FAQ des Brettes „Netzwerke“ bei wer-weiss-was
Hallo wer-weiss-was Nutzer!
Aus den wiederkehrenden Fragen und Antworten der letzten Monate habe ich die FAQ für dieses Brett zusammengestellt. Ich hoffe, sie hilft Euch, die Suche nach der einen oder anderen Information etwas abzukürzen.
Die FAQ ist in der Brettbeschreibung verlinkt und wird nicht automatisch in das Archiv verschoben. Sie bleibt somit ständig verfügbar, wird mit der Zeit jedoch ans Ende dieses Brettes rutschen.
Kommentare, Ergänzungen, Korrekturen, etc. bitte per eMail an mich oder als Antwort auf diese FAQ.
Insbesondere für den Abschnitt 8 (Proxyserver) fehlen noch Links zu Konfigurationsanleitungen.
CU
Markus
(Moderator des Brettes „Netzwerke“)
Inhalt:
-
Peer-to-Peer Netz
-
Netzwerkfreigaben unter Windows
-
Zugriff von Win9x auf Freigaben von Win2k
-
Netzwerkanmeldung automatisieren
-
IP-Adressen und Subnetzmasken
-
Fehlersuche, Netzwerkkabel, Hubs und Switches
-
Internetverbindungsfreigabe
-
Proxyserver für Modem, ISDN und DSL
1. Peer-to-Peer Netz
Peer-to-Peer Netze zwischen PCs und/oder Notebooks ermöglichen den Datenaustausch und die gemeinsame Nutzung von Ressourcen (z.B. Drucker, CD-Laufwerke, etc.).
1.1 Hardware
Zur Verbindung zweier PCs oder Laptops wird folgende Hardware benötigt:
- entweder ein Nullmodem-Kabel (spezielles serielles Kabel)
- oder ein Laplink-Kabel (spezielles paralleles Kabel)
- oder Netzwerkkarten in beiden PCs
Nullmodem-Kabel oder Laplink-Kabel sind für 15DM oder weniger im Fachhandel erhältlich. Netzwerkkarten (FastEthernet, Twisted Pair) sind als PCI-Karten schon für 30DM zu bekommen. Soll ein Laptop, der über keine integrierte Netzwerkkarte verfügt, an ein LAN angeschlossen werden, so wird eine Netzwerkkarte in Form einer PC-Card benötigt. Für diese sind mindestens 100DM pro Stück zu veranschlagen.
1.2 Übertragungsgeschwindigkeit
Die Übertragungsgeschwindigkeiten der Verfahren unterscheiden sich deutlich:
- Nullmodem-Kabel: max. 115kBit/s
- Laplink-Kabel: max. 2MBit/s
- Netzwerkkarte Ethernet: 10MBit/s
- Netzwerkkarte FastEthernet: 100MBit/s
Der tatsächliche Datendurchsatz hängt jedoch von vielen Faktoren ab und beträgt daher z.B. bei einem Laplink-Kabel ca. 500kBit/s, bei Ethernet ca. 8MBit/s, bei FastEthernet etwa 32MBit/s. Bei Ethernet hängt der Datendurchsatz auch davon ab, wie vielen PCs an ein Netzwerk angeschlossen sind, wobei eine steigende Anzahl Geräte zunehmend Reibungsverluste (Kollisionen) verursacht. Nullmodem-Kabel und Laplink-Kabel hingegen sind Punkt-zu-Punkt Verbindungen für zwei Geräte.
1.3 Software
Folgende Software wird für Nullmodem-Kabel oder Laplink-Kabel benötigt:
- entweder die in Windows integrierte PC-Direktverbindung (Windows-CD!)
- oder ein externes Programm (Interlnk und Intersrv von DOS, Norton Commander, Norton PCAnywhere, etc.)
Beachte: Die Verbindung über Laplink-Kabel funktioniert nicht unter Windows NT4.0, ansonsten ist eine Verbindung mit folgenden Betriebssystemen möglich: DOS, Win3.11, Win95, Win98, Win98SE, WinME, WinNT4, Win2k .
Bei der Verwendung von Netzwerkkarten wird folgende Software benötigt:
- Treiber vom Hersteller der Netzwerkkarte
- in Windows integrierte Netzwerkfunktionen (Windows-CD!)
Ein Datenaustausch zwischen Windows und DOS ist prinzipiell möglich, jedoch sehr aufwendig zu konfigurieren. Problemlos funktioniert es jedoch zwischen allen Windows-Versionen.
