1 Grundlegende Netzwerktechnik
1.1 Ein Netzwerk an einem DSL-Anschluss
1.2 Betriebssysteme und Protokolle
1.3 Aufbau eines Client-Server-Systems
Daten gezielt im Netzwerk verteilen
1.4 Peer-to-Peer-Netze für zu Hause
Zwei PCs mit einem Patchkabel verbinden
Zeitgemäße Technik für die eigenen vier Wände ist kabellos
1.5 TCP/IP, die Internetprotokollfamilie
Zusammensetzung einer TCP/IP-Adresse
Adresszuweisung: dynamisch oder statisch?
Localhost: die Standard-IP-Adresse
Reibungslose Kommunikation via Gateway
Übermittlung von IP-Adressen im Internet
Aus dem Internet sieht man nur den Router
2 Mit WLAN überall online sein
2.1 WLAN-Funknetze und ihre Vorteile
Unterschiedliche WLAN-Standards
WLAN-Betrieb im Ad-hoc-Modus
WLAN-Betrieb im Infrastrukturmodus
2.2 WLAN-Router für das Heimnetzwerk
2.3 Normen, Frequenzen, Geschwindigkeit
2.4 WLAN-Komponenten im Überblick
2.5 DSL-Anschluss und Routerstandort
2.6 Auf 802.11n-Kompatibilität achten
2.7 Was nicht verschwiegen werden soll
3 DSL-WLAN-Router einrichten
3.1 Router mit dem Computer verbinden
Verbindung mit einem USB-WLAN-Stick
Keine Verbindung zum Router
3.2 Assistenten helfen beim Einrichten
3.3 Anpassen der Standardeinstellungen
3.4 Absichern des WLAN-Netzwerks
Vergabe einer sicheren SSID
Aktivieren der WPA-/WPA2-Verschlüsselung
3.5 Fremde WLANs stören den Funkverkehr
So läuft das WLAN wieder wie geschmiert
Auswahl der passenden Geschwindigkeit
3.6 Aktivieren der Protokollaufzeichnung
3.7 Schutzmaßnahmen gegen Webattacken
Feste IP-Adressen unter XP, Windows 7 und Windows 8
Mehr Sicherheit per Router-Firewall
Zeitplan für limitierten Internetzugang festlegen
E-Mail-Warnmeldungen vom WLAN-Router
E-Mail-Systemmeldungen von der FRITZ!Box
3.8 Finaler Check der Routerkonfiguration
Angeschlossene Computer checken
3.9 Routereinstellungen sichern
Netgear-Routereinstellungen sichern
FRITZ!Box-Routereinstellungen sichern
Speedport-Routereinstellungen sichern
3.10 Immer ein neues Routerpasswort festlegen
3.11 Router per Firmware-Update frisch halten
3.12 Drahtloseinstellungen richtig konfigurieren
Netgear-Drahtloseinstellungen einrichten
FRITZ!Box-Funkeinstellungen einrichten
Wireless-Karten-Zugriffsliste einrichten
3.13 Port-Triggering und Portweiterleitung
3.14 Router für Internettelefonie konfigurieren
Internettelefonie über den Computer
Internettelefonie über ein am Router angeschlossenes Telefon
3.15 Verbindungseinstellungen konfigurieren
Firewall immer einschalten
Ping am Internetport ignorieren
MTU-Größe richtig einstellen
4 High-Speed-Internet mit VDSL
4.1 Komponenten checken und loslegen
Splitter
(V)DSL-WLAN-Router
Kabel zwischen Splitter und Router
Netzwerkkabel
4.2 T-Home Speedport-VDSL-Router
Speedport W 72XV-Generation: der Standard
Speedport W 920V und aufwärts: die Flaggschiffgeneration
4.3 T-Home Speedport als FRITZ!Box nutzen
Vorbereitungen für den Selbstbau der Firmware
Ubuntu auf dem Computer in Betrieb nehmen
Speedport + FRITZ!Box = SPEED!Box
5 IP-Konfiguration im lokalen Netz
DHCP: Der Router verwaltet IP-Adressen
Statische Routen: mehrere Router im Netzwerk
5.1 Dynamic DNS: online immer erreichbar
5.2 Remote-Zugriff auf Router ausschalten
5.3 UPnP: automatisch konfiguriert
5.4 WLAN-Router-Sicherheitscheck
6 Ein PC als Kommunikationspartner
