Video- und Sicherheitstechnik bei VIDEOR kaufen
Da die Vielfalt bei Zubehörteilen und Komponenten für Netzwerke so groß ist, brauchen Sie auch einen Anbieter, der dank eines umfangreichen Sortiments Produkte für die verschiedensten Einsatzbereiche und Anwedungsszenarien bereithält. VIDEOR ist dieser Anbieter. Das Unternehmen überzeugt nicht nur mit seiner großen Auswahl an Produkten, sondern auch durch einen erstklassigen und kompetenten Service. Zu diesem gehört selbstverständlich eine eingehende Beratung durch Fachleute, die telefonisch, per E-Mail oder im Rahmen eines persönlichen Gesprächs erfolgen kann. Und wenn es einmal ganz schnell gehen muss, stehen Ihnen die Mitarbeiter von VIDEOR im Live-Chat mit Rat und Tat zur Seite. Darüber hinaus bietet das Unternehmen eine umfassende Projektberatung an, bei der alle Bereiche und Details Ihrer Überwachungsanlage von A bis Z genau unter die Lupe genommen werden.
Um Ihre Mitarbeiter optimal auf technologische Neuerungen vorzubereiten, können Sie bei VIDEOR Schulungen buchen, die entweder bei Ihnen vor Ort oder am Unternehmenssitz in Rödermark durchgeführt werden. Um den logistischen Aufwand möglichst gering zu halten, können die Schulungen auch als Webinar abgehalten werden. Selbstverständlich geht VIDEOR auch gern auf individuelle Anforderungen ein und passt auf Wunsch einzelne Bauteile nach Ihren Vorgaben an. Bei Bedarf übernimmt die Firma auch die Produktion von Komponenten in Kleinserie, um das gesamte Überwachungssystem auf Ihre Bedürfnisse abzustimmen. Zudem unterstützen Sie die Mitarbeiter von VIDEOR bei der Konfiguration und Inbetriebnahme der Geräte.
Planung für unser Heimnetzwerk im Neubau
LAN und WLAN – was braucht man für das Heimnetzwerk
Eigentlich nutzt man ja heute fast alle Geräte im WLAN. Ich sitze hier auf dem Sofa und schreibe diesen Beitrag mit dem Laptop auf dem Schoß. Das würde eigentlich dafürsprechen, im ganzen Haus nur für vernünftiges WLAN zu sorgen.
Das wäre jedoch zu kurz gedacht und würde den Ansprüchen an ein modernes Netzwerk nur begrenzt genügen. Während das WLAN im Heimnetzwerk für alle Geräte ohne festen Standort gedacht ist, sollten alle ortsgebundenen Geräte im idealen Fall über ein klassisches LAN in das Netzwerk eingebunden werden.
Werbung
Der Fernseher steht oft an einem Platz und kann direkt via LAN angebunden werden. Das gleiche ist auch beim Drucker und anderen Geräten der Fall.
Bei einem Neubau oder einer umfassenden Renovierung hat man die einmalige Chance, das eigene Haus mit einer modernen Infrastruktur zu versehen.
Wie planen wir unser Netzwerk?
Der spannende Teil. Wie planen wir unser Heimnetzwerk. Im Hauswirtschaftsraum läuft alles zusammen. Dort kommt der kleine Netzwerkwerkschrank mit allen wichtigen Bauteilen rein. Die Telekom kommt auch mit der Glasfaser in den Hauswirtschaftsraum. Spannend wird, ob wir alles so wie geplant unterbringen können. Dazu jedoch später mehr.
In jedem Wohn- und Schlafraum soll bei uns LAN liegen. Die Dosen werden jeweils in Doppeldosen ausgeführt. Im Wohnzimmer gibt es einen alternativen Platz für den Fernseher. Daher wird es im Wohnzimmer zwei Doppeldosen geben.
In den Flur im EG und OG kommen jeweils Doppeldosen kurz unter der Decke. Was wir so hoch aufhängen? Unter die Decke kommen die Access Points. Diese sind damit fast in der Mitte des Hauses. Wir kommen also auf die folgenden LAN-Anschlüsse im Haus:
4x Wohnzimmer
2x Flur EG
2x Gästezimmer
2x Flur OG
2x Schlafzimmer
2x Kinderzimmer 1
2x Kinderzimmer 2
1x Garage
Das sind also schon mal 17 LAN-Ports. Zusätzlich wollen wir unsere Klingelanlage mit einem IP-System einsetzen. Das Smart Home mit KNX braucht auch einen Port, damit alles einfach konfiguriert werden kann. Damit kommen wir auf 19 Ports. Das ist schon eine Menge. Damit benötigen wir ein 24-er Switch. Das bietet auch für die Zukunft noch etwas Ausbaupotential.
