Besitze ich mehr als 1 PC oder Laptop, ist
es sinnvoll und relativ preiswert, sich ein Heimnetzwerk zu installieren.
Mittel eines kleinen Netzwerkes kann man sich Laufwerke teilen und eine
gute Datensicherung implementieren. Ein Heimnetzwerk wird mittels einer
aktiven Netzwerkkomponente aufgebaut. Hierfür benutzt man einen HUB oder
Switch. In den Netzwerkrechnern (PC oder Laptop) muss sich einen Netzwerkkarte
befinden.
Der Standard hierfür ist Ethernet. Ethernet
ist ein Netzwerkzugriffsverfahren und wird in den meisten Installationen
weltweit eingesetzt.
Kauft man heute im Handel aktive Netzwerkkomponenten,
so sind dieses Ethernetnetzwerkkomponenten. Die Netzwerkrechner besitzen
fast alle Ethernetnetzwerkkarten, so dass der Aufbau eines Netzwerkes sehr
einfach ist. Um die Netzwerkkomponenten und die Netzwerkrechner zu verbinden,
benutzt man Twisted Pair Kabel (Patchkabel oder Netzwerkkabel) der unterschiedlichen
Kategorien. Ab Kategorie 5 lassen sich die Kabel problemfrei verwenden.
Das Kabel hat auf beiden Seiten einen RJ45 Stecker, der in die Komponenten
passt. Die 8 Adern des Kabels sind von Stecker zu Stecker 1 zu 1 durchgeschleift.
Für Ethernet werden im Kabel die Adern 1,2,3 und 6 benutzt.
Anmerkung: Hoffentlich ist das jetzt nicht
zu technisch. Ich möchte aber ein paar Detailinformationen geben.
Habe ich mir nun einen DSL Internetanschluss
bestellt, bietet es sich auf jeden Fall an, ein Heimnetzwerk aufzubauen.
Allerdings benutze ich jetzt einen Router, keine Switch oder HUB, für diesen
Aufbau. In den Fachmärkten oder im Internet werden diese Geräte auch ISR
(Integrated Service Router) genannt. Das ist auch Richtig so, da diese
Geräte eine Vielzahl von Funktionen haben.
Diese Router gibt es mit und ohne integrierten
Modem. Das Modem benötigt man, um sich mit dem DSL Netzwerk verbinden zu
können. Die meisten Provider bieten heute diese Geräte mit ihren Verträgen
schon an. Gängige Geräte sind z.B. Speedport, Fritzbox, Cisco, Linksys (Cisco), Netgear, Belkin u.s.w.
Alle diese Geräte sind Router mit integriertem
Modem, integrierter WLAN Funktion, Firewall, NAT und integriertem Ethernetswitch.
Eine der wichtigsten Funktionen dieser Geräte
ist die Firewall und der NAT Prozess.
Bei der Verbindung des Rechners mit dem Modem
an das Internet über DSL, wählt man mit der auf dem Rechner installierten
Einwahlsoftware direkt in das Internet. Der Rechner bekommt vom Provider
eine öffentliche (public) IP Adresse. Damit ist dieser Rechner im Internet
direkt sichtbar.
Bei der Vorschaltung eines Routers, wählt
der Router in das Internet und bekommt an seiner Internetschnittstelle
(Outside - Interface oder Modemschnittstelle) eine öffentliche IP Adresse.
Eine Einwahlsoftware auf dem Rechner ist nicht notwendig. Auf der LAN Seite
(Inside - Interface oder Ethernetswitch) des Routers, werden den Netzwerkrechnern
private IP Adresse zugewiesen. Die Zuweisung der privaten IP Adressen an
die Netzwerkrechner erfolgt über den Dienst DHCP. Auf dem Router befindet
sich ein DHCP Server. Die Einstellungen sind in der Regel in der Routerkonfiguration
enthalten und man muss sich hier nicht kümmern.
Info: private und public IP Adressbereiche
werden im RFC 1918 beschrieben.
Um sich mit privaten IP Adressen im Internet,
wo nur öffentliche IP Adressen gültig sind, bewegen zu können, fungiert
auf dem Router ein NAT (Network Adress Translation) Prozess. Dieser Prozess
wandelt den Datenstrom in das und vom Internet so um, dass man mit offiziellen
IP Adressen im Internet kommunizieren kann.
Letztendlich bedeutet das, dass man mit dem
Netzwerkrechner hintern dem Router nicht direkt mit dem Internet verbunden
ist. Das Resultat ist eine wesentlich sichere Verbindung in das Internet.
Außerdem spare ich mir die Einwahlsoftware der Provider und Firewallsoftware
auf den unterschiedlichen Rechnern.
Achtung, trotz einer Firewall ist es unbedingt
erforderlich, einen Vierenscanner auf jeden Rechner zu installieren. Diese
Vierenscanner gibt es kostenlos im Internet. Ein guter Vierenscanner kommt
von www.avast.com,
es gibt aber noch verschiedene andere kostenlose Scanner im Internet.
Installation eines Router an das DSL Netzwerk.
Einen Router mit integriertem Modem schließt
man direkt an den Splitter an. Einen Router ohne integrierten Modem schließt
man direkt an das DSL Modem an. Anschließend verbindet man den Router mit
dem Netzwerkrechner. Hierfür benutzt man das Netzwerkkabel (Patchkabel).
Die Router verfügen meist über 4 Ethernetports, so dass man 4 Netzwerkrechner
anschließen kann.
Mit dem Programm "DOS Eingabeaufforderung" und em Befehl "ipconfig", sehe ich die IP Adresse des Rechners und die
des Routers. Die des Routers findet man unter "Standardgateway".
Die meisten Router lassen sich über eine
WEB Browser konfigurieren. Gibt man also in der Adressleiste des WEB Browsers
http://192.168.0.1
ein, erhält man die Konfigurationsseite des Routers. Ab hier hält man sich
an die Beschreibung des Herstellers, um den Router mit seinen Funktionen
zu konfigurieren.
Grundsätzlich müssen die DSL Zugangsdaten
für den Provider eingegeben werden, da der Router ja die Einwahl in das
Internet durchführt. Die Konfiguration der Firewall kann sehr unterschiedlich
ausfallen. In den meisten Fällen wird aber kein besonderes Know-How vom
Endkunden abverlangt. Einfach die Firewall aktivieren und das System ist
im wesentlich geschützt. Wie der Schutz ausfällt, lässt sich schwer bewerten.
Gute Router besitzen nicht nur eine Firewall, die von Außen nach Innen
schützt, sondern auch in entgegen gesetzter Richtung.
Nur keine Angst, das ist eigentlich alles
sehr einfach.
Viele Programme auf einem Rechner fragen
in regelmäßigen Abständen nach Updates im Internet nach. Das kann schon
der WEB - Browser sein. Eine gute Firewall bemerkt diese Anfragen und verlangt
vom Benutzer die Freischaltung der Verbindung. Vierenscanner, die sich
täglich mit Updates versorgen müssen, fragen permanent im Internet nach
Updates. Typische Programm sind der Windows Update Service, Vierenscanner,
WEB-Browser, Media Player, Java Runtime, Acrobat Reader und viele mehr.
Traut man der Firewall auf dem Router nicht
so recht, kann man die Funktion auf den Rechner verlagern. Die Firewall
auf dem Router deaktivieren und sich einfach eine auf den Netzwerkrechner
installieren. Die Firewall "Zonealarm" ist kostenlos im Internet verfügbar
und arbeitet richtig gut.