6.1 Schnellen USB-WLAN-Stick nachrüsten
6.2 WLAN-Treiberinstallation ohne Konflikte
6.3 Drahtlose Netzwerkeigenschaften einrichten
Herstellerspezifische Software als Windows-Alternative
Sicherheitseinstellungen scharf machen
7 Firewall, Virenschutz & Co.
7.1 Maßnahmen für mehr Sicherheit
Windows-eigene Firewall aktivieren
xp-AntiSpy auch unter Windows 8
Antivirenprogramm – Basisschutz selbst gemacht
Windows-Tool zum Entfernen bösartiger Software
7.2 Verbindungen nach außen kontrollieren
Eingabeaufforderung nachrüsten
Bestehende TCP/IP-Verbindungen auflisten
Nachgeschaut: Welches Programm nutzt welche Ports?
Den Pfad zum Zielrechner herausfinden
Anhand der IP-Adresse den Besitzer suchen
Mit ARP die MAC-Adresse finden
7.3 Den Computer auf etwaige Schwächen prüfen
Sicherheit des Computers und der Router-Firewall prüfen
Schlupflöcher im Webbrowser finden
Unnütze Freigaben im Windows-Netzwerk abschalten
Offene Ports im Netzwerk finden
7.4 Sicherheitslöcher entdecken mit Microsoft MBSA
Schwachstellen finden mit Microsoft MBSA
7.5 Windows anpassen und sicherer machen
Surfen ist für Administratoren tabu
Windows 7 und Windows 8: Aktivieren der Benutzerkontensteuerung
Windows 7: Programme als Administrator starten
Windows 7 und Windows 8: Anpassen der Benutzerkontensteuerung
Windows Vista: Administratorrechte vergeben
Windows XP: mehr Sicherheit dank Service Pack 2
Unnötige Netzwerkdienste abschalten
Kein Netzwerk, keine Freigaben
Freigegebene Ordner vor neugierigen Blicken schützen
Windows XP: Nachrichtendienst abschalten
7.6 Mehr Sicherheit für den Internet Explorer
Internet Explorer 8/9/10: Sicherheitsstufen festlegen
IE 8/9/10: Sicherheitsfunktionen nutzen
Windows XP: Internet Explorer sicher konfiguriert
7.7 Mozilla Firefox: die sichere Alternative zum IE
7.8 Cookies: süße Beigabe vom Webserver
Cookies-Feintuning verstehen
7.9 Windows XP: Schnüffel-Windows kastrieren
8 Freigaben für Datenaustausch und Drucker
8.1 Manuelle Vergabe von IP-Adressen
Test mit dem ping-Befehl
8.2 Name der Arbeitsgruppe festlegen
8.3 Freigaben unter Vista, Windows 7 und Windows 8
8.4 Freigaben unter Windows XP
Was dürfen andere Benutzer?
8.5 Im Heimnetzwerk drucken
Druckerfreigabe unter Windows 8
Druckerfreigabe unter Windows 7
Druckerfreigabe unter Windows Vista
Druckerfreigabe unter Windows XP
9 Daten im Internet zur Verfügung stellen
9.1 Voraussetzung: Dynamic DNS
DNS: Namen statt Zahlen
Dynamische DNS-Adresse einrichten
9.2 FTP-Server Marke Eigenbau
FileZilla Server: die leistungsfähige Freewarelösung
FileZilla-FTP-Server: Installation und Konfiguration
Stichwortverzeichnis
Wer heutzutage mehr als einen PC besitzt – sei es, weil ein neuer angeschafft wurde, sei es, weil zu Hause ein zweiter zum Spielen oder für die Kinder eingesetzt wird –, kommt um das Thema Netzwerk nicht herum. Wurden früher Daten über Disketten ausgetauscht oder war die Verbindung zweier PCs mittels Parallelkabel das Höchste der Gefühle, sind heute die ausgetauschten Datenmengen so groß und die Technik so simpel, dass sich unterhalb eines Kabelnetzwerks eigentlich nichts mehr anbietet. Moderne PCs tragen dem Rechnung, indem sie schon ab Werk mit den notwendigen Schnittstellen ausgerüstet sind, diese also bereits auf dem Main-board integriert sind.