Netzwerkkomponenten
Zum Anfang der
Seite scrollen
Router und Gateways - Netzwerkkomponenten
1. Allgemeines Große Netzwerke in Firmen oder das Internet bestehen aus vielen kleineren Teilnetzwerken. Diese Teilnetzwerke können unterschiedliche Topologien haben und unterschiedliche Protokolle einsetzen. Um solche Teilnetze miteinander zu verbinden, werden spezielle Vermittlungsrechner eingesetzt. Dieses sind neben Switches vor allem Router und Gateways. Diese sorgen dafür, dass eintreffende Daten eines Protokolls zum vorgesehenen Zielnetz bzw. Subnetz weitergeleitet werden.
Router und Gateways besitzen für jedes an ihn angeschlossene Netz eine eigene Schnittstelle. Beim Eintreffen von Daten müssen sie den richtigen Weg zum Ziel und damit die passende Schnittstelle bestimmen, über welche die Daten weiterzuleiten sind. Dazu bedienen sie sich lokal vorhandenen Routingtabellen, die angeben, über welchen Anschluss (bzw. welche Zwischenstation) welches Netzwerk erreichbar ist.
2. Router
Router arbeiteten auf der OSI-Schicht 3 und verbinden Netzwerke auf der IP-Protokollebene miteinander. Um verschiedene IP-Netzwerke miteinander zu verbinden, sind Router zwingend notwendig. Die Verbindung über Hubs oder Switches ist nicht möglich, denn bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muss er für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen. Das geschieht mit Hilfe spezieller Protokolle wie ARP usw. Ein Router ist jedoch von der Schicht 2 unabhängig und kann deswegen verschiedene Ebene-2-Netze (zum Beispiel Ethernet und Token Ring) miteinander verbinden.
Ein Router unterscheidet sich u.a. von einem Switch darin, dass ein Switch für die Netzwerkteilnehmer völlig unsichtbar ist, während die Adresse eines Routers jedem Host im Netzwerk explizit bekannt sein muss, wenn er dessen Dienste nutzen will.
Bild 2.02 zeigt zwei Router. Router 1 verbindet das Netzwerk A (IP-Adressbereich 20.0.0.0) mit dem Netz B (IP-Adressbereich 30.0.0.0) und dem Netz D (IP-Adressbereich 50.0.0.0). Das Netzwerk C (IP-Adressbereich 40.0.0.0) ist auch über Router 2 erreichbar. Router 2 hat zudem ein "externes" Gateway, also eine Schnittstelle, über die weitere Netze erreichbar sind. Die Schnittstellen in den jeweiligen Netzwerken sind für Router 1 20.0.0.1, 30.0.0.1 und 50.0.0.1. Für Router 2 sind dies die Schnittstellen 50.0.0.2, 40.0.0.1 und die "externe" Schnittstelle, über die weitere Netzwerke erreichbar sind.
Im Gegensatz zu einem Switch, der jedes einzelne Paket, das er empfängt, daraufhin überprüft, auf welchen Schnittstellen dieses weitergeleitet werden muss, reagiert ein Router nur, wenn er direkt angesprochen wird.
In Abbildung 2.02 möchte beispielsweise die Arbeitsstation Client 1 mit der IP-Adresse 20.0.0.7 ein Paket an die Adresse 63.64.2.1 senden. Die Empfangsadresse liegt nicht im gleichen Netzwerk wie die Arbeitsstation. Deshalb sendet sie das Paket an ihr Standardgateway, dies ist die Schnittstelle 20.0.0.1. Router 1 empfängt dieses Paket auf dieser Schnittstelle und stellt fest, dass er das Zielnetz nicht direkt erreichen kann. Über Routerprotokolle oder mittels manueller Konfiguration weiß er jedoch, dass über Router 2 auch Netzwerke erreicht werden können, die ihm selbst unbekannt sind. Daraufhin sendet er das Paket über die Schnittstelle 50.0.0.1 weiter an die Schnittstelle 50.0.0.2 des Routers 2. Router 2 empfängt das Paket und erkennt, dass das Zielnetzwerk weder durch ihn direkt, noch über Router 1 erreichbar ist und sendet es deshalb über die "externe" Schnittstelle in andere Netze weiter.