Fernwartung:
Ein PC läßt sich über ein Netzwerk von einem anderen aus Fernsteuern. Der Desktop des fernen PCs erscheint mit Hilfe spezieller Software auf dem Monitor des lokalen PCs. Verbreitet hierfür ist z.B. Symantec PC Anywhere (kostenpflichtig). Eine kostenlose Alternative stellt VNC dar (siehe Links).
1.4 Links zum Thema
-
PCDmichas WinTotal
PC-Direktverbindung einrichten (Schritt-für-Schritt Anleitung)
http://www.wintotal.de/tips/dfue/dfue1.htm
Netzwerk light (PC-Direktverbindung)
http://www.wintotal.de/artikel/dcc/dcc.htm -
PC Direktverbindung
http://wwwlehrer.rz.uni-karlsruhe.de/~za186/RAI/pc_d… -
Verbindungen mit WinNT
http://www.i-netlab.de/pcdirekt/pcdirekt.htm -
Ein einfaches Intranet unter Windows 95/98 einrichten
http://www.computerchannel.de/workshops/netzwerk/int… -
VNC - Virtual Network Computing
http://www.uk.research.att.com/vnc/index.html
2. Netzwerkfreigaben unter Windows
2.1 Einrichtung für Win9x
Systemsteuerung -> Netzwerk:
- Die Netzwerkkarte muß installiert sein
- Das TCP/IP- oder das NetBEUI-Protokoll installieren
Anmerkung: Für TCP/IP ist mindestens die Angabe einer IP-Adresse und einer zugehörigen Subnetzmaske notwendig, Gateway und Nameservice (DNS oder WINS) sind meist nicht erforderlich. NetBEUI kommt ohne weitere Konfiguration aus. Die Rechner zwischen denen Daten ausgetauscht werden sollen, müssen mit demselben Protokoll arbeiten!
Tip: Wurde das TCP/IP-Protokoll installiert, kann dies in der MS-DOS Eingabeaufforderung mit „ping IP-Adresse“ geprüft werden. Wird als Adresse „127.0.0.1“ angegeben, so ist dies der eigene Rechner. Liefert dieses Ping Antwortpakete, so ist das IP korrekt installiert. Wird als Adresse die IP des jeweils anderen Rechners angegeben und liefert das Ping Antwortpakete, so funktionieren auch die Netzwerkkarten und die Verkabelung.
- Unter „Identifikation“ die Arbeitsgruppe sowie einen Computernamen eintragen
Anmerkung: Die Rechner, zwischen denen Daten ausgetauscht werden sollen, müssen sich in derselben Arbeitsgruppe befinden und verschiedene Computernamen tragen!
- Den „Client für MS Netzwerke“ einrichten und in dessen Eigenschaften die „Schnelle Anmeldung“ aktivieren
- Die Dienst „Datei- und Druckerfreigabe“ installieren
- Unter „Datei- und Druckerfreigabe“ die Dienste aktivieren
- Die primäre Anmeldung auf „Client für MS Netzwerke“ einstellen
- Im Explorer Ordner oder ganze Laufwerke freigeben
2.2 Einrichtung für Win2k
Netzwerkumgebung -> Eigenschaften ->
- Die Netzwerkkarte muß installiert sein
- Unter „LAN-Verbindung“ das TCP/IP- oder das NetBEUI-Protokoll installieren
Anmerkung und Tip: s. Win9x
- Im Menü Erweitert -> Netzwerkidentifikation -> Eigenschaften einen Computername sie eine Arbeitsgruppe angegeben
Anmerkung: s. Win9x
- Den „Client für MS Netzwerke“ hinzufügen
- Den Dienst für „Datei- und Druckerfreigabe“ hinzufügen
- Im Explorer Ordner oder ganze Laufwerke freigeben
2.3 Links zum Thema
-
Treiber für Netzwerkkarten (Treiber-Server der c’t)
http://www.heise.de/ct/treiber/ -
MAC-Adressen Datenbank (Hersteller der Netzwerkkarte finden)
http://www.informatik.uni-oldenburg.de/~mzahl/mac.html
3. Zugriff von Win9x auf Freigaben von Win2k
- Unter beiden PCs das Netzwerk einrichten
- Einen Benutzer mit zugehörigem Paßwort unter Win2k einrichten
- Freigaben auf dem Win2k-Rechner einrichten (über den Explorer)
- Für die Freigaben Berechtigungen für den neuen Benutzer hinzufügen, ggf. Eintrag „Jeder“ entfernen.