Heute ist das Thema Netzwerkeinrichtung ohne dedizierten Server samt Software unter Windows keine große Sache mehr. Es klappt reibungslos, solange nur Rechner mit Windows Daten austauschen, Drucker gemeinsam nutzen oder Internetzugriff haben sollen. Etwas kritischer wird es, wenn unterschiedliche Windows-Versionen vernetzt werden sollen, dann muss man ein wenig Hand anlegen, damit es klappt.
Einen zusätzlichen Schub hat das Thema Netzwerk durch die nahezu flächendeckende Verfügbarkeit von DSL-Zugängen bekommen. Früher war ein ISDN-Zugang zwar dank Internet Connection Sharing (ICS) ab Windows 98 problemlos möglich, zum gleichzeitigen Surfen genügte die Bandbreite von 64 KBit/s aber nicht. DSL stellte bereits zum Start genug Bandbreite bereit, um einen Zugang aufzuteilen und dennoch schnell genug surfen oder Mails abrufen zu können. Da für den DSL-Zugang auch Netzwerkkarten oder -anschlüsse am PC gebraucht werden, ist aus Herstellersicht die Ab-Werk-Ausstattung moderner PCs mit Netzwerkkarten bzw. -schnittstellen nur folgerichtig.
Über ein Netzwerk kann die Internetverbindung mit allen vernetzten PCs geteilt werden. Also: Einer zahlt … und alle Rechner im Heimnetzwerk surfen! Mit DSL reicht die Bandbreite für alle, denn die eine Leitung kann benutzt werden, um beliebig viele Rechner dranzuhängen. Zum Surfen genügt die Grundausstattung mit 1 MBit/s, wenn Daten hochgeladen werden sollen, sind allerdings schon 2 MBit/s nicht mehr ausreichend. Bei neuen Anschlüssen liegt der Standard inzwischen bei 6 MBit/s, damit steht genügend Bandbreite zur Verfügung.
Bild 1.1: Beispiel eines Netzwerks, bestehend aus Kabel- und WLAN-Verbindungen mit Datei- und Druckerfreigaben.
Da beim Abschluss eines neuen DSL-Vertrags in den meisten Fällen ein WLAN-Router im Lieferumfang enthalten ist, sind Funknetze heute nahezu flächendeckend vorhanden. Allerdings steigt mit zunehmender Funknetzdichte auch das notwendige Wissen, um das Netz clever abzusichern. Aber auch das ist bei einem Computer neuerer Bauart kein Problem mehr, denn diese beherrschen die derzeit aktuelle WPA2-Verschlüsselungstechnologie.
Kritischer wird es, wenn Sie z. B. ein älteres Notebook integrieren möchten – hier kann oftmals lediglich eine WEP-Verschlüsselung mit geringer Sicherheit eingestellt werden. Ist das der Fall, hilft nur die Anschaffung einer separaten WLAN-Lösung via USB, die das Sicherheitsniveau nicht senkt.
Schon lange vor Windows 8 stellten Windows 3.11 für Workgroups und Linux die Basistechnologie für Heimnetzwerke zur Verfügung. Allerdings verwendete Windows seinerzeit statt TCP/IP das Netzwerkübertragungsprotokoll NetBEUI, das eindeutig auf den Datenaustausch verkabelter PCs zugeschnitten war. Linux beherrschte aufgrund seiner UNIX-Wurzeln dagegen standardmäßig TCP/IP.