Die Adressierung zwischen der Arbeitsstation und Router 1, bzw. zwischen den Routern erfolgt mittels MAC-Adressen. Die IP-Adressen des Paketes bleiben auf dem gesamten Übertragungsweg erhalten.
Eine alle 4,3 Mrd. möglichen IP-Adressen umfassende Routing-Tabelle zu erstellen ist unmöglich. In der Praxis kann ein Router über die mit ihm verbundenen Netzwerke nur einige hundert oder tausend Rechner erreichen. Zudem ist in der Routingtabelle auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächsten Zwischenstationen ("next hop") auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.
Da die IP-Adressen blockweise den kontinentalen Verwaltungsorganisationen zugewiesen wurden und von denen wiederum in kleineren Blöcken an die nationalen Verwaltungsorganisationen weitergegeben werden, welche dann die Internet-Provider und Dienstleister mit IP-Adressbereichen ausstatten, ergibt sich eine hierarchische Struktur. Ein Router kann also schon anhand der IP-Adresse des Zielnetzes erkennen, wo in etwa das Paket hingeschickt werden muss.
Um ein schnelles und genaues Routing durchführen zu können, reicht dieses Wissen natürlich nicht aus. Daher führt jeder Router eine Routing-Tabelle. Diese Liste von Verbindungen beschreibt die nähere Umgebung des Routers. Die Informationen für die Tabelle erhält der Router entweder von einem Administrator oder automatisch von den benachbarten Routern. Über verschiedene Protokolle teilen sich Router gegenseitig mit, wie gut sie an verschiedenen Zielknoten angebunden sind.
Wie der Router entscheidet, um ein Datenpaket weiterzuleiten, beschreibt das Flussdiagramm Bild 2.03.
Aufbau eines Routers
Ein einfacher Router besteht aus einer CPU, Speicher und mehreren Netzwerkadaptern, die eine Verbindung zu jenen Netzen herstellen, die mit dem Router verbunden sind. Die Adapter sind über einen schnellen Systembus (Backplane) mit der CPU des Routers verbunden. Die CPU wiederum hält im Hauptspeicher des Rechners die Routingtabelle vor. Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners (siehe Abb. 2.03). Wenn nicht der Router selber adressiert ist, muss das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab. (Quelle: [2])
3. Gateways
Gateways können völlig unterschiedliche (heterogene) Netze miteinander koppeln. Sie stellen einen gemeinsamen (virtuellen) Knoten dar, der zu beiden Netzen gehört und den netzübergreifenden Datenverkehr abwickelt. Gateways werden einerseits für die LAN-WAN-Kopplung andererseits für den Übergang zwischen unterschiedlichen Diensten verwendet (z. B. der Übergang von VoIP in das konventionelle Telefon-Netzwerk, Email nach SMS oder Fax zu Email).
Ein Gateway ist ein aktiver Netzknoten, der von beiden Seiten aus adressiert werden kann. Er kann auch mehr als zwei Netze miteinander koppeln. Gateways behandeln auf beiden Seiten unterschiedliche Protokolle bis hinauf zur Schicht 7. Insbesondere ist das Routing über Netzgrenzen (korrekte Adressierung!) hinweg eine wichtige Aufgabe des Gateways. Man unterscheidet im wesentlichen zwei Typen: Medienkonvertierende Gateways (Translatoren), die bei gleichem Übertragungsverfahren die Verbindung zwischen unterschiedlichen Protokollen der unteren beiden Ebenen (bei unterschiedlichem Transportmedium) herstellen - also dort, wo ein Router nicht mehr ausreichen würde.
