Diese Anleitung ist für die Personen bestimmt, die zum ersten Mal ein Netzwerk einrichten wollen, und sich dabei nicht mit technischen Details oder umfangreichen Informationen belasten wollen.

Ausgangssituation:
Wir haben mehrere PC`s die als Betriebsystem Windows XP verwenden.

Wir wollen ein einfaches Netzwerk zum Datenaustausch der Rechner untereinander realisieren.

Um ein einfaches Netzwerkaufbauen zu können, gibt es, wie immer im Leben, auch hier verschiedene Möglichkeiten.
Die am meisten verwendeten Netze sind zurzeit:
-         kabellose Netze (WLAN, Infrarot, ...)
-         LWL Netze (Lichtwellenleiter)
-         kabelgebundene Netzwerke
Da der Aufbau eines Funk Netzwerkes, auch W-Lan Netzwerk genannt, einiges an Wissen voraussetzt, wird hier nicht weiter darauf eingegangen,  das wird in einem anderen Kapitel später beschrieben.
Bei einem  Funk Netzwerk muss man sich dazu auch noch Gedanken über die Sicherheit eines solchen Netzwerkes machen, das entfällt bei einem  lokalen ‚kabelgebundenen Netzwerk’.
Die folgende Version bietet die Grundlage für spätere Erweiterungen, die in anderen Kapiteln beschrieben werden, und lehnt sich an professionelle Netzwerke an.
Wir benutzen dabei ein ‚kabelgebundenes Netzwerk’, sprich, wir verwenden für die Verbindung der PC’s einfache Netzwerkkabel.





Das ist natürlich nur eine Zeichnung, in der Praxis werden sie ja kaum so ihre PC`s aufgestellt haben.
Die max. Länge einer Verbindung zwischen einem PC und dem  Switch
(das Ding in der Mitte)
beträgt ca. 100 Meter, und ist damit wohl mehr als ausreichend.


Die benötigte Hardware:

Jeder PC muss eine Netzwerkkarte haben.


In den meisten Fällen ist ein Netzwerkadapter bereits vorhanden, schauen sie bitte mal auf die Rückseite ihres PC.
Der Anschluss für das Netzwerkkabel nennt sich RJ45 und sieht so ein bisschen aus, wie ein
Western - Telefonanschluss.

Aber er ist etwas breiter, ein Stecker, der 8 Adern hat. (Telefonstecker haben nur 4 Adern)
Und in den kommt so ein Netzwerk (LAN) Kabel:

Für jeden PC benötigen wir ein solches Kabel.
Diese Kabel gibt es in verschiedenen Ausführungen, wir benutzen ein Standartkabel.
Ein Cat 5 Kabel.

Dieses Kabel bietet eine maximale Datenübertragung von 100 Mb, was für uns mehr als ausreichend ist.
Zum Vergleich: ein DSL 2000 Anschluss hat eine theoretische max. Übertragung von 2 Mb.
Für mehr, also Gigabit Verbindungen muss es Cat 6 sein. Diese Kabel sind deutlich teurer.

Was wird noch benötigt ?
‚Das Ding in der Mitte’ - Ein Gerät, um alle PC’s elektrisch und damit datentechnisch zu verbinden.
Das nennt sich Switch


Die Anzahl der Anschlüsse richtet sich natürlich nach der Anzahl der anzuschließenden PC`s.

Falls es jemanden interessiert, hier so eine richtige Bezeichnung:
» Kompakter Switch
» Einfach zu installieren (Plug&Play)
» Unterstützen an jedem Port 10 und 100MBit/s (auto-sense, auto-negotiation)
» Unterstützen an jedem Port Half- und Full-Duplex
» Lieferumfang: Switch, Netzteil, Handbuch

Technische Daten: Store & Forward, 256KB RAM (oder größer) Buffer, 8000 (oder mehr)  MAC Adressen, Filtering/Forwarding bei Line Speed

Tipp:

Bitte denken sie daran, für spätere Erweiterungen sollte mindestens einer, oder mehrere Anschlüsse am Switch übrig bleiben.
Z.B. für einen Netzwerkdrucker, oder einen Router (ermöglicht den in einem anderen Kapitel beschriebenen Internetzugang für alle PC`s.)
Das war schon alles was an Hardware benötigt wird.

Software wird nicht benötigt, Windows bringt alles mit.

Aufbau:
So, jetzt alle PC`s mit einem Netzwerkkabel an den Switch angestöpselt, man hört ein leises Einrasten der Kabel.
Tipp:
Netzwerkkabel sollten so verlegt werden, das sie keine Stolpergefahr darstellen!

Am Switch sollte jetzt für jeden eingeschalteten PC eine kleine Lampe leuchten, die mit Link
gekennzeichnet ist.
Diese Lampe zeigt uns, dass die elektrische Verbindung hergestellt ist.
Und der PC meldet sich und teilt uns mit, das er ein Netzwerk erkannt hat, Status verbunden.

Die physikalischen (sprich: elektrischen) Verbindungen sind hergestellt.


Zurück zum Inhaltsverzeichnis

Nach dem Neustart gehen wir wieder über Start nach Einstellungen in die Systemsteuerung und weiter wieder in die Netzwerkverbindungen.



Wir klicken mit der rechten Maustaste das Symbol der Lan-Verbindung 1 an, das Kontextmenue erscheint, und da klicken wir auf Eigenschaften. (mit der linken Maustaste)

Oder wir klicken mit der linken Maustaste einmal das Symbol der Lan-Verbindung 1 an, damit es markiert wird, und dann auf der linken Seite auf den Punkt:



Dieses Bild erscheint:


Wir setzen die beiden Häkchen unten, falls noch nicht geschehen.
Alle Betriebsysteme unterstützen das TCP/IP Protokoll.
Das ganze Internet beruht übrigens auf diesem Protokoll.
Wir markieren das Internetprotokoll [TCP/IP] und wählen dann Eigenschaften.
Das Bild erscheint:


Anmerkung: Der Reiter Alternative Konfiguration ist möglicherweise nicht vorhanden.
Das Bild zeigt die Standarteinstellung von Windows XP, in dem Text steht, dass der Netzwerkadministrator hier geeignete Einstellungen vornehmen darf.
Gut, dann machen wir jetzt das, was ein Netzwerkadministrator jetzt machen muss.
Wir wählen den Punkt: Folgende IP-Adresse verwenden
Die Eingabefelder werden weiß und wir geben ein:


Der Rest interessiert uns weiter nicht.
Diese Eingabe der IP-Adresse ist vergleichbar mit der Strasse und Hausnummer des Briefempfängers, dessen Namen wir vorhin eingetragen haben.
Einige einfache Regeln müssen jetzt beachtet werden:
Jeder PC muss einen eigenen Namen bekommen,
also PC1, der nächste PC2, dann PC3......
Der Name selber kann frei gewählt werden, da kann auch stehen: Heike, Sandra, Paul,...
Aber es darf immer nur einmal ein Name auftauchen.
Und es dürfen keine Sonderzeichen auftauchen, nur Buchstaben und Zahlen.
Genauso, wie der Name, darf auch hier diese IP Adresse nur einmal auftauchen.
Also
PC1 hat 192.168.0.11
PC2 hat 192.168.0.12
PC3 hat 192.168.0.13
..............
Diese IP Adressen dürfen Weltweit immer nur einmalig auftauchen, unser privates Netz darf dann nicht direkt mit dem Internet verbunden werden, damit die IP Adressen nicht doppelt auftauchen. Aber das erklären wie später. Damit das also nicht passiert gibt es einen Bereich, der für private eigene Netze freigegeben ist, und hier von jedem frei verwendet werden darf.
Das ist der Bereich 192.168.0.0 bis 192.168.255.255
Die ersten beiden Blöcke liegen also fest.
Der dritte Block muss in einem Netz immer gleich sein, hier besteht die Möglichkeit mehrere Netzwerke zu bauen, wir haben aber nur eines, deshalb die 0.
Der vierte Block ist die eigentliche ‚Hausnummer’.
Jeder PC muss eine andere Nummer haben!
Möglich sind die Zahlen 0 bis 255.
Die 0 und die 255 sind aber reserviert für die Netzwerkfunktion.
Bleiben 254 mögliche Geräte über, das dürfte aber auch reichen.
Tipp:
Internetzugangsgeräte wie Router, verwenden oft die 192.168.0.1 diese Nummer also bitte von vornherein nicht benutzen.
Außerdem sollte man sich eine Liste führen, wer welchen Namen und welche Adresse hat, spätestens beim 10. PC verliert sich leicht der Überblick.
Tipp:
In unserem Beispiel sind die ersten Adressen nicht benutzt worden, die, von 1-10.
Damit haben wir genug Platz für den Internetrouter, und für etwaige Netzwerkdrucker, die ja dann auch so eine Adresse bekommen müssen.

Nach Eingabe der IP Adresse geben wir darunter die Subnetmaske ein.
Da geben wir ein:
255.255.255.0

Dann sieht das so aus:





Die Subnetmaske ist eine Art Zeiger, der Angibt in welchem Adressbereich sich unsere Adressen befinden. Da wir  bei den IP Adressen nur den letzten Block zur Unterscheidung unserer PC’s benutzen, braucht in der Subnetzmaske auch nur dieser Block mit der  0 zur Verwendung ‚freigegeben’ werden.
   
Nach OK und Schließen der Eigenschaften von Lan-Verbindung sind wir fertig.

Empfohlen: Neustart, Sicher ist Sicher.

So, das war der erste Schritt.

Das wiederholen wir jetzt unter der Berücksichtigung dass jeder PC einen anderen Namen aber immer die gleiche Arbeitsgruppe, und immer eine andere Ip Adresse, aber immer die gleiche Subnetmaske bekommt, bei allen PC`s.

Fertig.

Bei XP mit Service Pac 2 ist es etwas schwieriger.
Mit dem Service Pac 2 wurde nämlich eine Firewall eingeführt, die das direkte Anzeigen der PC`s verhindert.

In unserem Netzwerk können wir diese Firewall bedenkenlos abschalten, da wir ja keinen Internetzugang haben, sondern nur ein lokales Netzwerk betreiben.

Über Start > Einstellungen gehen wir in die Systemsteuerung

Und da in das Sicherheitscenter









Hier gibt es unten Sicherheitseinstellungen verwalten für Windows Firewall

Ein Klick und es erscheint:



Wir wählen den Punkt



an, ignorieren die Warnung, die erscheint.
Außerdem erscheint unten in der Taskleiste das kleine Rote Symbol  
Als Hinweis, das die Windows Firewall abgeschaltet ist.
Jetzt geht es ähnlich wie bei Windows 2000
Den Button Netzwerkumgebung doppelt anklicken


es erscheint ein leeres Fenster:




Und hier auf Arbeitsgruppencomputer anzeigen  

klicken

Und dann sieht es so aus:


Unser erstes Netzwerk ist fertig.

Naja, fast fertig.

Jetzt sehen sich zwar die einzelnen Rechner untereinander, aber wie geht das jetzt mit dem Datenaustausch?


Zurück zum Inhaltsverzeichnis

Der Test:

Wir speichern eine beliebige Datei in diesen Ordner ‚Gemeinsame Dokumente’




Und jetzt gehen wir zu unserem anderen PC  in diesem Beispiel PC 2

Ein Doppelklick auf Netzwerkumgebung:



wieder erscheinen unsere beiden PC`s




(eventuell muss vorher einmal auf Arbeitsgruppencomputer anzeigen geklickt werden)

Jetzt ein Doppelklick auf PC1 (den, an dem wir die Freigabe eingerichtet haben)

Es erscheint:



Da ist unser freigegebener Ordner !

Ein Doppelklick und




Da ist unsere Datei.

Wir können sie öffnen, ändern und auch löschen.
Und auch andere Dateien hineinkopieren.










Unsere erste Freigabe unter Windows XP funktioniert.

Unter Windows 2000 geht das so einfach leider nicht, da hier die ‚einfache Dateifreigabe’ im Explorer nicht verfügbar ist.