TCP/IP wurde als Internetprotokoll bekannt und leitete einen wesentlichen Umschwung in der Netzwerkwelt ein: Es wurde zum Standardprotokoll, weil es hersteller- und plattformübergreifend zur Übertragung von Daten eingesetzt werden konnte. Während Windows nach und nach TCP/IP als Standard übernahm, blieben die alten Protokolle aus Kompatibilitätsgründen erhalten. Das hat bis heute bestimmte Sicherheitslücken im Bereich der Datei- und Druckerfreigabe zur Folge.
Der wesentliche Unterschied zwischen Windows und Linux besteht allerdings darin, dass die Betriebssystemversionen von Microsoft keine klassische Serversoftware enthalten. Boten frühere Windows-Versionen wenigstens noch den Personal Internet Server zur Bereitstellung von HTML-Seiten im Internet an, stehen heute zwar für alle wesentlichen Netzwerkaufgaben Spezialprogramme von Microsoft bereit, allerdings sind sie für Privatleute unerschwinglich bzw. für den Hausgebrauch mit unnötigen Funktionen überladen.
Linux als Open-Source-System bietet hingegen auch die nötige Serversoftware kostenlos an, um aus einem PC einen Datei-, Druck-, Internet- oder Mailserver zu machen. Das funktioniert aufgrund der geringeren Systemanforderungen sogar mit vergleichsweise schwachbrüstigen PCs, denen unter Windows XP oder gar Windows Vista längst die Luft ausginge.
Wenn Sie nun aber einen ordentlichen Windows-PC zum Server umfunktionieren wollen, ist das mit den Windows-Versionen von Apache (Internetserversoftware) und Samba (Dateiserversoftware) kein Problem. Mit Apache realisieren Sie einen eigenen Webserver, der per DynDNS über Ihre DSL-Leitung angebunden werden kann, mit Samba steht ein Fileserver für zu Hause bereit.
Grundsätzlich steht jeder, der Daten über ein Netzwerk schicken möchte, vor der Frage, wie das Netzwerk aufgebaut sein soll. Im Industriebereich gibt es da keine Diskussion, hier wird grundsätzlich eine Serverlösung vorgesehen. Das bedeutet, dass ein oder mehrere Rechner ausgewählte Aufgaben für alle am Netz angeschlossenen Rechner übernehmen, also Daten bereitstellen (Dateiserver), Druckaufträge abwickeln (Druckserver), Internetseiten bereitstellen (Internetserver) oder den Mailverkehr organisieren (Mailserver). Je nach Umfang dieser Aufgaben sind die Rechner entsprechend dimensioniert.
Bild 1.2: Typischer Aufbau eines Servernetzwerks.
An diesen Servern hängen sogenannte Clients, die die bereitgestellten Dienste nutzen. Im Computersprachgebrauch spricht man von Client-Server-Systemen. In einem solchen Umfeld spielen dann auch Aspekte wie die Benutzerverwaltung und die Rechtevergabe – »Wer darf was mit welchen Daten machen?« – eine wesentliche Rolle. Schließlich soll nicht jeder die Daten der Buchhaltung einsehen können oder den teuren Farbdrucker der Werbeabteilung zur Ausgabe gescannter CD-/DVD-Cover verwenden. Für große Netze werden daher ausgeklügelte Administrationsmöglichkeiten und Netzwerkmanagementprogramme eingesetzt, um das Client-Server-System in schnellen und geordneten Bahnen zu halten.
Für die Verteilung der Daten in solchen Netzwerken waren ursprünglich sogenannte Hubs zuständig, die die Daten komplett an alle angeschlossenen Systeme verteilten. Mit immer größeren Netzen wurde die Belastung durch den ungeordneten Datenverkehr so hoch, dass eine Alternative entwickelt werden musste: der Switch. Jetzt war es möglich, die Daten gezielt zu verteilen und die Netzbelastung in Grenzen zu halten. Der Switch ersetzte den Hub nahezu überall.
Ein Hub ist bei geringem Datenvolumen, das im Netz übertragen wird, eine einfache Lösung. Er agiert wie ein Bürobote, der bei jeder Postverteilung grundsätzlich alle Büros aufsucht und dann prüft, ob er etwas dabeihat. Kein Problem, solange es nur ein paar Briefe oder Faxe sind. Steigt aber die Briefmenge, braucht er zu lange bzw. werden zu viele Menschen bei der Arbeit gestört.