(Translatoren), die bei gleichem Übertragungsverfahren die Verbindung zwischen unterschiedlichen Protokollen der unteren beiden Ebenen (bei unterschiedlichem Transportmedium) herstellen - also dort, wo ein Router nicht mehr ausreichen würde. Protokollkonvertierende Gateways, die unterschiedliche Protokolle der Ebenen 3 und 4 abwickeln und ineinander überführen. Ein Gateway unterstützt hauptsächlich zwei wichtige Dienste: Die Übermittlung aufeinanderfolgender Nachrichten zwischen Quelle und Ziel als unabhängige Einheit und das Etablieren einer logischen Verbindung zwischen Quelle und Ziel. Um auf die unterschiedlichen Anforderungen der Flusskontrolle der zu verbindenden Netze eingehen zu können, muss der Gateway gegebenenfalls Daten zwischenspeichern. Ist eines der beteiligten Netze leistungsfähiger als das andere, muss der Gateway dies erkennen und das "schnellere" Netz bremsen. Arbeiten beide Netze mit unterschiedlichen Paketgrößen, müssen Datenpakete "umgepackt" werden. Dies kann ganz einfach dadurch geschehen, dass zu große Pakete in kleinere Pakete aufgespalten und am Ziel gegebenenfalls wieder zusammengesetzt werden. [2]
4. Home-Router 4.1. Aufbau eines Home-Routers Ein moderner WLAN-DSL-Router, wie er heute in nahezu jedem Haushalt zu finden ist, ist eine Gerätekombination aus mehreren Komponenten. In der IT von größeren Firmen sind diese Komponenten meist als einzelne Geräte ausgeführt, die zusammen ein eigenes Rack füllen können.
Zur Mindestausstattung eines DSL-WLAN-Routers gehören heute: Ein Access Point zur Einbindung von Wireless LAN-Geräten
Ein Switch als zentraler Verteiler im internem bzw. privatem Netzwerk
Ein DSL-Modem zum Anschluss an den DSL-Zugang. Es setzt die DSL-Protokolle (ATM/PPPoE) in LAN-Protokolle (PPPoE/Ethernet) und umgekehrt um.
Ein Splitter, der Trennen/Zusammenführen von Telefonie- und Datensignal und ein NTBA als Netzabschlussgerät bei einem ISDN-Basisanschluss.
Ein NAT-Router (Port/Adressumsetzer) zur Verbindung des lokalen Netzwerks mit dem Internet. Hierzu werden die privaten IP-Adressen des LANs in die vom Internet-Provider (ISP) zugewiesene öffentliche IP-Adresse umgesetzt. Diese Funktion wirkt gleichzeitig wie eine Firewall.
Ein DHCP-Server, der automatisch die IP-Adressen im lokalen Netzwerk zuweist
Ein DNS-Server, der Domain-Namen ("www.infotip.de") in IP-Adressen ("213.218.170.150") auflöst.
Ein Web-Server, über dessen Web-Oberfläche der Router gemanaged werden kann und über den auch Dokumente (Web-Seiten, Bilder, ...) im lokalen Netz oder sogar im Internet bereitgestellt werden können. Viele Router können aber noch mehr. So können auch noch ein Media-Server zum Streamen von multimedialen Inhalten (Filme, Bilder, Musik) von einer USB-Festplatte oder eine komplette Telefonanlagen mit integriert sein. Mit einem HSDPA-Stick erhält man Zugang zum UMTS-Mobilfunknetz. Alle diese Funktionen kann man einschalten, ausschalten und konfigurieren.
4.2. NAT-Router Die Bezeichnung des DSL-Router als Router ist im strengsten Sinne nicht ganz korrekt, da kein wirkliches Routing vorgenommen wird. Die Verbindung zwischen dem privaten und dem öffentlichen Netz wird über eine Adress- und Portumsetzung (Network Address Translation = NAT) von einem sog. NAT-Router vorgenommen. Ein NAT-Router hat zwei IP-Adressen. Eine öffentliche, die ihm bei der Anmeldung vom ISP (Internet Service Provider) von diesem zugewiesenen wird und eine private IP-Adresse für das LAN. Senden eines Pakets
Möchte ein Rechner aus einem privaten Netzwerk ein Datenpaket ins öffentliche Netz schicken, sendet er das Paket an den NAT-Router, da dieser als Standardgateway in die Konfiguration des Rechners eingetragen ist.
