so dass diese Methode kein Ersatz fr die Sicherung eines WLANs mittels WPA/WPA darstellt.

die IP-adresseDie eindeutige Hausnummer eines Rechners in einem Netzwerk ist die logische IP-Adres-se. Sie ist die Voraussetzung dafr, dass Netz-werkpakete korrekt gesendet und empfangen werden. Im globalen Internet muss jeder Host eine einmalige Adresse haben, die von der Or-ganisation Arin aus einem Pool von 4 294 967 296 mglichen Adressen abzglich der reservierten Adressbereiche zugeteilt wird. Bei IPv6 umfasst der Pool 2 hoch 128 Adressen (rund 340 Sextillionen). Die IP-Adresse besteht bei IPv4 aus einer 32-Bit-Adressierung nach dem Schema XXX.XXX.XXX.XXX, wobei die Punkte Netzwerkklas-sen, Subnetze und Hosts trennen. Fr IPv6

werden die verwendeten 126-Bit-Adressen hexadezimal geschrieben und einzelne Blcke durch Doppelpunkte statt Punkten getrennt.Im eigenen Netzwerk: Die lokalen Teilneh-mer haben stets IP-Adressen aus einem reser-vierten privaten Subnetz, das der Router vom Internet (WAN) abtrennt. Der Router geht hingegen mit einer weltweit eindeutigen WAN-IP-Adresse online, die er bei der Ver-bindungsaufnahme vom Internet-Provider erhlt und die sich hufig ndert. Die WAN-IP sehen Sie von auen, etwa ber die Websei-te www.browsercheck.pcwelt.de/firewall-check. Natrlich zeigt sie auch der Router in seiner Konfigurationsoberflche.

klassen und SubnetzeDer IP-Adressraum ist kein homogenes Adressregister mit gleichberechtigten IP-Nummern. Stattdessen ist der Adressraum in Subnetze unterteilt, die organisatorische Ein-heiten darstellen. Dazu ist eine IPv4 in mehre-re Blcke eingeteilt, die durch Punkte getrennt sind. Der erste Block ist die Klasse des Netz-werks, die zweite gibt den Host-Knoten an, gefolgt von Subnetz und schlielich der Num-mer eines einzelnen Hosts. Diese Einteilung ermglicht ber die Netzmaske die Definition einer unterschiedlichen Anzahl von Hosts in einem Netzwerk.Neben den global verfgbaren Klassen, die

weltweit eindeutige IP-Adressen enthalten, gibt es fr private Netzwerke reservierte Be-

reiche fr Netzwerkteilnehmer, die in einer kleineren, abgeschotteten Organisationsein-heit zusammen gefasst sind. Man spricht hier auch von privaten IP-Adressen, die es zu jeder Klasse gibt. Diese Bereiche drfen Hosts im Internet nicht verwenden, sondern kommen nur im LAN zum Einsatz: 10.0.0.0 bis 10.255.255.255172.16.0.0 bis 172.31.255.255192.168.0.0 bis 192.168.255.255Im eigenen Netzwerk: Welche der pri-vaten Adressbereiche im LAN zum Einsatz kommt, bleibt ganz Ihnen berlassen. Die typische Klasse ist ein privates Klasse-C-Subnetz (192.168.XXX.XXX), und dies entspricht auch der Voreinstellung der mei-sten Router. Weniger hufig ist ein privates Klasse-A-Subnetz (10.0.XXX.XXX). Fr ein VPN (Virtual Private Network) hat es sich eingebrgert, ein B-Subnetz zu verwen-den (172.16.XXX.XXX).

dHCP dynamic Host Configuration ProtocolDa es selbst in kleinen Netzen zu umstndlich ist, die IP-Adressen aller Netzwerkgerte per Hand zu verwalten, hat sich die automatische Adressvergabe mittels DHCP durchgesetzt. Heute bieten auch die billigsten Router ein standardmig aktiviertes DHCP. Der DHCP-Server erkennt einen Netzwerkteil-nehmer an der physikalischen MAC und weist dieser auf Anfrage (in der Regel beim

netzwerkklassen der IP-Adressierung: die jeweilige Subnetz-maske gibt vor, welcher Adressraum in einem netzwerk fr Subnetze oder hosts zur Verfgung steht.

feste Adressen per dhCP vergeben: In den router-einstellungen knnen Sie Gerten im netzwerk ber deren MAC-Adresse eine konstante IP-Adresse zukommen lassen.