Der Switch ist cleverer: Er schaut vorher auf das Namensschild und die Adressierung und besucht nur die Büros, für die er etwas hat. Selbst bei großen Mengen spart das Zeit. Für den Übergang von einem Netz zum nächsten wurde das Konzept des Switchs, also des partiell intelligenten Lastverteilers, noch einmal erweitert, der Router kam hinzu. Er wickelt alle Aufträge ab, die von den Clients an ein anderes Netz geschickt werden. Ob es sich beim adressierten Netz um ein weiteres Unternehmensnetz handelt oder um das Internet, spielt keine Rolle.
Jenseits der großen Netzwerke haben die Privatanwender oder Arbeitsgruppen in kleineren Büros ganz andere Bedürfnisse: Sie benötigen normalerweise keinen speziellen Server, der Daten bereitstellt, sondern möchten nur Daten zwischen zwei oder mehreren PCs austauschen. Auch muss die Benutzerverwaltung nicht kompliziert die unterschiedlichsten Ansprüche abdecken.
Dementsprechend sieht das Netzkonzept hier etwas anders aus: Zwei oder auch mehr PCs sind prinzipiell gleichberechtigt, sie sollen Daten austauschen können und sind dazu miteinander verbunden. Da alle gleichwertig sind, spricht man von einem Peer-to-Peer-Netz.
In einem Peer-to-Peer-Netz kann jeder PC Server und Client sein, indem er einerseits Daten bereitstellt, andererseits aber auch wieder welche von anderen abruft. Für solche privaten Netze war der Hub lange Zeit ein ideales Produkt, denn das Datenaufkommen war gering, die Vorteile eines Switchs erschlossen sich erst bei einer größeren Anzahl teilnehmender PCs.
Die einfachste Form des gleichberechtigten Netzes ist die Direktverbindung zweier PCs per Kabel. Es lassen sich schnell Daten hin- und herkopieren, Drucker und Internet können gemeinsam genutzt werden. Mit der Verbreitung des WLAN hat das Thema Peer-to-Peer noch einmal eine Erweiterung erfahren, denn zwischen zwei WLAN-fähigen PCs ist ein schneller Datenaustausch im sogenannten Ad-hoc-Modus möglich. Dazu wird eine Direktverbindung auf Funkebene hergestellt. Das klappt zwischen stationärem PC und Notebook genauso wie zwischen zwei tragbaren PCs.
Bei einer PC-Direktverbindung können Sie zwei Rechner direkt mit einem sogenannten gekreuzten Kabel miteinander verbinden. Ein gekreuztes Kabel (Crossover-Kabel) ist einfach ein ganz normales Patchkabel (Twisted Pair), bei dem am einen Ende die Sende- und Empfangsleitung vertauscht ist. Setzen Sie keinen Hub oder Switch ein, sollten Sie unbedingt darauf achten, dass es wirklich gekreuzt ist, sonst lässt sich keine Verbindung zwischen den beiden Netzwerkkarten aufbauen. Ein gekreuztes Kabel hat normalerweise eine rote Markierung am Kabel und kostet je nach Länge 5 bis 10 Euro.
Bild 1.3: Solange nur zwei PCs im Einsatz sind, können diese über ein gekreuztes Patchkabel verbunden werden. Ein Hub oder Switch ist hier nicht notwendig.
Peer-to-Peer-Netzwerke und Ad-hoc-Verbindungen sind allerdings nicht mehr wirklich zeitgemäß: Auch Privathaushalte stellen inzwischen ähnliche Ansprüche in Sachen Internetzugang wie kleine Unternehmen und sind auch weitaus anspruchsvoller, was die Verkabelung angeht. Wer hat schon Lust, für ein kleines Netz zwischen zwei oder drei Computern Kabel durch die Wohnung oder das Haus zu legen? Wo in Bürogebäuden Kabelschächte sind, haben Wohnungen bestenfalls Fußleisten.