Die Zieladresse des Datenpakets ist die IP-Adresse im öffentlichen Netz, z.B. ein Web-Server (Abb. 4.02). Die Absenderadresse ist die IP-Adresse des Rechners im privaten Netz. Der NAT-Router ersetzt nun die private Absenderadresse durch seine öffentliche IP-Adresse und den Absenderport des Rechners durch seinen nächsten freien Port. Intern führt der NAT-Router eine Liste, in die die Absenderadresse der Rechner, die Quellports der Rechner und die Ports, mit dem diese ersetzt wurden, eingetragen sind. Empfangen eines Pakets
Kommt jetzt aus dem Internet ein Antwort-Datenpaket (Abb. 4.03), kann er über den Zielport des ankommenden Datenpakets und der internen Liste feststellen, welcher Rechner die Anfrage gesendet hat. Er ersetzt dann die öffentliche Zieladresse im Paket durch die private der Arbeitsstation und den Zielport mit dem ursprünglichen. Dann leitet er das Paket an die richtige Arbeitsstation im LAN weiter. Unangeforderte Pakete
Empfängt der NAT-Router ein Paket aus dem Internet, dem er keine Anfrage aus dem lokalen Netzwerk zuordnen kann, so verwirft er es. Somit wird ein direkter Zugriff aus dem Internet auf Arbeitsstationen im LAN verhindert. Dieses Vorgehen ist die Grundlage der Firewall-Funktion eines NAT-Routers. Port-Weiterleitung
Möchte man in einem privaten Netzwerk beispielsweise einen Web-Server betreiben, um auch über das öffentliche Netz Informationen verteilen, bzw. zugänglich zu machen, kann dieser seinen Dienst im Internet nur dann erfüllen, wenn an ihn auch Pakete weitergeleitet werden, die Anfragen für Webseiten enthalten. Diese Pakete sind aber prinzipiell unangeforderte Pakete und würden normalerweise vom NAT-Router verworfen werden.
Um aber bestimmte Dienste anbieten zu können, erlauben es die meisten NAT-Router eine Port-Weiterleitung einzurichten. Hierzu werden alle Pakete, die über ihre Port-Adresse einem bestimmten Dienst zugeordnet werden können, an eine definierte IP-Adresse im privaten Netz weitergeleitet. In diesem Beispiel werden alle Pakete, die den Zielport 80 für den HTTP-Dienst haben, an den Web-Server mit der privaten IP-Adresse 192.168.2.5 weitergeleitet. Damit kann dieser auf Anfragen aus dem Internet antworten.
Eine solche Port-Weiterleitung stellt jedoch ein generelles Sicherheitsrisiko dar, da nun wieder Angriffe aus dem Internet auf einen Rechner im privaten Netzwerk gefahren werden können. Hat der Rechner irgendwelche Sicherheitslücken, können diese genutzt werden um den Rechner zu übernehmen und so das gesamte private Netzwerk zu kompromittieren. Exposed Host (DMZ) Ein noch höheres Sicherheitsrisiko als bei der Portweiterleitung entsteht bei einer Routereinstellung, die als Exposed Host oder gelegentlich auch als DMZ (Demilitarized Zone = Demilitarisierte Zone) bezeichnet wird. Hierbei werden nicht nur Pakete eines definierten Dienstes an einen vorgegebenen Rechner weitergeleitet, sondern alle, die der NAT-Router nicht einem Teilnehmer im privaten Netzwerk zuordnen kann. Die Einrichtung einer solchen DMZ ist absolut nicht mit einer DMZ in der professionellen IT vergleichbar.
Ein Exposed Host sollte unbedingt mit allen aktuellen Sicherheitsupdates des Betriebssystems und der laufenden Applikationen, einer Personal Firewall und den üblichen Schutzprogrammen ausgestattet werden.
4.3. Grundlegende Konfiguration eines DSL-Home-Routers Die wichtigsten Einstellungen bei der Konfiguration eines DSL-Home-Routers sollen an einer Fritz!Box WLAN 7390 aufgezeigt werden. Die FRITZ!Box WLAN 7390 lässt sich über eine mit zum Lieferumfang gehörende Software oder über ein integriertes Web-Interface konfigurieren. Dieses bietet eine grafische Benutzeroberfläche, die über einen Internetbrowser verwendet werden kann. In der Benutzeroberfläche werden alle Einstellungen für den Betrieb der FRITZ!Box vorgenommen.
Die Benutzeroberfläche kann von jedem mit der FRITZ!Box verbundenen Computer aus geöffnet werden. Die vorgenommenen Einstellungen, werden in der FRITZ!Box gespeichert.