21

Netzwerk-GruNdlaGeN



Start des Gerts) eine noch freie IP-Adresse zu. Die vergebenen Adressen verwaltet DHCP in einer Tabelle, dem Cache, der eine Laufzeit von mehreren Tagen hat, damit auch ausgeschaltete Rechner nicht gleich eine neue IP beim nchsten Start erhalten.Im eigenen Netzwerk: Wenn ein be-stimmtes Gert immer unter einer be-stimmten IP erreichbar sein soll, lsst sich DHCP auch mit einer manuellen IP-Adress-vorgabe kombinieren. Die korrekte Methode ist, auf dem Router den DHCP-Server in der Administrationsoberflche so zu konfigurie-ren, dass eine definierte MAC-Adresse immer die gleiche IP-Adresse zugewiesen bekommt. Bei der Fritzbox geht dies beispielsweise un-ter Heimnetz fi Netzwerk, wo Sie dann einen vorhandenen Netzwerkteilnehmer mit Bearbeiten auswhlen und die Option Diesem Netzwerkgert immer die gleiche IPv4-Adresse zuweisen aktiveren.

dNS domain Name ServiceDas Domain Name System oder auch Domain Name Service setzt Domain-Na-men wie www.pcwelt.de hnlich einem glo-balen Telefonbuch in die zugehrigen IP-Adressen um. Kennt ein DNS-Server die IP-Adresse eines Namens nicht, so gibt er die Anfrage im hierarchisch aufgebauten DNS-System an den nchsten bergeordneten Ser-ver weiter. Insgesamt arbeiten im Internet nur dreizehn DNS-Root-Server, auf die letzt-endlich alle Anfragen zurckgehen. Aller-dings sind diese ber Lastverteilung ber Hunderte von IP-Adressen erreichbar.Im eigenen Netzwerk: Der Router tritt auch als zwischenspeichernder DNS-Server fr die Clients im Netzwerk auf und gibt un-bekannte Anfragen wiederum an das DNS des Internet-Providers weiter. Manuell kn-nen Sie einen DNS-Server in den Adapterein-stellungen von Windows ber die Eigen-schaften von IPv4 festlegen. Die Adresse des gegenwrtig verwendeten DNS-Servers gibt etwa der Befehl nslookup pcwelt.de

in einer Eingabeaufforderung aus.

Ports und ProtokolleBei TCP/IP handelt es sich um eine ganze Protokollfamilie. Der Groteil der Kommu-nikation luft ber das TCP- und das UDP-Protokoll. TCP bietet Fehlerkorrektur und Flusskontrolle zwischen Server und Client.

UDP braucht als verbindungsloses Protokoll keine Client-Server-Beziehung und hat auch keine Fehlerkorrektur. Es eignet beispielswei-se fr Voice over IP, bei dem es um eine mg-lichst zeitnahe Datenbertragung geht und ein paar verlorene Pakete nichts ausmachen. Jeder Anwendung, die mit dem Internet in Verbindung steht, weisen die Protokolle TCP und UDP eine Portnummer zu. So wei jedes Datenpaket, zu welcher Anwendung es ge-hrt. Der Port markiert im bertragenen Sinn die Nummer einer Tr in einem Mehr-familienhaus. Darauf setzen wiederum die Protokolle der Applikationsschicht auf, bei-spielsweise HTTP fr die Kommunikation im Web, FTP zur Dateibertragung oder SMB/CIFS fr Windows-Netzwerke. Die An-wendungsprotokolle arbeiten serverseitig mit bekannten Portnummern, die zwar nicht fix sein mssen, aber typischerweise fr einen bestimmten Dienst stehen. So ist beispiels-

weise der Port 80 fr einen Webserver mit unverschlsseltem HTTP blich, 443 fr ver-schlsseltes HTTPS, Port 21 fr FTP und Port 22 fr SSH. Windows-Netzwerke nut-zen fr ihre Zwecke mehrere Ports: 137, 138, 139 und 445.Im eigenen Netzwerk: Ports und Anwen-dungsprotokolle dienen der Identifikation von Server-Diensten. Mit einem Portfilter, blicherweise mit dem bildhaften Begriff Firewall bezeichnet, lsst sich genau festle-gen, welche Server-Dienste im LAN und nach auen erlaubt sind. Im LAN bernimmt die Windows-Firewall diese Aufgabe, nach au-en hin der Router. Werden keine Server-Dienste nach auen fr Internet-Teilnehmer angeboten, muss der Router als Vermitt-lungsstelle zwischen WAN und LAN alle ein-gehenden Ports blockieren und dies ist auch die Werkseinstellung von Routern.

