claim.gif
Linux Magazin Linux User Easy Linux Ubuntu User International Linux Community
Erschienen in EasyLinux 03/2005   »   Ausgabe bestellen

Internet für alle: Mehrere Rechner mit Routern online bringen

Ins Netz gegangen

von Mirko Dölle


Im Internet geht es zu wie im wilden Westen: Kaum ist man online, kommen schon die ersten Viren, Würmer, Cracker und Hacker. Mit Routern können Sie Ihre Internet-Verbindung nicht nur absichern, sondern auch flexibel gestalten.

Alle Wege führen ins Internet, so könnte man ein altes römisches Sprichwort in die Neuzeit übersetzen. Grundsätzlich genügt schon ein einfaches Telefon-Modem, um eine Internet-Verbindung aufzubauen, doch spätestens wenn sich mehrere Computer den gleichen Internet-Zugang teilen sollen, wird die Konfiguration komplizierter -- Sie benötigen ein Netzwerk.

Bei der Zusammenstellung Ihrer Netzwerkausrüstung sollten Sie ein paar Minuten in die Planung investieren, so sparen Sie von vornherein Kosten und vermeiden Probleme.

Kleinstnetze Planen

Im einfachsten Fall wollen Sie lediglich einen Rechner mit dem Internet verbinden. Ohne DSL benötigen Sie dafür nicht einmal Netzwerkausrüstung, Sie könnten einfach ein Modem oder eine ISDN-Karte kaufen und einbauen.

Verwenden Sie wechselweise Windows und Linux oder mehrere Linux-Distributionen, wird es an diesem Punkt kompliziert: Sie müssen unter jedem Betriebssystem separat die Treiber installieren und den Internet-Zugang einrichten sowie jeweils eine eigene Firewall einrichten. Bei einem ISDN-Router wie dem Allnet ALL01987 [1] hingegen konfigurieren Sie die Firewall zentral im Router per Internet-Browser.

Ohne Firewall sollten Sie keinesfalls ins Internet gehen: Anfang September testete die amerikanische Firma Avantgarde, wie lange Systeme mit und ohne Firewalls im Internet überleben -- der Rechner mit Windows XP und Service Pack 1 ohne Firewall war bereits nach vier Minuten gehackt [2].

Mehrere Rechner vernetzen

Wollen Sie mit mehreren Rechnern ins Internet gehen, haben Sie zwei Alternativen: Entweder konfigurieren Sie einen Rechner als Internet-Router, indem Sie die Internet-Verbindung, das Routing, NAT (Network Address Translation: erlaubt Rechnern hinter der Firewall, Verbindungen nach draußen aufzubauen) und eine Firewall einrichten, oder Sie nehmen gleich einen fertigen Router.

Gerade vor dem Hintergrund des Stromverbrauchs rechnet sich ein Router bereits nach ein bis zwei Jahren: Ein ISDN- oder DSL-Router verbraucht rund 10 Watt und verursacht damit im Jahr Stromkosten von 15 bis 20 Euro -- mit einem PC als Router im Dauerbetrieb sind die Kosten zehn bis 20 mal so hoch.

Bei zwei Rechnern und einem Router gibt es bereits drei Netzwerkgeräte, die Sie miteinander verkabeln müssen. Viele ISDN- und DSL-Router haben dazu bereits einen eingebauten Hub oder Switch, so dass Sie einfach beide Rechner mit dem Router verbinden. Dazu benötigen Sie herkömmliche Twisted-Pair-Kabel der Kategorie Cat 5; keinesfalls sollten Sie ein ISDN-Kabel verwenden, auch wenn der Stecker passt -- diese Kabel sind nämlich nicht abgeschirmt, was sich sehr negativ auf die Datenrate auswirkt.

Switches und Hubs

Besitzt der Router lediglich eine Ethernet-Schnittstelle, benötigen Sie einen Hub oder Switch. Hubs sind im unteren Preissegment längst von günstigen Switches verdrängt worden, so dass Sie sich besser gleich einen Switch kaufen.

