Das InfoTip Kompendium

Ein kostenloser Service der InfoTip Service GmbH

Zum Anfang der
Seite scrollen

Router und Gateways - Netzwerkkomponenten

Inhaltsverzeichnis

1. Allgemeines  

Große Netzwerke in Firmen oder das Internet bestehen aus vielen kleineren Teilnetzwerken. Diese Teilnetzwerke können unterschiedliche Topologien haben und unterschiedliche Protokolle einsetzen. Um solche Teilnetze miteinander zu verbinden, werden spezielle Vermittlungsrechner eingesetzt. Dieses sind neben Switches vor allem Router und Gateways. Diese  sorgen dafür, dass  eintreffende Daten eines Protokolls zum vorgesehenen Zielnetz bzw. Subnetz weitergeleitet werden.
Router und Gateways besitzen für jedes an ihn angeschlossene Netz eine eigene Schnittstelle. Beim Eintreffen von Daten müssen sie den richtigen Weg zum Ziel und damit die passende Schnittstelle bestimmen, über welche die Daten weiterzuleiten sind. Dazu bedienen sie sich lokal vorhandenen Routingtabellen, die angeben, über welchen Anschluss (bzw. welche Zwischenstation) welches Netzwerk erreichbar ist.

Abb. 1.01: Hochleistungsrouter (Cisco) [1]
Abb. 1.01: Hochleistungsrouter (Cisco) [1]

2. Router

Abb. 2.01: Der Router im OSI-Modell
Abb. 2.01: Der Router im OSI-Modell

Router arbeiteten auf der OSI-Schicht 3 und verbinden Netzwerke auf der IP-Protokollebene miteinander. Um verschiedene IP-Netzwerke miteinander zu verbinden, sind Router zwingend notwendig. Die Verbindung über Hubs oder Switches ist nicht möglich, denn bevor ein Router ein Paket mit einer bestimmten IP-Adresse weiterleiten kann, muss er für diese Adresse zunächst den Weg durch das Netz zum Zielrechner bestimmen. Das geschieht mit Hilfe spezieller Protokolle wie ARP usw. Ein Router ist jedoch von der Schicht 2 unabhängig und kann deswegen verschiedene Ebene-2-Netze (zum Beispiel Ethernet und Token Ring) miteinander verbinden.
Ein Router unterscheidet sich u.a. von einem Switch darin, dass ein Switch für die Netzwerkteilnehmer völlig unsichtbar ist, während die Adresse eines Routers jedem Host im Netzwerk explizit bekannt sein muss, wenn er dessen Dienste nutzen will.

Abb. 2.02: Router verbinden IP-Netzwerke
Abb. 2.02: Router verbinden IP-Netzwerke

Bild 2.02 zeigt zwei Router. Router 1 verbindet das Netzwerk A (IP-Adressbereich 20.0.0.0) mit dem Netz B (IP-Adressbereich 30.0.0.0) und dem Netz D (IP-Adressbereich 50.0.0.0). Das Netzwerk C (IP-Adressbereich 40.0.0.0) ist auch über Router 2 erreichbar. Router 2 hat zudem ein "externes" Gateway, also eine Schnittstelle, über die weitere Netze erreichbar sind. Die Schnittstellen in den jeweiligen Netzwerken sind für Router 1 20.0.0.1, 30.0.0.1 und 50.0.0.1. Für Router 2 sind dies die Schnittstellen 50.0.0.2, 40.0.0.1 und die "externe" Schnittstelle, über die weitere Netzwerke erreichbar sind.
Im Gegensatz zu einem Switch, der jedes einzelne Paket, das er empfängt, daraufhin überprüft, auf welchen Schnittstellen dieses weitergeleitet werden muss, reagiert ein Router nur, wenn er direkt angesprochen wird.
In Abbildung 2.02 möchte beispielsweise die Arbeitsstation Client 1 mit der IP-Adresse 20.0.0.7  ein Paket an die Adresse 63.64.2.1 senden. Die Empfangsadresse liegt nicht im gleichen Netzwerk wie die Arbeitsstation. Deshalb sendet sie das Paket an ihr Standardgateway, dies ist die Schnittstelle 20.0.0.1. Router 1 empfängt dieses Paket auf dieser Schnittstelle und stellt fest, dass er das Zielnetz nicht direkt erreichen kann. Über Routerprotokolle oder mittels manueller Konfiguration weiß er jedoch, dass über Router 2 auch Netzwerke erreicht werden können, die ihm selbst unbekannt sind. Daraufhin sendet er das Paket über die Schnittstelle 50.0.0.1 weiter an die Schnittstelle 50.0.0.2 des Routers 2. Router 2 empfängt das Paket und erkennt, dass das Zielnetzwerk weder durch ihn direkt, noch über Router 1 erreichbar ist und sendet es deshalb über die "externe" Schnittstelle in andere Netze weiter.
Die Adressierung zwischen der Arbeitsstation und Router 1, bzw. zwischen den Routern erfolgt mittels MAC-Adressen. Die IP-Adressen des Paketes bleiben auf dem gesamten Übertragungsweg erhalten.

