Grundfunktionen. Netgear DG834B

Hinzufügen zu Meine Handbücher
160 Seiten

Werbung

Grundfunktionen. Netgear DG834B | Manualzz

Kapitel 7

Fehlerbehebung

ADSL-Firewall-Router DG834B. Nach jeder Problembeschreibung finden Sie Anweisungen zur

Diagnose und Behebung des jeweiligen Problems. Schlagen Sie bei typischen Fehlern in dem angegebenen Abschnitt nach.

• Ist der Router eingeschaltet?

• Habe ich den Router richtig angeschlossen?

Gehen Sie zu “Grundfunktionen” auf Seite 7-1 .

• Ich habe über meinen Browser keinen Zugriff auf die Konfiguration des Routers.

Gehen Sie zu “Fehlerbehebung an der Schnittstelle für die Web-Konfiguration” auf Seite

7-3 .

• Ich habe den Router konfiguriert, kann jedoch nicht auf das Internet zugreifen.

Gehen Sie zu “Fehlerbehebung bei der ISP-Verbindung.” auf Seite 7-4 .

• Ich habe das Kennwort für die Konfiguration des Routers vergessen.

• Ich möchte die Konfiguration löschen und von vorne beginnen.

Gehen Sie zu “Standardkonfiguration und -kennwort wieder herstellen” auf Seite 7-10 .

Grundfunktionen

Wenn Sie den Router einschalten, sollten nacheinander folgende Ereignisse eintreten:

1.

Beim ersten Einschalten der Netzversorgung überprüfen Sie, ob die Stromversorgungs-LED leuchtet (eine Abbildung und eine Erklärung der LEDs finden Sie unter “Vorderseite des

Routers” auf Seite 2-7 ).

2.

3.

Vergewissern Sie sich, dass die Test-LED innerhalb weniger Sekunden aufleuchtet; dies weist darauf hin, dass der Selbsttest ausgeführt wird.

Vergewissern Sie sich nach etwa 10 Sekunden, dass a.

die Test-LED nicht leuchtet.

Fehlerbehebung 7-1

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B b.

c.

die LAN-Port-LEDs für alle verbundenen lokalen Ports leuchten.

die WAN-Port-LED leuchtet.

Wenn die LED eines Ports leuchtet, bedeutet dies, dass eine Verbindung zu dem angeschlossenen Gerät hergestellt wurde. Wenn ein LAN-Port mit einem 100 MBit/s-Gerät verbunden ist, muss die LED des Ports grün leuchten. Bei einem 10 MBit/s-Port leuchtet die

LED gelb.

Falls keine dieser Bedingungen erfüllt ist, lesen Sie in den nachfolgenden Abschnitten nach.

Stromversorgungs-LED leuchtet nicht

Wenn die Stromversorgungs-LED und andere LEDs nach dem Einschalten des Routers nicht leuchten, gehen Sie wie folgt vor:

• Vergewissern Sie sich, dass das Netzkabel ordnungsgemäß an Ihrem Router angeschlossen ist und dass der Netzadapter ordnungsgemäß an eine funktionierende Netzsteckdose angeschlossen ist.

• Vergewissern Sie sich, dass Sie das von NETGEAR zu diesem Produkt mitgelieferte Netzteil mit 12 V Gleichspannung angeschlossen haben.

Falls der Fehler weiterhin auftritt, liegt ein Hardware-Problem vor und Sie sollten sich an den technischen Support wenden.

Test-LED leuchtet nicht oder leuchtet permanent

Nach dem Einschalten des Routers leuchtet die Test-LED etwa 10 Sekunden lang und erlischt dann. Wenn die Test-LED nicht leuchtet oder permanent leuchtet, liegt ein Router-Fehler vor.

Wenn Probleme mit der Test-LED auftreten, gehen Sie wie folgt vor:

• Schalten Sie die Netzspannung aus und wieder ein und überprüfen Sie, ob der Router-Fehler damit behoben wurde und die LED ordnungsgemäß leuchtet und dann erlischt.

Wenn alle LEDs einschließlich der Test-LED eine Minute nach dem Einschalten des Routers nach wie vor leuchten, gehen Sie wie folgt vor:

• Schalten Sie die Netzspannung aus und wieder ein und überprüfen Sie, ob der Router-Fehler damit behoben wurde.

7-2 Fehlerbehebung

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Setzen Sie die Konfiguration des Routers auf die werksseitigen Standardeinstellungen zurück.

Damit lautet die IP-Adresse des Routers wieder 192.168.0.1. Die entsprechende

Vorgehensweise wird in “Mit dem Reset-Schalter” auf Seite 7-11 erklärt.

Falls der Fehler weiterhin auftritt, liegt möglicherweise ein Hardware-Problem vor und Sie sollten sich an den technischen Support wenden.

LEDs für LAN- oder WAN-Port leuchten nicht

Wenn die LAN-LEDs oder die WAN-LED nach Herstellen einer Ethernet-Verbindung nicht leuchten, gehen Sie wie folgt vor:

• Vergewissern Sie sich, dass das Ethernet-Kabel ordnungsgemäß mit dem Router und dem Hub oder der Workstation verbunden ist.

• Vergewissern Sie sich, dass der angeschlossene Hub bzw. die angeschlossene Workstation eingeschaltet ist.

• Vergewissern Sie sich, dass Sie das korrekte Kabel angeschlossen haben:

— Verwenden Sie bei Anschluss des WAN-ADSL-Anschlusses des Routers das Kabel, das im Lieferumfang des DG834B inbegriffen ist.

Fehlerbehebung an der Schnittstelle für die

Web-Konfiguration

Wenn Sie von einem PC in Ihrem lokalen Netzwerk aus nicht auf die

Web-Konfigurationsschnittstelle des Routers zugreifen können, gehen Sie wie folgt vor:

• Wenn Sie einen über Ethernet angeschlossenen Computer verwenden, überprüfen Sie die

Ethernet-Verbindung zwischen dem Computer und dem Router wie im vorherigen Abschnitt beschrieben.

• Vergewissern Sie sich, dass die IP-Adresse Ihres PC sich in demselben Subnetz befindet wie der Router. Wenn Sie die empfohlene Adressierungsvorlage verwenden, sollte die Adresse

Ihres Computers im Bereich 192.168.0.2 bis 192.168.0.254 liegen. Gehen Sie zu “TCP/

IP-Eigenschaften überprüfen” auf Seite C-7 oder “TCP/IP-Eigenschaften für

Macintosh-Computer überprüfen” auf Seite C-18 , um die IP-Adresse Ihres Computers zu finden. Folgen Sie den Schritten in Anhang C zur Konfiguration Ihres Computers.

Fehlerbehebung 7-3

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Hinweis: Wenn die IP-Adresse Ihres PC 169.254.x.x lautet:

Jüngere Versionen von Windows und MacOS erzeugen eine IP-Adresse und weisen diese zu, wenn der Computer keinen DHCP-Server erreicht. Diese automatisch generierten Adressen liegen im Adressbereich von 169.254.x.x. Falls Ihre IP-Adresse in diesem Bereich liegt,

überprüfen Sie die Verbindung zwischen PC und Router und starten Sie den PC neu.

• Falls die IP-Adresse Ihres Routers geändert wurde und Sie die aktuelle IP-Adresse nicht kennen, setzen Sie die Konfiguration des Routers auf die werksseitige Standardeinstellung zurück. Damit lautet die IP-Adresse des Routers wieder 192.168.0.1. Die entsprechende

Vorgehensweise wird in “Mit dem Reset-Schalter” auf Seite 7-11 erklärt.

• Vergewissern Sie sich, dass Java, JavaScript oder ActiveX auf Ihrem Browser aktiviert ist.

Wenn Sie den Internet Explorer verwenden, klicken Sie auf "Aktualisieren", um sicherzustellen, dass das Java-Applet geladen ist.

• Beenden Sie den Browser und starten Sie ihn erneut.

• Vergewissern Sie sich, dass Sie die korrekten Anmeldeinformationen angegeben haben. Der werkseitige Standard-Anmeldename ist admin und das Kennwort lautet password . Achten

Sie darauf, dass die FESTSTELLTASTE bei der Eingabe dieser Daten nicht gedrückt ist.

Wenn die Änderungen, die Sie an der Web-Konfigurationsschnittstelle vorgenommen haben, nicht auf dem Router gespeichert werden, gehen Sie wie folgt vor:

• Klicken Sie bei Eingabe von Konfigurationseinstellungen auf die Schaltfläche

"ANWENDEN", bevor Sie zu einem anderen Menü oder einer anderen Registerkarte gehen, da sonst die vorgenommenen Änderungen verloren gehen!

• Klicken Sie in dem Web-Browser auf die Schaltfläche "Aktualisieren" oder "Neu laden". Es ist möglich, dass die Änderungen zwar vorgenommen wurden, der Web-Browser jedoch die alte

Konfiguration noch im Zwischenspeicher hat.

Fehlerbehebung bei der ISP-Verbindung.

Wenn Ihr Router nicht auf das Internet zugreifen kann, sollten Sie die ADSL-Verbindung und danach die WAN-TCP/IP-Verbindung überprüfen.

ADSL-Verbindung

Wenn Ihr Router nicht auf das Internet zugreifen kann, sollten Sie zuerst ermitteln, ob Sie eine

ADSL-Verbindung mit dem Service-Provider haben. Der Status dieser Verbindung wird von der

WAN-LED angezeigt.

7-4 Fehlerbehebung

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

WAN-LED leuchtet oder blinkt grün

Leuchtet oder blinkt Ihre WAN-LED grün, haben Sie eine gute ADSL-Verbindung. Sie können sich sicher sein, dass der Service-Provider Ihre Leitung korrekt angeschlossen hat und dass Ihre

Verkabelung korrekt ist.

WAN-LED blinkt gelb

Blinkt Ihre WAN-LED gelb, versucht Ihr Router eine ADSL-Verbindung mit dem

Service-Provider herzustellen. Die LED sollte nach einigen Minuten grün werden.

Wird die WAN-LED nicht grün, trennen Sie den Anschluss aller Telefone an der Leitung. Wenn das Problem damit gelöst wird, schließen Sie die Telefone nacheinander neu an, und verwenden

Sie dabei einen Mikrofilter für jedes Telefon. Wenn die Mikrofilter korrekt angeschlossen sind, sollten Sie alle Telefone anschließen können.

Führt das Trennen der Telefone nicht zu einer grünen WAN-LED könnte ein Problem bei Ihrer

Verkabelung vorliegen. Hat die Telefongesellschaft das ADSL-Signal an Ihrem

Netzwerkschnittstellengerät (NID) getestet, könnte die Verkabelung in Ihrem Haus von schlechter

Qualität sein.

WAN-LED aus

Leuchtet die WAN-LED nicht, trennen Sie den Anschluss aller Telefone an der Leitung. Wenn das

Problem damit gelöst wird, schließen Sie die Telefone nacheinander neu an, und verwenden Sie dabei einen Mikrofilter für jedes Telefon. Wenn die Mikrofilter korrekt angeschlossen sind, sollten

Sie alle Telefone anschließen können.

Führt das Trennen der Telefone nicht zu einer grünen WAN-LED könnte das Problem einen der folgenden Gründe haben:

• Vergewissern Sie sich, dass die Telefongesellschaft die Verbindung an Ihre Leitung hergestellt und sie getestet hat.

• Überprüfen Sie, dass Sie an die korrekte Telefonleitung angeschlossen sind. Haben Sie mehr als eine Telefonleitung, vergewissern Sie sich, dass Sie an die Leitung mit dem ADSL-Dienst angeschlossen sind. Es ist ggf. notwendig, einen Wechseladapter*** zu verwenden, wenn die

Stifte 1 und 4 des RJ-11-Steckers*** mit dem ADSL-Signal belegt sind. Der ADSL-Router

DG834B verwendet Stifte 2 und 3.

Fehlerbehebung 7-5

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Erhalt einer WAN-IP-Adresse

Wenn Ihr Router nicht auf das Internet zugreifen kann und Ihre WAN-LED grün leuchtet oder blinkt, sollten Sie herausfinden, ob der Router eine WAN-IP-Adresse vom ISP beziehen kann.

Sofern Ihnen keine statische IP-Adresse zugewiesen wurde, muss Ihr Router eine IP-Adresse bei dem ISP abfragen. Sie können mit Hilfe der Browser-Benutzeroberfläche feststellen, ob die

Abfrage erfolgreich war.

1.

2.

Zur Überprüfung der WAN-IP-Adresse über die Browser-Benutzeroberfläche:

3.

Starten Sie Ihren Browser und wählen Sie eine externe Webseite, z. B. www.netgear.de.

Öffnen Sie das Hauptmenü der Router-Konfiguration unter http://192.168.0.1.

Überprüfen Sie unter der Überschrift "Wartung", ob eine IP-Adresse für den WAN-Anschluss gezeigt wird.

Wenn 0.0.0.0 angezeigt wird, hat Ihr Router keine IP-Adresse von dem ISP erhalten.

Wenn Ihr Router weiterhin keine IP-Adresse von Ihrem ISP empfängt, hat das Problem möglicherweise eine der folgenden Ursachen:

• Ihr ISP benötigt ggf. eine Multiplexmethode oder einen Parameter für die Pfadidentifikation

(VPI)/Kanalidentifikation (VCI).

Bestätigen Sie die Multiplexmethode und den Parameterwert bei Ihrem ISP und aktualisieren

Sie die ADSL-Einstellungen des Routers dementsprechend.

• Für Ihren ISP ist ein Anmeldeprogramm erforderlich.

Erkundigen Sie sich bei Ihrem ISP, ob das Anmeldeprogramm PPP over Ethernet (PPPoE) oder PPP over ATM (PPPOA) erforderlich ist.