Bei der Verkabelung von Switch und Router kommt es darauf an, wie der Router-Hersteller den Ethernet-Anschluss beschaltet hat: Ein Adernpaar wird für ausgehende Daten (TX) verwendet, ein anderes für eingehende (RX). Bei der Netzwerkkarte Ihres Rechners werden die Pins 1 und 2 zum Senden und 3 und 6 zum Empfangen verwendet. Soll der Router laut Handbuch mit einem herkömmlichen Twisted-Pair-Kabel am Computer angeschlossen werden, ist der Ethernet-Anschluss "gekreuzt", das heißt: Der Router empfängt auf den Pins 1 und 2 die Daten und sendet sie auf den Pins 3 und 6.

Genau diese Belegung benutzen aber auch Switches, da sie ebenfalls mit einem normalen Ethernet-Kabel am Computer angeschlossen werden -- wenn Sie den Router am Switch anschließen wollen, benötigen Sie also ein so genanntes Cross-Patch-Kabel, bei dem die Leitungen 1 und 3 sowie 2 und 6 vertauscht sind. Gleiches gilt, wenn Sie zwei Switches miteinander verbinden wollen, etwa um mehr Anschlüsse zu erhalten, ohne gleich ein teureres Gerät kaufen zu müssen.

Das Kreuz mit den Kabeln

Besitzt Ihr Switch einen so genannten Uplink-Anschluss, können Sie sich das gekreuzte Kabel sparen: Der Uplink-Port ist parallel zum benachbarten Ethernet-Anschluss geschaltet, die Pin-Belegung entspricht jedoch der einer herkömmlichen Netzwerkkarte -- Sie können also ohne Probleme ein "gerades Kabel" vom Uplink-Anschluss des Switch zum Router verwenden.

Die Problematik der gekreuzten Kabel können Sie auch ganz vermeiden, indem Sie einen Switch mit automatischer Kreuzung verwenden, das heißt MDI/MDI-X oder auch MDI/MDX (Medium Dependent Interface/Medium Dependent Interface Crossover). Dabei kreuzt der Switch automatisch die beiden Datenleitungen, falls es erforderlich ist. Solche Switches sind nur unwesentlich teurer als die ohne automatische Erkennung, es gibt sie für 20 bis 30 Euro bei Ebay.

Die erste Diagnosehilfe für die korrekte Verkabelung ist die Link-LED (grün), die entweder links neben der Sicherungslasche des Netzwerksteckers zu sehen ist oder sich auf der Vorderseite des Geräts befindet. Zudem finden Sie fast immer eine zweite, meist gelbe LED, die etwaige Netzwerkaktivitäten anzeigt.

DHCP inklusive

Die meisten Router, die Sie heute kaufen können, haben einen integrierten DHCP-Server, der standardmäßig aktiv ist. Das erleichtert die Netzwerkkonfiguration der beiden angeschlossenen Rechner ungemein: Lassen Sie einfach die Netzwerkanschlüsse per DHCP konfigurieren. Dazu gehört auch, dass sich der Router als Nameserver für alle PCs einträgt und entsprechende Anfragen zur Namensauflösung weiterleitet.

Doch nicht alles ist Gold, was glänzt: Die Firmware der Router prüft meist nicht, ob es bereits einen DHCP-Server im Netz gibt -- etwa wenn Sie auch einen WLAN Access Point besitzen und dort den DHCP-Server aktiviert haben. Das Ergebnis ist, dass die angeschlossenen Rechner im schlimmsten Fall die gleichen IPs oder überhaupt keine erhalten.

Grundsätzlich sollten Sie vermeiden, im gleichen (physikalischen) Netzwerk zwei DHCP-Server zu betreiben -- etwa indem Sie Ihren WLAN Access Point als DHCP-Server verwenden und den des Routers abschalten. Da der Access Point sowohl drahtgebundene als auch drahtlose Stationen versorgen kann, ist er optimal als DHCP-Server geeignet -- Sie müssen lediglich den Router als Standard-Gateway beim Access Point eintragen.

Alternativ aktivieren Sie beide DHCP-Server, dann müssen Sie jedoch unbedingt darauf achten, dass es keine überlappenden Adressbereiche gibt und dass der Access Point ausschließlich auf Anfragen über WLAN antwortet. Abbildung 1 zeigt das Web-Frontend des Planet WRT-410 [1], der DHCP-Server verteilt hier lediglich die Adressen 192.168.1.100 bis 192.168.1.199 an anfragende Rechner, die Adressen 192.168.1.200 bis 192.168.1.253 stünden zum Beispiel einem ISDN-Router und drahtgebundenen Computern zur Verfügung. Als Gateway muss stets die Adresse des ISDN-Routers, etwa 192.168.1.254, eingetragen werden. Der Artikel ab Seite 11 erklärt die Zusammenhänge und die Einrichtung bei den jeweiligen Distributionen.