Eine alle 4,3 Mrd. möglichen IP-Adressen umfassende Routing-Tabelle zu erstellen ist unmöglich. In der Praxis kann ein Router über die mit ihm verbundenen Netzwerke nur einige hundert oder tausend Rechner erreichen. Zudem ist in der Routingtabelle auch nicht der gesamte Weg zu einem Rechner mit einer bestimmten IP-Adresse gespeichert. Vielmehr kennt der einzelne Router nur die nächsten Zwischenstationen ("next hop") auf dem Weg zum Ziel. Das kann ein weiterer Router oder der Zielrechner sein.
Da die IP-Adressen blockweise den kontinentalen Verwaltungsorganisationen zugewiesen wurden und von denen wiederum in kleineren Blöcken an die nationalen Verwaltungsorganisationen weitergegeben werden, welche dann die Internet-Provider und Dienstleister mit IP-Adressbereichen ausstatten, ergibt sich eine hierarchische Struktur. Ein Router kann also schon anhand der IP-Adresse des Zielnetzes erkennen, wo in etwa das Paket hingeschickt werden muss.
Um ein schnelles und genaues Routing durchführen zu können, reicht dieses Wissen natürlich nicht aus. Daher führt jeder Router eine Routing-Tabelle. Diese Liste von Verbindungen beschreibt die nähere Umgebung des Routers. Die Informationen für die Tabelle erhält der Router entweder von einem Administrator oder automatisch von den benachbarten Routern. Über verschiedene Protokolle teilen sich Router gegenseitig mit, wie gut sie an verschiedenen Zielknoten angebunden sind.
Wie der Router entscheidet, um ein Datenpaket weiterzuleiten, beschreibt das Flussdiagramm Bild 2.03.

Abb. 2.03: Flussdiagramm Routing [2]
Abb. 2.03: Flussdiagramm Routing [2]
Aufbau eines Routers
Abb. 2.04: Blockbild eines Routers
Abb. 2.04: Blockbild eines Routers

Ein einfacher Router besteht aus einer CPU, Speicher und mehreren Netzwerkadaptern, die eine Verbindung zu jenen Netzen herstellen, die mit dem Router verbunden sind. Die Adapter sind über einen schnellen Systembus (Backplane) mit der CPU des Routers verbunden. Die CPU wiederum hält im Hauptspeicher des Rechners die Routingtabelle vor.

Wenn einer der Netzwerkadapter ein Datenpaket erhält, so verarbeitet er zunächst die Schicht-2-Protokolldaten, extrahiert dann das IP-Paket und reicht es zur weiteren Verarbeitung an die CPU weiter. Diese entnimmt dem Paketkopf die IP-Adresse des Zielrechners (siehe Abb. 2.03). Wenn nicht der Router selber adressiert ist, muss das Paket weitergeleitet werden. Dazu sucht die CPU in der Routingtabelle nach der passenden Next-Hop-Information. Die Next-Hop-Information beinhaltet zum einen die Nummer des Netzwerkadapters über den das Paket ausgegeben werden soll und zweitens die IP-Adresse des Next-Hop. Diese Adresse übergibt die CPU des Routers nun zusammen mit dem IP-Paket an den entsprechenden Netzwerkadapter. Dieser generiert daraus ein Schicht-2-Paket und sendet es ab. (Quelle: [2])

3. Gateways

Abb. 3.01: Das Gateway im OSI-Modell
Abb. 3.01: Das Gateway im OSI-Modell

Gateways können völlig unterschiedliche (heterogene) Netze miteinander koppeln. Sie stellen einen gemeinsamen (virtuellen) Knoten dar, der zu beiden Netzen gehört und den netzübergreifenden Datenverkehr abwickelt. Gateways werden einerseits für die LAN-WAN-Kopplung andererseits für den Übergang zwischen unterschiedlichen Diensten verwendet (z. B. der Übergang von VoIP in das konventionelle Telefon-Netzwerk, Email nach SMS oder Fax zu Email).
Ein Gateway ist ein aktiver Netzknoten, der von beiden Seiten aus adressiert werden kann. Er kann auch mehr als zwei Netze miteinander koppeln. Gateways behandeln auf beiden Seiten unterschiedliche Protokolle bis hinauf zur Schicht 7. Insbesondere ist das Routing über Netzgrenzen (korrekte Adressierung!) hinweg eine wichtige Aufgabe des Gateways. Man unterscheidet im wesentlichen zwei Typen:

  • Medienkonvertierende Gateways (Translatoren), die bei gleichem Übertragungsverfahren die Verbindung zwischen unterschiedlichen Protokollen der unteren beiden Ebenen (bei unterschiedlichem Transportmedium) herstellen - also dort, wo ein Router nicht mehr ausreichen würde.
  • Protokollkonvertierende Gateways, die unterschiedliche Protokolle der Ebenen 3 und 4 abwickeln und ineinander überführen.

Ein Gateway unterstützt hauptsächlich zwei wichtige Dienste: Die Übermittlung aufeinanderfolgender Nachrichten zwischen Quelle und Ziel als unabhängige Einheit und das Etablieren einer logischen Verbindung zwischen Quelle und Ziel. Um auf die unterschiedlichen Anforderungen der Flusskontrolle der zu verbindenden Netze eingehen zu können, muss der Gateway gegebenenfalls Daten zwischenspeichern. Ist eines der beteiligten Netze leistungsfähiger als das andere, muss der Gateway dies erkennen und das "schnellere" Netz bremsen. Arbeiten beide Netze mit unterschiedlichen Paketgrößen, müssen Datenpakete "umgepackt" werden. Dies kann ganz einfach dadurch geschehen, dass zu große Pakete in kleinere Pakete aufgespalten und am Ziel gegebenenfalls wieder zusammengesetzt werden. [2]

4. Home-Router

4.1. Aufbau eines Home-Routers

Ein moderner WLAN-DSL-Router, wie er heute in nahezu jedem Haushalt zu finden ist, ist eine Gerätekombination aus mehreren Komponenten. In der IT von größeren Firmen sind diese Komponenten meist als einzelne Geräte ausgeführt, die zusammen ein eigenes Rack füllen können.

Abb. 4.01: Funktionen eines WLAN-DSL-Routers
Abb. 4.01: Funktionen eines WLAN-DSL-Routers

Zur Mindestausstattung eines DSL-WLAN-Routers gehören heute:

  • Ein Access Point zur Einbindung von Wireless LAN-Geräten
  • Ein Switch als zentraler Verteiler im internem bzw. privatem Netzwerk
  • Ein DSL-Modem zum Anschluss an den DSL-Zugang. Es setzt die DSL-Protokolle (ATM/PPPoE) in LAN-Protokolle (PPPoE/Ethernet) und umgekehrt um.
  • Ein Splitter, der Trennen/Zusammenführen von Telefonie- und Datensignal und ein NTBA  als Netzabschlussgerät bei einem ISDN-Basisanschluss.
  • Ein NAT-Router (Port/Adressumsetzer) zur Verbindung des lokalen Netzwerks  mit dem Internet. Hierzu werden die privaten IP-Adressen des LANs in die vom Internet-Provider (ISP) zugewiesene öffentliche IP-Adresse umgesetzt. Diese Funktion wirkt gleichzeitig wie eine Firewall.
  • Ein DHCP-Server, der automatisch die IP-Adressen im lokalen Netzwerk zuweist
  • Ein DNS-Server, der Domain-Namen ("www.infotip.de") in IP-Adressen ("213.218.170.150") auflöst.
  • Ein Web-Server, über dessen Web-Oberfläche der Router gemanaged werden kann und über den auch Dokumente (Web-Seiten, Bilder, ...) im lokalen Netz oder sogar im Internet bereitgestellt werden können.

Viele Router können aber noch mehr. So können auch noch ein Media-Server zum Streamen von multimedialen Inhalten (Filme, Bilder, Musik) von einer USB-Festplatte oder eine komplette Telefonanlagen mit integriert sein. Mit einem HSDPA-Stick erhält man Zugang zum UMTS-Mobilfunknetz. Alle diese Funktionen kann man einschalten, ausschalten und konfigurieren.