David Wolski

dreizehn Server sollt ihr sein: das Bild zeigt die globale Verteilung der insgesamt nur dreizehn root-dnS-Server, die heute aber zur Lastverteilung ber hunderte von Adressen erreichbar sind.

wie lautet die Adresse des dnS-Servers? Unter windows zeigt der Befehl nslookup zunchst die Adresse des dnS-Servers an, anschlieend die IP-Adresse des abgefragten hosts.

22

Vernetzung: so gehts Kabelnetz und Powerline


Kabelnetz und Powerline

36), um knftig nach der IP nicht mehr fahn-den zu mssen.

2 Die direkte Verkabelung von router und endgertVerbinden Sie PCs, NAS und Notebooks via Ethernet-Kabel direkt mit dem Router. An den Endgerten wie am Router sollte sofort nach beidseitigem Anschluss des Kabels ein LED-Lmpchen leuchten. Wenn Netzwerk-kabel fehlen, halten Sie sich beim Nachkauf an die Bezeichnungen Ethernet, LAN, Patchkabel oder Netzwerkkabel, am besten mit der zustzlichen Kategorisierung CAT-5e und Gigabit. CAT-5e-Kabel sind zukunftssicher fr Gigabit-Netze (1000 MBit/s) ausgerichtet. Da die Preise fr einige Meter Kabel bei drei bis zehn Euro liegen, sollten Sie CAT-5e auch dann whlen, wenn

Bildn

achw

eis:

Sab

ine - Fo

tolia.

com

Direkt mit Kabel verbundene PCs und Notebooks sind zwar ortsgebunden, aber pflegeleicht, sicher und schnell im Netz. Nur die Hardware muss stimmen und funktionieren. Lesen Sie hier alle wesentlichen Schritte zum Kabelnetz und zu Powerline.

W enn es praktikabel ist, sollten Sie nicht mobile Netzkomponenten wie PC, Smart-TV, LAN-Drucker oder NAS mglichst per Kabel mit dem Router verbinden. Das gilt ganz besonders fr Ge-rte, die viel Datentransfer zu leisten haben, etwa Highspeed-Downloads ber das Inter-net und Datenaustausch, Backups im lokalen Netz. PCs mit Datenfreigaben und Server-Funktion sind fr schnelle Kabelverbindung prdestiniert, NAS-Netzwerkspeicher bieten oft gar kein Funknetz. Wo Sie ruckelfreies Streamen von Videos erwarten, sollten die beiden beteiligten Komponenten ebenfalls am Kabel hngen.

1Windows, Linux und nAs im KabelnetzWindows- und Linux-PCs sind nach einer Kabelverbindung immer sofort im Netz und im Internet. Prfen Sie das durch Starten des Internet-Browsers oder unter Windows unter Systemsteuerung fi Netzwerk- und Freiga-becenter nach: Es wird ein Heimnetz-werk (Windows 7) oder Privates Netz-werk (Windows 8) anzeigen. Seltene Gegenanzeigen verschulden praktisch immer Hardware- oder Treiberfehler: Der Treiber des Ethernet-Adapters muss sich unter Systemsteuerung fi Gertemana-

Kabelnetz und Powerline einrichten

ger fi Netzwerkadapter mit funktio-niert einwandfrei melden. Der Adapter muss unter Systemsteuerung fi Netzwerk- und Freigabecenter fi Ad-aptereinstellungen ndern aktiviert sein Die Hardware selbst muss funktionieren, und das Ethernet-Kabel muss ebenfalls in Ordnung sein.NAS-Gerte verwalten Sie nach Anschluss

im Netz unter ihrer IP-Adresse, die Sie ein-fach statt einer Webadresse im Internet-Browser eingeben. Oft liegt der Hardware eine Hilfs-Software bei, um die aktuelle NAS-IP zu ermitteln. Ntig ist das nicht wirklich, weil Sie die IP auch ber die Konfi-gurationsoberflche des Routers herausfin-den. Eine der ersten Aufgaben in der NAS-Konfiguration ist es dann, dem Gert eine konstante IP-Adresse zuzuweisen (fi Seite

Kabelnetz und Powerline

23

Vernetzung: so gehtsKabelnetz und Powerline


Sie aktuell einen 100-MBit-Router verwen-den. Router wie die Fritzbox bieten selbst schon vier LAN-Anschlsse fr Ethernet-Kabel. Wenn das nicht reicht oder wahr-scheinlicher an anderer Stelle der Hausver-kabelung ein Anschluss fehlt, muss ein zustzlicher Switch (siehe Seite 10) die An-schlsse multiplizieren. Die meisten moder-nen Switches, meistverbreitet Netgear, bieten auf allen Anschlssen Auto-MDI-X sie erkennen folglich die angeschlossene Gegen-stelle automatisch. Daher spielt es keine Rol-le, an welchen Port Sie welches Gert an-schlieen.