Abb. 1: Gibt es mehrere DHCP-Server im gleichen logischen Netz, dürfen sich ihre Adressbereiche nicht überlappen. Keinesfalls dürfen Sie zwei DHCP-Server im gleichen physikalischen Netz betreiben.

Internet per Satellit

Durch die Modernisierung der Telefonnetze in den letzten fünf Jahren findet man DSL nicht mehr nur in Großstädten, sondern auch auf dem "flachen Land". Dennoch gibt es weiterhin viele Orte, die noch nicht mit DSL erschlossen sind, vornehmlich abgelegene Dörfer und Aussiedlerhöfe -- aber auch ganze Straßenzüge in Großstädten wie Kassel, in denen die Telekom Glasfasern statt Kupferkabeln vergraben hat.

Die große Attraktivität von DSL-Anschlüssen besteht nicht nur in der hohen Bandbreite, sondern auch die Flatrates reizen die Benutzer. Da es seit Ende 2000 keine ISDN- und Modem-Flatrates mehr gibt, sind Internet-Süchtige auf einen DSL-Anschluss angewiesen.

Wenn Sie eine hohe Datenrate beim Download benötigen, aber keinen DSL-Anschluss nutzen können, ist vielleicht ein Internet-Zugang per Satellit interessant. Der Satellitenbetreiber Astra bietet seit kurzem über die Firma Astranet einen Internet-Zugang an, bei dem Sie alle Daten über eine herkömmliche Sat-Schüssel empfangen. Der Haken ist jedoch, dass Sie als Rückkanal einen ISDN- oder Modem-Anschluss benötigen, über den Sie alle Daten ins Internet versenden.

Rückkanal über Telefon

Astranet [3] stellt Ihnen die Wahl des Internet-Providers für den Modem- oder ISDN-Rückkanal frei, die günstigsten Angebote liegen jedoch bei rund einem Cent pro Minute -- für einen Acht-Stunden-Tag fallen also allein fünf Euro für den Rückkanal über den zweiten Internet-Provider an. Das Angebot von Astranet selbst, also der Downlink vom Satelliten, ist eine Flatrate. Die Kosten dafür belaufen sich für 512 kBit/s Downstream auf rund 20 Euro pro Monat, für 1 MBit/s Downstream müssen Sie mit rund 40 Euro pro Monat rechnen.

Das Starter-Kit von Astranet kostet nur knapp 70 Euro und ist sehr umfangreich. Neben dem Sat-Modem mit ISDN oder analogem Anschluss enthält es einen Linux-tauglichen USB-Netzwerk-Adapter, ein digitales Vierfach-LNB für Ihre Schüssel, 20 Meter Sat-Kabel samt Steckern, einen Sat-Finder mit Ohrhörer sowie alle erforderlichen Kabel. Einzig der Adapter von Westernstecker auf TAE fehlte bei der analogen Modem-Variante, aus logistischen Gründen kann Astranet nicht die jeweils landesspezifischen analogen Telefon-Stecker mitliefern.

Nur ein Netzwerkanschluss

Wollen Sie das Sat-Modem mit mehreren Rechnern verwenden, benötigen Sie zusätzlich einen Switch, da das Modem lediglich einen Netzwerkanschluss besitzt. Auf MDI/MDI-X oder einen Uplink-Port können Sie dabei verzichten: Das Sat-Modem verhält sich wie eine Netzwerkkarte, wird also mit einem geraden Kabel an den Switch angeschlossen.

Ein Problem beim Anschluss mehrerer Computer ist, dass die Modem-Firmware kein Dial-on-demand unterstützt, der Benutzer muss daher per Browser prüfen, ob das Modem noch online ist, um nicht unnötig Fehler beim Verbindungsaufbau zu provozieren. Doch dazu später mehr.

Aufbau und Einrichtung des Internet-Zugangs über Satellit sind sehr einfach gehalten: Wenn Sie bereits eine digitale Sat-Schüssel haben, die auf die Satellitengruppe Astra ausgerichtet ist, schließen Sie das Modem an einen freien Sat-Anschluss an und verbinden es mit dem ISDN-NTBA oder der Telefonsteckdose. Besitzen Sie noch eine analoge Sat-Anlage, müssen Sie zunächst das vorhandene LNB der Schüssel gegen das mitgelieferte Quad-LNB austauschen -- bei den Sat-Receivern ändert sich gar nichts, sie funktionieren weiterhin wie gewohnt.