Per Default sind die sogenannten Administrativen Freigaben (C$, D$, etc.) auf einem WinNT4.0 oder Win2k-System vorhanden. Diese sind jedoch in der Netzwerkumgebung nicht sichtbar und können nur von Administratoren genutzt werden!
Freigaben von Win2k sind an bestimmte Berechtigungen und somit an Benutzer gebunden. Das bedeutet, daß unter Win2k ein Benutzer existieren muß, welcher zugriffsberechtigt für die Freigegebene Ressource ist. Überprüfen kann man dies, indem auf dem Win2k-Rechner über die Netzwerkumgebung auf den eigenen Rechner zugegriffen wird. Der momentan angemeldete Benutzer kann auf alle die Ressourcen der Netzwerkumgebung zugreifen, die er auf von einem anderen Rechner im Netz zur Verfügung hat.
Win9x zeigt beim Booten das Anmeldefenster des „Clients für MS Netzwerke“. Hier muß derselbe Benutzername und das zugehörige Kennwort eingetragen werden wie der Benutzer, für den unter Win2k Zugriffsrechte an der Freigabe vergeben wurden! Erscheint beim Zugriff von Win9x auf die freigegebene Ressource eine Abfrage nach dem Paßwort für die Ressource „IPC$“, so stimmen Name oder Kennwort nicht mit den Einstellungen von Win2k überein.
Anmerkung: Bis der Browser-Dienst die Netzwerkumgebung aktualisiert können einige Minuten vergehen. Insbesondere nach dem Neustart eines Rechners kann die Funktion „Computer suchen“ hier Abhilfe schaffen.
- - - - - - - - - - - - - - - - - - - - - - - - - -
4. Netzwerkanmeldung automatisieren
Wurde unter Win9x die primäre Anmeldung auf „Client für MS-Netzwerke“ gestellt, um so z.B. Zugriff auf Ressourcen eines WinNT oder Win2k-Rechners zu erhalten, wird bei jedem Startvorgang nach Benutzername und Paßwort gefragt - auch, wenn momentan kein Netzwerk vorhanden ist. Es ist möglich, diese Anmeldung zu automatisieren:
4.1 Win9x
Von MS gibt es ein Tool namens TweakUI. Dies ist Bestandteil der MS Powertoys und kostenlos bei MS zum Download erhältlich. Hiermit ist es möglich, Benutzername und Kennwort für eine automatische Anmeldung in der Registrierung des Systems zu hinterlegen. Da das Paßwort im Klartext abgespeichert wird, sollte man sich jedoch der Sicherheitsprobleme bewußt sein!
4.2 WinNT4
Sollte auch hier eine automatische Anmeldung gewünscht sein, so kann dies ebenfalls über TweakUI aus den MS Powertoys erreicht werden (siehe Win9x).
4.3 Win2k
Hier läßt sich die automatische Anmeldung mit Bordmitteln bewerkstelligen:
Systemsteuerung -> Benutzer und Kennwörter -> „Benutzer müssen für den Computer Benutzernamen und Kennwort eingeben“ deaktivieren.
4.4 Links zum Thema
-
Microsoft Powertoys (inkl. TweakUI)
ftp://ftp.cdrom.com/.2/sac/utilmisc/powertoy.exe -
How to Prevent a Windows 95, Windows 98, or Windows Me Logon Prompt at Startup
http://support.microsoft.com/support/kb/articles/Q15…
5. IP-Adressen und Subnetzmasken
5.1 Aufbau von IP-Adressen
Eine IP-Adresse besteht aus einer Netzwerk- und einer Host-Adresse. Diese Teile sind unterschiedlich lang, ergeben in Summe jedoch stets 32Bit.
Eine Subnetzmaske gibt diese Aufteilung einer IP explizit an, indem sie alle Bits der Netzwerkadresse (vorderer Teil der IP-Adresse) mit Einsen maskiert. Die IP logisch UND-verknüpft mit der Subnetzmaske ergibt also die Netzwerkadresse. Der hintere Teil der IP-Adresse wird als Host-Adresse bezeichnet.
z.B.:
IP 192.168. 1. 2
Subnetmask 255.255.255. 0
binär:
IP 11000000.10101000.00000001.00000010
Subnetmask 11111111.11111111.11111111.00000000
Netzwerk 11000000.10101000.00000001.00000000
Host 00000000.00000000.00000000.00000010
dezimal:
Netzwerk 192.168. 1. 0
5.2 Netzklassen
Um den Raum aller verfügbaren IP-Adressen zu strukturieren, wurden sogenannte Netzwerkklassen eingeführt. Netzwerke der verschiedenen Klassen unterscheiden sich insbesondere in der Anzahl ihrer Host-Adressen. Zu jeder Netzwerkklasse gehört damit eine entsprechende Subnetzmaske.