Und so wird nach dem Telefon jetzt der Computer vom Kabel befreit. Einige wenige Freaks bauen sich zu Hause ihren eigenen Server für Multimedia-Dateien etc. Aber auch da zeichnet sich ein klarer Trend ab – zeitgemäße Technik fürs Wohnzimmer ist kabellos.
Wohnzimmergeräte wie Apple TV oder aber auch die Sony Playstation weisen den Weg: attraktive Technik fürs Wohnzimmer, Vernetzung per WLAN und ein grauer, rauschender Server irgendwo in einem Arbeitszimmer oder im Keller. Ob dieser Server dann mit Windows oder mit Linux realisiert wird, spielt keine Rolle, denn beide Systeme beherrschen TCP/IP und WLAN-Standards vom Typ 802.11.
Wie auch immer Ihr Netzwerk Daten übertragen wird und welches Betriebssystem Sie auch einsetzen, an TCP/IP, der Internetprotokollfamilie, kommen Sie nicht vorbei. Jetzt brauchen Sie sich aber nicht mit so diffizilen Dingen wie Protokollschichten, Headern oder dergleichen herumzuschlagen, für Sie genügen die Basics der Adressierung. Außerdem müssen Sie wissen, dass TCP/IP festlegt, wie Daten im Internet und im Netzwerk übermittelt werden. Bei einer Netzwerkverbindung oder einer Internetverbindung wird keine direkte Verbindung zwischen zwei Punkten hergestellt, wie das beispielsweise beim Telefonieren der Fall ist.
Die Daten werden vielmehr in kleine Pakete zerlegt und auf den Weg zum Ziel geschickt. Wo sie hinmüssen, steht in der Adresse. Am Ziel werden die Pakete dann wieder in der richtigen Reihenfolge zusammengesetzt. Auch das wird über TCP/IP gesteuert, denn Reihenfolge und Anzahl der Pakete werden ebenfalls übermittelt. Dazu kommen noch ein paar Prüfgeschichten und sonstige Informationen – das muss Sie aber nicht interessieren.
Damit ein Rechner über TCP/IP angesprochen werden kann, muss seine Adresse, die sogenannte IP-Adresse, bekannt sein. Die Adressierung ist bei TCP/IP in ihrer Struktur festgelegt, auf der Basis der Version IPv4 können bis zu 4.294.967.296 Rechner in ein Netzwerk integriert werden. IPv4 nutzt 32-Bit-Adressen, die Weiterentwicklung IPv6 hingegen setzt auf 128-Bit-Adressen.
Eine TCP/IP-Adresse ist immer identisch aufgebaut: Sie setzt sich zusammen aus einem Netzwerkteil und einen Hostteil (Adressenteil). In der Regel ist die 32-Bit-Adresse in einen 24-Bit-Netzwerkteil und einen 8-Bit-Hostteil aufgeteilt. Der Hostteil wird im LAN (im lokalen Netzwerk) zugeteilt, während der Netzwerkteil von der IANA (Internet Assigned Numbers Authority) vergeben wird, die über die Vergabe der offiziellen IP-Adressen wacht.
Für die Konfiguration des Hostteils sind in einem sogenannten Class-C-Netzwerk – das ist ein typisches privates Netz – 254 Geräteadressen für angeschlossene Clients verfügbar. Die Endadresse 255 ist für den Broadcast (zu Deutsch: Rundruf, also Übertragung an alle) reserviert, während die Adresse 0 für das Netzwerk selbst reserviert ist. Für die Aufteilung des Netzwerk- und Hostteils ist die Netzmaske zuständig: Im Fall eines Class-C-Netzwerks gibt die Adresse 255.255.255.0 eine sogenannte Trennlinie zwischen beiden Teilen an. Die binäre 1 steht für den Netzwerkteil, die 0 steht für den Adressteil.
So entspricht die Netzwerkmaske
und binär
Die ersten 24 Bit (die Einsen) sind der Netzwerkanteil.