4.2. NAT-Router

Die Bezeichnung des DSL-Router als Router ist im strengsten Sinne nicht ganz korrekt, da kein wirkliches Routing vorgenommen wird. Die Verbindung zwischen dem privaten und dem öffentlichen Netz wird über eine Adress- und Portumsetzung (Network Address Translation = NAT) von einem sog. NAT-Router vorgenommen. Ein NAT-Router hat zwei IP-Adressen. Eine öffentliche, die ihm bei der Anmeldung vom ISP (Internet Service Provider) von diesem zugewiesenen wird und eine private IP-Adresse für das LAN.

Senden eines Pakets
Abb. 4.02: NAT-Router - Senden eines Paketes
Abb. 4.02: NAT-Router - Senden eines Paketes

Möchte ein Rechner aus einem privaten Netzwerk ein Datenpaket ins öffentliche Netz schicken, sendet er das Paket an den NAT-Router, da dieser als Standardgateway in die Konfiguration des Rechners eingetragen ist.
Die Zieladresse des Datenpakets ist die IP-Adresse im öffentlichen Netz, z.B. ein Web-Server (Abb. 4.02). Die Absenderadresse ist die IP-Adresse des Rechners im privaten Netz. Der NAT-Router ersetzt nun die private Absenderadresse durch seine öffentliche IP-Adresse und den Absenderport des Rechners durch seinen nächsten freien Port. Intern führt der NAT-Router eine Liste, in die die Absenderadresse der Rechner, die Quellports der Rechner und die Ports, mit dem diese ersetzt wurden, eingetragen sind.

Empfangen eines Pakets
Abb. 4.03: NAT-Router - Empfangen eines Paketes
Abb. 4.03: NAT-Router - Empfangen eines Paketes

Kommt jetzt aus dem Internet ein Antwort-Datenpaket (Abb. 4.03), kann er über den Zielport des ankommenden Datenpakets und der internen Liste feststellen, welcher Rechner die Anfrage gesendet hat. Er ersetzt dann die öffentliche Zieladresse im Paket durch die private der Arbeitsstation und den Zielport mit dem ursprünglichen.  Dann leitet er das Paket an die richtige Arbeitsstation im LAN weiter.

Unangeforderte Pakete
Abb. 4.04: NAT-Router - Nicht angeforderte Pakete
Abb. 4.04: NAT-Router - Nicht angeforderte Pakete

Empfängt der NAT-Router ein Paket aus dem Internet, dem er keine Anfrage aus dem lokalen Netzwerk zuordnen kann, so verwirft er es. Somit wird ein direkter Zugriff aus dem Internet auf Arbeitsstationen im LAN verhindert. Dieses Vorgehen ist die Grundlage der Firewall-Funktion eines NAT-Routers.

Port-Weiterleitung
Abb. 4.05: NAT-Router - Port-Weiterleitung
Abb. 4.05: NAT-Router - Port-Weiterleitung

Möchte man in einem privaten Netzwerk beispielsweise einen Web-Server betreiben, um auch über  das öffentliche Netz Informationen verteilen, bzw. zugänglich zu  machen, kann dieser seinen Dienst im Internet nur dann erfüllen, wenn an ihn auch Pakete weitergeleitet werden, die Anfragen für Webseiten enthalten. Diese Pakete sind aber prinzipiell unangeforderte Pakete und würden normalerweise vom NAT-Router verworfen werden.
Um aber bestimmte Dienste anbieten zu können, erlauben es die meisten NAT-Router eine Port-Weiterleitung einzurichten. Hierzu werden alle Pakete, die über ihre Port-Adresse einem bestimmten Dienst zugeordnet werden können, an eine definierte IP-Adresse im privaten Netz weitergeleitet. In diesem Beispiel werden alle Pakete, die den Zielport 80 für den HTTP-Dienst haben, an den Web-Server mit der privaten IP-Adresse 192.168.2.5 weitergeleitet. Damit kann dieser auf Anfragen aus dem Internet antworten.
Eine solche Port-Weiterleitung stellt jedoch ein generelles Sicherheitsrisiko dar, da nun wieder Angriffe aus dem Internet auf einen Rechner im privaten Netzwerk gefahren werden können. Hat der Rechner irgendwelche Sicherheitslücken, können diese genutzt werden um den Rechner zu übernehmen und so das gesamte private Netzwerk zu kompromittieren.