Zum Öffnen der Bedienoberfläche wird die fabrikmäßig vorgegebene IP-Adresse (= Standardgateway) 172.168.178.1 oder die URL "http://fritz.box" in die Adresszeile eines Internetbrowser eingegeben. Nach der Vergabe eines neuen Passwortes erscheint das Startmenü und es kann mit der Konfiguration begonnen werden. Diese kann für unerfahrene Anwender bequem über mehrere Assistenten (Wizards) oder für erfahrene Anwender manuell vorgenommen werden. Soll der Router manuell konfiguriert werden, empfiehlt es sich die Einstellungen in der "Expertenansicht" vorzunehmen, da in diesem Modus erweiterte Einstellmöglichkeiten angezeigt werden. Die Expertenansicht lässt sich so aktivieren (Abb. 4.08): Im Menü oben auf "Einstellungen" klicken: Die Seite "Erweiterte Einstellungen" erscheint.
Auf "System" klicken
Im Menü links auf "Ansicht" klicken: Die Seite "Ansicht" wird angezeigt.
Häkchen im Kontrollkästchen "Expertenansicht aktivieren" und dann auf "Übernehmen" klicken.
Die Konfiguration der Fritz!Box wird auf Untermenüs vorgenommen, die nach Klicken auf den Reiter "Startmenü" anwählbar sind. Das Startmenü zeigt auch den momentanen Status der Fritz!Box, sodass man nach einer vorgenommenen Einstellung immer leicht kontrollieren kann, ob die geänderte Einstellung erfolgreich war.
4.3.1. Verbinden des Routers mit dem Internet Inzwischen sind eine Anzahl verschiedener Internet-Zugangstechnologien für Privathaushalte verfügbar. Während in der Anfangszeit privater Internetzugänge das vergleichsweise langsame Analog-Modem die einzige Zugangstechnologie war, wird diese heute nur noch in Gebieten ohne schnelle Internetzugänge verwendet. In diesen Gebieten sind jedoch auch ISDN, vor allem aber Satellit als Hochgeschwindigkeitszugang wichtige Zugangstechnologien.
In Ballungsgebieten werden vorwiegend DSL- und Kabelzugänge verwendet, wobei DSL den weitaus größeren Marktanteil hat. Internetverbindung über DSL Die mittlerweile klassische Weise ins Internet zu kommen ist über DSL. Das Einrichten des Internetzugangs mit einem DSL-Router ist mittels eines Assistenten sicher und einfach und bedarf normalerweise keine zusätzlichen Erklärungen. An dieser Stelle soll deshalb der manuelle Weg gezeigt werden.
Um den Router ins Internet zu bringen, müssen über das Anschluss-Menü einige Einstellungen vorgenommen werden. Zu diesem gelangt man von der Startseite über "Einstellungen" > "Erweiterte Einstellungen" -> "Zugangsdaten".
Folgende Einstellungen und Eingaben sind zu machen: Internetzugang über DSL anklicken. Damit wird das interne DSL-Modem aktiviert.
Als Betriebsart "Eine Internetverbindung für alle Computer verwenden". Dann arbeitet die Fritz!Box als Router.
Im Feld Zugangsdaten "Zugangsdaten werden benötigt" anklicken. Die Zugangsdaten werden vom ISP vorgegeben und müssen in der Rubrik "Verbindungseinstellungen" eingetragen werden. Danach kann dann die Fritz!Box die Verbindung selbstständig automatisch herstellen.
Internetverbindung über Kabel-Modem Das Besondere bei dieser Art von Internetverbindung ist, dass der Anschluss ans Internet über den Breitband-Anschluss eines Kabelnetzbetreibers erfolgt. Die Daten ins Internet ("Up-Stream") werden über das Koaxialkabel des TV-Anschlusses in einem reservierten Frequenzbereich, dem sog. Rückkanal (20-65 MHz), übertragen. Die aus dem Internet kommenden Daten ("Down-Stream") werden ebenfalls in einem reservierten Frequenz-Bereich ab ca. 450 MHz übertragen. Die Übertragungsstandards sind in der DOCSIS (Data over Cable System Interface Specification) festgelegt. Die Anbindung an das Koaxialkabelnetz wird über Multimedia-Kabeldosen mit einem Kabel-Modem vorgenommen.