• Wenn Sie ein Anmeldeprogramm ausgewählt haben, haben Sie vielleicht den Dienstnamen,

Benutzernamen und das Kennwort falsch eingestellt. Siehe “Fehlerbehandlung von PPPoE oder PPPoA” unten.

• Ihr ISP überprüft möglicherweise den Host-Namen Ihres PCs.

Weisen Sie im browsergestützten Setup-Assistenten dem Router den Computer-Hostnamen

Ihres ISP-Kontos zu.

• Ihr ISP erlaubt nur die Anbindung einer einzigen Ethernet-MAC-Adresse an das Internet und es kann sein, dass er die MAC-Adresse Ihres Computers überprüft. Gehen Sie in diesem Fall wie folgt vor:

Informieren Sie Ihren ISP darüber, dass Sie ein neues Netzwerkgerät erworben haben, und bitten Sie den ISP, die MAC-Adresse des Routers zu verwenden.

ODER

7-6 Fehlerbehebung

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Konfigurieren Sie Ihren Router so, dass er die MAC-Adresse Ihres Computers ermittelt. Auch dies ist im Menü "Grundeinstellungen" möglich. Siehe dazu “Manuelle Konfiguration der

Internetverbindung” auf Seite 3-16 .

Fehlerbehandlung von PPPoE oder PPPoA

3.

4.

1.

2.

Die PPPoA- oder PPPoA-Verbindung lässt sich wie folgt debuggen:

Öffnen Sie das Hauptmenü der Router-Konfiguration unter http://192.168.0.1.

Wählen Sie unter der Überschrift "Wartung" die Verknüpfung "Routerstatus" aus.

5.

Klicken Sie auf die Schaltfläche "Verbindungsstatus".

Wenn alle Schritte "OK" anzeigen, ist Ihre PPPoE- oder PPPoA-Verbindung eingerichtet und betriebsbereit.

Zeigt einer der Schritte "Verbindung fehlgeschlagen” an, können Sie versuchen, die

Verbindung erneut herzustellen, indem Sie auf “Verbindung” klicken. Der Router versucht dann auf unbestimmte Zeit weiter, die Verbindung herzustellen.

Wenn die Verbindung nach mehreren Minuten nicht hergestellt wird, verwenden Sie vielleicht den falschen Dienstnamen, Benutzernamen oder das falsche Kennwort. Es kann auch ein

Bereitstellungsproblem bei Ihrem ISP vorliegen.

Hinweis: Nur wenn Sie die Verbindung manuell herstellen, authentifiziert der Router mittels PPPoE oder PPPoA, anderenfalls geschieht dies erst, wenn Daten an das

Netzwerk übertragen werden.

Fehler beim Zugriff auf das Internet beheben

Wenn Ihr Router eine IP-Adresse empfangen kann, der Computer jedoch keine Web-Seiten aus dem Internet laden kann, gehen Sie wie folgt vor:

• Ihr PC erkennt möglicherweise keine DNS-Server-Adressen.

Fehlerbehebung 7-7

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Ein DNS-Server ist ein Host im Internet, der Internet-Namen (z. B. www-Adressen) in numerische IP-Adressen umsetzt. In der Regel erhalten Sie von Ihrem ISP die Adressen von einem oder zwei DNS-Servern, den/die Sie verwenden können. Wenn Sie während der

Konfiguration Ihres Router eine DNS-Adresse eingegeben haben, starten Sie Ihren Computer neu und überprüfen Sie die DNS-Adresse wie in “TCP/IP-Eigenschaften überprüfen” auf Seite

C-7 beschrieben. Alternativ dazu können Sie die DNS-Adressen auch manuell auf Ihrem PC konfigurieren; die entsprechende Vorgehensweise wird in der Dokumentation zu Ihrem

Betriebssystem beschrieben.

• Auf Ihrem PC ist der Router möglicherweise nicht als TCP/IP-Router konfiguriert.

Wenn Ihr Computer seine Informationen vom Router über DHCP erhält, starten Sie den

Computer neu und überprüfen Sie die Router-Adresse wie in “TCP/IP-Eigenschaften

überprüfen” auf Seite C-7 beschrieben.

Fehlerbehebung in einem TCP/IP-Netzwerk mit einem

Ping-Dienstprogramm

Die meisten TCP/IP-Endgeräte und -Router enthalten ein Ping-Dienstprogramm, das ein

Echoanforderungspaket an das Zielgerät sendet. Das Zielgerät sendet daraufhin ein Echo als

Antwort. Die Fehlersuche und -behebung in einem TCP/IP-Netzwerk ist dank des

Ping-Dienstprogramms auf Ihrem Computer sehr einfach.

LAN-Pfad zum Router prüfen

Sie können von Ihrem PC aus ein Ping an den Router senden um zu überprüfen, ob der LAN-Pfad zu Ihrem Router korrekt eingerichtet ist.

1.

2.

Gehen Sie wie folgt vor, um von einem PC mit Windows 95 oder höher eine Ping-Anforderungen an den Router zu senden:

Klicken Sie in der Windows Taskleiste auf "Start" und wählen Sie "Ausführen" aus.

Geben Sie in dem Feld, das daraufhin angezeigt wird, "Ping" gefolgt von der IP-Adresse des

Routers ein, z. B.:

3.

ping 192.168.0.1

Klicken Sie auf "OK".

Daraufhin sollte eine Meldung angezeigt werden, die etwa den folgenden Inhalt hat:

Pinging <IP-Adresse> with 32 bytes of data

7-8 Fehlerbehebung

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Wenn der Pfad in Ordnung ist, wird folgende Meldung angezeigt:

Reply from < IP-Adresse >: bytes=32 time=NN ms TTL=xxx

Wenn der Pfad nicht in Ordnung ist, wird folgende Meldung angezeigt:

Request timed out

Wenn der Pfad nicht in Ordnung ist, kann dies verschiedene Gründe haben:

• Falsche physische Verbindungen

— Vergewissern Sie sich, dass die LED des LAN-Ports leuchtet. Wenn die LED nicht leuchtet, folgen Sie den Anweisungen unter “LEDs für LAN- oder WAN-Port leuchten nicht” auf Seite 73

— Vergewissern Sie sich, dass die entsprechenden Verbindungs-LEDs für Ihre

Netzwerk-Schnittstellenkarte und für die Hub-Ports (falls vorhanden), die an Ihre

Workstation oder Ihren Router angeschlossen sind, leuchten.

• Falsche Netzwerkkonfiguration

— Vergewissern Sie sich, dass die Treibersoftware der Ethernet-Karte und die TCP/

IP-Software beide installiert und für Ihren Computer oder Ihre Workstation konfiguriert sind.

— Vergewissern Sie sich, dass die IP-Adressen für Ihren Router und Ihre Workstation korrekt sind und dass die Adressen im gleichen Subnetz liegen.

Pfad vom PC zu einem dezentralen Gerät prüfen

Nachdem Sie sich davon überzeugt haben, dass der LAN-Pfad korrekt ist, überprüfen Sie den Pfad von Ihrem PC zu einem dezentralen Gerät. Wählen Sie in Windows "Start" und dann die Option

"Ausführen" aus und geben Sie folgenden Befehl ein:

PING -n 10 < IP-Adresse > wobei < IP-Adresse > die IP-Adresse eines dezentralen Geräts wie der DNS-Server Ihres ISPs ist.

Wenn der Pfad korrekt ist, werden die im vorherigen Abschnitt dargestellten Antworten angezeigt.

Wenn Sie diese Antworten nicht erhalten, gehen Sie wie folgt vor:

Fehlerbehebung 7-9

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

— Vergewissern Sie sich, dass die IP-Adresse Ihres Routers auf Ihrem PC als

Standardgateway definiert ist. Falls die IP-Konfiguration Ihres Computers durch DHCP zugewiesen wird, sind diese Informationen in der Netzwerk-Systemsteuerung Ihres

Computers nicht dargestellt. Vergewissern Sie sich, dass die IP-Adresse des Routers, wie in “TCP/IP-Eigenschaften überprüfen” auf Seite C-7 beschrieben, als Standardgateway aufgeführt ist.

— Überprüfen Sie, dass die Netzwerkadresse Ihres Computers (der Teil der IP-Adresse, der von der Netzmaske angegeben wird) anders als die Netzwerkadresse des dezentralen

Geräts ist.

— Vergewissern Sie sich, dass Ihr Kabel- oder DSL-Modem angeschlossen und betriebsbereit ist.

— Wenn Ihrem PC von Ihrem ISP ein Host-Name zugewiesen wurde, geben Sie diesen

Host-Namen im Menü "Grundeinstellungen" als "Kontonamen" ein.

— Unter Umständen weist Ihr ISP die Ethernet-MAC-Adressen aller Ihrer PCs mit

Ausnahme eines PCs zurück. Viele Breitband-ISPs beschränken den Zugriff, indem Sie nur Datenübertragungen von der MAC-Adresse Ihres Breitband-Modems zulassen; manche ISPs haben jedoch eine zusätzliche Beschränkung vorgesehen, indem Sie nur der

MAC-Adresse eines einzelnen PCs, der mit diesem Modem verbunden ist, einen Zugriff ermöglichen. Wenn dies der Fall ist, müssen Sie Ihren Router so konfigurieren, dass er die

MAC-Adresse des freigegebenen PCs erkennt und verwendet. Sieh dazu “Manuelle

Konfiguration der Internetverbindung” auf Seite 3-16 .

Standardkonfiguration und -kennwort wieder herstellen

In diesem Abschnitt wird erläutert, wie Sie die Konfiguration auf die werksseitigen

Standardeinstellungen zurücksetzen, das Administratorenkennwort des Routers auf " password " setzen und die IP-Adresse auf 192.168.0.1 setzen können. Sie haben zwei Möglichkeiten, die aktuelle Konfiguration zu löschen und die werksseitigen Standardeinstellungen wiederherzustellen:

• Mit der Funktion "Löschen" des Web-Konfigurationsmanagers (siehe “Einstellungen sichern, wiederherstellen und löschen” auf Seite 5-1 ).

• Mit dem Reset-Schalter auf der Rückseite des Routers auf die Standardeinstellungen. Nutzen

Sie diese Methode, falls Sie das Administratorkennwort oder die IP-Adresse des Routers nicht kennen.

7-10 Fehlerbehebung

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Mit dem Reset-Schalter

Wenn Sie die werksseitigen Standardeinstellungen wiederherstellen wollen und das

Administratorkennwort oder die IP-Adresse nicht kennen, müssen Sie den Reset-Schalter auf die

Standardeinstellungen an der Rückseite des Routers drücken.

1.

2.

Drücken Sie den Reset-Schalter und halten Sie ihn gedrückt, bis die Test-LED leuchtet (etwa

10 Sekunden).

Geben Sie den Reset-Schalter frei und warten Sie, bis der Router neu gestartet wurde.

Probleme bei Datum und Uhrzeit.

In dem Menü "E-Mail" werden in dem Bereich "Content-Filterung" das aktuelle Datum und die aktuelle Uhrzeit angezeigt. Der ADSL-Router DG834B verwendet das Network Time Protocol

(NTP), um die aktuelle Uhrzeit bei einem der zahlreichen Network Time Server im Internet abzufragen. Jeder Eintrag im Protokoll wird mit Datum und Uhrzeit gespeichert. Bei der Funktion für das Datum und die Uhrzeit können folgende Probleme auftreten:

• Als Datum wird der 1. Januar 2000 angezeigt

Ursache: Der Router konnte noch keinen Network Time Server erreichen. Vergewissern Sie sich, dass Ihre Einstellungen für den Internet-Zugang korrekt konfiguriert sind. Wenn Sie die

Konfiguration des Routers gerade erst abgeschlossen haben, warten Sie mindestens fünf

Minuten, und prüfen Sie dann nochmals das Datum und die Uhrzeit.

• Die angezeigte Uhrzeit weicht um eine Stunde von der tatsächlichen Uhrzeit ab.

Ursache: Der Router erkennt nicht automatisch die Sommerzeit. Aktivieren Sie im Menü

"E-Mail" das Kontrollkästchen "Sommerzeit berücksichtigen" oder heben Sie diese Auswahl auf.

Fehlerbehebung 7-11

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

7-12 Fehlerbehebung

Anhang A

Technische Daten

Dieser Anhang enthält technische Daten für den ADSL-Firewall-Router DG834B.

Kompatibilität mit Netzwerkprotokollen und Standards

Daten und Routing-Protokolle: TCP/IP, RIP-1, RIP-2, DHCP, PPP über Ethernet (PPPoE) oder PPP über ATM (PPPoA), RFC 1483 Bridged oder

Routed Ethernet und RFC 1577 klassisches IP über ATM

Netzteil

Nordamerika:

Großbritannien, Australien:

Europa:

Japan:

Alle Regionen (Ausgang):

Physikalische Daten

Abmessungen:

Gewicht:

Umgebungsdaten

Temperatur:

Luftfeuchtigkeit:

Elektromagnetische Strahlung

Entspricht Anforderungen von:

120 V, 60 Hz, Eingang

240 V, 50 Hz, Eingang

230 V, 50 Hz, Eingang

100 V, 50/60 Hz, Eingang

12 VDC bei 1,0 A Ausgang, max. 12 W

175 mm x 28 mm x 119 mm

0,3 kg

0 q - 40 q C

90% maximal, nicht kondensierend

FCC Teil 15 Klasse B

VCCI Klasse B

EN 55 022 (CISPR 22), Klasse B

Spezifikation der Schnittstellen

Technische Daten A-1

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

LAN:

WAN:

10BASE-T oder 100BASE-Tx, RJ-45

ADSL, Dual RJ-11, Kontakt 2 und 3

T1.413, G.DMT, G.Lite

ITU Annex A oder B, je nach Geräteversion

A-2 Technische Daten

Anhang B

Netzwerke und Routing: Grundlagen

Dieses Kapitel enthält eine Übersicht zu IP-Netzwerken und zum Routing.