Sie müssen sich aber gar nicht mit der Adressvergabe herumschlagen, denn der heimische Rechner ist immer mit folgenden Daten ansprechbar: So sind einige Klassen von Netzwerkadressen für spezielle Zwecke reserviert, anhand deren man ablesen kann, mit welchem Netzwerk man es zu tun hat. Beispielsweise ist eine IP-Adresse beginnend mit 192.X.X.X oder 10.X.X.X ein internes, in Ihrem Fall ein Heimnetzwerk.
Sobald aus einem heimischen Rechner ein Netz aus mehreren Computern wird, beginnt die IP-Adresse mit 192.168.0. Auf dieser Basis können in das Netz bis zu 254 Geräte eingebunden werden, indem die letzte Zahl von 0 bis 254 hochgezählt wird. Allerdings hat kaum jemand zu Hause so viele Geräte im Einsatz, es wird bei überschaubaren Adressbereichen bleiben.
Gewöhnen Sie sich für die Vergabe der IP-Adressen entweder die automatische Zuweisung via DHCP oder eine statische Zuweisung mit festen Adressen an. Arbeiten Sie mit festen Adressen, sollten Sie gegebenenfalls nur ausgewählte, leicht merkbare IP-Adressen verwenden, also 192.168.0.1 für den Router, 192.168.10 für den zentralen Rechner und für weitere die Endnummern 20, 30 etc. Wer generell Schwierigkeiten hat, sich die Nummern zu merken, kann die Rechner beispielsweise nach Alter nummerieren – in der Regel weiß man genau, welchen PC man zuerst gekauft hat.
Egal ob als Betriebssystem Windows, Linux, Mac OS oder was auch immer zum Einsatz kommt: Jeder PC besitzt – unabhängig davon, ob er im Internet oder im heimischen Netzwerk betrieben wird – eine Standard-IP-Adresse. Diese wird als Localhost mit der IP-Adresse 127.0.0.1 bezeichnet.
Windows-Anwender können diese Einstellung in der Datei hosts im Windows-Verzeichnis C:\WINDOWS\system32\drivers\etc prüfen. Die hosts-Datei lässt sich mit einem Editor wie Notepad öffnen und bearbeiten. Verhält sich der heimische PC beispielsweise nach einem Virenbefall oder Trojanerangriff seltsam und werden Webseiten fehlerhaft dargestellt bzw. wird auf andere Webseiten weitergeleitet, wurde in der Regel die hosts-Datei manipuliert.
Bild 1.4: Der Rechner localhost wird in der hosts-Datei konfiguriert. Mit einem ping localhost wird die IP-Adresse zurückgegeben.
Der Vollständigkeit halber sei hier auch das sogenannte Gateway erwähnt. Innerhalb des Heimnetzwerks können sämtliche Geräte direkt miteinander kommunizieren und Daten austauschen. Soll hingegen eine Verbindung zu einem Gerät aufgebaut werden, das sich nicht innerhalb des adressierbaren Adressbereichs befindet, müssen diese Heimnetze miteinander verbunden werden. Diese Aufgabe übernimmt das Gateway bzw. der Router, der quasi sämtliche verfügbaren Netzwerke »kennt« und die Pakete bzw. Anforderungen entsprechend weiterleitet und empfängt. Im Internet sind demnach einige Router im Betrieb, da es technisch nahezu unmöglich ist, dass ein einzelner Router alle verfügbaren Netze kennt und direkt adressieren kann.
In der Regel hat der Router auch einen DHCP-Server eingebaut, der für die Vergabe der IP-Adressen im Heimnetz zuständig ist. Sind Daten für eine IP-Adresse außerhalb des Heimnetzes bestimmt, werden sie automatisch an das konfigurierte Standardgateway, also den Router, weitergeleitet. Verbindet sich der heimische
DSL-WLAN-Router mit dem Internet, versteckt dieser das private Netz hinter der öffentlichen IP-Adresse, die der DSL-WLAN-Router beim Verbindungsaufbau vom Internetprovider erhalten hat. Dieser Mechanismus der Adressumsetzung, NAT (Network Address Translation) genannt, sorgt dafür, dass die Datenpakete vom Heimnetz in das Internet (und wieder zurück) gelangen.