Class A:
Subnetmask: 255.0.0.0
Netzwerkadressen: 1.0.0.0-127.0.0.0
Anzahl Netzwerke: 127
Anzahl Hosts je Netzwerk: 256^3-2
Class B:
Subnetmask: 255.255.0.0
Netzwerkadressen: 128.0.0.0-191.0.0.0
Anzahl Netzwerke: 64\*256=16384
Anzahl Hosts je Netzwerk: 256^2-2
Class C:
Subnetmask: 255.255.255.0
Netzwerkadressen: 192.0.0.0-223.0.0.0
Anzahl Netzwerke: 32\*256\*256=2097152
Anzahl Hosts je Netzwerk: 256-2
Die Anzahl Hosts ist jeweils um zwei zu reduzieren, weil zwei Hostadressen bereits reserviert sind:
Die erste IP eines Netzes (hier x.x.x.0) spezifiziert die Netzwerkadresse, die letzte IP (hier x.x.x.255) die Broadcast-Adresse des Netzwerks (sie adressiert alle Hosts).
Um eine feinere Aufteilung des IP-Adressraums zu ermöglichen, wurden die Netzwerkklassen ersetzt durch das sogenannte „Classless Inter Domain Routing“:
z.B.:
IP 172. 16. 0. 2
Subnetmask 255.255.255. 0
Das ursprüngliche Class-B Netz 171.16.0.0, kann es über Subnetzmasken differenzierter unterteilt werden. Insbesondere ist hier auch die Festlegung der Subnetzmaske in Schritten von 1 Bit möglich.
5.3 Alternative Darstellung
Nicht jede Zahlenkombination ist für Subnetzmasken sinnvoll. Deutlich wird dies in der Binärdarstellung: Die Subnetzmaske besteht aus einer Folge Einsen, gefolgt von einer Folge Nullen. Beliebige Permutationen von Einsen und Nullen sind nicht erlaubt. Aufgrund dieser Einschränkung kann die Subnetzmaske auch vereinfacht geschrieben werden:
dezimal: 255.255.224.0 = /19
binär: 11111111.11111111.11100000.00000000 = /19
Das heißt: 19 Bits (von der höchstwertigsten Stelle an) spezifizieren die Netzwerkadresse
Häufig wird diese Darstellung mit IP-Adressen kombiniert:
192.168.1.2/19
5.4 Private IP-Adressen
IP-Adressen können in der Regel nicht frei genutzt werden, sondern müssen beantragt werden. Provider lassen sich einen festen Bereich reservieren und können Adressen aus diesem Bereich ihren Kunden zuteilen, wenn diese sich über den Provider mit dem Internet verbinden.
Um für LANs (z.B. das kleine Netz zu Hause) nicht auch einen IP-Bereich beantragen zu müssen, gibt es sogenannte private IP-Adressen:
Class A: 10.0.0.0/8
Class B: 172.16.0.0/16 - 172.31.0.0/16
Class C: 192.168.0.0/24 - 192.168.255.0/24
Adressen aus den oben angegebenen Bereichen können für interne Netze frei genutzt werden. Da mit diesen Adressen kein Internetzugang möglich ist (sie werden nicht geroutet), können beliebig viele LANs diese Adressen verwenden.
5.5 Aktuelle IP-Adresse ermitteln
Die IP-Adressen der Netzwerkkarte und des DFÜ-Adapters eines PCs lassen sich wie folgt erfragen:
Win9x:
Über Start -> Ausführen -> winipcfg.exe
WinNT und Win2k:
In der Eingabeaufforderung über den Befehl „ipconfig /all“
Linux:
Shell-Befehl „ifconfig“
5.6 Links zum Thema
-
Grundlagen Computernetze
http://www.netzmafia.de/skripten/netze/
6. Netzwerkkabel, Hubs und Switches
6.1 Zwei PCs finden sich nicht im Netzwerk - mögliche Fehlerquellen
Verkabelung
- Sofern die Netzwerkkarten über eine Link-Kontrolle verfügen: Leutet diese Anzeige?