Zugehörige Publikationen

Das vorliegende Dokument enthält diverse Verweise auf verschiedene RFC-Dokumente, die weitere Informationen enthalten. Ein RFC ist eine von der Internet Engineering Task Force (IETF) veröffentlichte Kommentaranforderung. Diese offene Organisation ist um die Entwicklung der

Internet-Architektur und den störungsfreien Betrieb des Internets bemüht. In den

RFC-Dokumenten werden die Standardprotokolle und -verfahren für das Internet beschrieben und definiert. Die Dokumente sind im Internet unter www.ietf.org

aufgeführt und werden auf zahlreichen anderen Websites auf der ganzen Welt indiziert.

Grundlegende Informationen zu Routern

In einem lokalen Netzwerk (Local Area Network, LAN) lassen sich große Bandbreiten einfach und relativ kostengünstig bereitstellen. Die Bereitstellung großer Bandbreiten zwischen einem lokalen Netzwerk und dem Internet hingegen kann sehr kostspielig sein. Auf Grund dieser hohen

Kosten wird der Internet-Zugang in der Regel über eine langsame WAN-Verbindung (Wide Area

Network, WAN) hergestellt, z. B. ein Kabel- oder DSL-Modem. Im Hinblick auf die optimale

Nutzung der langsamen WAN-Verbindung muss ein Mechanismus eingesetzt werden, der sicherstellt, dass nur die tatsächlich für das Internet bestimmten Daten ausgewählt und übertragen werden. Diese Funktion der Auswahl und Weiterleitung der Daten wird durch einen Router wahrgenommen.

Netzwerke und Routing: Grundlagen B-1

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Was ist ein Router?

Ein Router ist ein Gerät, das Datenübertragungen zwischen Netzwerken auf Grundlage der in den

Daten enthaltenen Netzwerk-Layer-Informationen und der durch den Router unterhaltenen

Routing-Tabellen weiterleitet. In diesen Routing-Tabellen erstellt ein Router durch Erfassen und

Austauschen von Informationen mit anderen Routern im Netzwerk ein logisches Abbild des gesamten Netzwerks. Anhand dieser Informationen wählt der Router den besten Pfad für die

Weiterleitung von Daten im Netzwerk aus.

Die zahlreichen verfügbaren Router unterscheiden sich nach der Leistungsfähigkeit und Größe, der Anzahl der unterstützten Routing-Protokolle und den unterstützten Typen physikalischer

WAN-Verbindungen. Der ADSL-Firewall-Router DG834B ist ein kleiner Büro-Router, der das

IP-Protokoll über eine Einzelbenutzer-Breitbandverbindung weiterleitet.

Routing Information Protocol

Eines der Protokolle, das von einem Router verwendet wird, um ein Abbild des Netzwerks zu erstellen und zu aktualisieren, ist das Routing Information Protocol (RIP). Mit Hilfe von RIP tauschen Router in regelmäßigen Abständen aktualisierte Informationen untereinander aus und ermitteln so die Änderungen, die in der Routing-Tabelle erforderlich sind.

Der ADSL-Router DG834B unterstützt sowohl das ältere Protokoll RIP-1 als auch das neuere

Protokoll RIP-2. Zu den wichtigsten Verbesserungen bei RIP-2 zählt die Unterstützung von

Subnetz- und Multicast-Protokollen. Für die meisten Privatanwendungen ist RIP nicht unbedingt erforderlich.

IP-Adressen und das Internet

Da TCP/IP-Netzwerke auf der ganzen Welt miteinander verbunden sind, muss jede Maschine im

Internet über eine eindeutige Adresse verfügen, um sicherzustellen, dass übertragene Daten den richtigen Empfänger erreichen. Die Internet Assigned Numbers Authority (IANA) weist

Organisationen so genannte Adressblöcke zu. Einzelbenutzer und kleinere Organisationen erhalten ihre Adressen von der IANA oder von einem Internet Service-Provider (ISP). Sie erreichen die

IANA unter www.iana.org.

Das Internet Protocoll (IP) verwendet eine 32-Bit-Adressenstruktur. Ein IP-Adresse wird normalerweise in der Dezimalschreibweise dargestellt, wobei die vier 8-Bit-Gruppen durch Punkte voneinander getrennt werden.

B-2 Netzwerke und Routing: Grundlagen

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

So wird beispielsweise die binäre Adresse:

11000011 00100010 00001100 00000111 normalerweise dargestellt als:

195.34.12.7

Die zweite Schreibweise lässt sich leichter merken und in den Computer eingeben.

Daneben sind die 32 Bit der Adresse in zwei Bereiche unterteilt. Der erste Teil der Adresse bezeichnet das Netzwerk, der zweite Teil den Host-Knoten oder die Host-Station im Netzwerk.

Die Position des Trennpunkts kann je nach Adressbereich und Anwendung variieren.

Für IP-Adressen sind fünf Standardklassen festgelegt. Diese Adressklassen verwenden unterschiedliche Methoden zur Bestimmung des Netzwerk- und des Host-Teils der Adresse und ermöglichen damit die Präsenz verschiedener Hosts in einem Netzwerk. Jeder Adresstyp beginnt mit einem eindeutigen Bit-Muster, anhand dessen die TCP/IP-Software die Adressklasse erkennt.

Nach Bestimmung der Adressklasse ist die Software in der Lage, auch den Host-Teil der Adresse zu bestimmen. Die nachfolgende Abbildung zeigt die drei wichtigsten Adressklassen sowie für jeden Adresstyp den Netzwerk- und den Host-Teil der Adresse.

Abbildung B-1. Die drei wichtigsten Adressklassen

Netzwerke und Routing: Grundlagen B-3

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Die fünf Adressklassen lauten:

• Klasse A

Bei Adressen der Klasse A kann ein Netzwerk bis zu 16.777.214 Hosts enthalten. Die

Netzwerknummer ist durch acht Bits und die Knotennummer durch 24 Bits dargestellt.

Adressen der Klasse A gehören zu folgendem Bereich:

1.x.x.x bis 126.x.x.x.

• Klasse B

Bei Adressen der Klasse B kann ein Netzwerk bis zu 65.354 Hosts enthalten. Die

Netzwerknummer und die Knotennummer sind dabei jeweils durch 16 Bits dargestellt.

Adressen der Klasse B gehören zu folgendem Bereich:

128.1.x.x bis 191.254.x.x.

• Klasse C

Bei Adressen der Klasse C kann ein Netzwerk bis zu 254 Hosts enthalten. Die

Netzwerknummer ist dabei durch 24 Bits und die Knotennummer durch acht Bits dargestellt.

Adressen der Klasse C gehören zu folgendem Bereich:

192.0.1.x bis 223.255.254.x.

• Klasse D

Adressen der Klasse D werden für Multicasts (Versand einer Nachricht an mehrere Hosts) verwendet. Adressen der Klasse D gehören zu folgendem Bereich:

224.0.0.0 bis 239.255.255.255.

• Klasse E

Adressen der Klasse E werden zu Versuchszwecken verwendet.

Dank dieser Adressierungsstruktur ist sichergestellt, dass jedes physikalische Netzwerk und jeder

Knoten in jedem physikalischen Netzwerk eindeutig durch eine IP-Adresse gekennzeichnet ist.

Für jeden eindeutigen Wert des Netzwerkteils der Adresse wird die niedrigste Adresse des

Bereichs (rein aus Nullen bestehende Host-Adresse) als Netzwerkadresse bezeichnet und in der

Regel keinem Host zugeordnet. Die höchste Adresse des Bereichs (rein aus Einsern bestehende

Host-Adresse) wird ebenfalls nicht zugeordnet, sondern als Broadcast-Adresse für die gleichzeitige Übertragung eines Pakets an alle Hosts mit derselben Netzwerkadresse verwendet.

B-4 Netzwerke und Routing: Grundlagen

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Netzmaske

Bei jeder der oben beschriebenen Adressklassen ist die Größe der beiden Bestandteile

(Netzwerkadresse und Host-Adresse) durch die Klasse festgelegt. Dieses Unterteilungssystem kann auch in Form einer Netzmaske dargestellt werden, die der IP-Adresse zugeordnet ist. Eine

Netzmaske ist eine 32-Bit-Quantität, die bei logischer Kombination mit einer IP-Adresse (unter

Verwendung eines UND-Operanden) die Netzwerkadresse ergibt. Beispielsweise lauten die

Netzmasken von Adressen der Klasse A, B und C 255.0.0.0, 255.255.0.0 und 255.255.255.0.

Beispiel: Die Adresse 192.168.170.237 ist eine IP-Adresse der Klasse C, deren obere 24 Bit den

Netzwerkteil bilden. Bei Kombination (mit Hilfe eines UND-Operanden) mit der Netzmaske der

Klasse C (wie hier dargestellt), bleibt nur der Netzwerkteil der Adresse übrig:

11000000 10101000 10101010 11101101 (192.168.170.237) kombiniert mit:

11111111 11111111 11111111 00000000 (255.255.255.0) ergibt:

11000000 10101000 10101010 00000000 (192.168.170.0)

Als kürzere Alternative zur Dezimalpunktschreibweise kann die Netzmaske auch in Form der

Anzahl der Einser (bei Zählung von links) dargestellt werden. Diese Zahl wird an die IP-Adresse angehängt und durch einen umgekehrten Schrägstrich ( / ) abgehoben, also als "/n." Im vorliegenden Beispiel könnte die Adresse auch als 192.168.170.237/24 dargestellt werden; dies bedeutet, dass die Netzmaske aus 24 Einsern gefolgt von 8 Nullen besteht.

Subnetz-Adressierung

Selbst bei einer Adresse der Klasse C kann ein Netzwerk ein große Anzahl an Hosts enthalten.

Eine derartige Struktur bedeutet eine ineffiziente Nutzung der Adressen, wenn für jedes Ende einer durch Routing generierten Verbindung eine andere Netzwerknummer erforderlich ist. Bei kleineren Büro-LANs ist nicht von einer derartig großen Anzahl an Geräten auszugehen. Daher lässt sich das Problem durch Verwendung der so genannten Subnetz-Adressierung lösen.

Netzwerke und Routing: Grundlagen B-5

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Bei der Subnetz-Adressierung kann eine IP-Netzwerkadresse in mehrere kleine physikalische

Netzwerke aufgeteilt werden, die als Subnetzwerke bezeichnet werden. Einige der

Netzknotennummern werden als Subnetznummern verwendet. Eine Adresse der Klasse B bietet

16 Bit für die Darstellung von Netzknotennummern, wodurch sich 64.000 Netzknoten ergeben.

Die meisten Organisationen verfügen nicht über 64.000 Netzknoten; daher sind mehrere Bits unbelegt, die neu zugeordnet werden können. Bei der Subnetz-Adressierung werden genau diese unbelegten Bits verwendet (siehe unten).

7262

Abbildung B-2. Beispiel für Subnetz-Darstellung bei Adresse der Klasse B

Eine Adresse der Klasse B kann wirkungsvoll in mehrere Adressen der Klasse C übersetzt werden.

Ein Beispiel: Die IP-Adresse 172.16.0.0 wurde zugeordnet, doch die Netzknotenadressen sind auf maximal 255 begrenzt, womit acht freie Bits für Subnetz-Adressen zur Verfügung stehen. Die

IP-Adresse 172.16.97.235 würde interpretiert als IP-Netzwerkadresse 172.16, Subnetz-Nummer

97 und Netzknotennummer 235. Neben der Erweiterung der Anzahl der verfügbaren Adressen bietet die Subnetz-Adressierung weitere Vorteile. So erlaubt die Subnetz-Adressierung dem

Netzwerkmanager den Aufbau eines Adressensystems für das Netzwerk, das verschiedene

Subnetze für die verschiedenen geografischen Standorte im Netzwerk oder für die verschiedenen

Abteilungen einer Organisation enthält.

Obwohl in dem vorherigen Beispiel das gesamte dritte Oktett für eine Subnetz-Adresse verwendet wird, ist die Bildung von Subnetzwerken nicht unbedingt durch die Oktettgrenzen beschränkt.

Wenn Sie mehr Netzwerknummern erzeugen wollen, müssen Sie nur einige Bits aus der

Host-Adresse in die Netzwerkadresse verschieben. Um beispielsweise eine Netzwerknummer der

Klasse C (192.68.135.0) in zwei Teile zu unterteilen, verschieben Sie ein Bit aus der Host-Adresse in die Netzwerkadresse. Die neue Netzmaske (oder Subnetzmaske) lautet 255.255.255.128. Das erste Subnetz hat die Netzwerknummer 192.68.135.0 mit den Hosts 192.68.135.1 bis

129.68.135.126, und das zweite Subnetz hat die Netzwerknummer 192.68.135.128 mit den Hosts

192.68.135.129 bis 192.68.135.254.

B-6

Hinweis: Die Nummer 192.68.135.127 ist nicht zugeordnet, da dies die

Broadcast-Adresse des ersten Subnetzes ist. Die Nummer 192.68.135.128 ist nicht zugeordnet, da dies die Netzwerkadresse des zweiten Subnetzes ist.

Netzwerke und Routing: Grundlagen

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

In der nachfolgenden Tabelle sind die Bits für die zusätzlichen Subnetzmasken mit der zugehörigen Dezimalschreibweise mit Dezimalpunkten aufgeführt. Zur Verwendung der Tabelle notieren Sie die Netzmaske in der ursprünglichen Klassendarstellung und ersetzen die Oktette mit dem Wert 0 durch den Dezimalpunktwert der zusätzlichen Subnetz-Bits. Wenn beispielsweise das

Netzwerk der Klasse C mit der Subnetzmaske 255.255.255.0 in 16 Subnetze (4 Bits) unterteilt wird, lautet die neue Subnetzmaske 255.255.255.240.