Achtung:
Diese Art der Freigabe ist nicht ganz ungefährlich.
Jeder Teilnehmer in unserem Netzwerk kann auf diesen freigegeben Ordner zugreifen und die Dateien öffnen. So, wie jetzt, dürfte er sie auch löschen.
Der einzige Schutz vor dem unbefugten Löschen wäre, wenn wir bei der Freigabe das eine Häkchen



Netzwerkbenutzer dürfen Dateien verändern
weggelassen hätten, bzw. jetzt noch entfernen würden.


Aber Windows wäre nicht Windows, wenn es nicht auch anders, und besser gehen würde.


Zurück zum Inhaltsverzeichnis

Im Explorer erscheint unter dem Ordner Software die Hand, zum Zeichen, das der Ordner freigegeben ist.

Jetzt kann Marina an ihrem PC alle Dateien in den Ordner Software kopieren, für die sie diese Freigabe eingerichtet hat

Test:

Ein beliebiger Netzteilnehmer will auf Marinas PC zugreifen
Er sieht, dass es dort einen Ordner Software gibt, aber wenn er zugreifen will, erscheint:



Wenn sich Sandra an ihren PC setzt, und die Netzwerkumgebung aufruft, sieht sie Marinas PC, sie sieht da auch den Ordner Software.
Ein Doppelklick und das erscheint:



Der Sandra wurde als möglicher zugelassener Benutzer identifiziert, da ihr Benutzername bei dem Versuch des Zugreifens übertragen wurde.

Bei richtiger Eingabe ihres Namens und ihres Passwortes kann sie zugreifen



Die Abfrage ihres Benutzernamens und ihres Passwortes wäre nicht gekommen, wenn sie sich an ihrem PC mit dem Benutzernamen und dem Passwort angemeldet hätte, das auch auf Marinas PC eingetragen wäre.

Warum Benutzername und Passwort?

Warum  funktioniert es mit der Freigabe Frei PC1  aus Kapitel 2 ohne Abfrage von Benutzernamen und Kennwort?

Ganz einfach,
wir sind nicht als Benutzer identifiziert worden.
Die einfache Freigabe unter XP aus dem vorherigen Kapitell hat diese Abfrage der  Identifikation nicht, und jeder kann deshalb zugreifen. Da bei der einfachen Freigabe keine Abfrage stattfindet, kann jeder aus dem Netzwerk zugreifen.

Deshalb ist die ‚Einfache Freigabe’ unter XP nur mit Vorsicht anzuwenden.

Übrigens, der Benutzername kann bei Windows groß oder klein geschrieben werden, das ist egal, aber das Passwort muss exakt richtig eingegeben werden.


Zurück zum Inhaltsverzeichnis

Übersicht über das Netzwerk

Windows zeigt die PCs im Netzwerk an, über den Button
Netzwerkumgebung, Arbeitsgruppencomputer anzeigen

Aber Windows zeigt nur die Namen der PCs an, nicht etwaige Netzwerkdrucker, oder Router, oder anderes.
Wie wir ja aus Kapitel 2 wissen müssen alle Geräte eine IP-Adresse besitzen, und die darf auch nur einmal in unserem Netzwerk vorkommen. Sonst gibt es einen Adressenkonflikt, und das Netzwerk funktioniert nicht.
Woher weiß ich denn welche IP Adressen alle belegt sind, wenn sie doch nicht angezeigt werden?

Das geht mit so einem kleinen Programm wie  Netscan.exe
Die Firma Softperfect bietet dieses Programm als Freeware zum downloaden an.
http://www.softperfect.com/

Nach dem Starten des Programms gibt man einfach den IP Adressbereich ein, in dem man sich befindet:
192.168.0.0    bis   192.168.0.255
Und es erscheinen alle verwendete IP Adressen, dahinter mit Namen, falls es ein PC ist.
 
Der Hackertrick

Vorweg: Hacker unterstütze ich  nicht !!

Marina sitzt an einem beliebigen PC und braucht dringend ein Dokument, das sich auf ihrem PC in ihren eigenen Dateien befindet.
Und sie weiß nicht so genau wo sie es abgelegt hatte.
Nein, sie braucht jetzt nicht zu ihrem PC gehen, und es holen.

Wir befinden uns doch in einem Netzwerk.

Was Marina wissen muss, ist der Name ihres PCs.
Dieser lautet A196156

Marina öffnet den Explorer des Rechners, an dem sie sich befindet.
Über Extras und Netzlaufwerkverbinden erscheint das bekannte Bild, und sie gibt ein:



Sie gibt ein:
\\a196156\C$
a196156 ist der Name ihres PCs gefolgt von dem \ C$

C$ ist eine Windows Administrative Freigabe für die Festplatten Partition  C

Über den Punkt:
Verbindung unter anderem Benutzernamen gibt sie ihren Anmeldenamen und ihr Passwort für ihren Rechner an:



OK und Fertigstellen

Es erscheint im Arbeitsplatz ein verbundenes Netzlaufwerk




Und ein Doppelklick darauf zeigt ihr alle Dateien an, die sich auf ihrem PC auf dem Laufwerk C befinden !

Wirklich alle !




Schönes Netzwerk.

Aber, es ist auch gefährlich!
Marina muss unbedingt diese Netzwerkverbindung trennen, nachdem sie ihre Datei geholt hat.
Eine Trennung erfolgt im Explorer über Extras und Netzlaufwerk trennen

Sonst hat jetzt der Besitzer des PCs an dem sie saß, volle administrative Rechte über ihren eigenen PC!!


Zurück zum Inhaltsverzeichnis

Der Internetzugang mit DSL

Kleines Vorwort:
Was ist eigentlich das Internet?
Und wie funktioniert das eigentlich?

Was ist das Internet?