Leuchtet sie nicht, ist entweder die Verkabelung fehlerhaft oder die Netzwerkkarte nicht aktiviert. Letzteres kann insbesondere bei PCMCIA-Karten (PCCards) in Notebooks der Fall sein -> Treiber installieren.
- Sind zwei Rechner direkt miteinander verbunden (Twisted-Pair Verkabelung)?
Für diese Art der Twisted-Pair Verkabelung benötigt man ein sogenanntes Cross-Kabel. Ein „normales“ TP-Kabel funktioniert nicht!
- Sind die Rechner über ein Koax-Kabel miteinander verbunden?
Grundsätzlich wird bei dieser Verkabelung ein Rechner über ein T-Stück an das Koax-Kabel angeschlossen - auch der erste und der letzte Rechner an diesem Bus! Bei diesen muß jeweils ein Terminator (Widerstand) das entstehende offene Ende abschließen. Es ist nicht erlaubt, ein Koax-Kabel direkt auf die Netzwerkkarte zu stecken!
- Sind die PCs über einen Hub oder Switch miteinander verbunden?
Wurden die korrekten Ports am Hub oder Switch verwendet? Ist ein Uplink-Port vorhanden, so hat dieser einen gekreuzten Eingang, läßt sich zwischen gekreuzt und ungekreuzt umschalten oder hat dafür zwei getrennte Buchsen. Bei letzterem Fall dürfen die beiden Buchsen desselben Ports nie gleichzeitig genutzt werden!
- Sind die Geschwindigkeiten (10/100 MBit/s) aller beteiligten Geräte kompatibel?
Die Netzwerkkarten der PCs können sich nur bei gleicher Geschwindigkeit verbinden (beide 10 oder beide 100 MBit/s). Die meisten Karten beherrschen 10/100MBit/s, also beide Geschwindigkeiten.
Einige Hubs verfügen zwar über 10 und 100MBit/s Ports, diese können jedoch möglicherweise nicht miteinander kommunizieren. Ist die Kommunikation zwischen 10 und 100MBit/s auf einem Hub möglich, so wird er als „Switching Hub“ bezeichnet.
- Beherrschen die Netzwerkkarten 10/100MBit/s?
Beim sogenannten Autosensing einigen sich die Netzwerkkarten auf eine gemeinsame Geschwindigkeit. Schlägt dieses Autosensing fehl, kommt keine Verbindung zu Stande. Das Autosensing sollte in diesem Fall deaktiviert und eine Geschwindigkeit fest ausgewählt werden.
- Verfügen die Netzwerkkarten über Anschlüsse für verschiedene Medien (Twisted Pair und Koax)?
Möglicherweise versucht die Netzwerkkarte das falsche Medium anzusprechen. Bei alten Netzwerkkarten (z.B. 3Com 509) existiert hier meist ein Konfigurationsprogramm unter DOS, mit dem man das Medium auswählen kann. Auf automatische Detektion des Mediums sollte in diesem Fall verzichtet werden.
Treiber
Für die folgenden Punkte ist TCP/IP auf beiden Rechnern notwendig!
- Kann ein Rechner sich selbst über ping erreichen?
Eingabe: ping 127.0.0.1
Falls nicht, sind der Treiber der Netzwerkkarte oder das TCP/IP-Protokoll fehlerhaft installiert.
Im Zweifelsfall: unter Windows (Systemsteuerung -> Netzwerk) sämtliche(!) Komponenten entfernen, neu booten und das Netzwerk komplett neu einrichten.
- Können die Rechner sich gegenseitig anpingen?
Rechner A mit 192.168.0.1, Rechner B mit 192.168.0.2:
auf Rechner A: ping 192.168.0.2
auf Rechner B: ping 192.168.0.1
Falls sie sich selbst anpingen können (s.o.), jedoch keine anderen Rechner im Netz, ist das TCP/IP-Protokoll fehlerhaft installiert (Abhilfe: s.o.).
_- Ping funktioniert, aber keine Laufwerksfreigaben?
Die Freigabe von Ressourcen ist nicht korrekt eingerichtet. Siehe hierzu die Abschnitte 1-3 dieser FAQ.