Tabelle B-1.

Übersetzungstabelle der Netzmaskendarstellung für ein Oktett

Anzahl Bits

7

8

5

6

3

4

1

2

Dezimalschreibweise mit Dezimalpunkt

248

252

254

255

128

192

224

240

In der folgenden Tabelle sind verschiedene, häufig verwendete Netzmaskenwerte in der

Dezimalschreibweise und als Maskenlängenwert dargestellt.

Tabelle B-2.

Netzmaskenformate

Dezimalschreibweise Maskenlängenwert

255.0.0.0

255.255.0.0

255.255.255.0

255.255.255.128

255.255.255.192

255.255.255.224

255.255.255.240

255.255.255.248

255.255.255.252

255.255.255.254

255.255.255.255

/8

/16

/24

/25

/26

/27

/28

/29

/30

/31

/32

Netzwerke und Routing: Grundlagen B-7

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

NETGEAR empfiehlt dringend, alle Hosts am LAN-Segment so zu konfigurieren, dass sie die gleiche Netzmaske verwenden. Die Gründe hierfür sind:

• Die Hosts können auf diese Weise die von einem lokalen IP versendeten Pakete erkennen.

Wenn ein Gerät eine Nachricht an seine Nachbarn innerhalb des Segments verschickt, verwendet es dabei eine Zieladresse der lokalen Netzwerkadresse, deren Host-Adresse ausschließlich aus Einsern besteht. Damit dieses System funktioniert, muss für alle Geräte innerhalb des Segments eindeutig festgelegt sein, welche Bits die Host-Adresse bilden.

• Ein lokaler Router oder eine Bridge erkennt auf diese Weise, bei welchen Adressen es sich um lokale oder entfernte Adressen handelt.

Private IP-Adressen

Wenn Ihr lokales Netzwerk vom Internet isoliert ist (z. B. bei Verwendung von NAT), können Sie den Hosts problemlos jede beliebige IP-Adresse zuweisen. Allerdings hat die IANA die folgenden drei IP-Adressblöcke speziell für private Netzwerke reserviert:

10.0.0.0 - 10.255.255.255

172.16.0.0 - 172.31.255.255

192.168.0.0 - 192.168.255.255

NETGEAR empfiehlt, die Nummer für Ihr privates Netzwerk aus diesem Bereich auszuwählen.

Der DHCP-Server des ADSL-Router DG834B ist für die automatische Zuordnung privater

Adressen vorkonfiguriert.

Unabhängig von Ihrer spezifischen Situation sollten Sie in keinem Fall willkürlich IP-Adressen erstellen; halten Sie sich immer an die in diesem Handbuch vorgegebenen Richtlinien. Weitere

Informationen zur Zuordnung von Adressen finden Sie im RFC-Dokument 1597,

Adresszuordnung für private Internets und im RFC-Dokument 1466, Richtlinien für die

Verwaltung von IP-Adressraum. Die Internet Engineering Task Force (IETF) veröffentlicht diese

RFC-Dokumente auf ihrer Website unter www.ietf.org.

B-8 Netzwerke und Routing: Grundlagen

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Betrieb mit einer IP-Adresse und NAT

Früher musste man eine Reihe von IP-Adressen vom ISP erhalten, wenn mehrere Computer in einem LAN gleichzeitigen Zugang zum Internet benötigten. Diese Art von Internet-Konto ist kostspieliger als ein Konto mit einer einzelnen Adresse, wie es normalerweise von einem

Einzelbenutzer mit einem Modem statt einem Router genutzt wird. Der ADSL-Router DG834B wendet eine Methode zur gemeinsamen Adressnutzung an, die als Netzwerkadressübersetzung

(Network Address Translation, NAT) bezeichnet wird. Mit dieser Methode können mehrere PCs innerhalb eines Netzwerks ein gemeinsames Internet-Konto mit nur einer IP-Adresse verwenden, die von Ihrem ISP statisch oder dynamisch zugewiesen wird.

Der Router realisiert diese gemeinsame Nutzung einer Adresse durch Übersetzung der internen

LAN-IP-Adressen in eine Adresse, die im gesamten Internet eindeutig ist. Bei den internen

LAN-IP-Adressen kann es sich um private oder eingetragene Adressen handeln. Weitere

Informationen zur IP-Adress-Übersetzung finden Sie im RFC-Dokument 1631, Die

IP-Netzwerkadressübersetzung .

Anhand der nachfolgenden Abbildung wird das Prinzip einer einzelnen IP-Adresse erläutert.

assigned by user

IP addresses

Vom Provider zugewiesene IP-Adressen

92.168.0.2

92.168.0.3

92.168.0.4

92.168.0.5

192.168.0.1

172.21.15.105

Internet

7786EA

Abbildung B-3. Betrieb mit einer IP-Adresse und NAT

Netzwerke und Routing: Grundlagen B-9

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Dieses Prinzip bietet den zusätzlichen Vorteil einer mit der Firewall vergleichbaren

Schutzfunktion, da die internen LAN-Adressen im Internet auf Grund der umgesetzten

Verbindung nicht verfügbar sind. Alle eingehenden Anfragen werden durch den Router gefiltert.

Dieser Filtervorgang kann Eindringlinge davon abhalten, einen Angriff auf Ihr System zu starten.

Bei Verwendung der Portweiterleitung hingegen können Sie einen PC (z. B. einen Web-Server) im lokalen Netzwerk für externe Benutzer zugänglich machen.

MAC-Adressen und Adressauflösungs-Protokoll

Eine IP-Adresse allein ist für die Übertragung von einem LAN-Gerät zu einem anderen noch nicht ausreichend. Für die Übertragung von Daten zwischen LAN-Geräten muss die IP-Adresse des

Zielgeräts in die MAC-Adresse (Media Access Control) konvertiert werden. Jedes Gerät in einem

Ethernet-Netzwerk besitzt eine MAC-Adresse, bei der es sich um eine 48-Bit-Zahl handelt, die jedem Gerät durch den jeweiligen Hersteller zugewiesen wird. Das Verfahren, das die IP-Adresse mit einer MAC-Adresse verknüpft, wird als Adressauflösung bezeichnet. Das Internet-Protokoll verwendet das Address Resolution Protocol (ARP, Adressauflösungs-Protokoll) für die Auflösung von MAC-Adressen.

Wenn ein Gerät Daten an eine andere Station im Netzwerk schickt und die Ziel-MAC-Adresse noch nicht eingetragen ist, wird ARP verwendet. Eine ARP-Anfrage wird durch einen Broadcast im Netzwerk verschickt. Alle Stationen im Netzwerk empfangen und lesen die Anfrage. Die

IP-Zieladresse der ausgewählten Station ist Bestandteil der Nachricht, sodass nur die Station mit dieser IP-Adresse auf die ARP-Anfrage antwortet. Alle anderen Stationen löschen die Anfrage.

Zugehörige Dokumente

Die Station mit der korrekten IP-Adresse sendet als Antwort ihre eigene MAC-Adresse direkt an das sendende Gerät. Die Empfängerstation liefert der Senderstation die erforderliche

Ziel-MAC-Adresse. Die IP-Adressdaten und die MAC-Adressdaten jeder Station werden in einer

ARP-Tabelle geführt. Bei der nächsten Übertragung von Daten kann die Adresse über die in der

Tabelle gespeicherten Adressinformationen ermittelt werden.

Weitere Informationen zur Adressbelegung finden Sie in den IETF-Dokumenten RFC 1597,

Adresszuordnung für private Internets und RFC 1466, Richtlinien für die Verwaltung von

IP-Adressraum.

Weitere Informationen zur IP-Adress-Übersetzung finden Sie im RFC-Dokument 1631, Die

IP-Netzwerkadressübersetzung ..

B-10 Netzwerke und Routing: Grundlagen

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Domain-Name-Server

Viele der Ressourcen im Internet sind über einfache, nachvollziehbare Namen wie www.NETGEAR.de

erreichbar. Diese Adressierung ist auf der Anwendungsebene sehr hilfreich, doch müssen diese beschreibenden Namen in eine IP-Adresse übersetzt werden, um den tatsächlichen Kontakt zur Ressource herzustellen. Wie bei der Zuordnung von Namen zu

Telefonnummern in einem Telefonbuch oder von IP-Adressen zu MAC-Adressen in einer

ARP-Tabelle ordnet ein DNS-Server (Domain-Name-Server) die beschreibenden Namen von

Netzwerkressourcen den entsprechenden IP-Adressen zu.

Wenn ein PC über den beschreibenden Namen auf eine Ressource zugreift, fordert dieser PC zunächst bei einem DNS-Server die IP-Adresse der Ressource an. Dann überträgt der PC die betreffende Nachricht mit Hilfe der IP-Adresse. Zahlreiche große Organisationen wie ISPs verfügen über eigene DNS-Server und ermöglichen Ihren Kunden die Nutzung dieser Server für die Suche nach Adressen.

IP-Konfiguration über DHCP

Bei der Installation eines IP-gestützten lokalen Netzwerks muss jeder PC mit einer IP-Adresse konfiguriert werden. Wenn die PCs auch einen Zugang zum Internet benötigen, sollte die

Konfiguration der PCs außerdem eine Gateway-Adresse und eine oder mehrere

DNS-Serveradressen enthalten. Als Alternative zu einer manuellen Konfiguration besteht die

Möglichkeit der automatischen Abfrage dieser Konfigurationsangaben durch die einzelnen PCs im

Netzwerk. Dabei wird ein Gerät im Netzwerk als DHCP-Server (Dynamic Host Configuration

Protocol) eingesetzt. Auf dem DHCP-Server sind eine Liste oder eine Reihe von IP-Adressen sowie weitere Informationen gespeichert (z. B. Gateway- und DNS-Adressen), die den anderen

Geräten im Netzwerk zugeordnet werden können. Der ADSL-Router DG834B kann als

DHCP-Server eingesetzt werden.

Der ADSL-Router DG834B arbeitet beim Aufbau einer Verbindung zum ISP auch als

DHCP-Client. Der Router kann dann automatisch eine IP-Adresse, Subnetzmaske,

DNS-Serveradressen und eine Gateway-Adresse abrufen, wenn der ISP diese Informationen per

DHCP bereitstellt.

Netzwerke und Routing: Grundlagen B-11

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Internet-Sicherheit und Firewalls

Wenn Ihr LAN über einen Router eine Verbindung ins Internet aufbaut, besteht für Außenstehende die Möglichkeit, in Ihr Netzwerk einzudringen oder dessen Betrieb zu stören. Ein NAT-Router bietet auf Grund der spezifischen Merkmale des NAT-Prozesses (Network Adress Translation,

Netzwerk-Adressumsetzung) einen gewissen Schutz, durch den das Netzwerk hinter dem

NAT-Router gegen einen Zugriff von Außenstehenden aus dem Internet abgeschirmt ist. Dennoch gibt es verschiedene Methoden, mit denen ein Hacker möglicherweise an Informationen über Ihr

Netzwerk gelangen oder zumindest Ihren Zugang zum Internet stören oder lahmlegen kann. Ein

Firewall-Router bietet hier einen besseren Schutz.

Was ist eine Firewall?

Eine Firewall ist ein Gerät, das ein Netzwerk gegenüber einem anderen Netzwerk schützt und gleichzeitig die Kommunikation zwischen diesen Netzwerken zulässt. Eine Firewall umfasst die

Funktionen eines NAT-Routers und bietet darüber hinaus zusätzliche Funktionen zur Abwehr eines

Hackerangriffs. Verschiedene bekannte Arten von Angriffen werden dabei erkannt. Wenn die

Firewall einen Vorfall feststellt, werden die Einzelheiten dieses Zugriffsversuchs in einem

Protokoll aufgezeichnet; optional können diese Informationen als Benachrichtigung per E-Mail an einen Administrator gesendet werden. Mit Hilfe dieser Protokollinformationen kann der

Administrator den ISP des Hackers kontaktieren und geeignete Maßnahmen einleiten. Bei manchen Angriffsversuchen ist die Firewall in der Lage, den Hackerangriff durch vorübergehendes Löschen aller von der IP-Adresse des Hackers gesendeten Pakete abzuwehren.

Stateful Packet Inspection

Im Gegensatz zu einfachen Internet-Routern verwendet eine Firewall einen Prozess zur

Paketüberprüfung (die so genannte Stateful Packet Inspection), um eine sichere Firewall-Filterung zum Schutz Ihres Netzwerks gegen Angreifer und Eindringlinge zu gewährleisten. Da

Benutzeranwendungen wie FTP- und Web-Browser komplexe Datenübertragungsmuster im

Netzwerk erzeugen können, muss die Firewall den Netzwerkverbindungsstatus für verschiedene

Gruppen überprüfen. Bei der Stateful Packet Inspection wird ein ankommendes Paket auf der

Netzwerkschicht abgefangen und im Hinblick auf statusbezogene Informationen zu allen

Netzwerkverbindungen untersucht. Ein zentraler Cache-Speicher in der Firewall verfolgt die

Statusinformationen aller Netzwerkverbindungen. Der gesamte Verkehr, der die Firewall passiert, wird anhand des Status dieser Verbindungen untersucht, um festzustellen, ob die einzelnen

Übertragungen und Nachrichten passieren dürfen oder abgewiesen werden.

B-12 Netzwerke und Routing: Grundlagen

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

DoS-Attacke (Denial of Service)

Durch eine DoS-Attacke können Hacker unter Umständen die Funktions- oder

Kommunikationsfähigkeit Ihres Netzwerks beeinträchtigen. Eine einfache Version eines derartigen Angriffs besteht darin, Ihre Website mit mehr Anfragen zu "bombardieren", als die

Website bearbeiten kann. Bei einem etwas subtileren Angriff könnte der Hacker versuchen, diverse Schwächen im Betriebssystem des Routers oder Gateways zu nutzen. Manche

Betriebssysteme können durch einfache Zustellung eines Pakets mit falschen Längenangaben lahm gelegt werden.