Das Internet ist ein Zusammenschluss von weltweit verteilten PC’s zum Zwecke des Datenaustausches.
Es entstand um 1969 aus einem Projekt des amerikanischen Verteidigungsministerums.
Da nannte man es ARPAnet
Erst als um 1982 das TCP/IP Protokoll entwickelt und integriert wurde, war die Grundlage für den einfachen weltweiten Verbund geschaffen.
Das Internet ist nicht nur das www WorldWideWeb, auch wenn es umgangssprachlich so gesagt wird.
Das WWW entstand um 1990 , als das Internet  für die zivile Nutzung freigegeben wurde, damit wurde es erstmal möglich neben den reinen Textnachrichten auch Graphiken auszutauschen, der erste „Web-Anzeiger“  entstand.
1993 entwickelte Marc Andreessen den ersten Web Browser, aus dem später der Netscape hervorging.
Den bat er kostenlos an, und das Internet entwickelte sich explosionsartig.
Ebenfalls 1993 erweiterte Microsoft das Betriebssystem Windows auf  Version 3.11 mit Netzwerkfähigkeiten.

Das WWW ist ein Teil des Internets, zugegeben ein wesentlicher Teil, aber es gibt auch andere.
Für weitere Informationen empfehle ich hier mal
http://de.wikipedia.org/wiki/Internet

Wie funktioniert das eigentlich?

Ok, ein bisschen Theorie muss ja sein.
Der Datenaustausch funktioniert dabei über genormte Internetprotokolle, wie TCP/IP.
Die Basis einer Kommunikation besteht darin, jedem Teilnehmer eine eindeutige Zuordnung zu geben.
Das ist die IP Adresse (Internet Protokoll Adresse)
Diese muss für jeden Rechner eindeutig sein.
Als die Macher des Internets das TCP/IP Protokoll entwickelten, konnten sie nicht ahnen, wie viele Rechner es später geben wird, das hat u.A. zur Folge, das die max.
Anzahl der Adressen heute viel zu klein ist, um jedem PC eine eigene zu geben.
Man behilft sich mit einem Trick.
Die Rechner, die in einem lokalen, sprich örtlich abgegrenzten Bereich stehen, also in einer Firma, oder in einer Wohnung, die bekommen einen Adressbereich, den sie selber verwalten können.
Das ist die Adresse 192.168.xxx.xxx  Jeder Zahlenblock geht von 0-255, die 255 benötigt aber das System intern, die 0 ebenso, bleiben 254 Möglichkeiten.
Also würde man zu Hause seine Rechner in ein s.g. Subnetz packen.
192.168.0.xxx
Und nur den letzten Block frei verteilen, damit hätte man max 254 PC`s eindeutig adressiert.

In einem Unternehmen würde man vielleicht nicht mit den 254 PC’s auskommen, dann könnte man die Subnetze ausbauen, z.B. der Einkauf bekommt 192.168.1.xxx der Verkauf 192.168.2.xxx die Forschung 192.168.3.xxx

Zusammengefasst bedeutet das, das man 254 Subnetze mit 254 PC’s zusammenschalten könnte, an einem Ort.
Dieses Rechnergebilde verbindet man dann über einen Router mit dem Internet.

Router

Es gibt Hardware- und Software-router.
Was macht ein Router?
Er verbindet die lokalen Netzwerke mit einander.
Er ist das Bindeglied zwischen dem Internet und dem lokalen Netzwerk, deshalb muss er auch eine IP Adresse in dem lokalen Netzwerk bekommen.
Also z.B. bekommt er die 192.168.0.1
Und die PC`s dann 192.168.0.2 und 192.168.0.3 usw.
Nach dem Einschalten und dem Abfragen seiner eingetragenen Verbindungs und Zugangsdaten, fragt der Router zunächst bei seinem Provider, also dem Internetanbieter wie z.B. der Telekom nach einer IP Adresse.
Der Provider prüft diese Daten, und vergibt dem Router eine IP Adresse.
Somit hat dieser Router also 2 unabhängige IP Adressen, die eine, für das lokale Subnetz, und die andere für das Internet.

Mit diesem Trick ist es möglich, dass die Firma XY für ihr lokales Netzwerk die IP Adressen
192.168.0.1 -192.168.0.255 benutzen kann, und die Familie 4711 ebenso die gleichen Adressen für ihre PC’s nutzen kann.

Funktion des Routers

Der Router ist in der Lage IP Adressen in Datenpaketen auszutauschen.

Also die absolute Kurzform:

Der lokale PC mit der Ip Adresse 192.168.0.2 will die Web Seite Windowspage.de aufrufen.
Er selber kennt sie nicht, also sendet der PC diese Anfrage an sein eingetragenes Standartgateway.
Hier muss die IP Adresse des Routers eingetragen sein, siehe weiter unten .
Der PC sendet also die Anfrage mit seiner IP Adresse als Absender an die IP Adresse des Gateways.
Die Anfrage kommt also an den Router, mit der IP Absende Adresse des PC’s der sie stellt.
Der Router wechselt jetzt die IP Adresse des Anfragenden PC’s aus, und leitet diese Anfrage jetzt mit seiner eigenen IP Adresse weiter ins Internet.
Die Antwort kommt an die Absende IP Adresse zurück, also an den Router zurück.
Der hat sich gemerkt, von welchem PC diese Frage kam, und tauscht jetzt für die Antwort die IP Adresse, also seine, wieder zurück in die des PC’s und schickt die Antwort weiter.
Der PC erkennt das dort eine Antwort an ihn kommt und nimmt sie an.

Mit dieser Technik des IP Adressaustauschens können Router die Anfragen mehrerer PC’s bearbeiten, der Vorgang spielt sich dabei so schnell ab, das die verschiedenen Benutzer das gar nicht merken.

Also das war jetzt die Kurzform, das Ganze spielt sich nach dem OSI 7 Schichten Modell ab.
http://de.wikipedia.org/wiki/OSI-Referenzmodell

Ein Router handelt dabei die Schichten 1-3 ab,

Schicht 1 die unterste Schicht, ist dabei die Verbindungsschicht, also der elektrische Teil wo die Bits überhaupt ausgetauscht werden können.
Schicht 2 ist die Verbindungsebene, hier werden die Geschwindigkeit und das Protokoll und die Sicherungsarten der reinen Übertragung ausgehandelt.
Hier trifft man die MAC Adressen an, aber keine IP Adressen.
Schicht 3 ist die Vermittlungsschicht und hier sind die IP Adressen, und deren Behandlung.
Hier werden die Routen, also die Verbindungen über die weltweiten Vermittlungsdienste durchgeschaltet.