Integrierter DHCP-Server

Ab Werk arbeitet das Sat-Modem mit einem Embedded Linux und ist mit der IP-Adresse 192.168.30.1 konfiguriert. Zudem läuft ein DHCP-Server. Wenn Sie Ihre Netzwerkkarte per DHCP konfigurieren lassen, reicht es, den Rechner einfach an das Sat-Modem anzuschließen -- die IP-Adresse und alle nötigen Netzwerkparameter erhält Ihr Computer dann vom Sat-Modem.

Verwenden Sie eine statische Netzwerkkonfiguration, müssen Sie diese anpassen. Details zu den einzelnen Distributionen finden Sie im Artikel Im Netzwerkwald ab Seite 11. Sie müssen eine IP-Adresse aus dem gleichen Subnetz verwenden, also 192.168.30.2 bis 192.168.30.254, als Nameserver tragen Sie das Modem mit 192.168.30.1 ein.

Einrichtung per Browser

Das Web-Frontend des Modems erreichen Sie dann über http://f10, im Reiter Einrichtung geben Sie unter Astranet-Konfiguration die Zugangsdaten Ihres Astranet-Accounts und unter ISP-Konfiguration die Daten des Rückkanal-Providers ein. In Abbildung 2 sehen Sie die Einrichtung für den Call-by-Call-Tarif Arcor Basis 24.

Abb. 2: Das Sat-Modem von Astranet benötigt einen herkömmlichen Internet-Provider für analogen oder ISDN-Zugang als Rückkanal, lediglich die Daten aus dem Internet überträgt Astranet per Satellit. So verursacht der Rückkanal zeitabhängig zusätzliche Telefonkosten.

In der Praxis verhält sich das Sat-Modem ähnlich wie ein herkömmlicher DSL-Router, jedoch mit eingeschränktem Funktionsumfang. So gibt es keine Möglichkeit, das Sat-Modem bei Bedarf automatisch eine Internet-Verbindung herstellen zu lassen, Sie müssen den Verbindungsaufbau jedes Mal von Hand über das Web-Frontend auslösen -- das hat aber den Vorteil, dass Sie nicht versehentlich Online-Kosten verursachen. Weiterhin sind über den Astranet-Dienst keine eingehenden Verbindungen möglich, weshalb sich das Sat-Modem für herkömmliche Voice-over-IP-Dienste wie kphone nicht eignet: Die nicht konfigurierbare Firewall blockt alles ab.

Störender Zwangs-Proxy

Störend machte sich der eingebaute Proxy des Sat-Modems bemerkbar: Er lässt sich weder konfigurieren noch abschalten oder umgehen. Trotz mehrfacher Aktualisierung im Browser lieferte das Gerät immer wieder die selben, teils Tage alten Seiten aus. Dieses Problem ließ sich bis Redaktionsschluss nicht beheben.

Trotz der Beschränkungen kann sich DSL per Satellit je nach Wohnort als einzig jagdbares Wild erweisen. Der Proxy stört in der Praxis am meisten, der Autor geht aber davon aus, dass Astranet in Kürze ein Firmware-Update für das Sat-Modem anbietet. (mdö)

Infos
[1] Mirko Dölle: "Doppelter Service", LinuxUser 12/2004, Seite 30
[2] Internet ohne Firewalls, Studie von Avantgarde: http://avantgarde.com/xxxxttln.pdf
[3] Astranet, DSL per Satellit: http://www.astranet.de

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.

Druckerfreundliche Version | Feedback zu dieser Seite | Datenschutz | © 2017 COMPUTEC MEDIA GmbH | Last modified: 2007-04-05 11:10

Nutzungsbasierte Onlinewerbung

[Linux-Magazin] [LinuxUser] [Linux-Community] [Admin-Magazin] [Ubuntu User] [Smart Developer] [Linux Events] [Linux Magazine] [Ubuntu User] [Admin Magazine] [Smart Developer] [Linux Magazine Poland] [Linux Community Poland] [Linux Magazine Brasil] [Linux Magazine Spain] [Linux Technical Review]