Exposed Host (DMZ)

Ein noch höheres Sicherheitsrisiko als bei der Portweiterleitung entsteht bei einer Routereinstellung, die als Exposed Host oder  gelegentlich auch als DMZ (Demilitarized Zone = Demilitarisierte Zone) bezeichnet wird. Hierbei werden nicht nur Pakete eines definierten Dienstes an einen vorgegebenen Rechner weitergeleitet, sondern alle, die der NAT-Router nicht einem Teilnehmer im privaten Netzwerk zuordnen kann. Die Einrichtung einer solchen DMZ ist absolut nicht mit einer DMZ in der professionellen IT vergleichbar.
Ein Exposed Host sollte unbedingt mit allen aktuellen Sicherheitsupdates des Betriebssystems und der laufenden Applikationen, einer Personal Firewall und den üblichen Schutzprogrammen ausgestattet werden.

Abb. 4.06: Bei der Port-Weiterleitung und dem Exposed Host-Verfahren befinden sich Clients, Server und Internet-Server im gleichen privaten Netzwerk
Abb. 4.06: Bei der Port-Weiterleitung und dem Exposed Host-Verfahren befinden sich Clients, Server und Internet-Server im gleichen privaten Netzwerk

4.3. Grundlegende Konfiguration eines DSL-Home-Routers

Die wichtigsten Einstellungen bei der Konfiguration eines DSL-Home-Routers sollen an einer Fritz!Box WLAN 7390 aufgezeigt werden. Die FRITZ!Box WLAN 7390 lässt sich über eine mit zum Lieferumfang gehörende Software oder über ein integriertes Web-Interface konfigurieren. Dieses bietet eine grafische Benutzeroberfläche, die über einen Internetbrowser verwendet werden kann. In der Benutzeroberfläche werden alle Einstellungen für den Betrieb der FRITZ!Box vorgenommen.
Die Benutzeroberfläche kann von jedem mit der FRITZ!Box verbundenen Computer aus geöffnet werden. Die vorgenommenen Einstellungen, werden in der FRITZ!Box gespeichert.

Abb. 4.07: Startmenü der Fritz!Box
Abb. 4.07: Startmenü der Fritz!Box

Zum Öffnen der Bedienoberfläche wird die fabrikmäßig vorgegebene IP-Adresse (= Standardgateway) 172.168.178.1 oder die URL "http://fritz.box" in die Adresszeile eines Internetbrowser eingegeben. Nach der Vergabe eines neuen Passwortes erscheint das Startmenü und es kann mit der Konfiguration begonnen werden. Diese kann für unerfahrene Anwender bequem über mehrere Assistenten (Wizards) oder für erfahrene Anwender manuell vorgenommen werden. Soll der Router manuell konfiguriert werden, empfiehlt es sich die Einstellungen in der "Expertenansicht" vorzunehmen, da in diesem Modus erweiterte Einstellmöglichkeiten angezeigt werden. Die Expertenansicht lässt sich so aktivieren (Abb. 4.08):

  • Im Menü oben auf "Einstellungen" klicken: Die Seite "Erweiterte Einstellungen" erscheint.
  • Auf "System" klicken
  • Im Menü links auf "Ansicht" klicken: Die Seite "Ansicht" wird angezeigt.
  • Häkchen im Kontrollkästchen "Expertenansicht aktivieren" und dann auf "Übernehmen" klicken.
Abb. 4.08: Aktivierung der Expertenansicht
Abb. 4.08: Aktivierung der Expertenansicht

Die Konfiguration der Fritz!Box wird auf Untermenüs vorgenommen, die nach Klicken auf den Reiter "Startmenü" anwählbar sind. Das Startmenü zeigt auch den momentanen Status der Fritz!Box, sodass man nach einer vorgenommenen Einstellung immer leicht kontrollieren kann, ob die geänderte Einstellung erfolgreich war.

4.3.1. Verbinden des Routers mit dem Internet

Inzwischen sind eine Anzahl verschiedener Internet-Zugangstechnologien für Privathaushalte verfügbar. Während in der Anfangszeit privater Internetzugänge das vergleichsweise langsame Analog-Modem die einzige Zugangstechnologie war, wird diese heute nur noch in Gebieten ohne schnelle Internetzugänge verwendet. In diesen Gebieten sind jedoch auch ISDN, vor allem aber Satellit als Hochgeschwindigkeitszugang wichtige Zugangstechnologien.
In Ballungsgebieten werden vorwiegend DSL- und Kabelzugänge verwendet, wobei DSL den weitaus größeren Marktanteil hat.

Internetverbindung über DSL

Die mittlerweile klassische Weise ins Internet zu kommen ist über DSL. Das Einrichten des Internetzugangs mit einem DSL-Router ist mittels eines Assistenten sicher und einfach und bedarf normalerweise keine zusätzlichen Erklärungen. An dieser Stelle soll deshalb der manuelle Weg gezeigt werden.