3 Indirekte Verkabelung mit PowerlinePowerline erweitert Ihr Kabelnetz, wobei diese Powerline-Adapter den Weg von A nach B ber das Stromnetz berbrcken (sie-he dazu Seite fi 10). Als einzige entschei-dende Regel gilt, dass diese Stecker-Adapter direkt in die Steckdose gehren, niemals an Steckerleiste mit weiteren Stromnehmern.

Unter Bercksichtigung dieser Regel ist das Anschlieen moderner Powerline-Adapter dann sehr einfach: 1. Ein Powerline-Stecker kommt neben dem Router in die Steckdose und wird mit einem Ethernet-Kabel mit dem Router verbunden. Natrlich ist auch jede andere Stelle im Hausnetz denkbar, wo Sie einen Ethernet-Anschluss haben. 2. Ein zweiter (dritter etc.) Powerline-Stecker kommt in der Nhe des Endgerts in die Steck-dose und wird mit diesem per Ethernet-Kabel verbunden. Kurze Kabel liegen den typischen Powerline-Starter-Kits in der Regel bei. 3. Die neuesten Powerline-Adapter arbeiten dann sofort. ltere bentigen eine gegensei-tige Netzwerkkennung, indem Sie innerhalb von zwei Minuten eine (meist die einzige) Ta-ste auf allen Adaptern drcken. Nur veraltete Adapter bentigen noch zustzliche Soft-ware, um die Netzwerkkennung zu vergeben.

4. An Powerline-Adapter angeschlossene PCs oder Notebooks melden ein Ethernet-Kabelnetzwerk und verhalten sich technisch genauso wie bei direkter Verkabelung (siehe Punkt 1). Nur den Datendurchsatz der Di-rektverkabelung knnen Sie nicht erwarten (siehe Seite 10).

4 optimale Powerline-sicherheitSoftware wird zu den Powerline-Steckern oft nicht mitgeliefert da gehen die Hersteller offenbar davon aus, dass Sie mit Ihren neuen Powerline-Adaptern ja mal schnell ins Inter-net gehen knnen. Software ist fr neuere Powerline-Adapter zwar technisch auch nicht mehr notwendig, aber aus Sicherheits-grnden wichtig: Verglichen mit WLAN ist die Powerline-Technik zwar wesentlich si-cherer, und neue 200- und 500-MBit-Adap-ter bertragen die Daten automatisch ver-schlsselt durchs Stromnetz dies aber mit einem standardisierten Auslieferungskenn-wort. Ein individuelles Kennwort lsst sich nur ber die passende Software vergeben. Immerhin besteht theoretisch die Mglich-

keit, dass Dritte mit einem gleichar-tigen Adapter an einer Auensteck-dose in das Netz kommen oder Ihre Netzwerkdaten trotz starker Dmp-fung am Stromzhler vorbei ins Stromnetz der Nachbarn gelangen. Fr die verbreiteten Devolo-Ad-

apter nennt sich die zugehrige Soft-ware Dlan Cockpit und ist unter http://goo.gl/2LEim zu finden.

Hermann Apfelbck

windows im kabelnetz: wenn die hardware funktioniert und aktiviert ist (wie hier im Bild), kann windows sofort im netz los-legen. Im zweifel hilft der Blick in den Gertemanager und in die Adaptereinstellungen im netzwerk- und freigabecenter.

ethernet-kabel: die Beschriftung, sofern berhaupt vorhan-den, gibt meistens keine Auskunft ber die kabel-kategorie. (Quelle: Amazon.de)

kabelnetz via Stromnetz verlngern: fr einen Aufpreis brin-gen Powerline-Adapter gleich einen integrierten Switch mit (rechts im Bild mit drei Ports) zum Anschlieen mehrerer endgerte. (Quelle: devolo.de)

Powerline-Verschlsselung: Powerline-daten verlassen nur theoretisch Ihr privates Stromnetz, trotzdem sollten Sie das Auslieferungskennwort durch ein eigenes ersetzen.


WLAN einrichten und verbindenWLAN einrichten und verbindenVernetzung: so gehts

5 GHz wurden zuvor kaum fr Kommunika-tion genutzt. Zumal sich hier schon eine Menge Strsender befinden, beispielsweise Mikrowellenherde und Babyphones. 1988 wollte NCR das Spektrum nutzen, um Regis-trierkassen drahtlos zu verbinden. Daraus

Weg mit den Kabeln, her mit schnellen, drahtlosen und unkomplizierten Funknetzwerken. Fr die erste Installation bentigen Sie nur die pas-senden Gerte und einige Grundlagen, die Sie hier im berblick finden.