Die Anbindung des Kabel-Modem an den PC erfolgt über Ethernet. Meist erlauben Kabelmodems nur ein einziges angeschlossenes Gerät mit einer fest zugewiesenen IP-Adresse und/oder festen MAC-Adresse zur Zeit. Daher ist zur Anbindung eines Netzwerks mit mehreren Teilnehmern an ein Kabel-Modem immer das Zwischenschalten eines Router notwendig. Dieser setzt dann die IP-Adressen der Stationen im privaten Netzwerk auf die feste IP-Adresse des Kabel-Modems um.
Ist das Kabel-Modem autokonfigurierend werden keine Zugangsdaten des ISP benötigt. Das Kabel-Modem wird beim Verbinden mit dem Netzprovider anhand eines Brandings oder an der MAC-Adresse erkannt. Sieht der ISP die Eingabe von Verbindungsdaten vor, sind diese vor dem Anschließen des Routers über das Konfigurationsmenü des Kabel-Modems einzugeben. Nach dem Abschluss der Eingabe ist das Kabel-Modem unbedingt für eine kurze Zeit vom Stromnetz zu entfernen, da sonst der interne DHCP-Server nicht zurückgesetzt wird. Dieses hätte zur Folge, dass der Router später keine IP-Adresse vom Modem erhält und sich nicht mit dem Modem verbinden kann.
Um den Router zur Zusammenarbeit mit dem Kabel-Modem zu bringen, müssen über das Anschluss-Menü ebenfalls einige Einstellungen vorgenommen werden: Da die physische Verbindung ins öffentliche Netz vom Kabel-Modem vorgenommen wird, muss zuerst das DSL-Modem im Router ausgeschaltet werden. Die Verbindung zwischen Router und Kabel-Modem wird über ein Patchkabel hergestellt. Bei der Fritz!Box ist hierfür explizit der LAN-Port 1 vorgesehen. Über diesen Port erhält der Router auch seine externe IP-Adresse vom Kabel-Modem. Diese externe IP-Adresse ist auch privat, liegt aber in einem anderen Netz als das LAN.
Der Router arbeitet im NAT-Modus (Network-Address-Translation). Dadurch wird auch die Firewall-Funktion aktiviert. Intern im Router läuft der DHCP-Dienst und dadurch haben alle Geräte, die am Switch angeschlossen sind, ein eigenes LAN mit eigenem Adressbereich. Wenn nicht anders eingestellt, ist die Adresse es Routers 192.168.178.1 und ist dadurch das Gateway im LAN.
Als Nächstes muss die Betriebsart des Routers festgelegt werden. Hierzu wird "Internetverbindung selbst aufbauen" aktiviert. Die Fritz!Box arbeitet nun als Router.
Zugangsdaten werden nicht benötigt, weil die Authentifizierung und Autorisierung gegenüber dem ISP vom Kabel-Modem durchgeführt wird.
Damit der Router seine externe IP-Adresse zugeteilt bekommt, ist entweder ein automatischer Bezug oder die manuelle Zuweisung einzustellen.
Wird VoIP verwendet, sollte auch die maximalen Up- und Downstream-Geschwindigkeiten eingetragen werden, damit immer eine Mindestbandbreite für VoIP reserviert wird.
4.3.2. Netzwerkeinstellungen Um die Funktionen der Netzwerkeinstellungen zu verdeutlichen, soll ein fiktives Netzwerk eingerichtet werden. Dieses Netzwerk soll in drei IP-Adressbereiche gegliedert werden. Standardgateway-Adresse soll 192.168.178.1 bleiben. Der untere Adressbereich von 192.168.178.2 bis 192.168.178.19 soll Stationen mit festen IP-Adressen, wie Server und Workstations, vorbehalten sein. Der mittlere Adressbereich von 192.168.178.20 bis 192.168.178.200 steht dem im Router eingebauten DHCP-Server als Addresspool für "nomadisierende" Geräte, wie Laptops, PDAs usw. zur Verfügung. Im oberen Adressbereich über 192.168.178.200 sollen Stationen mit besonderen Freigaben und Portweiterleitungen angesiedelt werden.
