Bequemer als Backup Bequemer als Backup - Wuala

Weitere Magazine

Empfehlungen

Info

Praxis | Netzwerk maßgeschneidert: Mehr Clients Router PC Internet DSL 8-Port-Switch PC Die meisten Heim-Router bringen nur vier LAN-Ports mit. Wenn mehr Stationen ins LAN sollen, sind Erweiterungen über Switches nur eine von mehreren Lösungen. in zwei Subnetze. Diese Methode funktioniert aber nicht bei allen Routern, weil manche zu sparsam ausgestattet sind. Je nach Router-Ausstattung sind auch zwei separate WLAN-Zellen möglich; die Zelle des äußeren Routers könnte man zum Beispiel Gästen zur Verfügung stellen. Falls beide Router nur für 2,4 GHz ausgelegt sind, und nahe nebeneinander aufgestellt werden müssen, sollte man sie auf verschiedenen, nichtüberlappenden Kanälen betreiben. Verteilt man sie etwa auf verschiedene Zimmer eines Hauses, kann man so auch die Funkblase vergrößern, braucht dafür aber längere Strippen. Wie man die Router mittels Ethernet, Powerline oder auch POF koppeln kann, schildern wir im Beitrag ab Seite 108. DMZ kostenlos Die Trennung in zwei LAN-Subnetze bildet die im Router-Bereich als Sicherheits-Feature bekannte DMZ-Konfiguration nach (Demilitarized Zone). Anspruchsvoll ausgestattete Router setzen so ein zweites Subnetz auf, dessen Stationen zu den Rechnern des ersten Subnetzes nur über die Firewall Kontakt aufnehmen können. Bei der Router-Kaskade kann man diese Konfiguration nutzen, um zum Beispiel seinen experimentierfreudigen Nachwuchs im äußeren Netz toben zu lassen und den Rechner für die Steuererklärung oder das Online-Banking in das innere Netz zurückziehen, wo er für Verbindungsversuche von potenziellen Virenschleudern oder auch Gäste-PCs unzugänglich ist. Gegenüber einem einfachen Switch, der LAN-Stationen stets transparent ankoppelt, sind bei der Router-Kaskade einige Besonderheiten zu beachten. Die WAN- und LAN-Seiten der Router sind durch verschiedene IP-Adressbereiche separiert und zwischen den beiden vermittelt eine bei den meisten Geräten nicht abschaltbare Network Adress Translation (NAT). Auf der WAN-Seite nutzt das Gerät normalerweise eine IP-Adresse aus dem öffentlichen Bereich, auf der LAN-Seite eine aus dem privaten Bereich. Die Clients erhalten vom im Router eingebauten DHCP-Server üblicherweise eine Adresse aus dem gleichen privaten Bereich, der Router dient als Gateway ins Internet. Kaskade Voraussetzung für die Router-Kaskade ist, dass sich der zweite Router WAN-seitig auf den internen IP-Adressbereich des ersten Router einstellen lässt. Das geht, wenn sich der zweite Router als DHCP-Client beim ersten meldet, oder wenn man ihn manuell auf eine feste WAN-IP-Adresse einstellen kann. Manche Router bestimmen den WAN-Verbindungstyp automatisch, etwa der ergraute Netgear WPN824, der in Werkseinstellung selbstständig auf DHCP-Client-Betrieb schalten kann. Er stellt sich also direkt nach dem Anstöpseln und Einschalten auf die Kaskadierung ein. Bei Geräten, die sich nicht automatisch auf die WAN-Betriebsart einstellen, kann die Einrichtung je nach Konzeption der NAT- und der sonstigen Router-Funktionen etwas Geduld erfordern. Im Weiteren führen wir ein Beispiel auf, das mit den meisten Routern funktionieren sollte, wenn sie sich WAN-seitig auf den Adressbereich einstellen lassen, den der erste Router verwendet. Einige Router erwar- Router-Kaskade automatisch: Netgear-Geräte stellen sich auf Wunsch selbstständig auf das geforderte WAN- Protokoll ein und ersparen eine umständliche Konfiguration. © 106 c’t 2008, Heft 20 Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.
