Tastaturkürzel
Shortcuts und Programmtipps

Lotus-Software

Microsoft-Software

OpenOffice

Andere


Infos


DFÜ


Befehlszeilenparameter
und Programmtipps


Hardware


Fristenlisten


Obligatorisches


Downloads


 

 

Router

Inhalt

 

Einstellen der MTU

Der Router hat eine undokumentierte Funktion, um die MTU zu verändern. Nachdem man sich als Admin eingeloggt hat, ruft man sysp.htm auf. Auf dieser Seite lassen sich die MTU,  Maximum Transfer Unit, für den Internetzugang und das LAN einstellen. Die hier gezeigten Werte sind die Werkseinstellungen und sollten in der Regel die optimalen Einstellungen sein.
   

 

Einstellungen für HTTP/FTP-Server-Betrieb

Die Anleitung hatte ich ursprünglich für Dirk Küvers Homepage verfasst, der schon für seinen Netgear-Router die entsprechende Beschreibung geschrieben hatte.

Die Konfiguration des Routers

Die Routerkonfiguration wird über einen Browser vorgenommen. Die voreingestellte IP-Adresse ist 192.168.123.254. Das Passwort sollte selbstverständlich sofort bei der ersten Einrichtung unter "Toolbox" geändert werden.


Die Konfiguration des Zugangs,
Bild 1

Der Zugang zum ISP wird im "Primary Setup" realisiert. Dazu wird für eine DSL-Verbindung im "WAN-Type" "PPP over Ethernet" gewählt. Des Weiteren müssen in diesem Fenster der Zugangsname unter "PPPoE Account" und das Zugangspasswort unter "PPPoE Password" eingetragen werden.
Unter "Maximum Idle Time" kann die Zeit bis zu einem Verbindungsabbau eingetragen werden. Mit dem Wert 0 wird die Verbindung nicht abgebaut, sondern höchstens vom ISP zwangsgetrennt. Ein Aktivierung von "Auto-reconnect" wählt den Router nach der (Zwangs-) Trennung sofort wieder ein.
 


Bild 1

DHCP oder feste IP-Adressen

Damit die zu benutzenden Ports im Router dem richtigen PC im Netzwerk zugeordnet werden können, muss zumindest der Webserver in den Einstellungen "DHCP-Server" - "Fixed Mapping…" mit seiner MAC-Adresse eingetragen werden. Die MAC-Adresse erhält man über "Clients List…" oder auch über den Befehl ipconfig /all, den man in einer DOS-Box aufrufen kann.

In dem Beispiel von Bild 2 soll der Rechner mit der ID 1 als Web-Server fungieren. Der DHCP-Server kann weiterhin die Zuweisung der IP-Adressen der anderen PCs übernehmen. Dadurch entfällt das lästige händische Einrichten der IP-Adressen bei jedem Rechner und man kann getrost die Grundeinstellung der Netzwerkeigenschaften für das IP-Protokoll verwenden (Bild 3). Die IP-Adressen werden dann vom im Router integrierten DHCP-Server zugewiesen; das gilt auch für die PCs der "MAC Address Control".


Bild 2


Bild 3

 

Vorbereiten des IP-Forwarding,
Bild 4

Im Menü "Virtual Server" werden dem Rechner anschließend die notwendigen Service Ports zugewiesen. Soll der PC als FTP-Server arbeiten, müssen die Ports 20 (DATA) und 21 (CONTROL) freigegeben werden. Für einen HTTP-Server wird nur der Port 80 benötigt.
Die Daten müssen mit "Save" gespeichert werden. Anschließend wird der Router mit "reboot" neu gestartet..
 


Bild 4

 

Weitere Einstellungen,
Bild 5

Den DMZ-Host kann man in diesem Beispiel völlig außer acht lassen. Das erhöht einerseits die Sicherheit, andererseits kann man so einen anderen PC für Spiele oder Videokonferenzsysteme benutzen. Außerdem kann man mit nur einem Mausklick Port 80 für HTTP oder die Ports 20, 21 für FTP aktivieren oder deaktivieren und der Rechner ist on- bzw. offline.

Ein Ping von WAN-Seite wird unter "Miscellaneous Items" unterdrückt. Einem Angriff auf Webserver geht im Allgemeinen ein anpingen voraus. Deshalb sollte eine Antwort auf das Ping unterdrückt werden. Das gilt im übrigen auch für die Einrichtung von Software-Firewalls.
Nach der Installation zum Beispiel von DeeEnEs mit dem Dienst DynDNS steht einem eigenen Webserver, z. B. Sambar, nun nichts mehr im Weg.

 


Bild 5

 

Software für einen eigenen Webserver

Sambar
DynDNS
 

   

 

WiFi und WLAN

Die beiden Begriffe werden häufig verwechselt oder falsch angewendet. WLAN bedeutet einfach Wireless Local Area Network, also ein Netzwerk, das ohne Kabel auskommt. WiFi, Wireless Fidelity, hingegen ist ein Zertifikat, das von der Wi-Fi Alliance vergeben wird. Dieses Zertifikat soll sicherstellen, dass die WLAN-Geräte unterschiedlicher Hersteller miteinander funktionieren.

Allgemeines zu Routern, Switches, Hubs

Switches beherrschen im Gegensatz zu Hubs die gleichzeitige und Vollduplex-Übertragung. Ausserdem stellt ein Switch die Datenpakete nur dem Rechner zu, für den diese Daten auch bestimmt sind, während ein Hub die Datenpakete an alle Ports sendet und die angesprochene Netzwerkkarte die Daten entgegennimmt; alle anderen Karten ignorieren die Daten. Allerdings birgt diese Art der Datenverteilung erhebliche Gefahren durch Datenspionage.

 

Netzwerk-Geschwindigkeiten/Entfernungen

siehe Tabellen

Sicherheit

Die Ports 135, 137 bis 139 und 445, UDP wie TCP, verwendet Windows für Netzwerkfunktionen, unter anderem für die Datei- und Druckdienste. Sofern man den Drucker nicht über das Internet benutzen möchte, sollte man diese Ports mit einer Firewall schützen.

 

Siemens SL2-141-i

Dieser von Hansenet vertriebene Router verfügt über mehr Funktionen, als man auf den ersten Blick mit den voreingestellten Zugangsdaten user für Kennung und Passwort erreichen kann. Mit alice@13184 als Kennung und hnto$mgmt@lice als  Passwort erschließen sich völlig neue und erweiterte Einstellmöglichkeiten.




verwendete Abkürzungen


 

| [17. Juli 2008]