Der aktuelle Netzwerkstatus kann vom Startmenü aus über "Einstellungen" -> "Netzwerk" ->"Geräte und Benutzer" im Netzwerk-Menü (Abb. 4.13) eingesehen werden.
Um die IP-Adresse der Fritz!Box und den DHCP-Addresspool einzustellen klickt man im Netzwerkmenü auf den Reiter "IP-Einstellungen" (Abb. 4.12). Es erscheint das Menü "IP-Einstellungen" (Abb. 4.14).
Um die IP-Adresse der Fritz!Box und damit des Standardgateways zu ändern, geben Sie die gewünschte IP-Adresse ein. Eventuell ist es auch notwendig, die Subnetzmaske zu ändern.
Wenn, wie in unserem Beispiel, zusätzlich zu den Netzwerkgeräten, die ihre IP-Adressen automatisch über den Router beziehen, Stationen betrieben werden, die eine feste IP-Adresse besitzen, weil diese zum Beispiel Serverdienste ausführen, muss der DHCP-Adressbereich geändert werden. Hierzu wird unter "DHCP-Server vergibt IP-Adressen" neben "von" die erste Adresse des gewünschten IP-Adresspools und neben "bis" die letzte gewünschte Adresse des IP-Adresspools eingegeben. Der Adresspool muss mindestens so viele Adressen umfassen, wie Sie Netzwerkgeräte haben, die ihre IP-Konfiguration über DHCP beziehen.
Nach dem Klicken auf "Übernehmen" erscheint ein Dialogfeld und zeigt die geänderten IP-Einstellungen an. Es ist angeraten, die Einstellungen auszudrucken oder anderweitig zu dokumentieren, denn bei Verlust besteht die Möglichkeit, dass der Router nicht mehr erreichbar ist. Danach sollten die Fritz!Box und der konfigurierende Computer neu gestartet werden.
Portfreigaben - Portweiterleitungen Manche Online-Anwendungen, wie Serverdienste, einige Online-Spiele, Remote Terminal-Dienste usw., verwenden dedizierte Ports um zwischen Host und Client zu kommunizieren. Die im Router integrierte Firewall schließt alle normalerweise nicht verwendeten Port. Um eine Station für die Online-Anwendungen erreichbar zu machen, müssen diese Ports für diese Station freigegeben werden und die Portadresse vom Router unverändert an den Zielrechner weitergegeben werden (siehe Portweiterleitung).
Das Freigaben-Menü in der Fritz!Box erreicht man aus dem Startmenü über "Einstellungen" -> "Erweiterte Einstellungen" -> "Freigaben" -> "Portfreigaben". Dieses Menü erlaubt eine Übersicht über bestehende Freigaben und erlaubt Freigaben zu löschen oder neu zu erstellen.
Soll z.B. ein zusätzlicher Rechner als FTP-Server eingerichtet werden, wird diesem zunächst eine (feste) IP-Adresse im LAN zugewiesen. In unserem Beispiel soll es 192.168.178.250 sein. Im Freigaben-Menü klickt man auf den Button "Neue Freigabe" (Abb.4.15). Es erscheint das Portfreigabe-Menü (Abb. 4.16).
Zur Aktivierung einer Portfreigabe wählt man in einer Drop Down-Auswahl den Typ der Freigabe (z.B. HTTP, FTP, eMule, MS-Remotedesktop). Bei einigen vorgegebenen Typen werden die entsprechenden Ports automatisch freigegeben (z.B. Ports 20/21 für FTP). Für spezielle Anwendungen können unter "andere Anwendungen" die freizugebenen Ports und die IP-Adresse des Zielrechners manuell eingegeben werden. Der Typ "Exposed Host" hat keine Einschränkungen bei der Portfreigabe und erhält alle Datenpakete, die der NAT-Router nicht einem Teilnehmer im privaten Netzwerk zuordnen kann.
Soll nun, wie in unserem Beispiel, ein öffentlicher FTP-Server im Netz betrieben werden, wählt man als Freigabe-Typ natürlich "FTP". Hat man dem zukünftigen FTP-Server noch keine IP-Adresse eingerichtet kann die Freigabe manuell der zukünftigen Adresse zuweisen. 4.3.3. Wireless LAN (WLAN) Die Beschreibung der Einrichtung eines WLANs finden Sie im InfoTip-Kompendium-Artikel "WLAN"
REFERENZEN Abbildungen