In den vergangenen Kapiteln haben wir in obigem Bild jedem PC eine IP Adresse zugeordnet, damit sie im Netzwerk über das TCP/IP Protokoll miteinander kommunizieren konnten.
Wir haben uns auch darüber Gedanken gemacht, welcher PC welche Adresse bekommt.
Hier kennen wir aber die vorhandene Adresse ja nicht, also lassen wir unserem PC einen IP Adresse vom Router zuteilen.
Mit dieser Zuteilung schickt nämlich der Router auch seine eigene IP Adresse mit.
Nachdem wir also im Bild Eigenschaften von Internetprotokoll die IP Adresse und die DNS Adresse auf automatisch beziehen eingestellt haben, und mit OK bestätigt haben, machen wir dann erstmal einen Neustart.

Danach verbinden wir den Router mit einem Standart Netzwerkkabel (wie oben beschrieben) mit unserem PC.
Und bekommen ein POPup das wie eine Netzwerkverbindung haben.

Wir gehen auf START und auf AUSFÜHREN
Im Feld geben wir CMD ein




Und OK
Die so genante Kommandozeilenoberfläche ( auch DOS Fenster genannt) erscheint:



(Anmerkung: die Farben wurden geändert)

Am blinkenden Punkt geben wir ein
ipconfig  –all          (ein! Leerzeichen zwischen dem g und dem -)
und drücken die Returntaste
Das hier erscheint:




Hier steht alles was wir brauchen, und noch mehr:
Der Hostname:                 der Name unseres PC                  x-pc-l1
IP Adresse:                   die IP Adresse unseres PC            192.168.0.254
Standartgateway:         die IP Adresse des Routers                 192.168.0.5

Ok, die IP Adresse des Routers ist 192.168.0.5 wir wollen sie jetzt ändern, auf
192.168.0.1

Tipp:
Die Standart IP Adresse für die Router der Telekom lautet 192.168.2.1

Eingabe der DSL Verbindungsdaten
Der Router benötigt Zugangsdaten.
In diesen Daten sind persönliche Informationen, daher sollte man diese Daten nie in irgendwelchen Dateien abspeichern, und auch darauf achten, das der Zugang zum Router, wo man diese Daten ja eintragen muss, mit einem Passwort geschützt ist.


Internet Explorer aufrufen, oder einen anderen Browser, und 
http://192.168.0.1
eingeben

Die übliche Passwortabfrage kommt.


Die Router der Telekom bieten einen Assistenten um die Konfiguration vorzunehmen.






Dieser Assistent ist sogar ziemlich gelungen, aber ich möchte ihn hier nicht benutzen, sondern die nötigen Punkte einzeln durchgehen.
Brechen wir also den Assistenten mal ab.


Gehen wir also auf die Startseite und schauen links auf die Menuepunkte







Wir brauchen den Punkt Netzwerk:




Zunächst in den Punkt Internetzugang






T-Online Kunden bekommen in einem Schreiben einen verklebten Brief mit ‚vertraulichen Daten’
Dieser Brief enthält die Daten für die obigen Eingabefelder.

Tipp: Die Mitbenutzernummer sollte immer auf 001 festgelegt werden, Kunden der Telekom können mehrere Mitbenutzer anlegen, aber diese gehören üblicherweise nicht zum Standarttarif, das kann also teuer werden.



Alle Kunden die ihre DSL Zugangsdaten von einem anderen Provider erhalten haben, müssen oben bei der Provider-Auswahl auf  Anderer Provider umschalten und erhalten folgendes Eingabefeld:






Nach Eingabe kann man die Verbindungsdaten testen.





Unten sollte man noch die Automatische Trennung aktivieren, das bedeutet, wenn kein Internetverkehr stattfindet, dann wird xx Sekunden/Minuten später die Internetverbindung getrennt.

Fehlersuche bei Problemen :

Start Ausführen
Dort CMD eingeben und Return.
In der Kommandozeilenoberfläche ipconfig –all eingeben, und die IP Adressen überprüfen.
Dann mit dem Befehle Ping 192.168.nnn.nnn testen, ob der Router auch unter der Adresse erreichbar ist.



So sollte es dann aussehen, mit dem Ping an die IP Adresse des Routers kam jedes Mal eine Antwort zurück.

Das interne Netzwerk steht, der Fehler liegt also an anderer Stelle.

Mit dem Internetexplorer wie oben beschrieben auf die Web Konfiguration des Routers gehen, und dort einen Verbindungstest machen.

Im Internetexplorer in Extras und weiter nach Internet-Optionen




Und weiter nach Verbindungen




Es darf hier keine DFÜ Verbindung eingetragen sein.

Weiter nach LAN-Einstellungen



Für Telekom Kunden mit einem Telekom Router braucht auch hier nichts weiter eingestellt zu werden.

Achtung: Betreiber einer Firewall sollten den Port 80 für den Internetexplorer freigeschaltet haben.

Einen Hinweis wie der Telefon, Splitter und Router grundsätzlich 'verkabelt' werden sollten, findet ihr hier.

Zurück zum Inhaltsverzeichnis

Vorbereitung des Laptops:

Für einen HotSpot Zugang muss der Browser auf automatische Netzerkennung stehen.

Beim IE
Extras>Internetoptionen>Verbindungen  
Hier muss keine Verbindung wählen
Und in
>Lan-Einstellungen
Automatische Suche der Einstellungen angemarkt sein




Beim Mozilla Firefox:

Extras>Einstellungen
Reiter Netzwerk
Verbindungseinstellungen
Hier die Proxy Einstellungen für dieses Netzwerk automatisch erkennen anmarken




Nachdem diese ‚Vorbereitungen’ jetzt abgeschlossen sind, so geht’s mit dem HotSpot :


Auf nach McDonald’s

Nachdem der Burger also verzehrt wurde (wenn man schon mal da ist  )
Laptop einschalten.
Das Lap meldet, das es ein neues W-Lan gefunden hat.



Der Hinweis auf das ungesicherte Netzwerk ist richtig, schließlich ist es ja ein „öffentliches Netzwerk“
Hinweis:
Es besteht durchaus die Möglichkeit, dass Daten abgehört werden können, wie bei allen ungeschützten W-Lan, daher der Hinweis.
Für Firmenmitarbeiter empfehle ich daher mit deren Administratoren eine VPN Verbindung oder ähnliches zu vereinbaren.