Alle Server im Internet sind ebenfalls über eine IP-Adresse ansprechbar, aber das könnte sich keiner merken. Wer weiß schon, dass sich www.franzis.de hinter 217.64.171.171 verbirgt? Deshalb gibt es im Internet zentrale Server, deren einzige Aufgabe darin besteht, für die von Ihnen eingegebene Internetadresse (URL) den richtigen Zahlencode bereitzustellen.
Nichts anderes passiert nämlich bei der Eingabe der URL: Der Rechner übermittelt seine Anfrage im Klartext an den sogenannten Domain Name Server (DNS). Ein DNS-Server führt eine Liste mit Domain-Namen und den IP-Adressen, die jedem Namen zugeordnet sind.
Wenn ein Computer die IP-Adresse zu einem bestimmten Namen benötigt, sendet er eine Nachricht an den DNS-Server. Dieser sucht die IP-Adresse heraus und sendet sie an den PC zurück. Kann der DNS-Server die IP-Adresse lokal nicht ausfindig machen, fragt er einfach andere DNS-Server im Internet, bis die IP-Adresse gefunden ist.
Damit die Daten, die Sie angefordert haben – und im Internet wird jede Seite aus übermittelten Daten aufgebaut –, auch wieder zu Ihnen bzw. zu Ihrem Rechner zurückgelangen, braucht der Server Ihre IP-Adresse. Nun wird nicht jedem Internetteilnehmer kurzerhand eine IP-Adresse verliehen – dafür gibt es einfach nicht genug Adressen. Stattdessen hat jeder Provider einen Pool mit IP-Adressen, die jeweils nach Bedarf vergeben werden.
Wenn Sie sich in das Internet einloggen, teilt Ihnen der Provider eine Adresse zu, die so lange gültig ist, bis Sie die Verbindung trennen oder bei einem DSLAnschluss 24 Stunden vorbei sind. Bei der nächsten Einwahl erhalten Sie eine andere Adresse aus dem Pool.
Diese Technik ist quasi nichts anderes als die eines DHCP-Servers (Dynamic Host Configuration Protocol). Damit bekommen alle an ein Netzwerk angeschlossenen Computer, egal ob WLAN oder nicht, automatisch die TCP/IP-Konfiguration zugewiesen. Zusammen mit Ihrer Anfrage bei einer URL wird also Ihre eigene dynamische Adresse übermittelt, damit Sie auch eine Antwort bekommen.
Wenn Sie Ihr Netzwerk mit einem Router für den Internetzugang ausstatten, übernimmt Ihr Router künftig einen Teil der Aufgaben rund um die Adressierung. Das macht Ihnen das Leben nicht nur etwas leichter, sondern vor allem viel sicherer, denn nach außen tritt lediglich der Router in Erscheinung, Ihren PC bekommt das Internet nicht so leicht zu sehen. Das beginnt schon damit, dass von außen die zugewiesene Adresse des Rechners nicht mehr zu sehen und zu verwenden ist, sondern die des Routers. Alle Anfragen stellt der Router, alle Antworten nimmt er entgegen und leitet sie netzwerktechnisch betrachtet als Switch innerhalb des heimischen Netzes an den passenden Rechner weiter.
Für den Router gibt es also intern den Nummernkreis 192.168.X.X und nach außen alle anderen. Der einzelne Rechner ist nicht mehr direkt ansprechbar, sondern die Adresse ist immer die des Routers. Das ist ein erster Schritt in Richtung mehr Sicherheit im Internet, denn nun kann nicht mehr direkt auf möglicherweise offene Ports Ihres Rechners oder eines anderen im Netz zugegriffen werden. Noch mehr Sicherheit bietet eine im Router aktivierte Firewall, deren Ziel es ist, nur zulässige und ungefährliche Pakete durchzulassen und bestimmte Pakete kurzerhand abzulehnen. Sie nehmen ja auch nicht jede Nachnahme an.