6.2 Was ist ein „Hub“, ein „Switch“ und ein „Switching Hub“?
Ein Hub verbindet alle angeschlossenen Rechner wie ein Verteiler direkt miteinander (jder Teilnehmer erhält jedes gesendete Paket). Voraussetzung hierfür ist, daß alle angeschlossenen Komponenten mit der gleichen Geschwindigkeit (10 oder 100MBit/s) arbeiten. Für sehr kleine Netze sind Hubs ausreichend. Mit steigender Anzahl Teilnehmer sinkt jedoch der Effektive Datendurchsatz im Netzwerk durch steigende Anzahl kollidierender Pakete.
Ein Switch ermöglicht allen angeschlossenen Komponenten jeweils paarweise miteinander zu kommunizieren. Ein unbeteiligter Dritter sieht hier keine Pakete der Kommunikation. Ebenso vermeidet dies Kollisionen und sorgt für einen hohen Datendurchsatz - auch bei einer großen Anzahl Rechner.
Ein Switching Hub entspricht der Vorstellung nach einem 10MBit/s Hub und einem 100MBit/s Hub, welche über einen kleinen Switch (mit zwei Ports) verbunden sind. An diesem Hub können folglich Geräte mit 10 und mit 100MBit/s betrieben werden.
6.3 Netzwerkkabel: Medien und Kabellängen
Verbreitet sind folgende Kabeltypen:
Medium Anschluß Geschwindigkeit Abkürzung Max. Länge
Koaxial-Kabel (RG58) BNC 10MBit/s 10-Base2 ca. 185m
Twisted-Pair RJ45 10MBit/s 10-BaseT ca. 100m
Twisted-Pair RJ45 100MBit/s 100-BaseTX ca. 100m
Für die obigen Medien gibt es eine definierte maximale Länge. Die Angaben beziehen sich auf Netzwerksegmente. Die Größe eines Netzes kann durch zusätzliche Netzwerkkomponenten erhöht werden: z.B. Repeater bei 10-Base2 und Switches bei 10-BaseT oder 100-BaseTX.
6.4 Links zum Thema
-
The Hardware Book
http://www.hardwarebook.net/ -
Kabelbelegungen
http://www.kabelfaq.de/ -
Kabelbelegungen
http://www.pin-outs.com -
Diverse Informationen zu Netzwerkkomponenten
http://www.netzwerkengel.de/ -
HOWTO - Ethernet Cables
http://www.escape.ca/~droopy/ethernetcables.html -
Glossar - Hardware fürs Netzwerk
http://www.hitnet.rwth-aachen.de/begriffe.html
7. Internetverbindungsfreigabe
Um mehrere Rechner eines LANs (local area network) gemeinsam mit dem Internet zu verbinden, bieten Windows 98SE, Windows ME und Windows 2000 die Internetverbindungsfreigabe. Sie ermöglicht es anderen Rechnern im lokalen Netzwerk über einen zentralen Host die Verbindung zum Internet herzustellen
7.1 Funktionsprinzip
Das Prinzip der Internetverbindungsfreigabe basiert auf NAT (network address translation). Jeder Client-Rechner erscheint dem Internet gegenüber lediglich unter der IP-Adresse, welche der zentrale Host beim Verbindungsaufbau vom Provider erhalten hat. NAT ersetzt die IP des Absenders durch die IP des Gateways (Host-Rechner) und speichert den Port, über den die Pakete eines bestimmten Absender verschickt wurden. Aus dem Internet zurückkommende Antwort-Pakete können über die Ports, auf denen sie eintreffen, den ursprünglichen Absendern wieder zugeordnet werden. Diese Vorgehensweise funktioniert allerdings nur dann, wenn die Anwendung die IP des Absenders nicht noch zusätzlich im Datenpaket abspeichert. Ebenfalls besteht keine Möglichkeit, vom Internet aus in das LAN eine Verbindung aufzubauen, da in diesem Fall keine Portzuordnung existiert. Ein Server kann im LAN daher nicht betrieben werden, da er nicht adressiert werden kann. Allerdings bietet dies auch eine Steigerung der Sicherheit, da die Clients im Internet nicht einzeln sichtbar sind.