Abb. 4.09: Anschlussschema eines Internetzugangs über DSL
Abb. 4.09: Anschlussschema eines Internetzugangs über DSL

Um den Router ins Internet zu bringen, müssen über das Anschluss-Menü einige Einstellungen vorgenommen werden. Zu diesem gelangt man von der Startseite über "Einstellungen" > "Erweiterte Einstellungen" -> "Zugangsdaten".
Folgende Einstellungen und Eingaben sind zu machen:

  • Internetzugang über DSL anklicken. Damit wird das interne DSL-Modem aktiviert.
  • Als Betriebsart  "Eine Internetverbindung für alle Computer verwenden". Dann arbeitet die Fritz!Box als Router.
  • Im Feld Zugangsdaten "Zugangsdaten werden benötigt" anklicken. Die Zugangsdaten werden vom ISP vorgegeben und müssen in der Rubrik "Verbindungseinstellungen" eingetragen werden. Danach kann dann die Fritz!Box die Verbindung selbstständig automatisch herstellen.
Abb. 4.10: Router-Einstellungen für den Internetzugang über DSL
Abb. 4.10: Router-Einstellungen für den Internetzugang über DSL
Internetverbindung über Kabel-Modem

Das Besondere bei dieser Art von Internetverbindung ist, dass der Anschluss ans Internet über den Breitband-Anschluss eines Kabelnetzbetreibers erfolgt. Die Daten ins Internet  ("Up-Stream") werden über das Koaxialkabel des TV-Anschlusses in einem reservierten Frequenzbereich, dem sog. Rückkanal (20-65 MHz), übertragen. Die aus dem Internet kommenden Daten ("Down-Stream") werden ebenfalls in einem reservierten Frequenz-Bereich ab ca. 450 MHz übertragen. Die Übertragungsstandards sind in der DOCSIS (Data over Cable System Interface Specification) festgelegt. Die Anbindung an das Koaxialkabelnetz wird über Multimedia-Kabeldosen mit einem Kabel-Modem vorgenommen.
Die Anbindung des Kabel-Modem an den PC erfolgt über Ethernet. Meist  erlauben Kabelmodems nur ein einziges angeschlossenes Gerät mit einer fest zugewiesenen IP-Adresse und/oder festen MAC-Adresse zur Zeit. Daher ist zur Anbindung eines Netzwerks mit mehreren Teilnehmern an ein Kabel-Modem immer das Zwischenschalten eines Router notwendig. Dieser setzt dann die IP-Adressen der Stationen im privaten Netzwerk auf die feste IP-Adresse des Kabel-Modems um.

Abb. 4.11: Anschlussschema eines Internetzugangs über Kabelmodem
Abb. 4.11: Anschlussschema eines Internetzugangs über Kabelmodem

Ist das Kabel-Modem autokonfigurierend werden keine Zugangsdaten des ISP benötigt. Das Kabel-Modem wird beim Verbinden mit dem Netzprovider anhand eines Brandings oder an der MAC-Adresse erkannt. Sieht der ISP die Eingabe von Verbindungsdaten vor, sind diese vor dem Anschließen des Routers über das Konfigurationsmenü des Kabel-Modems einzugeben. Nach dem Abschluss der Eingabe ist das Kabel-Modem unbedingt für eine kurze Zeit vom Stromnetz zu entfernen, da sonst der interne DHCP-Server nicht zurückgesetzt wird. Dieses hätte zur Folge, dass der Router später keine IP-Adresse vom Modem erhält und sich nicht mit dem Modem verbinden kann.

Um den Router zur Zusammenarbeit mit dem Kabel-Modem zu bringen, müssen über das Anschluss-Menü ebenfalls einige Einstellungen vorgenommen werden:

  • Da die physische Verbindung ins öffentliche Netz vom Kabel-Modem vorgenommen wird, muss zuerst das DSL-Modem im Router ausgeschaltet werden. Die Verbindung zwischen Router und Kabel-Modem wird über ein Patchkabel hergestellt. Bei der Fritz!Box ist hierfür explizit der LAN-Port 1 vorgesehen. Über diesen Port erhält der Router auch seine externe IP-Adresse vom Kabel-Modem. Diese externe IP-Adresse ist auch privat, liegt aber in einem anderen Netz als das LAN.
    Der Router arbeitet im NAT-Modus (Network-Address-Translation). Dadurch wird auch die Firewall-Funktion aktiviert. Intern im Router läuft der DHCP-Dienst und dadurch haben alle Geräte, die am Switch angeschlossen sind, ein eigenes LAN mit eigenem Adressbereich. Wenn nicht anders eingestellt, ist die Adresse es Routers 192.168.178.1 und ist dadurch das Gateway im LAN.
Abb. 4.12: Router-Einstellungen für den Internetzugang über Kabelmodem
Abb. 4.12: Router-Einstellungen für den Internetzugang über Kabelmodem
  • Als Nächstes muss die Betriebsart des Routers festgelegt werden. Hierzu wird "Internetverbindung selbst aufbauen" aktiviert. Die Fritz!Box arbeitet nun als Router.
  • Zugangsdaten werden nicht benötigt, weil die Authentifizierung und Autorisierung gegenüber dem ISP vom Kabel-Modem durchgeführt wird.
  • Damit der Router seine externe IP-Adresse zugeteilt bekommt, ist entweder ein automatischer Bezug oder die manuelle Zuweisung einzustellen.
  • Wird VoIP verwendet, sollte auch die maximalen Up- und Downstream-Geschwindigkeiten eingetragen werden, damit immer eine Mindestbandbreite für VoIP reserviert wird.

4.3.2. Netzwerkeinstellungen

Um die Funktionen der Netzwerkeinstellungen zu verdeutlichen, soll ein fiktives Netzwerk eingerichtet werden. Dieses Netzwerk soll in drei IP-Adressbereiche gegliedert werden. Standardgateway-Adresse soll 192.168.178.1 bleiben. Der untere Adressbereich von 192.168.178.2 bis 192.168.178.19 soll Stationen mit festen IP-Adressen, wie Server und Workstations, vorbehalten sein. Der mittlere Adressbereich von 192.168.178.20 bis 192.168.178.200 steht dem im Router eingebauten DHCP-Server als Addresspool für "nomadisierende" Geräte, wie Laptops, PDAs usw. zur Verfügung. Im oberen Adressbereich über 192.168.178.200 sollen Stationen mit besonderen Freigaben und Portweiterleitungen angesiedelt werden.
Der aktuelle Netzwerkstatus kann vom Startmenü aus über "Einstellungen" -> "Netzwerk" ->"Geräte und Benutzer" im Netzwerk-Menü (Abb. 4.13) eingesehen werden.

Abb. 4.13: Netzwerk-Menü
Abb. 4.13: Netzwerk-Menü

Um die IP-Adresse der Fritz!Box und den DHCP-Addresspool einzustellen klickt man im Netzwerkmenü auf den Reiter "IP-Einstellungen" (Abb. 4.12). Es erscheint das Menü "IP-Einstellungen" (Abb. 4.14).

Abb. 4.14: Menü "IP-Einstellungen"
Abb. 4.14: Menü "IP-Einstellungen"

Um die IP-Adresse der Fritz!Box und damit des Standardgateways zu ändern, geben Sie die gewünschte IP-Adresse ein. Eventuell ist es auch notwendig, die Subnetzmaske zu ändern.
Wenn, wie in unserem Beispiel, zusätzlich zu den Netzwerkgeräten, die ihre IP-Adressen automatisch über den Router beziehen, Stationen betrieben werden, die eine feste IP-Adresse besitzen, weil diese zum Beispiel Serverdienste ausführen, muss der DHCP-Adressbereich geändert werden. Hierzu wird unter "DHCP-Server vergibt IP-Adressen" neben "von" die erste Adresse des gewünschten IP-Adresspools und neben "bis" die letzte gewünschte Adresse des IP-Adresspools eingegeben. Der Adresspool muss mindestens so viele Adressen umfassen, wie Sie Netzwerkgeräte haben, die ihre IP-Konfiguration über DHCP beziehen.
Nach dem Klicken auf "Übernehmen" erscheint ein Dialogfeld und zeigt die geänderten IP-Einstellungen an. Es ist angeraten, die Einstellungen auszudrucken oder anderweitig zu dokumentieren, denn bei Verlust besteht die Möglichkeit, dass der Router nicht mehr erreichbar ist. Danach sollten die Fritz!Box und der konfigurierende Computer neu gestartet werden.

Portfreigaben - Portweiterleitungen

Manche Online-Anwendungen, wie Serverdienste, einige Online-Spiele, Remote Terminal-Dienste usw., verwenden dedizierte Ports um zwischen Host und Client zu kommunizieren. Die im Router integrierte Firewall schließt alle normalerweise nicht verwendeten Port. Um eine Station für die Online-Anwendungen erreichbar zu machen, müssen diese Ports für diese Station freigegeben werden und die Portadresse vom Router unverändert an den Zielrechner weitergegeben werden (siehe Portweiterleitung).
Das Freigaben-Menü in der Fritz!Box erreicht man aus dem Startmenü über "Einstellungen" -> "Erweiterte Einstellungen" -> "Freigaben" -> "Portfreigaben". Dieses Menü erlaubt eine Übersicht über bestehende Freigaben und erlaubt Freigaben zu löschen oder neu zu erstellen.