K eine andere Netzwerktechnik hat die Art und Weise, Computer und Mobil-gerte zu verwenden, so revolutioniert wie die GHz-Funktechnik. Das Funknetz-werk, kurz WLAN fr Wireless Local Area Network, macht Kabel in vielen Fllen berflssig. Es ist berall ntzlich, wo es da-rum geht, Gerte mit wenig Aufwand zu ver-netzen, speziell wenn diese nicht stationr stets an einem Ort stehen. Die Strke von WLAN ist kabellose Konnektivitt, die Schwchen sind nach wie vor im Vergleich zum Kabel schmale Bandbreiten und eine ge-ringe Reichweite.

Die 802.11-standards fr FunknetzwerkeHinter WLAN steht eine Sammlung von Standards in der IEEE-802.11-Spezifikation,

Drahtlos gut vernetzt

die ihre Entstehung den gelockerten Verord-nungen fr ffentlich nutzbare Frequenzbe-reiche verdankt: 1985 erlaubte die US-Regu-lierungsbehrde FCC die lizenzfreie Nutzung von schmutzigen Frequenzbndern. Diese Frequenzen um 900 MHz, 2,4 GHz und

Geschwindigkeiten aktueller und knftiger StandardsWLAN- Standard

Maximale Datenrate

Datendurchsatz netto (ohne Overhead)

Frequenzband Jahr der Einfhrung

802.11 2 MBit/s 0,9 MBit/s 2,4 Ghz 1997

802.11a 54 MBit/s 24 MBit/s 5 Ghz 1999 (2007 berarbeitet)

802.11b 11 MBit/s 4,3 MBit/s 2,4 Ghz 1999

802.11g 54 MBit/s 19 MBit/s 2,4 Ghz 2003

802.11n 600 MBit/s 240 MBit/s 2,4 Ghz / 5 Ghz 2009

802.11ac 1300 MBit/s 400 MBit/s >6 Ghz 2013

der 802.11-Standard im wandel der zeit: Aktuell arbeitet eine Ieee-Arbeitsgruppe an der Verabschiedung von Gigabit-wLAn. der nachfolger des derzeit neuesten Standards 802.11ac wird circa Anfang 2014 erwartet.

25

Vernetzung: so gehtsWLAN einrichten und verbinden


entstand schlielich der Standard IEEE 802.11. Um die Probleme mit den zahlreichen

Strsendern im freien Frequenzspektrum zu umgehen, baut die Technologie auf Fre-quenzspreizung auf, die ein Signal auf einen greren Frequenzbereich dehnt und damit weniger stranfllig macht.Die technische Gestaltung der Funknetze

liegt beim Berufsverband der Elektrotechnik- und Elektronik-Ingenieure (IEEE) und ist dort Aufgabe der Arbeitsgruppen zu 802.11. Deren Spezifikationen unterliegen einer ste-tigen, wenn auch langsamen Weiterentwick-lung. Aktuell geht es um den Gigabit-Funk-

standard 802.11ac als Nachfolger zu 802.11n. Zustzlich gibt es eine Zertifizie-rungsstelle die WECA (Wireless Ethernet Compatibility Alliance) , die ber die Ein-haltung gemeinsamer Standards wacht und konformen Gerten das bekannte Wifi-Logo verleiht.

bersicht: Aufbau eines FunknetzwerksWLAN untersttzt in den bisherigen Unter-standards 802.11a/b/g/n zwei bertragungs-methoden: Infrastruktur-Netzwerk und Ad-hoc-Verbindungen. Im WLAN greifen Teilnehmer im Infrastruktur-Modus ber ei-

nen zentralen Access Point auf das Netzwerk zu, im Heimnetzwerk ist dies blicherweise der WLAN-Router. Dieser sendet an alle Ge-rte in Reichweite etwa zehnmal in der Se-kunde einen Beacon den Herzschlag des Netzwerks. Dabei handelt es sich um ein pas-sives Grundsignal, das Teilnehmern die Ver-fgbarkeit eines Funknetzwerks mitteilt, so-wie Netzwerknamen (SSID), MAC-Adresse des Access Points, Angaben zur bertra-gungsrate und Verschlsselungsmethode.Ad hoc dient dazu, ohne zentralen Zu-