Wir klicken auf Trotzdem verbinden




Vorsichtshalber kontrollieren wir noch die Erweiterten Einstellungen







Im Bild Eigenschaften von ……
Interessiert uns das Internetprotokoll[TCP/IP]

So sollte es eingestellt sein.





Dann ist es richtig.
Und wir können die Fenster schließen.


Den Browser aufrufen:

Dieses Bild erscheint:




Weiter mit:







Als Telekom Kunde können wir ja unser HotSpot Paket nutzen,
also den Benutzernamen eintragen, den T-Online E-mail Namen,
wobei das @t-online.de schon vorgegeben ist.
Und das vergebene Passwort.
     Nicht das persönliche Kennwort, das wird hier nicht akzeptiert!

Und wichtig:
Groß und Kleinbuchstaben werden unterschieden!

Und die beiden Haken unten bei AGB und Zahlungsbedingungen nicht vergessen!

Dann, bei erfolgreichem Login, erscheint:





Ab jetzt ist das surfen mit DSL Geschwindigkeit möglich.
Ich empfehle dazu einen neuen Tab im Browser zu öffnen, damit man den Timer im Auge behalten kann.

Nachtrag:
Ein Hinweis zur Sicherheit bei Hot Spots:
Das Benutzen eines Hotspots birgt gewisse Risiken.
Da der W-Lan Verkehr ja unverschlüsselt ist, kann theoretisch jeder mit einer entsprechenden Sniffersoftware   den ganzen Netzwerkverkehr mitschreiben.
Dabei werden auch die persönlichen Zugangskennwörter unverschlüsselt übertragen, diese könnten also ausgespäht werden. Genauso, wie jemand die so empfangenen Mails mitlesen kann.
Hier ist also Vorsicht angesagt.
Und es gibt einen weiteren Punkt:
Die Verbindungsdaten für den Hot Spot speichert Windows ab, in einer Liste, genauso wie die Zugangsdaten für das Home W-Lan.
Damit könnte ein Angreifer folgendes Szenario fahren:
Er simuliert einen Hotspot, sendet dabei einen allgemeinen Verbindungsabbruch.
Es könnte dann sein, das das Notebook auf den Verbindungsabbruch reagiert, und einen Verbindungsaufbau veranlasst, aber jetzt auf den 'getürkten' Hostspot.
Damit besteht die Möglichkeit, das ein Angreifer in das Notebook eindringen könnte.
Es würde aber auffallen, der Verbindungsab- und -aufbau wird angezeigt.
Und, der Angreifer müste in unmittelbarer Nähe sein, damit er mehr Feldstärke erzeugen kann.
Daher sollte man:

Eigenschaften der Drahtlosnetzwerke aufrufen,
im Reiter Drahtlosnetzwerke
gibt es diese Liste der Drahtlosnetzwerke,
hier sich die Hotspot Netzwerke heraussuchen, die Eigenschaften anklicken,
und im Reiter Verbindung den Haken "Verbindung automatisch herstellen" entfernen.

Und sicherheitshalber die persönlichen Kennwörter regelmäßig ändern.


Zurück zum Inhaltsverzeichnis

Diese Anleitung ist für die Personen bestimmt, die zum ersten Mal ein WLan einrichten wollen, und sich dabei nicht mit technischen Details oder umfangreichen Informationen belasten wollen.


Einrichten eines W-Lan’s im Home Bereich unter Windows Vista und Windows XP

    Der Name WLan also

Wireless-Local-Area-Network,  auf Deutsch:

Drahtloses lokal begrenztes Netzwerk,

steht für ein begrenztes Funknetzwerk auf TCP/IP Basis.
Es ist also ein einfaches Netzwerk, genauso, als ob an dem PC ein Netzwerkkabel angeschlossen ist.

Ein Wlan in Home Bereich wird i.d.R. einfacher aufgebaut als im Professional Bereich.

Im Home Bereich besitzt der DSL Router bereits ein integriertes WLan, er ist also eigentlich  eine Kombination aus 3 Geräten:

Einem Router,

                              also einem Gerät, das das DSL umsetzt in ein TCP/IP Netzwerk,
                              dabei also die verschiedenen Signalarten elektrisch wandelt, und die Datenprotokolle übersetzt.

Einem Accespoint,

                              also einem Gerät, das aus einem kabelgebundenen TCP/IP Netzwerk ein kabelloses Netzwerk macht,
                              und dabei in der Lage ist die Datenströme zu verschlüsseln,
                              und eine Art Verwaltung hat, wer darf sich verbinden, und wie.

Einem Switch,

                               also einem Gerät, das in einem Netzwerk mehrere kabelgebundene PC  verbindet.

Die Konfiguration erfolgt also nur in einem Gerät.

Und die WLan Reichweite ist max. 300m um den Router.
(Ein rein theoretischer Wert, praktisch kann innerhalb eines Gebäudes nach 10m schon kein Empfang sein)

Im Professional Bereich kommt man dagegen mit einem Gerät nicht aus.
Man stelle sich einen Bahnhof oder Flughafen vor….
Aufgrund der räumlichen Ausdehnung werden hier Accespoints eingesetzt, also Geräte, die ein Kabel-Netzwerk in ein Wlan umsetzen, und je nach Größe des Objektes werden sie alle paar Meter eingebaut.

Zusätzlich wird dann ein Wlan Manager ( z.B. Cisco 4xxx WLC)  eingesetzt, der eine zentrale Verwaltung, auch für mehrere Wlan bietet , und viele zusätzliche Funktionen hat, wie z.B. eine graphische Standortbestimmung von Teilnehmern.

Konfiguration eines Wlan im Home Bereich

Da es eine Vielzahl von DSL Router mit eingebautem WLan gibt, kann ich hier nur eine allgemeine Beschreibung abgeben.


Alle folgenden Bilder und Beschreibungen sind daher sinngemäß zu betrachten, sie stammen von einem Telecom Speedport Typ 700 ab, der weit verbreitet ist.
Die Konfiguration des DSL ist ja schon in der FAQ Netzwerk Kapitel 9 beschrieben, ich beschränke mich also hier auf das Wlan.