Abb. 4.15: Freigaben-Menü
Abb. 4.15: Freigaben-Menü

Soll z.B. ein zusätzlicher Rechner als FTP-Server eingerichtet werden, wird diesem zunächst eine (feste) IP-Adresse im LAN zugewiesen. In unserem Beispiel soll es 192.168.178.250 sein. Im Freigaben-Menü klickt man auf den Button "Neue Freigabe" (Abb.4.15). Es erscheint das Portfreigabe-Menü (Abb. 4.16).

Abb. 4.16: Portfreigabe-Menü
Abb. 4.16: Portfreigabe-Menü

Zur Aktivierung einer Portfreigabe wählt man in einer Drop Down-Auswahl den Typ der Freigabe (z.B. HTTP, FTP, eMule, MS-Remotedesktop). Bei einigen vorgegebenen Typen werden die entsprechenden Ports automatisch freigegeben (z.B. Ports 20/21 für FTP). Für spezielle Anwendungen können unter "andere Anwendungen" die freizugebenen Ports und die IP-Adresse des Zielrechners manuell eingegeben werden. Der Typ "Exposed Host" hat keine Einschränkungen bei der Portfreigabe und erhält alle Datenpakete, die der NAT-Router nicht einem Teilnehmer im privaten Netzwerk zuordnen kann.
Soll nun, wie in unserem Beispiel, ein öffentlicher FTP-Server im Netz betrieben werden, wählt man als Freigabe-Typ natürlich "FTP". Hat man dem zukünftigen FTP-Server noch keine IP-Adresse eingerichtet kann die Freigabe manuell der zukünftigen Adresse zuweisen.

4.3.3. Wireless LAN (WLAN)

Die Beschreibung der Einrichtung eines WLANs finden Sie im InfoTip-Kompendium-Artikel "WLAN"

 

REFERENZEN

Abbildungen

[1] Foto "Abb. 1.01 Hochleistungsrouter" Lizenz: GNU Free Documentation License (http://en.wikipedia.org/wiki/en:GNU_Free_Documentation_License);
Quelle: "Cisco7600seriesrouter.jpg" by Cisco Systems http://commons.wikimedia.org/wiki/File%3ACisco7600seriesrouter.jpg

The permission to use this work has been archived in the Wikimedia OTRS system. Full documentation is available only to OTRS volunteers as ticket #2007071610016982. If you wish to reuse this work elsewhere, please read the instructions at COM:REUSE. If you are a Commons user and wish to confirm the permission, please leave a note at the OTRS noticeboard. Ticket link: https://ticket.wikimedia.org/otrs/index.pl?Action=AgentTicketZoom&TicketNumber=2007071610016982

[2] Script "Grundlagen Computernetze" Prof. Jürgen Plate, FH München; Lizenz: Creative Commons http://creativecommons.org/licenses/by-nc-sa/4.0/

 

 

Rechtshinweis

Sofern auf dieser Seite markenrechtlich geschützte Begriffe, geschützte (Wort- und/oder Bild-) Marken oder geschützte Produktnamen genannt werden, weisen wir ausdrücklich darauf hin, dass die Nennung dieser Marken, Namen und Begriffe hier ausschließlich der redaktionellen Beschreibung bzw. der Identifikation der genannten Produkte und/oder Hersteller bzw. der beschriebenen Technologien dienen.

Alle Rechte an den in diesem Kompendium erwähnten geschützten Marken- und/oder Produktnamen sind Eigentum der jeweiligen Rechteinhaber und werden hiermit ausdrücklich anerkannt. Alle in unseren Artikeln genannten und ggfs. durch Dritte geschützte Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts sowie den Besitzrechten der jeweiligen eingetragenen Eigentümer.

Die Nennung von Produktnamen, Produkten und/oder der jeweiligen Produkthersteller dient ausschließlich Informationszwecken und stellt keine Werbung dar. InfoTip übernimmt hinsichtlich der Auswahl, Leistung oder Verwendbarkeit dieser Produkte keine Gewähr.

Sollten dennoch wider unserer Absicht Rechte Dritter verletzt werden, so bitten wir um eine Benachrichtigung ohne Kostennote.