7.2 Voraussetzungen
Voraussetzung für die Internetverbindungsfreigabe ist ein PPP-Zugang (point to point protocol), wie er von T-Online oder diversen Internet-by-Call Anbietern zur Verfügung gestellt wird. AOL verwendet hingegen ein proprietäres Zugangsprotokoll. Um ICS (internet connection sharing) hiermit zu nutzen, ist es erforderlich, die AOL-Software vor der ICS-Einrichtung zu installieren, damit der AOL-Adapter in der Netzwerkkonfiguration zur Verfügung steht. AOL 5.0 verursacht Konflikte aufgrund zu vieler TCP/IP Bindungen (http://support.microsoft.com/support/kb/articles/Q23…). Für eine Zusammenarbeit mit ICS sollte daher AOL 4.0 bevorzugt werden. Auch der PPP-over-Ethernet Treiber von T-DSL arbeitet nicht einwandfrei mit ICS zusammen. Hier kann der alternative Treiber RASPPPoE (http://user.cs.tu-berlin.de/~normanb/) Abhilfe schaffen.
7.3 Installation
Zunächst sollte die Internetverbindung auf dem Host-Rechner wie üblich eingerichtet und auf Funktionsfähigkeit überprüft werden. Anschließend kann die Internetverbindungsfreigabe installiert werden.
Windows 98: Systemsteuerung -> Software -> Verbindungen -> Internet -> Internetverbindungsfreigabe
Windows ME: Systemsteuerung -> Software -> Verbindungen -> Internetverbindungsfreigabe
Den Anweisungen des folgenden Assistenten kann Folge geleistet werden, bis die Diskette für die Windows 9x und ME Clients erstellt wurde. Die Verwendung dieser Diskette zur Einrichtung der Clients ist allerdings nicht zwingend erforderlich. Insbesondere funktioniert sie bei Windows 2000 nicht. Die Clients lassen sich wie folgt auch manuell einrichten:
Assistent für Internetzugang -> manuelle Einrichtung -> Zugang über LAN -> Proxy-Server automatisch suchen
Es ist sicherzustellen, daß für DNS (domain name service) sowie als Gateway die IP-Adresse des Host-Rechners eingetragen ist.
Um die Verbindungsfreigabe zu testen muß auf dem Host ein Benutzer angemeldet sein!
7.4 IP-Adressen
Problematisch erweist sich die Einrichtung von ICS in bereits bestehenden LANs, da hierbei möglicherweise bestehende IP-Adressen geändert werden. Für den ICS-Host wird automatisch die IP 192.168.0.1 vergeben. Alle Clients erhalten entsprechend höhere Adressen des Netzes 192.168.0.0 zuggewiesen. Einstellungen zum ICS finden sich in der Registratur unter ‚HKEY_Local_Machine\System\CurrentControlSet\Services\ICSharing‘. Unter ‚Setting\General\InternetAdapters‘ können die IP des ICS-Hosts und die Subnetzmaske unter ‚IntranetInfo‘ festgelegt werden. Die IPs der Clients werden jedoch durch den DHCP-Server des ICS-Hosts dynamisch vergeben. Der Bereich ist in der Registratur durch ‚Addressing\Settings\Start‘ bzw. ‚Stop‘ festgelegt. Alle Adressen, die größer sind als durch ‚Stop‘ definiert, können manuell vergeben werden. Ebenso kann der DHCP-Server deaktiviert werden unter ‚Settings\General‘, indem der Eintrag ‚EnableDHCP‘ auf 0 gesetzt wird. Die Domain des lokalen Nameservers kann ebenfalls manuell geändert werden unter ‚HKEY_Local_Machine\System\CurrentControlSet\Services\VxD\MSTCP\IcsLocalDomainName‘.
Die Clients müssen von Änderungen an der Konfiguration erfahren. Am einfachsten geschieht dies über einen Neustart. Alternativ kann dies mit dem Programm ‚winipcfg‘ über ‚alles freigeben‘, ‚alles aktualisieren‘ erfolgen. Die Konfiguration des DHCP kann auf dem Host-Rechner unter ‚ICSharing\Settings\DNS‘ als Zuordnung von MAC-Adressen zu IP-Adressen kontrolliert werden.
Da der ICS-Host einen DNS sowie einen DHCP-Server zur Verfügung stellt, sollte er nicht auf einem Windows 2000 System installiert werde, welches bereits selbst DNS oder DHCP zur Verfügung stellt, da es ansonsten zu Konflikten kommt.