Hinweis:

Die Konfiguration eines Wlan Routers oder Accespoints, sollte immer über einen PC erfolgen, der mit einem Netzwerkkabel mit ihm verbunden ist.

Info:
Im Auslieferungsstand hat der Telecom Router die IP Adresse 192.168.2.1

Und das Passwort 0000  bei älteren Geräten,
bei neueren Geräten befindet sich das Passwort auf einem Aufkleber auf der Rückseite.

Dieses Passwort sollte natürlich sofort geändert werden!
und an einer sichern Stelle notiert werden.

Die Konfiguration erfolgt über den Browser:



Nach Eingabe des Passwortes kommt man in ein Menue:



Über Netzwerk kommt man zum Wireless LAN



Hier sehen wir die ‚Grund-Daten’ des WLan die auch über den Beacon (Lichtstrahl) geschickt werden.

Zur Sicherheit vergeben wir hier eine andere SSID.
Die SSID (Service Set Identifier) ist der Name des Funknetzwerkes.

Und hier geben wir nicht ‚SandrasWlan’ oder so etwas ein, sondern eine Kombination von Buchstaben und Zahlen, etwa so:

WLAN4711


Der Haken, das diese SSID nicht übertragen wird, braucht nicht gesetzt zu werden, es ist keine Sicherheit die SSID zu verstecken, aber die Übertragung erleichtert uns den Verbindungsaufbau.

Darunter ist der Übertragungsmodus, hier sollte Mixed oder Both eingestellt werden.

802.11g ist dabei eine Verbindung bis 54 MB und 802.11b eine Verbindung bis 11 MB

Da grundsätzlich die höchstmögliche Datenrate angestrebt wird ist die Einstellung Mixed oder Both also richtig.  

Ein Hinweis zur Datenübertragungsrate:

Der angegeben Wert ist die Brutto Rate. Also inklusive allem: Header, Verschlüsselung, usw.

Dieser Wert teilt sich natürlich in Upload und Download und natürlich auch auf alle Teilnehmer auf.

Sprich, die Netto Datenübertragungs-Rate liegt wesentlich darunter, in der Praxis kommt man selbst bei nur einem Wlan PC oder Laptop nur auf ca. die Hälfte der Übertragungsrate.



Ein Hinweis zur Reichweite:

Die theoretische Reichweite soll ca. 300m betragen. Dies ist ein reiner Rechenwert.

Selbst auf einem freien Feld ist dieser Wert kaum zu erreichen.

In der Praxis erfolgt durch Wände und Decken eines Gebäudes aber eine Dämpfung sowie eine Reflexion der Funkwellen, so dass die überbrückbaren Entfernungen deutlichst kleiner sind.

Bei Gebäuden kann eine Stahlbetondecke, oder eine Fußbodenheizung bereits die Ausbreitung verhindern.

Bei optimalen Bedingungen, z.B. Sichtkontakt zwischen Laptop und Router, Entfernung bis 50m, kann man die Datenrate auf 802.11g festlegen, damit kann ein kleiner Geschwindigkeitsvorteil entstehen. Das muss man einfach mal ausprobieren.

Die Sendeleistung sollte immer die höchstmögliche sein.

Der Speedport, die Fritzbox, sowie einige andere Modelle bieten für die Kanalwahl eine Automatik an.

Der Kanal sollte grundsätzlich ein anderer sein, als schon vorhanden WLan benutzen.

In Europa sind 13 Kanäle zugelassen für das 2,4 GHz Band.

Sollte diese Automatische Kanalwahl möglich sein, ist diese zunächst zu nehmen.


Zu der Kanalwahl komme ich später noch einmal zurück.


Bei dem Speedport sollten jetzt die Daten der Seite /Netzwerk/Wireless Lan gespeichert werden.

Wir wechseln jetzt in die Seite

\Konfiguration\Sicherheit



Falls noch nicht geschehen sollten wir jetzt unbedingt das Zugangspasswort des Routers ändern, beim Speedport das System-Passwort

Und uns mit den Wireless LAN Einstellungen am PC beschäftigen

Einrichten eines WLan am PC/Laptop unter Windows Vista:

Anmerkung:
Die Installation der Netzwerkkarte wird hier nicht beschrieben.

Dazu gibt es zu viele Varianten, üblicherweise wird sie eingebaut, wenn nicht schon vorhanden, und wird durch das Betriebssystem erkannt, ggfls muss ein Treiber per CD nachgeladen werden. 

Bei Vista:

Start > Netzwerk

Es erscheint das Netzwerk und Freigabecenter

Und wir wählen in den Aufgaben aus:

Verbindung mit einem Netzwerk herstellen



Wir wählen

Manuell mit einem Drahtlosnetzwerk verbinden

Es erscheint eine Liste der Empfangbaren Drahtlosnetzwerke
und wir wählen unser eingerichtetes Drahtlos Netzwerk aus:


Und klicken unten auf Verbindung herstellen

Im folgenden Fenster wird der Schlüssel abgefragt, zur Erleichterung der Eingaben kann man unten den Haken setzen damit die Eingabe angezeigt wird.



Dann auf Verbinden
Es erscheint der Verbindungsversuch:



Und bei erfolgreichem Verbinden kommt dieses Bild:


Hier gilt es vor dem Schließen des Bildes abzuwägen:

Bei dem Home Netzwerk benötige ich das Speichern und die automatische Verbindung.

Sollte ich aber mich an ein öffentliches Netz, einem Hot Spot z.B. an einem Flughafen verbunden haben, dann sollte diese Verbindung nicht gespeichert, und auch nicht automatisch gestartet werden.

Das sollte man aus Sicherheitsgründen nicht machen.

Siehe diesen Artikel hier bei uns:

Drahtlos-Einbruch trotz WPA dank WLAN-Automatik


Jetzt erscheint unser WLan in dem Netzwerk und Freigabecenter:



Über den Punkt Anpassen können wir z.B. das angezeigte Symbol ändern, und  das Netzwerk als Privat kennzeichnen, damit wir in unserem lokalen Home Netzwerk auch andere PC`s sehen können.