gangspunkt direkt die Verbindung zu einem anderen Teilnehmer aufzubauen, etwa fr den Austausch einiger Dateien. Die Koordi-nation aller Details wie bertragungsrate und Verschlsselung machen dabei beide Teilnehmer direkt unter sich aus und infor-mieren sich auch nicht ber andere Gerte im Netzwerk. Die beiden Modi schlieen sich aus eine gleichzeitige Nutzung von In-frastruktur und Ad hoc untersttzen die ak-tuellen Standards noch nicht.Wenn die Funkverbindung steht, bekom-

men die verbundenen Gerte auf Netzwerk-ebene ihre IP-Adressen zugeteilt, falls ein DHCP-Server vorhanden ist, oder melden sich mit einer festen IP-Adresse an. Da in Funknetzen durch Strungen viele bertra-gungsprobleme auftreten, geht ein nicht un-erheblicher Teil der gesendeten Daten in die Fehlerkorrektur: Mindestens die Hlfte der Brutto-Datenrate geht fr Redundanz und bertragungswiederholung drauf.

Verkonfigurierte Router Der 30/30/30-Reset

Passwort vergessen? Probleme nach Firmware-Upgrades? Router ohne IP-Adresse? Bei allen Routern ist zum vollstndigen Zurcksetzen der momentanen Konfiguration ein grndlicher Reset ntig. Dazu mssen Sie den im Szene-Jargon 30/30/30-Reset ge-nannten Kaltstart durchfhren. Den Reset-Knopf finden Sie bei den meisten Routern tief im Ge-

huse versenkt auf der Rckseite, und Sie brauchen eine Broklam-mer oder Kugelschreibermine, um dort heranzukommen. Genau hinsehen: Bei einigen neueren Model-len wie dem Linksys E2500 sieht der WPS-Knopf wie ein Reset-Button aus, der sich aber tatschlich gut versteckt auf der Unterseite befindet.Folgende Schritte fhren einen 30/30/30-Reset aus:1. Router einschalten und 30 Sekun-den lang die Reset-Taste auf der Rck-seite drcken. Bei vielen Gerten ist

dazu ein spitzer Gegenstand ntig, da der Schalter tief im Gehuse versenkt ist.2. Bei gedrckter Reset-Taste trennt man das Gert von der Strom-versorgung und hlt die Reset-Taste fr weitere 30 Sekunden.3. Die Reset-Taste weiter gedrckt halten und das Gert wieder in Betrieb nehmen. Nach weiteren 30 Sekunden die Reset-Taste schlielich loslassen.Hinweis zur Routern von Asus: Diese Gerte schalten nach die-

sem vollstndigen Reset erst in einen Reco-very-Modus. Nach Schritt 3 mssen Sie Asus-Router deshalb nochmals von der Stromversorgung trennen und erst nach ei-nigen paar Sekunden wieder anschlieen.

komplett-reset: Verwechseln Sie den meist im Gehuse versenkten reset-knopf nicht mit dem wPS-Schalter. drei mal 30 Sekunden mssen Sie den reset-Schalter drcken, um das nVrAM zu lschen.

Ad-hoc- und Infrastruktur-Modus: Ad hoc dient hnlich wie Bluetooth zu spontanen funkverbindungen. fr ein netzwerk mit mehreren teilnehmern dient der Infrastruktur-Modus mit zentralem router.

26

Vernetzung: so gehts WLAN einrichten und verbinden


WLAN einrichten und verbinden

router und Access Point einrichten: Kabel muss seinDie heutigen Funkstandards machen den Aufbau eines WLANs sehr einfach und setzen kaum noch Fachwissen voraus, zumal Router auch Voreinstellungen fr die unkomplizierte Inbetriebnahme mitbringen. Trotzdem gibt es einige Details zu beachten, um mgliche Feh-lerquellen zu reduzieren. Auch wenn das Netzwerk im Idealfall ganz

ohne Strippen auskommt: Fr die allererste Konfiguration des Routers muss einmal eine Verbindung mit einem Ethernet-Kabel zwi-schen PC und Router oder Access Point an einem beliebigen Port hergestellt sein. Denn nur so bekommen Sie von einem gerade erst ausgepackten Gert garantiert eine IP-Adres-se ber dessen eingebauten DHCP-Server. Ferner empfiehlt es sich, das Drahtlosnetz-werk vorerst komplett abzuschalten, wh-rend Sie DSL- oder Kabel-Zugangsdaten des Internet-Providers angeben. Denn ein Router im Auslieferungszustand ist meist offen wie ein Scheunentor und wre eine unntige Ein-ladung fr zufllig vorbeisurfende, ungebe-tene Gste im noch ungesicherten WLAN. Die Administrationsoberflche des Routers erreichen Sie ber den Browser. Um die Adresse herauszufinden, geben Sie

unter Windows im Ausfhren-Dialog cmd /k ipconfig ein. Unter Standardgate-way ist in der Ausgabe die IP-Adresse des Routers oder Access Points angegeben, und das voreinstellte Passwort finden Sie im Her-steller- oder Provider-Handbuch.