Ethernet-Kabel

.

Obwohl für Ethernet-Netzwerke ursprünglich dicke oder dünne Koaxialkabel verwendet wurden, werden bei den meisten Systemen gegenwärtig UTP-Kabel (Unshielded Twisted Pair, ungeschirmte verdrillte Doppelleitung) eingesetzt. Das UTP-Kabel enthält acht Leiter, die zu vier verdrillten Doppelleitungen zusammengefasst sind und über einen RJ45-Stecker als Abschluss verfügen. Ein normales UTP-Ethernet-Durchgangskabel entspricht der Standardverdrahtung nach

EIA568B, die in Tabelle B-4 beschrieben wird.

6

7

4

5

8

Tabelle B-4.

Verdrahtung eines UTP-Ethernet-Durchgangskabels

Pin

1

2

3

Kabelfarbe

Orange/Weiß

Orange

Grün/Weiß

Signal

Übertragen (Tx) +

Übertragen (Tx) -

Empfangen (Rx)

+

Blau

Blau/Weiß

Grün

Braun/Weiß

Braun

Empfangen (Rx)

Netzwerke und Routing: Grundlagen B-13

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Kabelqualität der Kategorie 5

Ein verteiltes Kabel der Kategorie 5, das die Gebäudeverkabelungsnormen ANSI/EIA/TIA-568-A erfüllt, kann maximal 100 Meter (m) lang sein, die wie folgt aufgeteilt sind:

6 m zwischen Hub und Patchpanel (falls verwendet)

90 m vom Verteilerschrank zur Wandbuchse

3 m von der Wandbuchse zum Desktop-Gerät

Das Patchpanel und andere Anschlusshardware muss die Anforderungen für den Betrieb mit 100

MBit/s (Kategorie 5) erfüllen). Nur 1,5 cm unverdrillte Länge der Doppelleitung sind an jedem

Abschlusspunkt zulässig.

Bei Netzwerken mit verdrillten Ethernet-Kabeln, die mit 10 MBit/Sekunde (10BASE-T) arbeiten, kann eine geringere Kabelqualität oftmals hingenommen werden, doch bei 100 MBit/Sekunde

(10BASE-TX) muss das Kabel der Kategorie 5 (Cat 5) der Electronic Industry Association (EIA) entsprechen. Die Kategorie ist auf die Kabelummantelung gedruckt. Ein Kabel der Kategorie 5 erfüllt bestimmte Anforderungen bezüglich Verlust und Störsignalen. Daneben sind bei beiden

Netzwerktypen, 10 und 100 MBit/Sekunde, Einschränkungen hinsichtlich der maximalen

Kabellänge zu berücksichtigen.

Ein Blick in TP-Kabel

Damit zwei Geräte miteinander Daten austauschen können, muss der Sender jedes Geräts an den

Empfänger des anderen Geräts angeschlossen sein. Die Crossover-Funktion

(Überkreuzungsfunktion) wird für gewöhnlich intern als Teil der Schaltkreise im Gerät realisiert.

Adapterkarten von Computern und Arbeitsstationen sind für gewöhnlich medienabhängige

Anschlussschnittstellen mit der Bezeichnung MDI- oder Uplink-Ports. Die meisten Repeater und

Switch-Ports sind als medienabhängige Schnittstellen mit integrierten Crossover-Ports mit der

Bezeichnung MDI-X- oder normale Ports konfiguriert. Die Auto Uplink-Technologie stellt automatisch fest, ob MDI oder MDI-X benötigt wird, und stellt automatisch die richtige

Verbindung her.

Abbildung B-5 zeigt ein TP-Durchgangskabel.

B-14 Netzwerke und Routing: Grundlagen

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Erklärung:

A=Uplink- oder MDI-Port (wie am PC)

B=Normaler- oder MDI-X-Port (wie an einem Switch)

1,2,3,6=Pin-Nummern

Abbildung B-5. TP-Durchgangskabel

Abbildung B-6 zeigt ein TP-Crossover-Kabel.

Erklärung:

B = Normaler- oder MDI-X-Port (wie an einem Hub oder Switch)

1. 2, 3, 6 = Pin-Nummern

Abbildung B-6. TP-Crossover-Kabel

Netzwerke und Routing: Grundlagen B-15

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Erklärung:

1=RJ45-Stecker

2=Kategorie 5 UTP-Patch-Kabel

Abbildung B-7. UTP-Kabel der Kategorie 5 mit RJ-45-Stecker an jedem Ende

Hinweis : Flache “silbersatinierte” Telefonkabel können den gleichen RJ-45-Stecker haben. Die

Verwendung von Telefonkabeln führt jedoch zu übermäßigen Kollisionen und damit

Partitionierung des angeschlossenen Ports oder seine Trennung vom Netzwerk.

Uplink-Switches, Crossover-Kabel und MDI/MDIX-Umschaltung

In der obigen Verdrahtungstabelle sind der Sende- und der Empfangsvorgang aus Sicht des PCs dargestellt, der als Medienschnittstelle (Media Dependant Interface,MDI) verdrahtet ist. Bei dieser

Verdrahtung erfolgt der Versand durch den PC über die Pins 1 und 2. Im Hub ist die Perspektive umgekehrt und der Empfang erfolgt über die Pins 1 und 2. Diese Art der Verdrahtung wird als

Media Dependant Interface - Crossover (MDI-X) bezeichnet.

Bei Anschluss eines PCs an einen anderen PC oder eines Hub-Ports an einen anderen Hub-Port muss das Sendepaar mit dem Empfangspaar vertauscht werden. Dieser Austausch kann auf unterschiedliche Weise erfolgen. Die meisten Hubs verfügen über einen Uplink-Umschalter, der die Paare an einem Port vertauscht und damit die Verbindung zwischen den beiden Ports über ein normales Ethernet-Kabel ermöglicht. Bei der zweiten Methode wird ein Crossover-Kabel verwendet; dies ist ein spezielles Kabel, bei dem die Sende- und Empfangspaare an einem der beiden Kabelstecker vertauscht sind. Crossover-Kabel sind oftmals nicht als solche gekennzeichnet und können nur durch einen Vergleich der beiden Stecker identifiziert werden. Da die Kabelstecker aus transparentem Kunststoff gefertigt sind, können sie einfach nebeneinander gelegt und die Reihenfolgen der Leiterfarben verglichen werden. Bei einem Durchgangskabel ist die Farbanordnung bei beiden Steckern identisch. Bei einem Crossover-Kabel sind das orangefarbene und das blaue Paar an einem Stecker vertauscht.

B-16 Netzwerke und Routing: Grundlagen

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Der ADSL-Router DG834B verfügt über die sogenannte Auto Uplink TM -Technologie (auch als

MDI/MDIX bezeichnet). Jeder lokale Ethernet-Port (LOCAL) erkennt automatisch, ob das an dem

Port eingesteckte Ethernet-Kabel eine "normale" Verbindung, z. B. zu einem PC, oder eine

"Uplink"-Verbindung, z. B. zu einem Router, Switch oder Hub, benötigt. Daraufhin wird der Port automatisch für die erforderliche Verbindung konfiguriert. Damit können Sie auf die Verwendung eines Crossover-Kabels verzichten, da Auto Uplink TM in jedem Fall die korrekte Verbindung für den jeweiligen Kabeltyp herstellt.

Netzwerke und Routing: Grundlagen B-17

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

B-18 Netzwerke und Routing: Grundlagen

Anhang C

Netzwerk vorbereiten

In diesem Anhang wird beschrieben, welche Vorbereitungen Sie in Ihrem Netzwerk treffen müssen, um über den ADSL-Firewall-Router DG834B eine Verbindung zum Internet herzustellen, und wie Sie die Verfügbarkeit des Breitband-Internet-Angebots eines Internet Service-Provider

(ISP) überprüfen können.

Hinweis: Wenn Ihr Computer während der Installation eines Breitband-Modems durch einen ISP-Techniker konfiguriert wurde oder Sie die Installation selbst anhand der

Anleitung Ihres ISP durchgeführt haben, müssen Sie möglicherweise die aktuellen

Konfigurationsangaben für die Konfiguration Ihres Routers kopieren. Notieren Sie diese

Angaben, bevor Sie Ihre Computer konfigurieren. Weitere Informationen finden Sie unter “ISP-Konfigurationsangaben für Windows-Computer ermitteln ” auf Seite C-21 oder “ISP-Konfigurationsangaben für Macintosh-Computer ermitteln ” auf Seite C-22 .

Computer für den Einsatz im TCP/IP-Netzwerk vorbereiten

Computer verwenden für den Zugriff auf das Internet ein Protokoll namens TCP/IP (Transmission

Control Protocol/Internet Protocol). Auf jedem Computer in Ihrem Netzwerk muss TCP/IP installiert und als Netzwerkprotokoll ausgewählt sein. Wenn in Ihrem PC bereits eine

Netzwerk-Schnittstellenkarte (Network Interface Card, NIC) installiert ist, dann ist vermutlich auch TCP/IP bereits installiert.

Die meisten Betriebssysteme enthalten Software-Komponenten, die für die Arbeit in Netzwerken mit TCP/IP erforderlich sind:

• Windows ® 95 oder höher enthält die Software-Komponenten für die Einrichtung eines TCP/

IP-Netzwerks.

• Windows 3.1 enthält keine TCP/IP-Komponenten. Sie müssen daher ein TCP/

IP-Anwendungsprogramm eines anderen Herstellers wie z. B. NetManage Chameleon erwerben.

• Macintosh OS 7 oder höher enthält die Software-Komponenten für die Einrichtung eines TCP/

IP-Netzwerks.

Netzwerk vorbereiten C-1

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Alle Versionen von UNIX und Linux enthalten TCP/IP-Komponenten. Folgen Sie der

Anleitung, die mit dem Betriebssystem oder der Netzwerk-Software geliefert wurde, auf

Ihrem Computer.

In Ihrem IP-Netzwerk muss jedem PC und dem Router jeweils eine eindeutige IP-Adresse zugeordnet sein. Außerdem müssen auf jedem PC bestimmte weitere IP-Daten wie Subnetzmaske

(Netzmaske), DNS-Adresse (Domain Name Server) und eine Standard-Gatewayadresse konfiguriert sein. In den meisten Fällen sollten Sie TCP/IP so installieren, dass der PC die jeweils relevanten Angaben zur Netzwerkkonfiguration während des Startvorgangs automatisch von einem DHCP-Server erhält. Eine ausführliche Beschreibung zu Bedeutung und Zweck dieser

Konfigurationselemente finden Sie unter Anhang B, “Netzwerke und Routing: Grundlagen .”

Der ADSL-Router DG834B wird vorkonfiguriert als DHCP-Server geliefert. Der Router legt beim

Neustart des PC automatisch folgende TCP/IP-Konfiguration fest:

• IP-Adressen für PCs oder Workstations—192.168.0.2 bis 192.168.0.254

• Subnetzmaske—255.255.255.0

• Gatewayadresse (der Router)—192.168.0.1

Diese Adressen sind Teil des von der IETF festgelegten Bereichs privater Adressen, die für private

Netzwerke reserviert sind.

Konfiguration von Windows 95, 98 und Me für die

Verwendung eines TCP/IP-Netzwerks

Als Teil der Vorbereitungen der PCs müssen Sie auf jedem PC im Netzwerk TCP/IP installieren und konfigurieren. Halten Sie dabei Ihre Windows-CD bereit, die Sie unter Umständen während der TCP/IP-Installation einlegen müssen.

Installation und Überprüfung von

Windows-Netzwerkkomponenten

Gehen Sie wie folgt vor, um die erforderlichen Komponenten für den IP-Netzwerkbetrieb zu installieren oder zu überprüfen:

1.

2.

Klicken Sie in der Windows-Taskleiste auf "Start" und wählen Sie dann "Einstellungen" und

"Systemsteuerung" aus.

Doppelklicken Sie auf "Netzwerk- und DFÜ-Verbindungen".

C-2 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Das Fenster "Netzwerk- und DFÜ-Verbindungen" wird geöffnet; in diesem Fenster sehen Sie eine Liste aller installierten Komponenten:

Sie benötigen einen Ethernet-Adapter, das TCP/IP-Protokoll und Client für

Microsoft-Netzwerke.

Hinweis: Die anderen Netzwerkkomponenten, die im Fenster "Netzwerk- und

DFÜ-Verbindungen" aufgeführt sind, müssen für die Installation des Adapters, des TCP/

IP-Protokolls oder des Clients für Microsoft-Netzwerke nicht gelöscht werden. b.

c.

Wenn Sie einen neuen Adapter installieren, gehen Sie wie folgt vor: a.

Klicken Sie auf die Schaltfläche "Hinzufügen".

Wählen Sie "Adapter" aus und klicken Sie dann auf die Schaltfläche "Hinzufügen".

Wählen Sie den Hersteller und das Modell Ihres Ethernet-Adapters aus und klicken Sie auf "OK".

Wenn Sie TCP/IP benötigen, gehen Sie wie folgt vor: a.

Klicken Sie auf die Schaltfläche "Hinzufügen".

Netzwerk vorbereiten C-3

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

3.

b.

c.

d.

Wählen Sie "Protokoll" aus und klicken Sie dann auf die Schaltfläche "Hinzufügen".

Wählen Sie "Microsoft" aus.

Wählen Sie "TCP/IP" und klicken Sie dann auf "OK".

b.

c.

Wenn Sie den Client für Microsoft-Netzwerke benötigen, gehen Sie wie folgt vor: a.

Klicken Sie auf die Schaltfläche "Hinzufügen".

Wählen Sie "Client" aus und klicken Sie dann auf die Schaltfläche "Hinzufügen".

Wählen Sie "Microsoft" aus.

d.