7.5 Portzuordnungen
Der gesamte IP-Verkehr der Clients und des Hosts selbst werden über ICS umgeleitet. Dies kann zur Folge haben, daß Anwendungen nicht funktionieren, deren Ports von ICS nicht akzeptiert werden. In den bereits erwähnten Zweigen der Registratur finden sich unter ‚Mappings‘ die freigegebenen Ports. Lediglich Windows 2000 hat einen Konfigurationsdialog für diese Einstellungen in die ICS integriert. Windows 9x und ME können entweder direkt in der Registratur konfiguriert werden oder über ein zusätzliches Programm wie ICSCFG (http://www.timhiggins.com/sharing/icsconfiguration.htm). In gewisser Weise stellt die selektive Freigabe von Ports eine kleine Firewall dar. Es sollten daher nur die Ports freigegeben werden, die wirklich von Anwendungen benötigt werden. Angaben zu Ports bekannter Programm finden sich unter http://www.timhiggins.com/sharing/icsconfig_maps.htm .
7.6 Sicherheitsprobleme
Sicherheitstechnisch bietet ICS einige Probleme: Ist mehr als das TCP/IP Protokoll installiert (z.B. NetBEUI oder IPX/SPX), so wird ICS auch an diese gebunden. Diese Bindungen sollten unbedingt entfernt werden. Ebenso sollte die Bindung an die ‚Datei- und Druckerfreigabe‘ sowie den ‚Client für MS-Netzwerke‘ für ‚TCP/IP an DFÜ-Adapter‘ entfernt werden, damit freigegebene Laufwerke und Drucker nicht dem Internet zur Verfügung gestellt werden! Um mit Sicherheit zu verhindern, daß kein Zugriff auf freigegebene Ressourcen über das Internet möglich ist, sollte in diesem Fall die Freigabe über NetBEUI erfolgen, da dieses Protokoll im Internet nicht geroutet wird.
7.7 Verbindungsauf- und abbau
Sobald die Internetverdingungsfreigabe auf dem Host aktiviert ist, wird die Internetverbindung automatisch aufgebaut, sobald sie von einem Client angefordert wird. Eine Bestätigung durch den Benutzer wird nicht eingeholt - auch, wenn dies zuvor so konfiguriert wurde!
Der Abbau der Verbindung hingegen kann mit Bordmitteln lediglich durch ein geeignetes Timeout auf dem Host-Rechner realisiert werden (Verbindung automatisch abbauen nach x Minuten Inaktivität). Abhilfe kann hier das ‚Remote Disconnect Utility‘ schaffen (http://www-twiga.fsbusiness.co.uk/downloads.htm). Dieses Utility läuft mit Windows 9x, ME und 2000. Als RDU-Host arbeitet Windows 2000 jedoch nicht einwandfrei. Kommt eine Firewall im LAN zum Einsatz, sollte beachtet werden, daß RDU den TCP-Port 1000 verwendet.
7.8 Alternative Betriebssysteme
Als ICS-Client kommen nicht nur Windows Systeme in Frage, sondern prinzipiell jedes Betriebssystem, daß über einen DHCP-Client verfügt, sofern die IP-Adressen der Clients automatisch vergeben werden sollen. Die IP das ICS-Hosts muß bei allen Clients als Gateway und als DNS eingetragen werden.
7.9 Links zum Thema
-
Anleitung zum ICS (Internet Connection Sharing)
http://support.microsoft.com/support/kb/articles/Q23…). -
Anleitung zur Internetverbindungsfreigabe (deutsch)
http://www.detlev-schlaeth.de/WIN98/ICS.htm
8. Proxyserver für Modem, ISDN und DSL
8.1 Proxyserver
Unabhängig von der zuvor beschriebenen Internetverbindungsfreigabe ist eine Vielzahl weiterer Proxy-Server verfügbar. Sie bieten von der integrierten Personal Firewall bis hin zum eMail-Server meist mehr als das ICS von Windows:
AnalogX http://www.analogx.com kostenlos
AVM KEN! http://www.avm.de ab 260DM
Gatekeeper http://www.proxy-pro.com ab 79US$
Jana Server http://home.t-online.de/home/T.Hauck/ kostenlos
NAT32 http://www.nat32.com ab 25US$
Proxy+ http://www.proxyplus.cz kostenlos
(nur für drei Benutzer gleichzeitig nutzbar)
Sambar http://www.sambar.org kostenlos
Wingate http://www.wingate.com ab 109DM
(nur für drei Benutzer gleichzeitig nutzbar)
Winproxy http://www.winproxy.com ab 89DM
WinRoute http://www.tinysoftware.com ab 59US$
8.1 Links zum Thema
- Workshop: AVM KEN! Proxy Server
http://linux.exit.mytoday.de/ghostadmin/workshop/ken…_