Administration: Das standardpasswort ndernNiemand hat je behauptet, dass Bequemlich-keit, Benutzerfreundlichkeit und Sicherheit in

Netzwerken gut zusammenpassen. Tatsch-lich ist das Gegenteil der Fall: Sicherheit bringt Umstnde, Mhen und Unannehm-lichkeiten. Darauf verzichten sollte trotzdem niemand. Einer der ersten Schritte bei der Router-Einrichtung muss deshalb die nde-rung des Standardpassworts und des vorgege-benen Log-in-Namens sein, auch wenn man sich an Admin mit Kennwort Admin so gut erinnern kann.

WPA oder WPA2: Was ist sicherer?Einer der ersten Verschlsselungsstandards war WEP. Das Verfahren gilt schon lnger als unsicher und kommt deshalb fr das eigene WLAN nicht in Frage. Heute ist WPA bezie-hungsweise WPA2 Pflicht. Der Unterschied von WPA2 zu WPA liegt im vorgeschriebenen Verschlsselungsstandard: AES (Advanced Encryption Standard) von WPA2 gilt als sehr

sicher, das ltere TKIP (Temporal Key Integri-ty Protocol) von WPA ist mit dem verwende-ten RC4-Verschlsselungsverfahren dagegen nicht ganz so robust. Ideal ist also WPA2 mit AES. Wenn dies bei Altgerten nicht zur Ver-fgung steht, ist auch WPA mit der oft ange-botenen AES-Erweiterung eine gute Wahl. WPA mit der alten TKIP-Verschlsselung

zwackt dagegen bis zu 17 Prozent Netzwerk-Performance ab. Zudem muss bei schnellen 802.11n-Netzwerken gem Spezifikation sowieso AES verwendet werden, ansonsten schaltet der Router automatisch einen Gang zu 802.11g herunter. Der gemischte Modus TKIP plus AES ist also nicht empfehlenswert.

ein sicheres WPA-Passwort whlenDie Authentifizierungsmethode im Heimnetz-werk ist PSK, das fr Pre-shared Key steht und eine Anmeldung per Passwort vorsieht. Im Router aktivieren Sie dies je nach Modell mit den Optionen WPA2-Personal, WPA2 (CCMP), WPA2-PSK oder auch WPA-PSK bei lteren Gerten. Radius-Authentifi-zierung ist dagegen nur fr Firmennetzwerke relevant, die einen zentralen administrierten Authentifizierungsserver verwenden.WPA/WPA2 bietet ausreichende Sicherheit,

vorausgesetzt, das Passwort ist auch lang ge-nug. Denn unfehlbar sind auch WPA und WPA2 nicht. Eine Gefahr sind auch hier lang-wierige, aber einfach gestrickte Wrterbuch-Angriffe auf das WLAN-Passwort. Mittler-weile sind Angriffe bekannt, um schlechte und kurze Passwrter durch automatisches Ausprobieren gigantischer Passwortlisten auf

zugang zur router- und Access-Point-Administration absichern: Vergessen Sie nicht, das meistens simple und allgemein bekannte zugangspasswort in der konfigurationsoberflche neu zu setzen.

wPA und wPA2: wichtig ist eine Verschlsselung mittels AeS, das bei vielen Gerten auch ber den lteren Standard wPA bereitsteht, aber ein Merkmal von wPA2 ist. tkIP kann zu Leistungseinbuen fhren.

WLAN einrichten und verbinden

27

Vernetzung: so gehtsWLAN einrichten und verbinden


die harte Tour mit viel Geduld zu knacken. Klar, so etwas kommt nicht fr einen experi-mentierfreudigen, kurzzeitigen Gast in WLAN-Reichweite in Frage aber eventuell fr den blassen Teenager mit den ungesunden Augenringen von schrg gegenber? Seien Sie deshalb nicht zu bequem, auch

wenn Sie das gewhlte Passwort allen ande-ren Teilnehmern in Zukunft eventuell immer drei Mal diktieren mssen. Achten Sie aber darauf, keine exotischen Sonderzeichen und Umlaute zu verwenden, denn dies knnte spter Probleme geben, wenn einmal zur Ein-gabe des Schlssels auf einem Mobilgert nur eine minimalistische Smartphone- oder Tablet-Bildschirmtastatur zur Verfgung steht. Am besten sind Passwrter mit Zahlen, Gro- und Kleinbuchstaben mit 16 Zeichen Lnge. Diese lassen sich auch per Wrter-buchangriff in einem realistischen Zeitrah-men nicht knacken.

