Bequemer als Backup Bequemer als Backup - Wuala
Bequemer als Backup Bequemer als Backup - Wuala
Bequemer als Backup Bequemer als Backup - Wuala
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Praxis | Netzwerk maßgeschneidert: Mehr Clients<br />
Internet<br />
WAN-Verbindung<br />
Router 1<br />
DHCP<br />
aktiv<br />
DHCP<br />
aktiv, NAT<br />
Router 2<br />
PC PC PC PC PC PC<br />
PC<br />
DMZ-Funktion inklusive: Koppelt man den zweiten Router über dessen WAN-Port<br />
an den ersten, kriegt man ein Sicherheits-Feature gratis dazu.<br />
ten aber auf dem WAN-Port partout öffentliche<br />
Adressen (Funkwerk-Modelle etwa), andere<br />
sprechen WAN-seitig ausschließlich<br />
PPPoE (z. B. Speedport W721V). Sie sind<br />
daher nur für die vereinfachte Kopplung<br />
über einen der LAN-Ports geeignet. Das trifft<br />
auch für die Router zu, die die Kapazität des<br />
<strong>als</strong> Fast-Ethernet ausgelegten WAN-Ports<br />
nicht ausschöpfen; einige liefern sogar weniger<br />
<strong>als</strong> 50 MBit/s [4].<br />
Stellen Sie <strong>als</strong>o beim zweiten Router die<br />
WAN-IP-Adresse auf eine aus dem Bereich<br />
des ersten Routers ein (z. B. 192.168.1.11,<br />
wenn diese frei ist und der erste Router auf<br />
die Adresse 192.168.1.1 hört). Tragen Sie für<br />
den zweiten Router seinen eigenen Subnetz-<br />
Bereich ein, <strong>als</strong>o etwa 192.168.2.1 und <strong>als</strong><br />
Gateway die Adresse des ersten Routers ein<br />
(192.168.1.1). Damit ist die Grundeinrichtung<br />
schon erledigt.<br />
Der Versuch ist natürlich verlockend, sämtliche<br />
Ports des zweiten Routers auf den<br />
Adressbereich des ersten Routers einzustellen<br />
und so beide Geräte in einem Subnetz zu<br />
betreiben. Router akzeptieren jedoch prinzipbedingt<br />
nur verschiedene IP-Adressbereiche.<br />
Hingebogen<br />
Sollen LAN-fähige Drucker oder Server für<br />
alle Stationen direkt erreichbar sein, koppelt<br />
man sie an den äußeren Router. Die übrigen<br />
verteilt man je nach Sicherheitsanforderungen<br />
im inneren und äußeren Netz. Nun sollten<br />
Clients, die am inneren Router angekoppelt<br />
sind, von dessen DHCP-Server eine<br />
Adresse aus dem Bereich 192.168.2.x erhalten<br />
und beide Router anpingen können (sowohl<br />
192.168.2.1 <strong>als</strong> auch 192.168.1.1). Auch<br />
die Clients aus dem äußeren Subnetz sollten<br />
sie so erreichen (siehe Grafik).<br />
Umgekehrt sehen Clients aus dem äußeren<br />
Subnetz den inneren Router anhand seiner<br />
WAN-IP-Adresse (192.168.1.11). Damit<br />
Clients des äußeren Subnetzes jene aus dem<br />
inneren sehen, richtet man im zweiten Router<br />
Portweiterleitungen ein; wenn Geräte aus<br />
dem inneren Netz aus Sicherheitsgründen<br />
unter sich bleiben sollen, lässt man diesen<br />
Schritt aus.<br />
Damit sind auch die LAN-Stationen der<br />
beiden Subnetze eingerichtet. Wenn der<br />
erste Router im Internet eingebucht ist, sollten<br />
auch die Stationen aus dem zweiten Subnetz<br />
surfen können. Nachteilig an der Router-Kaskade<br />
ist die separate Verwaltung der<br />
Firewall- und Port-Weiterleitung. Möglicherweise<br />
verheddern sich auch Dienste wie<br />
Skype in den beiden Netzen, die sich ihren<br />
Weg durch die NATs selber suchen. Im Test<br />
liefen aber übliche Anwendungen wie Mailen<br />
und Surfen ohne Änderungen, auch<br />
Skype- oder ausgehende OpenVPN-Verbindungen<br />
kamen ohne Weiteres zustande.<br />
Das SMB-Filesharing ist für die Subnetzübergreifende<br />
Kommunikation von Haus<br />
aus nicht gut gerüstet. Broadcast-Pakete<br />
werden nämlich nicht über Subnetze hinweg<br />
befördert, sodass die Namensauflösung<br />
scheitert und Datei-Browser nur Stationen<br />
ihres eigenen Subnetzes sehen. Zudem verhindert<br />
die NAT des inneren Routers Zugriffe<br />
von außen. Es gibt diverse Kniffe, diese<br />
Hindernisse zumindest teilweise zu umgehen.<br />
Der wohl einfachste sieht so aus: Man<br />
stelle einen SMB-Server ins äußere Netz und<br />
benutze ihn <strong>als</strong> Drehscheibe. Auf diesen<br />
können nämlich alle Stationen, sowohl aus<br />
dem äußeren <strong>als</strong> auch aus dem inneren Netz<br />
zugreifen.<br />
Vermeidbares Gedränge<br />
Je mehr Clients ein LAN versorgt, desto höher<br />
ist die Wahrscheinlichkeit, dass sich mehrere<br />
Anwendungen die Leitung teilen müssen.<br />
Damit das in geordneten Verhältnissen vonstatten<br />
geht, und zum Beispiel VoIP-Telefonate<br />
nicht durch Mails oder Spiele ausgebremst<br />
werden, sollte man auf einen Router achten,<br />
der die Datenströme bedarfsgerecht priorisiert.<br />
Mehr zu diesem Thema finden Sie im<br />
Beitrag ab Seite 114. Dort erklären wir auch,<br />
wie man die Ursache von Stausituationen im<br />
Netzwerk aufspürt und beseitigt. (dz)<br />
Literatur<br />
[1]ˇErnst Ahlers, Netzexpress, Gigabit-Ethernet ausgereizt,<br />
c’t 12/08, S. 158<br />
[2]ˇReiko Kaps, Acht-Ender, Router mit eingebautem<br />
8-Port-Switch, c’t 24/07, S. 192<br />
[3]ˇErnst Ahlers, Doppelfunker, Dualband-Basisstationen<br />
vermeiden Funkgedrängel, c’t 19/08,<br />
S. 130<br />
[4]ˇDušan Živadinović, Reiko Kaps, Bremser schlägt<br />
Sprinter, Router mit Bandbreiten-Management,<br />
c’t 16/08, S. 142<br />
c<br />
c’t 2008, Heft 20<br />
107<br />
©<br />
Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.