Wählen Sie "Client für Microsoft-Netzwerke" aus und klicken Sie dann auf "OK".

Starten Sie den PC neu, um die Änderungen zu aktivieren.

Automatische Konfiguration der TCP/IP-Einstellungen durch

DHCP unter Windows 95B, 98 und Me aktivieren

Nach Installation der Komponenten des TCP/IP-Protokolls müssen jedem PC spezifische

Informationen zu dem betreffenden PC sowie zu den Ressourcen, die im Netzwerk verfügbar sind, zuteilt werden. Am einfachsten können diese Informationen konfiguriert werden, wenn der PC die

Informationen selbst bei einem DHCP-Server im Netzwerk abfragt.

Die Vorgehensweise bei der Konfiguration von TCP/IP über DHCP ist bei den verschiedenen Windows-Systemen sehr ähnlich.

Die folgenden Schritte leiten Sie für jede dieser Windows-Versionen durch den jeweiligen

Konfigurationsprozess.

C-4 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Auf Ihrem PC befindet sich das Symbol Netzwerkumgebung

• Falls sich das Symbol "Netzwerkumgebung" auf dem Windows-Desktop befindet, richten

Sie den Mauszeiger auf dieses Symbol und klicken Sie dann mit der rechten Maustaste.

• Gehen Sie wie folgt vor, falls sich das Symbol nicht auf dem Windows-Desktop befindet:

• Klicken Sie in der Taskleiste am unteren Rand des Fensters auf Start.

• Wählen Sie Einstellungen und anschließend Systemsteuerung aus.

• Klicken Sie auf das Symbol Netzwerkumgebung.

Daraufhin wird das Fenster

"Netzwerk- und DFÜ-Verbindungen" geöffnet (siehe unten).

Vergewissern Sie sich, dass folgende

Einstellungen bzw. Bedingungen gelten:

• 'Client für Microsoft-Netzwerke' ist vorhanden

• der Ethernet-Adapter ist vorhanden

• TCP/IP ist vorhanden

• Die Primäre Netzwerkanmeldung ist als Windows-Anmeldung festgelegt

Klicken Sie auf die Schaltfläche

Eigenschaften . Daraufhin wird das folgende Fenster "TCP/IP-Eigenschaften" angezeigt.

Netzwerk vorbereiten C-5

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Standardmäßig ist in diesem Fenster die

Registerkarte IP-Adresse geöffnet.

• Prüfen Sie folgendes:

IP-Adresse automatisch beziehen ist aktiviert. Falls dies nicht der Fall ist, aktivieren Sie die Option im Optionsfeld.

Diese Einstellung ist für die Aktivierung der automatischen Zuordnung einer IP-Adresse durch den DHCP-Server erforderlich.

• Klicken Sie auf OK , um fortzufahren.

Starten Sie den PC neu.

Wiederholen Sie diese Schritte auf jedem PC in

Ihrem Netzwerk, der mit dieser

Windows-Version arbeitet.

Internet-Zugriffsmethode unter Windows auswählen

2.

3.

1.

4.

5.

6.

Klicken Sie in der Windows-Taskleiste auf "Start" und wählen Sie dann "Einstellungen" und

"Systemsteuerung" aus.

Doppelklicken Sie auf das Symbol "Internetoptionen".

Wählen Sie "Internetverbindung manuell einrichten" oder "Verbindung über ein lokales

Netzwerk (LAN) herstellen" aus und klicken Sie auf "Weiter".

Wählen Sie "Verbindung über ein lokales Netzwerk (LAN) herstellen" aus und klicken Sie auf

"Weiter".

Heben Sie die Auswahl aller Optionen im Fenster "LAN-Internet-Konfiguration" auf und klicken Sie auf "Weiter".

Beenden Sie den Assistenten.

C-6 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

TCP/IP-Eigenschaften überprüfen

Nach der Konfiguration und dem Neustart des PCs können Sie die TCP/IP-Konfiguration mit dem

Dienstprogramm winipcfg.exe

überprüfen.

1.

Klicken Sie in der Windows Taskleiste auf "Start" und wählen Sie "Ausführen" aus.

2.

3.

Geben Sie winipcfg ein und klicken Sie auf "OK".

Das Fenster "IP-Konfiguration" wird geöffnet, das (unter anderem) Ihre IP-Adresse, Ihre

Subnetzmaske und das Standardgateway enthält.

Wählen Sie in der Auswahlliste Ihren Ethernet-Adapter aus.

In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt, die mit den nachfolgenden

Werten übereinstimmen sollten, sofern Sie die TCP/IP-Standardeinstellungen verwenden, die von NETGEAR für die Herstellung von Verbindungen über einen Router oder ein Gateway empfohlen werden:

• Die IP-Adresse liegt zwischen 192.168.0.2 und 192.168.0.254.

• Die Subnetzmaske lautet 255.255.255.0.

• Das Standardgateway lautet 192.168.0.1.

Windows NT4, 2000 oder XP für den Betrieb eines

IP-Netzwerks konfigurieren

Als Teil der Vorbereitungen der PCs müssen Sie auf jedem PC im Netzwerk TCP/IP installieren und konfigurieren. Halten Sie dabei Ihre Windows-CD bereit, die Sie unter Umständen während der TCP/IP-Installation einlegen müssen.

Installation und Überprüfung von

Windows-Netzwerkkomponenten

Gehen Sie wie folgt vor, um die erforderlichen Komponenten für den IP-Netzwerkbetrieb zu installieren oder zu überprüfen:

1.

2.

Klicken Sie in der Windows-Taskleiste auf "Start" und wählen Sie dann "Einstellungen" und

"Systemsteuerung" aus.

Doppelklicken Sie auf das Symbol "Netzwerk- und DFÜ-Verbindungen".

Netzwerk vorbereiten C-7

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

4.

5.

7.

8.

3.

6.

Falls auf Ihrem PC ein Ethernet-Adapter vorhanden ist, sollten Sie einen Eintrag für eine

LAN-Verbindung sehen. Doppelklicken Sie auf diesen Eintrag.

Wählen Sie "Eigenschaften" aus.

Vergewissern Sie sich, dass ‘Client für Microsoft-Netzwerke’ und ‘Internetprotokoll (TCP/

IP)’ vorhanden sind. Wenn nicht, wählen Sie "Installieren" aus, um diese Komponenten hinzuzufügen.

Wählen Sie ‘Internetprotokoll (TCP/IP)’ aus, klicken Sie auf "Eigenschaften", und vergewissern Sie sich, dass "IP-Adresse automatisch beziehen" ausgewählt ist.

Klicken Sie auf "OK", um alle Fenster zu "Netzwerk- und DFÜ-Verbindungen" zu schließen.

Starten Sie dann den PC neu.

DHCP-Konfiguration von TCP/IP unter Windows XP, 2000 oder NT4

Die Vorgehensweise bei der Konfiguration von TCP/IP über DHCP ist bei den verschiedenen

Windows-Systemen sehr ähnlich.

Die folgenden Schritte leiten Sie für jede dieser Windows-Versionen durch den jeweiligen

Konfigurationsprozess.

DHCP-Konfiguration von TCP/IP unter Windows XP

Auf Ihrem PC befindet sich das Symbol Netzwerkumgebung .

• Wählen Sie im Menü "Start" von Windows XP die Option Systemsteuerung aus.

• Wählen Sie das Symbol Netzwerkverbindungen in der Systemsteuerung aus. Damit gelangen Sie zum nächsten Schritt.

C-8 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Das Fenster "Netzwerkverbindung" wird angezeigt.

Die daraufhin angezeigte

Verbindungsliste enthält auf der rechten

Seite alle auf dem PC eingerichteten

Netzwerkverbindungen.

• Klicken Sie mit der rechten Maustaste auf die Verbindung , die Sie verwenden wollen, und wählen Sie Status aus.

• Jetzt sollte das Fenster

"LAN-Verbindungsstatus" angezeigt werden.

Darin werden der Status, die Dauer und die

Übertragungsgeschwindigkeit der

Verbindung sowie statistische Daten zur

Aktivität angezeigt.

• Sie benötigen Administratorrechte, um diese

Optionen in diesem Fenster zu benutzen.

• Klicken Sie auf die Schaltfläche

Eigenschaften , um Detailangaben zu der

Verbindung anzuzeigen.

Netzwerk vorbereiten C-9

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Die TCP/IP-Angaben werden auf der

Registerkarte "Support" angezeigt.

• Wählen Sie Internetprotokoll aus und klicken Sie auf Eigenschaften, um die

Konfigurationsdaten anzuzeigen.

C-10 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Vergewissern Sie sich, dass das Optionsfeld

IP-Adresse automatisch beziehen ausgewählt ist.

• Vergewissern Sie sich, dass das Optionsfeld

DNS-Serveradresse automatisch beziehen ausgewählt ist.

• Klicken Sie auf die Schaltfläche OK .

Damit ist die DHCP-Konfiguration von TCP/IP unter Windows XP abgeschlossen.

Wiederholen Sie diese Schritte auf jedem PC in

Ihrem Netzwerk, der mit dieser

Windows-Version arbeitet.

DHCP-Konfiguration von TCP/IP unter Windows 2000

Nach der Installation der Netzwerkkarte wird TCP/IP für Windows 2000 konfiguriert. TCP/IP wird in der Regel standardmäßig hinzugefügt und auf DHCP gesetzt, ohne dass manuelle Eingriffe durch den Benutzer erforderlich sind. Falls jedoch Probleme auftreten, können Sie TCP/IP mit

DHCP anhand folgender Schritte unter Windows 2000 konfigurieren.

Netzwerk vorbereiten C-11

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Klicken Sie auf dem Windows-Desktop auf das Symbol Netzwerkumgebung . Das Fenster

"Netzwerk- und DFÜ-Verbindungen" wird geöffnet.

• Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und wählen Sie Eigenschaften aus.

• Das Dialogfenster LAN-Verbindung -

Eigenschaften wird angezeigt.

• Vergewissern Sie sich, dass im Feld

Verbinden über : die richtige Ethernet-Karte ausgewählt ist.

• Vergewissern Sie sich, dass mindestens zwei der folgenden Einträge im Feld "Aktivierte

Komponenten werden von dieser

Verbindung verwendet" angezeigt werden und ausgewählt sind:

• 'Client für Microsoft-Netzwerke' und

• Internetprotokoll (TCP/IP).

• Klicken Sie auf OK .

C-12 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Klicken Sie nach Auswahl von

"Internetprotokoll (TCP/IP)" auf

Eigenschaften , um das Dialogfenster

"Eigenschaften von Internetprotokoll (TCP/

IP)" zu öffnen.

• Vergewissern Sie sich, dass die Optionen

• IP-Adresse automatisch beziehen aktiviert ist.

• – DNS-Serveradresse automatisch beziehen ausgewählt ist.

• Klicken Sie auf OK , um zum Fenster

"Eigenschaften von LAN-Verbindung" zurückzukehren.

• Klicken Sie erneut auf OK , um die

Konfiguration für Windows 2000 abzuschließen.

Starten Sie den PC neu.

Wiederholen Sie diese Schritte auf jedem PC in

Ihrem Netzwerk, der mit dieser

Windows-Version arbeitet.

Netzwerk vorbereiten C-13

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

DHCP-Konfiguration von TCP/IP unter Windows NT4

Nach Installation der Netzwerkkarte müssen Sie die TCP/IP-Umgebung unter Windows NT 4.0 konfigurieren. Gehen Sie wie folgt vor, um TCP/IP mit DHCP unter Windows NT 4.0 zu konfigurieren.

• Wählen Sie im Menü "Start" die Option Einstellungen und anschließend Systemsteuerung aus.

Das Fenster "Systemsteuerung" wird angezeigt.

• Doppelklicken Sie im Fenster

"Systemsteuerung" auf das Symbol

Netzwerk .

Das Fenster "Netzwerk" wird angezeigt.

• Wählen Sie die Registerkarte Protokolle aus.

C-14 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Markieren Sie im Feld

Netzwerk-Protokolle das TCP/

IP-Protokoll und klicken Sie auf die

Schaltfläche Eigenschaften .

Netzwerk vorbereiten C-15

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Das Dialogfenster TCP/IP-Eigenschaften wird angezeigt.

• Klicken Sie auf die Registerkarte

IP-Adresse .

• Wählen Sie das Optionsfeld IP-Adresse von

DHCP-Server beziehen aus.

• Klicken Sie auf OK . Damit ist die

Konfiguration von TCP/IP unter Windows

NT abgeschlossen.

Starten Sie den PC neu.

Wiederholen Sie diese Schritte auf jedem PC in

Ihrem Netzwerk, der mit dieser

Windows-Version arbeitet.

TCP/IP-Eigenschaften für Windows XP, 2000 und NT4 überprüfen

Gehen Sie wie folgt vor, um die TCP/IP-Konfiguration Ihres PCs zu überprüfen:

1.

Klicken Sie in der Windows Taskleiste auf "Start" und wählen Sie "Ausführen" aus.

Das Fenster "Ausführen" wird geöffnet.

2.

3.

Geben Sie cmd ein und klicken Sie auf "OK".

Daraufhin wird ein Befehlsfenster geöffnet.

Geben Sie ipconfig /all ein.

Ihre IP-Konfigurationseinstellungen werden angezeigt; diese sollten mit den nachfolgenden

Werten übereinstimmen, sofern Sie die TCP/IP-Standardeinstellungen verwenden, die von

NETGEAR für die Herstellung von Verbindungen über einen Router oder ein Gateway empfohlen werden:

• Die IP-Adresse liegt zwischen 192.168.0.2 und 192.168.0.254.

C-16 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

4.

• Die Subnetzmaske lautet 255.255.255.0.

• Das Standardgateway lautet 192.168.0.1.

Geben Sie

Beenden ein.