netzwerkname: Die ssID setzenDen Namen Ihres Netzwerks legen Sie mit der SSID (Service Set Identifier) fest, um sp-ter auf allen Gerten das eigene Netzwerk schnell zu finden. Es bringt kein Plus an Si-cherheit, die SSID zu verbergen. Denn dies verhindert nur die Anzeige des

Namens im Beacon alle anderen Infos sen-det der Router oder Access Point aber weiter-hin, und Netzwerk-Scanner wie etwa Inssi-der (auf Heft-DVD, Download unter www.

pcwelt.de/306569) lassen sich davon nicht beeindrucken.

netzwerkteilnehmer online bringenAnhand der SSID und des Netzwerkpass-worts knnen Sie nun alle gewnschten Teil-nehmer mit dem WLAN vernetzen. Windows verlangt dazu bei der ersten Kontaktaufnah-me lediglich die Angabe des Passworts (Netz-werkschlssels). Alle anderen Parameter wie Verschlsselungsmethode, Kanal und ber-tragungsrate teilt der Router bereits ber den

Beacon mit. Wenn Sie den Router fertig ein-gestellt haben, sollten Sie die Konfiguration sichern, um fr sptere Experimente oder weitere Optimierung eine Ausgangsbasis ha-ben. Die Konfiguration knnen Sie bei den meisten Routern und Access Points ber ei-nen eigenen Menpunkt in der Administrati-onsoberflche auf dem lokalen PC in Form einer Textdatei sichern, die sich auch wieder hochladen lsst. Bei der Fritzbox finden Sie den Punkt beispielsweise unter System fi Einstellungen sichern.

David Wolski

WPS oder lieber manuelle Konfiguration?

Zur vereinfachten Konfiguration auf den Netzwerkteilneh-mer bieten viele Router WPS (Wifi Protected Setup). Wenn Windows 7 oder 8 bei der Verbindung zu einem Drahtlosnetzwerk nach dem Schlssel fragt, knnen Sie alternativ zur manuellen Ein-gabe auch ber einen WPS-Knopf am Gert oder in der Administra-tionsoberflche das automatische Setup oder die Konfiguration per PIN aktivieren. Windows Vista untersttzt nur die PIN-Methode. Der Router bertrgt dann verschlsselt die Informati-onen wie WLAN-Passwort ber das WPS-Protokoll zum Teilnehmer. Auf vielen Routern ist

WPS aber ungengend im-plementiert und zeigt Sicher-heitslcken. Um davor sicher zu sein, sollten Sie WPS im Router beziehungsweise

Access Point komplett abschalten, zumal viele Hersteller keine An-gaben zur Sicherheitssituation auf ihren Modellen machen und kei-ne Firmware-Updates bereitstellen. Eine Ausnahme ist der Netzwerk ausrster AVM: Auf dessen Fritzbox- und Speedport-Mo-dellen knnen Sie WPS sorglos verwenden, da sich WPS nach der Bettigung des WPS-Knopfs automatisch deaktiviert und in der Zwischenzeit auch keine anderen Clients ber WPS zulsst.

Im zweifel lieber kein wPS: nicht alle router-hersteller haben wPS (wifi Protected Setup) sicher genug imple-mentiert. wenn es dazu keine herstellerinformationen oder firmware-Updates gibt, sollten Sie wPS deaktivieren.

Sichern Sie die einstellungen des routers: Spter lassen sich diese bei missglckten experimenten an der konfiguration aus einer lokalen datei wieder einlesen, die bei der fritzbox sogar passwortverschlsselt ist.

28

Vernetzung: so gehts WLAN optimieren


WLAN optimieren

sich zu viele WLANs auf dem Frequenzband drngeln. Dann sollten Sie das eigene WLAN auf den gleichen Kanal legen wie das nchste fremde WLAN mit dem strksten Signal. Denn in diesem Fall greift die Fehlerkorrek-tur moderner Router deutlich besser als bei leicht berlappenden Kanlen. Alle Netzwerke in Reichweite mit Kanal

und Sendeleistung zeigt unter Windows die englischsprachige Freeware Inssider (auf Heft-DVD, zum Download unter www.pcwelt.de/306569). Im 5-GHz-Band (802.11a/n/ac) berlap-

pen sich die Kanle dagegen nicht, und Rou-ter mssen gem Vorschriften in Deutsch-land mittels Dynamic Frequency Selection (DFS) selbst einen freien Kanal suchen.

Ante

Documents

WLAN und Heimnetz 04_2013.pdf