Praxis | Netzwerk maßgeschneidert: Mehr Clients Internet WAN-Verbindung Router 1 DHCP aktiv DHCP aktiv, NAT Router 2 PC PC PC PC PC PC PC DMZ-Funktion inklusive: Koppelt man den zweiten Router über dessen WAN-Port an den ersten, kriegt man ein Sicherheits-Feature gratis dazu. ten aber auf dem WAN-Port partout öffentliche Adressen (Funkwerk-Modelle etwa), andere sprechen WAN-seitig ausschließlich PPPoE (z. B. Speedport W721V). Sie sind daher nur für die vereinfachte Kopplung über einen der LAN-Ports geeignet. Das trifft auch für die Router zu, die die Kapazität des als Fast-Ethernet ausgelegten WAN-Ports nicht ausschöpfen; einige liefern sogar weniger als 50 MBit/s [4]. Stellen Sie also beim zweiten Router die WAN-IP-Adresse auf eine aus dem Bereich des ersten Routers ein (z. B. 192.168.1.11, wenn diese frei ist und der erste Router auf die Adresse 192.168.1.1 hört). Tragen Sie für den zweiten Router seinen eigenen Subnetz- Bereich ein, also etwa 192.168.2.1 und als Gateway die Adresse des ersten Routers ein (192.168.1.1). Damit ist die Grundeinrichtung schon erledigt. Der Versuch ist natürlich verlockend, sämtliche Ports des zweiten Routers auf den Adressbereich des ersten Routers einzustellen und so beide Geräte in einem Subnetz zu betreiben. Router akzeptieren jedoch prinzipbedingt nur verschiedene IP-Adressbereiche. Hingebogen Sollen LAN-fähige Drucker oder Server für alle Stationen direkt erreichbar sein, koppelt man sie an den äußeren Router. Die übrigen verteilt man je nach Sicherheitsanforderungen im inneren und äußeren Netz. Nun sollten Clients, die am inneren Router angekoppelt sind, von dessen DHCP-Server eine Adresse aus dem Bereich 192.168.2.x erhalten und beide Router anpingen können (sowohl 192.168.2.1 als auch 192.168.1.1). Auch die Clients aus dem äußeren Subnetz sollten sie so erreichen (siehe Grafik). Umgekehrt sehen Clients aus dem äußeren Subnetz den inneren Router anhand seiner WAN-IP-Adresse (192.168.1.11). Damit Clients des äußeren Subnetzes jene aus dem inneren sehen, richtet man im zweiten Router Portweiterleitungen ein; wenn Geräte aus dem inneren Netz aus Sicherheitsgründen unter sich bleiben sollen, lässt man diesen Schritt aus. Damit sind auch die LAN-Stationen der beiden Subnetze eingerichtet. Wenn der erste Router im Internet eingebucht ist, sollten auch die Stationen aus dem zweiten Subnetz surfen können. Nachteilig an der Router-Kaskade ist die separate Verwaltung der Firewall- und Port-Weiterleitung. Möglicherweise verheddern sich auch Dienste wie Skype in den beiden Netzen, die sich ihren Weg durch die NATs selber suchen. Im Test liefen aber übliche Anwendungen wie Mailen und Surfen ohne Änderungen, auch Skype- oder ausgehende OpenVPN-Verbindungen kamen ohne Weiteres zustande. Das SMB-Filesharing ist für die Subnetzübergreifende Kommunikation von Haus aus nicht gut gerüstet. Broadcast-Pakete werden nämlich nicht über Subnetze hinweg befördert, sodass die Namensauflösung scheitert und Datei-Browser nur Stationen ihres eigenen Subnetzes sehen. Zudem verhindert die NAT des inneren Routers Zugriffe von außen. Es gibt diverse Kniffe, diese Hindernisse zumindest teilweise zu umgehen. Der wohl einfachste sieht so aus: Man stelle einen SMB-Server ins äußere Netz und benutze ihn als Drehscheibe. Auf diesen können nämlich alle Stationen, sowohl aus dem äußeren als auch aus dem inneren Netz zugreifen. Vermeidbares Gedränge Je mehr Clients ein LAN versorgt, desto höher ist die Wahrscheinlichkeit, dass sich mehrere Anwendungen die Leitung teilen müssen. Damit das in geordneten Verhältnissen vonstatten geht, und zum Beispiel VoIP-Telefonate nicht durch Mails oder Spiele ausgebremst werden, sollte man auf einen Router achten, der die Datenströme bedarfsgerecht priorisiert. Mehr zu diesem Thema finden Sie im Beitrag ab Seite 114. Dort erklären wir auch, wie man die Ursache von Stausituationen im Netzwerk aufspürt und beseitigt. (dz) Literatur [1]ˇErnst Ahlers, Netzexpress, Gigabit-Ethernet ausgereizt, c’t 12/08, S. 158 [2]ˇReiko Kaps, Acht-Ender, Router mit eingebautem 8-Port-Switch, c’t 24/07, S. 192 [3]ˇErnst Ahlers, Doppelfunker, Dualband-Basisstationen vermeiden Funkgedrängel, c’t 19/08, S. 130 [4]ˇDušan Živadinović, Reiko Kaps, Bremser schlägt Sprinter, Router mit Bandbreiten-Management, c’t 16/08, S. 142 c c’t 2008, Heft 20 107 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.
Seite 1 und 2:
Mit Stellenmarkt magazin für compu
Seite 3 und 4:
c Verlockend Das muss weh tun: Goog
Seite 5 und 6:
© Copyright by Heise Zeitschriften
Seite 7 und 8:
Organische 3D-Modelle Dank Computer
Seite 9 und 10:
Seite 11 und 12:
c’t 2008, Heft 20 © Copyright by
Seite 13 und 14:
Leserforum | Briefe, E-Mail, Hotlin
Seite 15 und 16:
Seite 17 und 18:
c’t | Schlagseite c’t 2008, Hef
Seite 19 und 20:
aktuell | Embedded, Hot-Chips MythB
Seite 21 und 22:
aktuell | Grafikkarten Sparsame Mit
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
aktuell | Notebooks Die Breiten kom
Seite 29 und 30:
aktuell | Navigation Embedded NavRe
Seite 31 und 32:
aktuell | iPods iPods werden bunter
Seite 33 und 34:
Seite 35 und 36:
aktuell | Audio/Video Audio-Server
Seite 37 und 38:
aktuell | Peripherie Videomonitor f
Seite 39 und 40:
Seite 41 und 42:
aktuell | Mac Scheibenproduktion Mi
Seite 43 und 44:
aktuell | Anwendungen Panoramen mit
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
aktuell | E-Voting die übliche, ab
Seite 51 und 52:
aktuell | Linux Android-Anwendungen
Seite 53 und 54:
aktuell | E-Science Richard Sietman
Seite 55 und 56: aktuell | Ausbildung Masterstudieng
Seite 57 und 58: aktuell | Sicherheit MS-Patchday Mi
Seite 59 und 60: aktuell | Datenschutz Bundesinnenmi
Seite 61 und 62: © Copyright by Heise Zeitschriften
Seite 63 und 64: aktuell | 10 Jahre Google fast alle
Seite 75 und 76: c’t 2008, Heft 20 © Copyright by
Seite 79 und 80: Prüfstand | Xbox-Gehäuse Martin G
Seite 81 und 82: Prüfstand | Mini-PC Vista vorinsta
Seite 83 und 84: Prüfstand | Notebook hoher Rechenl
Seite 89 und 90: Report | Internet-Infrastruktur tio
Seite 91 und 92: Report | Internet-Infrastruktur 275
Seite 95 und 96: Report | Service & Support gerät m
Seite 99 und 100: Praxis | Netzwerk maßgeschneidert:
Seite 105: Praxis | Netzwerk maßgeschneidert:
Seite 121 und 122: Prüfstand | Große Monitore der si
Seite 125 und 126: Prüfstand | Große Monitore Viewso
Seite 127 und 128: Prüfstand | Große Monitore die En
Seite 129 und 130: Prüfstand | Grafikkarten 9800 GTX
Seite 131 und 132: Prüfstand | Grafikkarten Sapphires
Seite 133 und 134: Prüfstand | Grafikkarten ringste 3
Seite 135 und 136: Prüfstand | Audioeditoren Offline-
Seite 139 und 140: Prüfstand | Audioeditoren Rogue Am
Seite 141 und 142: Prüfstand | Audioeditoren von CDs
Seite 143 und 144: Prüfstand | Audioeditoren Der Dona
Seite 145 und 146: Prüfstand | PDF-Paket PDF als Prä
Seite 149 und 150: Praxis | Festplatten-Imager Die Ver
Seite 153 und 154: Prüfstand | Festplatten-Imager Im
Seite 155 und 156: Prüfstand | Festplatten-Imager der
Seite 157 und 158:
Seite 159 und 160:
Prüfstand | Festplatten-Imager R-D
Seite 161 und 162:
Prüfstand | Prozessoren Bei der CP
Seite 163 und 164:
Report | Verschlüsselung bei Firef
Seite 165 und 166:
Prüfstand | Audioverteilsysteme se
Seite 167 und 168:
Prüfstand | Audioverteilsysteme Nu
Seite 169 und 170:
Recht | WLAN bislang davon ausgegan
Seite 171 und 172:
Seite 173 und 174:
Praxis | Hotline der Programmereign
Seite 175 und 176:
Praxis | Hotline Um daraus ein H
Seite 177 und 178:
Seite 179 und 180:
Praxis | 3D-Modeling auf die Grenzl
Seite 181 und 182:
Praxis | 3D-Modeling Um die Skizze
Seite 183 und 184:
Praxis | 3D-Modeling Frontansicht d
Seite 185 und 186:
Praxis | 3D-Modeling Dicker Hals Wi
Seite 187 und 188:
Praxis | Website-Modding sich die S
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Praxis | Windows-Spiele unter Linux
Seite 197 und 198:
Seite 199 und 200:
Know-how | Spieleprogrammierung mob
Seite 201 und 202:
Know-how | Spieleprogrammierung mob
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Spiele | Knobelspiel, Notizen Räts
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Illustrationen: Susanne Wustmann, D
Seite 217 und 218:
„Ich bin ein ziemlich ausgereifte
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Seite 249 und 250:
Seite 251 und 252:
Seite 253 und 254:
Seite 255 und 256:
Seite 257 und 258:
Alle anzeigen

Bequemer als Backup Bequemer als Backup - Wuala

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?