Macintosh für die Verwendung eines TCP/IP-Netzwerks konfigurieren

Ab Version 7 des Macintosh Betriebssystems ist TCP/IP bereits auf dem Macintosh-Rechner vorinstalliert. Auf jedem Macintosh im Netzwerk müssen Sie die TCP/IP-Konfiguration vornehmen , um DHCP zu verwenden.

MacOS 8.6 oder 9.x

1.

Wählen Sie im Apple-Menü die Option "Systemsteuerung" und anschließend TCP/IP aus.

Das Fenster "TCP/IP-Systemsteuerung" wird geöffnet.

2.

3.

4.

5.

Wählen Sie im Feld "Verbinden über" die Ethernet-Schnittstelle Ihres Macintosh-Rechners aus.

Wählen Sie im Auswahlfeld "Konfigurieren" die Option "DHCP-Server verwenden" aus.

Im Feld "DHCP Client ID" ist keine Eingabe erforderlich.

Schließen Sie das Fenster "TCP/IP-Systemsteuerung".

Wiederholen Sie diese Schritte an jedem Macintosh im Netzwerk.

Netzwerk vorbereiten C-17

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

MacOS X

1.

2.

3.

4.

Wählen Sie im Apple-Menü die Optionen "Systempräferenzen" und dann "Netzwerk" aus.

Wählen Sie in der Liste "Konfigurieren" den Eintrag "Integriertes Ethernet" aus.

Wählen Sie auf der Registerkarte "TCP/IP" die Option "DHCP verwenden" aus.

Klicken Sie auf "Speichern".

TCP/IP-Eigenschaften für Macintosh-Computer überprüfen

Nach der Konfiguration und dem Neustart Ihres Macintosh-Rechners können Sie die TCP/

IP-Konfiguration in der TCP/IP-Systemsteuerung überprüfen. Wählen Sie im Apple-Menü die

Option "Systemsteuerung" und anschließend TCP/IP aus.

In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt, die mit den folgenden Werten

übereinstimmen sollten, wenn Sie die von NETGEAR empfohlenen TCP/

IP-Standardeinstellungen verwenden:

• Die IP-Adresse liegt zwischen 192.168.0.2 und 192.168.0.254.

• Die Subnetzmaske lautet 255.255.255.0.

• Die Router-Adresse lautet 192.168.0.1.

Wenn diese Werte nicht angezeigt werden, müssen Sie unter Umständen Ihren Macintosh neu starten oder für die Option "Konfigurieren" eine andere Einstellung auswählen und dann zu

"DHCP-Server verwenden" zurückkehren.

C-18 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Betriebsbereitschaft des Internet-Kontos überprüfen

Für den Breitbandzugang zum Internet benötigen Sie einen Vertrag mit einem Internet

Service-Provider (ISP) über die Bereitstellung eines Einzelbenutzer-Internet-Zugangskontos über ein Kabel- oder DSL-Modem.

Von Ihrem ISP erhalten Sie die TCP-/IP-Konfigurationsdaten für einen Computer, auf dem ein

Einzelbenutzer-Internet-Konto eingerichtet wird. Bei einem normalen Konto wird ein Großteil dieser Konfigurationsdaten dynamisch zugewiesen, wenn Sie Ihrem PC zum ersten Mal bei bestehender Verbindung zum ISP starten; das heißt, Sie müssen diese dynamischen Daten gar nicht wissen.

Damit die Internetverbindung von mehreren Computern gemeinsam genutzt werden kann,

übernimmt der Router die Funktion eines einzelnen PCs; daher müssen am Router die TCP/

IP-Einstellungen konfiguriert werden, die normalerweise am Einzel-PC vorgenommen werden.

Wenn der Internet-Port des Routers an ein Breitband-Modem angeschlossen ist, oder der Router

über ein integriertes Breitband-Mdem verfügt, sieht der ISP den Router als einzelnen Computer.

Der Router lässt die Computer im lokalen Netzwerk dann als einen einzelnen Computer erscheinen, der über das Breitband-Modem auf das Internet zugreift. Die dabei durch den Router angewandte Methode wird als Netzwerkadressübersetzung (Network Address Translation, NAT) oder IP-Maskierung bezeichnet.

Werden Anmeldeprotokolle verwendet?

Bei manchen ISPs ist die Verwendung eines speziellen Anmeldeprotokolls erforderlich, mit dem

Sie erst nach Eingabe eines Anmeldenamens und eines Kennworts Zugang zum Internet erhalten.

Wenn Sie sich normalerweise über ein Programm wie WinPOET oder EnterNet bei Ihrem

Internet-Konto anmelden, verwendet Ihr Konto PPP over Ethernet (PPPoE).

Bei der Konfiguration Ihres Routers müssen Sie im Konfigurationsmenü des Routers den

Anmeldenamen und das Kennwort eingeben, die Sie von Ihrem ISP erhalten haben. Lesen Sie hierzu in Ihren Unterlagen genau nach, denn oft müssen die Benutzernamen mit speziellen, providerabhängigen Ergänzungen versehen werden. Nach der Konfiguration des Netzwerks und des Routers führt der Router die Anmeldung durch (wenn erforderlich), und Sie müssen das

Anmeldeprogramm nicht mehr auf Ihrem PC ausführen. Es ist jedoch nicht erforderlich, dieses

Anmeldeprogramm zu deinstallieren.

Netzwerk vorbereiten C-19

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Wie lauten die Konfigurationseinstellungen?

Konfigurationsdaten werden von ISPs in zunehmendem Maße dynamisch zugeteilt. Falls Ihr ISP die Konfigurationsdaten nicht dynamisch zuweist, sondern feste Konfigurationen verwendet, sollten Sie von Ihrem ISP folgende Basisdaten zu Ihrem Konto erhalten haben:

C-20 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

• Eine IP-Adresse und eine Subnetzmaske.

• Eine Gateway-IP-Adresse, bei der es sich um die Adresse des Routers des ISPs handelt.

• Eine oder mehrere DNS-IP-Adressen.

• Host-Name und Domain-Erweiterung.

Beispielsweise könnte der vollständige Server-Name Ihres Kontos wie folgt lauten: mail.xxx.yyy.com

Bei diesem Beispiel lautet die Domain-Erweiterung xxx.yyy.com

.

Falls diese Daten durch den ISP dynamisch bereitgestellt werden, kann der Router sie automatisch abfragen.

Wenn Ihr Computer während der Installation eines Breitband-Modems durch einen ISP-Techniker konfiguriert wurde oder Sie die Installation selbst anhand der Anleitung Ihres ISP durchgeführt haben, müssen Sie die aktuellen Konfigurationsangaben im Fenster "TCP/IP-Eigenschaften" Ihres

Computers oder (bei Macintosh-Rechnern) im Fenster "TCP/IP-Systemsteuerung" kopieren, bevor

Sie die Konfiguration des Computers für die Verwendung des Routers ändern. Die dabei erforderlichen Schritte werden nachfolgend beschrieben.

ISP-Konfigurationsangaben für Windows-Computer ermitteln

Wie bereits erwähnt, müssen Sie die Konfigurationsdaten an Ihrem PC möglicherweise selbst ermitteln, um diese Daten dann für die Konfiguration des ADSL-Routers DG834B zu verwenden.

Die nachfolgenden Schritte sind nur erforderlich, wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten.

So ermitteln Sie die Informationen, die Sie für die Konfiguration der Firewall für einen

Internet-Zugriff benötigen:

1.

Klicken Sie in der Windows Taskleiste auf "Start" und wählen Sie dann "Einstellungen" und

"Systemsteuerung" aus.

2.

3.

4.

Doppelklicken Sie auf "Netzwerk- und DFÜ-Verbindungen".

Das Fenster "Netzwerk- und DFÜ-Verbindungen" wird geöffnet; in diesem Fenster sehen Sie eine Liste aller installierten Komponenten:

Wählen Sie "TCP/IP" und klicken Sie dann auf "Eigenschaften".

Das Dialogfenster "TCP/IP-Eigenschaften" wird angezeigt.

Wählen Sie die Registerkarte "IP-Adresse" aus.

Netzwerk vorbereiten C-21

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

5.

6.

7.

8.

9.

Wenn eine IP-Adresse und eine Subnetzmaske angezeigt werden, notieren Sie diese

Informationen. Wenn eine Adresse angezeigt wird, verwendet Ihre Konto eine feste (statische)

IP-Adresse. Wenn keine Adresse angezeigt wird, verwendet Ihre Konto eine dynamisch zugewiesene IP-Adresse. Klicken Sie auf "IP-Adresse automatisch beziehen".

Wählen Sie die Registerkarte "Gateway" aus.

Falls unter "Installierte Gateways" eine IP-Adresse angezeigt wird, notieren Sie diese Adresse.

Diese ist die Adresse des Gateways des ISPs. Wählen Sie die Adresse aus und klicken Sie auf

"Löschen", um die Gateway-Adresse zu löschen.

Wählen Sie die Registerkarte "DNS-Konfiguration" aus.

Falls DNS-Serveradressen angezeigt werden, notieren Sie diese Adressen. Falls im Feld "Host oder Domain" Angaben stehen, notieren Sie diese Angaben. Klicken Sie auf "DNS ausschalten".

Klicken Sie auf "OK", um die Änderungen zu speichern, und schließen Sie das Dialogfenster

"TCP/IP-Eigenschaften".

Daraufhin wird wieder das Fenster "Netzwerk" angezeigt.

Klicken Sie auf "OK".

Starten Sie den PC neu, wenn die entsprechende Aufforderung erscheint. Möglicherweise werden Sie auch aufgefordert, die Windows-CD einzulegen.

ISP-Konfigurationsangaben für Macintosh-Computer ermitteln

Wie bereits erwähnt, müssen Sie die Konfigurationsdaten an Ihrem Macintosh möglicherweise selbst ermitteln, um diese Daten dann für die Konfiguration des ADSL-Routers DG834B zu verwenden. Die nachfolgenden Schritte sind nur erforderlich, wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten.

So ermitteln Sie die Informationen, die Sie für die Konfiguration der Firewall für einen

Internet-Zugriff benötigen:

1.

Wählen Sie im Apple-Menü die Option "Systemsteuerung" und anschließend TCP/IP aus.

2.

Das Fenster "TCP/IP-Systemsteuerung" mit einer Liste der Konfigurationseinstellungen wird angezeigt. Wenn für die Option "Konfigurieren" die Einstellung "DHCP-Server verwenden" ausgewählt ist, verwendet Ihr Konto eine dynamisch zugewiesene IP-Adresse. In diesem Fall können Sie die Systemsteuerung schließen und die weiteren Schritte überspringen

Wenn eine IP-Adresse und eine Subnetzmaske angezeigt werden, notieren Sie diese

Informationen.

C-22 Netzwerk vorbereiten

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

5.

6.

7.

3.

4.

Falls unter "Router-Adresse" eine IP-Adresse angezeigt wird, notieren Sie diese Adresse. Dies ist die Adresse des Gateways des ISPs.

Falls Namensserver-Adressen angezeigt werden, notieren Sie diese Adressen. Dies sind die

DNS-Adressen Ihres ISPs.

Falls im Feld "Domain suchen" Angaben stehen, notieren Sie diese Angaben.

Setzen Sie die Option "Konfigurieren" auf "DHCP-Server verwenden".

Schließen Sie das Fenster "TCP/IP-Systemsteuerung".

Netzwerk neu starten

Nachdem Sie Ihre Computer für die Verwendung des Routers eingerichtet haben, müssen Sie das

Netzwerk neu starten, damit die Geräte in der vorgeschriebenen Weise miteinander kommunizieren können. Starten Sie alle Computer, die mit der Firewall verbunden sind, neu.

Wenn Sie alle Computer für den TCP/IP-Netzwerkbetrieb konfiguriert, neu gestartet und mit dem lokalen Netzwerk des ADSL-Router DG834B verbunden haben, können Sie auf den Router zugreifen und ihn konfigurieren.

Netzwerk vorbereiten C-23

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

C-24 Netzwerk vorbereiten

DG834B Glossar

100BASE-Tx

10BASE-T

802.11b

802.11g

802.1x

Ad-hoc-Modus

ADSL

Asymmetric Digital

Subscriber Line

IEEE-Spezifikation 802.3 für Fast Ethernet mit 100 MBit/s mit

TP-Verkabelung.

IEEE-Spezifikation 802.3 für Ethernet mit 10 MBit/s mit TP-Verkabelung.

IEEE-Spezifikation für Wireless-Netzwerke mit 11 MBit/s und

DSSS-Technologie (Direct Sequence Spread Spectrum) für Betrieb im frei verfügbaren Funkfrequenzbereich von 2,4 GHz.

IEEE-Spezifikation für Wireless-Netzwerke mit 54 MBit/s und

DSSS-Technologie (Direct Sequence Spread Spectrum) für Betrieb im frei verfügbaren Funkfrequenzbereich von 2,4 GHz.

802.1x definiert eine port-basierte Netzwerkzugriffssteuerung zur

Bereitstellung eines authentifizierten Netzwerkzugriffs und zur automatischen

Verwaltung der Datenschlüssel.

Der Entwurf des IEEE 802.1x Standards bietet eine effektive Rahmenlösung zur Authentifizierung und Steuerung des Benutzer-Datenverkehrs in einem geschützten Netzwerk sowie dynamisch variierende Schlüssel. 802.1x verwendet ein Protokoll mit der Bezeichnung EAP (Extensible Authentication

Protocol) und unterstützt verschiedene Authentifizierungsmethoden wie beispielsweise Token Cards, Kerberos, Einmal-Kennwörter, Zertifikate und die Authentifizierung über öffentliche Schlüssel. Ausführliche Details zu EAP finden Sie in IETF RFC 2284.