Einfacher Test, um festzustellen, ob das WLan tatsächlich auch Daten übertragen kann:

Start > Alle Programme >  Zubehör > Eingabeaufforderung
Es öffnet sich die Eingabeaufforderung, und wir geben am blinkenden Cursor ein:
Ping 192.168.2.1

also die IP Adresse des Routers



So sollte es aussehen

Anmerkung:

ich verweise auf die Netzwerk FAQ

hier ist im Kapitel 9
beschrieben wie die IP Adresse des Routers einzustellen ist.

Als nächstes müssen wir die Einstellungen der WLan Netzwerkkarte einstellen:
Im [b]Netzwerk und Freigabecenter klicken wir auf





Hier erscheinen, wenn vorhanden mehrere physikalischen Netzwerkverbindungen, auch unser Wlan

Wir wählen es aus, und klicken mit der rechten Maustaste darauf, und wählen die Eigenschaften aus



Noch ist das Standart Netzwerk Internetprotokoll die Version 4, wir wählen es aus, und klicken auf Eigenschaften



wir sollten hier eine feste IP Adresse eintragen.

Die obigen Angaben sind Sinngemäß zu betrachten, die IP Adresse muss für jeden Teilnehmer eine andere sein, in den Feldern Standartgateway und DNS-Server muss dabei die Adresse des Routers eingetragen werden.

Nächster Schritt:
Wir öffnen über den Browser noch mal die Konfiguration des Routers:
Da wir jetzt dem PC eine feste IP Adresse zugewiesen haben, schalten wir aus Sicherheitsgründen den Im Router integrierten DHCP Server aus:


Das war es dann eigentlich schon.

Es gibt noch die Möglichkeit, einen Mac Adressenfilter einzuschalten.

Eine Mac Adresse ist eine physikalische, Adresse, also ein Eintrag, der in der WLan karte des PC’s vom Hersteller eingebrannt wurde, damit eigentlich eine weltweite eindeutige Identifizierung jeder WLan karte ermöglichen sollte.
Aber findige Softies sind hingegangen und haben Programme geschrieben um diese Adresse zu ändern.

Außerdem hat IMHO die Speedport Serie dort eine Softwaremacke,

Darum schenke ich mir das jetzt.

Das neue Lap ausgepackt, oder die WLankarte erfolgreich installiert.

Bei Vista : Start > Netzwerk > Netzwerk Freigabecenter > Verbindung mit einem Netzwerk herstellen

Oder bei XP: Start > Systemsteuerung > Netzwerkverbindungen > Drahtlosnetzwerkverbindungen

In beiden Fällen bekomme ich eine Liste der erkennbaren WLans, meistens die der Nachbarn.
Ich bekomme in dieser Liste sogar die Information mitgeteilt ob es ein ungesichertes oder gesichertes WLan ist, wenn gesichert, dann welcher Verschlüsselungsalgorithmus verwendet wird.



Und da stellt sich die Frage, ob ich den überhaupt einen DSL Anschluss brauche, wie man sieht könnte man sich ja auch in ein vorhandenes, und dazu sogar ungesichertes Netz, einklinken.

Und wir sind mit dem Laptop ja nicht an unsere Wohnung gebunden, wir könnten auch durch die Gegend fahren und solche WLans suchen…….

Das nennt man dann Wardriving.
Es gibt Wardriver, die es sich zur Aufgabe gemacht haben, solche ungesicherte Netzwerke aufzuspüren, sie markieren dabei dann die Hauswände mit solchen Zeichen wie



damit ihre Kollegen diese wieder finden, und füttern Datenbänke damit.
Solche wie diese:
www.wigle.net

Natürlich gibt es auch hier den Wlan-Cracker.
Dieser versucht gesicherte Netz zu knacken.

Dies ist nach deutschem Recht §202a kriminell.
Nicht das suchen, sondern das knacken geschützter Netze.

http://dejure.org/gesetze/StGB/202a.html

Um ein Netzwerk aufzuspüren kann man sich die Freeware Netstumbler herunterladen.
http://www.stumbler.net

Für Linux Benutzer gibt es PrismStumbler

Der NetworkStumbler bietet eine nette Graphische Übersicht und zeigt uns WLans an.



Er zeigt dabei auf einem Blick die verwendeten Kanäle an, ob verschlüsselt, und auch die SSID, die ich im Bild ausgeblendet habe….

Und man kann sich auch gleich die Feldstärke anzeigen lassen, also wie gut das WLan zu empfangen ist.



Für das unauffällige Wardriving kann man einen Pocket PC verwenden, dafür gibt es eine
„MiniStumbler“ Variante



Für Linuxuser gibt es noch viel mehr solcher Programme, z.B. wavemon

-----------------------------------------------------------------

 Ein Hinweis in eigener Sache:
Ich garantiere nicht für die Richtigkeit aller Angaben und übernehme nicht die Verantwortung für Fehlinformationen.
Alle Angaben beruhen auf meinem Kenntnisstand. Wegen der Vielzahl von Windows Versionen können sich entscheidende Abweichungen in den Bildern oder den Funktionen ergeben.
Ich behalte mir das Recht vor Änderungen, Erweiterungen und Löschungen an beliebigen Stellen zu machen.

In der FAQ befinden sich u.A. Inhalte, die die Arbeiten von Hackern beschreiben.
Diese Inhalte dienen lediglich dazu, das Thema Sicherheit zu sensibilisieren, und geeignete Maßnahmen gegen Hacker durchzuführen.
Sie sollen keinesfalls als Aufforderung oder Anleitung verstanden werden!
Aus diesem Grund sind entsprechende Inhalte bewusst kurz und theoretisch ausgeführt.

Für Hinweise auf Inhaltliche Fehler, Anregungen für Erweiterungen, Diskussionen und Fragen jeglicher Art bitte ich den Diskussionsbereich zu benutzen.

---

Hier geht es weiter zur FAQ: Netzwerk Grundlagen: Fernwartung

---

Hier geht es zurück zur » General » FAQ
                                                                                                   

---

---

Diskussionsbereich:
Fragen und Anregungen für Netzwerk Grundlagen