Eine Vernetzungskonfiguration im Rahmen des Standards 802.11, bei der

Geräte oder Stationen direkt miteinander, ohne Verwendung eines Access

Points (AP), kommunizieren. Der Ad-hoc-Modus wird auch als

Peer-to-peer-Modus oder Independent Basic Service Set (IBSS) bezeichnet.

Der Ad-hoc-Modus ist nützlich, um ein Netzwerk anzulegen, in dem keine drahtlose Infrastruktur vorliegt oder keine Dienste erforderlich sind.

Siehe Asymmetric Digital Subscriber Line

Eine Technologie zum Senden von Daten über normale Telefonleitungen.

ADSL ermöglicht Datenraten von bis zu 8 MBit/s Downstream und 640 KBit/ s Upstream.

DG834B Glossar 1

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Cat 5

DHCP

DMZ

DNS

Domain Name Server

Domänenname

DoS-Attacke (Denial of Service)

DSLAM

Dynamic Host

Configuration

Protocol

Gateway:

Verkabelung mit verdrillten Doppelleitungen (UTP) der Kategorie 5. Bei

Ethernet-Netzwerken, die mit 10 MBit/Sekunde (10BASE-T) arbeiten, kann eine geringere Kabelqualität oftmals hingenommen werden, doch bei 100

MBit/Sekunde (100BASE-TX) muss das Kabel der Kategorie 5 (Cat 5 bzw.

Cat V) der Electronic Industry Association (EIA) entsprechen.

Die Kategorie ist auf die Kabelummantelung gedruckt. Das Cat-5-Kabel enthält acht Leiter, die zu vier verdrillten Doppelleitungen zusammengefasst sind und über einen RJ45-Stecker als Abschluss verfügen. Daneben sind bei beiden Netzwerktypen, 10 und 100 MBit/Sekunde, Einschränkungen hinsichtlich der maximalen Kabellänge zu berücksichtigen.

Siehe Dynamic Host Configuration Protocol.

Die Angabe eines Standard-DMZ-Servers ermöglicht das Einrichten eines

Computers oder Servers, der allen Benutzern im Internet für die nicht von

Ihnen definierten Services zur Verfügung steht. Dabei sind einige

Sicherheitsaspekte zu beachten. Tun Sie dies deshalb nur, wenn Sie gewillt sind, freien Zugriff zu riskieren.

Siehe Domain-Name-Server.

Ein Domain-Namensserver (DNS) setzt beschreibende Namen von

Netzwerkressourcen (z. B. www.NETGEAR.de) in numerische IP-Adressen um.

Ein beschreibender Name einer Adresse oder Adressgruppe im Internet.

Domänennamen liegen als registrierter Entitätsname plus einem Suffix aus einer Reihe von vordefinierten übergeordneten Suffixen, wie .com, .edu, .de und so weiter vor. In der Adresse mail.NETGEAR.com ist zum Beispiel

"mail" ein Servername und "NETGEAR.com" die Domäne.

DoS (Dienstverweigerung). Eine Art von Hackerangriff, der den Betrieb oder die Kommunikation Ihres Computers oder Netzwerks verhindern soll.

DSL Access Multiplexor, "DSL-Zugriffsmultiplexer". Das Gerät in der

Zentrale der Telefongesellschaft, das das ADSL-Signal bereitstellt.

DHCP. Ein Ethernet-Protokoll, das angibt, wie ein zentralisierter

DHCP-Server mehreren DHCP-Clients Netzwerk-Konfigurationsdaten zuordnen kann. Die zugeordneten Informationen umfassen IP-Adressen,

DNS-Adressen und Gateway-Adressen (Router-Adressen).

Ein lokales Gerät, in der Regel ein Router, das die Hosts in einem lokalen

Netzwerk mit anderen Netzwerken verbindet.

2 DG834B Glossar

Internet-Protokoll

IP

IP-Adresse

IPSec

ISP

LAN

Lokales Netzwerk oder Local Area

Network

MAC-Adresse

Maximum

Transmission Unit

MBit/s

MDI/MDIX

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

Das wichtigste im Internet verwendete Netzwerkprotokoll. Wird in

Verbindung mit dem Transfer Control Protocol (TCP) als TCP/IP verwendet.

Siehe Internet-Protokoll.

Eine aus vier Byte bestehende Zahl, die jeden Host im Internet eindeutig definiert. Adressbereiche werden von Internic, einer für diesen Zweck gegründeten Vereinigung, zugewiesen. Wird normalerweise in der

Dezimalschreibweise mit Punkten zur Trennung der Bytes angegeben (z. B.

134.177.244.57).

Internet Protocol Security. IPSec ist ein Satz von Sicherheitsprotokollen und kryptograpischen Diensten, der die Sicherheit von privaten Verbindungen in

IP-Netzwerken garantiert. IPSec ist eine VPN-Methode, die ein höheres Maß an Sicherheit als PPTP bietet.

Internet Service-Provider oder Internet-Dienstanbieter.

Siehe lokales Netzwerk.

LAN, ein lokales Netzwerk. Ein Kommunikationsnetzwerk für Benutzer innerhalb eines abgegrenzten Bereichs, z. B. innerhalb eines Stockwerks in einem Gebäude. Durch ein LAN werden in der Regel mehrere PC mit gemeinsam verwendeten Netzwerkgeräten wie Speichermedien und Druckern verbunden. Obwohl zahlreiche Verfahren zur Realisierung eines LAN vorhanden sind, bildet Ethernet die häufigste Form der Verbindung von PCs.

Media Access Control-Adresse. Eine eindeutige 48-Bit-Hardwareadresse, die jedem Ethernet-Gerät zugeordnet wird. Wird normalerweise angegeben im

Format 01:23:45:67:89:ab.

Die Größe des größten Pakets, das gesendet oder empfangen werden kann, in

Byte.

Megabit pro Sekunde.

In der Kabelverdrahtung sind der Sende- und der Empfangsvorgang aus Sicht des Computers dargestellt, der als Mediumschnittstelle (Media Dependant

Interface, MDI) verdrahtet ist. Bei der MDI-Verdrahtung erfolgt der Versand durch den Computer über die Pins 1 und 2. Am Hub, Switch oder Access

Point ist die Perspektive umgekehrt, und der Hub empfängt an den Pins 1 und

2. Diese Art der Verdrahtung wird als Media Dependant Interface - Crossover

(MDI-X) bezeichnet.

DG834B Glossar 3

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

4

Most Significant Bit oder Most Significant

Byte.

MSB

MTU

NAT

Network Address

Translation oder

Netzwerkadress-

übersetzung

Netzmaske

Paket

Point-to-Point-

Protocol

PPP

PPP over ATM

PPP over Ethernet

PPPoA

PPPoE

PPTP

Der Teil einer Nummer, einer Adresse oder eines Felds, der am weitesten links steht, wenn er als einzige Zahl in der konventionellen hexadezimalen Notation geschrieben wird. Der Teil der Zahl mit dem höchsten Wert.

Siehe Most Significant Bit oder Most Significant Byte.

Siehe Maximum Transmission Unit.

Siehe Netzwerkadressübersetzung

Ein Verfahren, bei dem mehrere Hosts gemeinsam ein IP-Adresse verwenden, um auf das Internet zuzugreifen.

Eine Nummer, die erläutert, welcher Teil einer IP-Adresse die

Netzwerkadresse darstellt und welcher Teil die Host-Adresse in diesem

Netzwerk bildet. Kann in Dezimalschreibweise oder als Zahl, die an die

IP-Adresse angehängt wird, dargestellt werden. Beispielsweise kann ein

28-Bit-Maske ab dem MSB als 255.255.255.192 oder als an die IP-Adresse angehängter Ausdruck "/28" dargestellt werden.

Ein Informationsblock, der in einem Netzwerk versendet wird. Ein Paket enthält in der Regel die Netzwerkadresse der Quelle und des Ziels, diverse

Protokoll- und Längenangaben, einen Datenblock sowie eine Prüfsumme

(Checksum).

PPP. Ein Protokoll, mit dessen Hilfe ein Computer, der TCP/IP nutzt, direkt eine Verbindung zum Internet aufbauen kann.

Siehe Point-to-Point-Protocol.

PPPoA. PPP over ATM ist ein Protokoll für den Anschluss dezentraler Hosts an das Internet; dabei wird durch Simulation einer Wählverbindung eine allzeit vorhandene Verbindung hergestellt.

PPPoE PPP over Ethernet ist ein Protokoll für den Anschluss dezentraler

Hosts an das Internet; dabei wird durch Simulation einer Wählverbindung eine allzeit bereite Verbindung hergestellt.

Siehe PPP over ATM (auch PPP über ATM)

Siehe PPP over Ethernet (auch PPP über Ethernet)

Point-to-Point Tunneling Protocol. Eine Methode zum Einrichten eines virtuellen privaten Netzwerks (VPN) durch Integrieren des Microsoft

Netzwerkprotokolls in die Internet-Pakete.

DG834B Glossar

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

PSTN

RADIUS

RFC

RIP

Router

Routing Information

Protocol

SSID

Subnetzmaske

Universal Plug and

Play

UTP

Public Switched Telephone Network, Öffentliches Telefon-Wählnetz.

Abkürzung für Remote Authentication Dial-In User Service. RADIUS ist ein

Authentifizierungssystem.

Mit RADIUS müssen Sie Ihren Benutzernamen und Ihr Kennwort eingeben, um Zugriff auf ein Netzwerk zu erhalten. Diese Informationen werden an einen RADIUS-Server weitergegeben, der die Richtigkeit dieser

Informationen überprüft und anschließend den Zugriff autorisiert. Es handelt sich hierbei zwar nicht um einen offiziellen Standard; die

RADIUS-Spezifikation wird jedoch von einer Arbeitsgruppe innerhalb der

IETF gepflegt.

Request For Comment (Kommentaranforderung). Dies bezieht sich auf

Dokumente, die von der Internet Engineering Task Force (IETF) veröffentlicht werden, und Standardprotokolle und Verfahren für das Internet vorschlagen. RFCs werden veröffentlicht unter www.ietf.org.

Siehe Routing Information Protocol.

Ein Gerät, das Daten zwischen Netzwerken weiterleitet. Ein IP-Router leitet

Daten entsprechend ihrer IP-Quell- und Zieladresse weiter.

Ein Protokoll, bei dem Router in regelmäßigen Abständen Informationen untereinander austauschen, um zwischen Quellen und Zielen die Pfade mit dem kürzesten Übertragungsweg zu ermitteln.

Eine Service Set Identification ist ein aus max. 32 alphanumerischen Zeichen bestehender Schlüssel, der den Namen eines Wireless-LAN angibt. Damit die drahtlosen Geräte in einem Netzwerk miteinander kommunizieren können, müssen alle Geräte mit derselben SSID konfiguriert werden.

Dies ist normalerweise der Konfigurationsparameter für eine

Wireless-Computerkarte. Er entspricht der im Wireless Access Point und dem

Namen des Wireless-Netzwerks.

Siehe Netzmaske.

UPnP. Eine Netzwerkarchitektur, die für Kompatibilität zwischen

Netzwerktechnologien sorgt. UPnP-kompatible Router bieten

Breitbandnutzern zu Hause und in Kleinbetrieben eine nahtlose Möglichkeit zur Teilnahme an Online-Spielen, Videokonferenzen und anderen

Peer-to-Peer-Diensten.

Unshielded Twisted Pair (ungeschirmte verdrillte Doppelleitung). Kabel, das für die Ethernet-Netzwerke 10BASE-T und 100BASE-Tx verwendet wird.

DG834B Glossar 5

Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B

VCI

VPI

WAN

WEP

Wide Area Network oder Weitbereichsnetz

Wi-Fi

(Wireless-Fidelity)

WPA

Zugriffskontrollliste

(ACL)

Kanalidentifikation (Virtual Channel Identifier). Zusammen mit der VPI definiert dies einen virtuellen Kanal durch ein ATM-Netzwerk. Es wird von

ATM-Vermittlungsgeräten genutzt, um Daten durch das Netzwerk zu leiten.

Pfadidentifikation (Virtual Path Identifier). Zusammen mit der VCI definiert dies einen virtuellen Kanal durch ein ATM-Netzwerk. Es wird von

ATM-Vermittlungsgeräten genutzt, um Daten durch das Netzwerk zu leiten.

Siehe Weitbereichsnetzwerk.

Wired Equivalent Privacy. WEP ist ein Datenverschlüsselungsprotokoll für

802.11b-Wireless-Netzwerke.Alle Wireless-Knoten und Access Points im

Netzwerk werden mit einem 64-Bit- oder 128-Bit-Shared Key für die

Datenverschlüsselung konfiguriert.

WAN. Eine Verbindung über große Entfernungen zur Erweiterung oder

Verbindung verteilter lokaler Netzwerke. Das Internet ist ein großes WAN.

Siehe 802.11b. Ein gängiger Name für den 802.11b Wireless

Networking-Standard; er wurde von der Wireless Ethernet Compatibility

Alliance (WECA, siehe http://www.wi-fi.net) vergeben, einer Vereinigung zur

Förderung der Interoperabilität zwischen 802.11b-konformen Geräten.

Wi-Fi Protected Access (Wi-Fi-geschützter Zugang, WPA) ist eine

Spezifikation für standardbasierte, kompatible Sicherheitsverbesserungen, die das Niveau des Datenschutzes (Verschlüsselung) und der Zugriffskontrolle

(Authentifizierung) für bestehende und zukünftige drahtlose LAN-Systeme erhöhen.

Eine Zugriffskontrollliste (engl. Access Control List, ACL) ist eine

Datenbank, die ein Betriebssystem nutzt, um die Zugriffsrechte jedes

Benutzers auf Systemobjekte (wie Dateiverzeichnissen und/oder Dateien) zu verfolgen.

6 DG834B Glossar

Werbung

Verwandte Handbücher

Herunterladen PDF

Werbung

Inhaltsverzeichnis