Sie sind auf Seite 1von 95

EDITORIAL

Alles fr ein perfektes Netz


PC, Notebook, Handy, Fernseher alles soll mit allem kommunizieren. Wie das geht, zeigt Schritt fr Schritt unser ausfhrlicher Ratgeber.
Frher nannten wir sie ehrfrchtig Admins, sie waren die Hter des Geheimwissens ber Hubs, Router und Switches. Wer ein Netzwerk verwaltete, war nicht selten der heimliche Herrscher einer Firma, ohne ihn ging nichts. Einen Vorteil hatte die Sache: Da Netzwerke so vllig unverstndliche Gebilde waren, mussten wir Normalsterblichen uns nicht mit ihnen befassen, wir htten sie ohnehin nicht verstanden. Das hat sich inzwischen gendert. Dank einfacherer Technik und neuer Protokolle sind Netzwerke nicht mehr die Ungetme, die sie einmal waren. Zu Hause sind wir selbst Admin und sorgen dafr, dass sich PC, Notebook, Handy und Fernseher bestens miteinander verstehen zumindest in der Theorie. In der Praxis scheitern wir dann doch oft selbst an kleineren Hrden. Damit das nicht so bleibt, haben wir diesen ausfhrlichen Ratgeber herausgebracht. Er erklrt Schritt fr Schritt, wie man ein Netz aufbaut, verschiedene Gerte einbindet, Daten austauscht, Medien streamt, gemeinsam Drucker und Festplatten nutzt und vieles mehr. Eine DVD mit zwei startfhigen Systemen und einer Unmenge an ntzlichen Netzwerk-Tools ergnzt unser Sonderheft. Mit beidem, Heft und DVD, erhalten Sie das ntige Rstzeug zum perfekten Admin in Ihrem eigenen Netz damit dann auch wirklich alle Gerte problemlos miteinander kommunizieren!

Sebastian Hirsch, Chefredakteur shirsch@pcwelt.de

Der groe PC-WELT-Browser-Check


Der Internet-Browser ist das Einfallstor Nummer eins fr Viren egal, ob am PC oder auf dem Smartphone. Wie gut Ihr Browser dagegen gewappnet ist, offenbart der PC-WELT-Browser-Check: Gehen Sie dazu auf die Website www.browsercheck.pcwelt.de oder scannen Sie mit der Smartphone-Kamera und einer App wie QR Droid den abgebildeten QR-Code. Er bringt Sie direkt zum Browser-Check. Starten Sie den Dienst, indem Sie auf Update-Check starten klicken. Nun knnen Sie Infos zur BrowserVersion, zum Betriebssystem und zu den installierten Plug-ins abrufen. Darber hinaus lassen sich ein Firewall-Check, ein Sicherheits-Check, ein IP-Check und andere Tests durchfhren.

PC-WELTBrowser-Check

SONDERHEFT NETZWERK 4/2013

INHALT

Grundlagen
6 | Ihr Netz kann mehr Die Heimvernetzung im praktischen Alltag: Entdecken Sie die Mglichkeiten 8 | Breitband-Internet Ihr Weg nach drauen: Die technischen Mglichkeiten und deren Leistung 10 | Die Heimvernetzung Die Wege in den eigenen vier Wnden: Vernetzungsvarianten und ihre Leistung 14 | Die Netzwerk-Hardware Unentbehrliche und optionale HardwareKomponenten und ihre Funktion 18 | Verkehrsregeln im Netz Technische Grundlagen: Basistheorie fr Heimnetz-Administratoren

Vernetzung: So gehts
22 | Kabelnetz und Powerline So bringen Sie PCs und Notebooks per Ethernet-Kabel ins Netz 24 | Das Funknetz (I) So erstellen Sie Ihr privates Funknetz und verbinden mobile und ortsfeste Gerte 28 | Das Funknetz (II) Signalmessung und Optimierung: Mit geeigneten Tools die besten Standorte finden 30 | Windows im Netz Die wichtigsten Windows-Komponenten fr den Zugriff auf das Netzwerk 32 | Die Windows-Heimnetzgruppe Vor- und Nachteile der Heimnetzgruppe und wie Sie diese einrichten und nutzen 34 | Freigaben von NAS und Linux So arbeiten Linux-basierte Gerte als Datenserver im Windows-Netz 36 | Konstante IP vergeben Welche Gerte eine feste IP brauchen und wie Sie diese Adresse anfordern

Sicherheit Netz & Web


38 | Das sichere Funknetz So optimieren Sie die WLAN-Sicherheit durch Router-Einstellungen, Verschlsselung und Netzberwachung 40 | Die Windows-Firewall Gut abgeschottet: Die Windows-Komponente ergnzt die Router-Firewall 42 | Sicher in ffentlichen WLANs Mit diesen Manahmen sorgen Sie auch unterwegs fr Ihre Datensicherheit 44 | Sichere Windows-Freigaben So machen Sie sich Freigaben auf Benutzerebene so einfach wie mglich 46 | Sicherheit in der Cloud Regeln zur Nutzung von Cloud-Diensten und ntzliche Verschlsselungs-Tools 48 | Internet-Browser absichern So nutzen Sie die eingebauten Sicherheitsfunktionen aktueller Browser (Internet Explorer, Firefox und Chrome)

SONDERHEFT NETZWERK 4/2013

INHALT

Gerte im Netz
50 | Smartphones und PCs Bequeme Varianten: So verbinden Sie Ihr Smartphone mit PCs und Notebooks 52 | Smartphones als Hotspot Andere Gerte ber die Mobilverbindung des Handys ins Internet bringen 54 | Smart-TV im Netzwerk So nutzen Sie das TV-Gert zur Medienwiedergabe und steuern es per Smartphone 58 | Altgerte als Datenserver Mit NAS4Free wird aus alten Notebooks oder Netbooks ein Netzwerkserver 62 | Spielekonsolen vernetzen Streaming-Clients: Xbox, Playstation und Wii bringen Multimedia auf den Smart-TV 64 | WLAN mit Repeater Funknetz erweitern: Einrichten und Standortsuche fr WLAN-Repeater 66 | Adapter-Verwaltung So nutzen Sie verschiedene Funknetze und mehrere Adapter unter Windows und Linux

Netzwerk-Software
68 | Die wichtigsten Netzwerk-Tools Kurzanleitungen zu unentbehrlichen Software-Werkzeugen auf der Heft-DVD 72 | Android-Apps fr das Netz Die wichtigsten Apps fr Netzanalyse und Dateimanager auf Android-Smartphones 74 | Browser-Synchronisierung Browser-Lesezeichen und Einstellungen auf allen Gerten vereinheitlichen 76 | Fernzugriff ber das Web Wie Sie aus der Ferne auf den laufenden Rechner zu Hause zugreifen knnen 78 | Fernzugriff und Portfreigaben Router-Konfiguration und Dyn DNS fr den Zugang auf die heimischen Daten 82 | Medien-Center und Streaming Die einfachsten und die attraktivsten Lsungen fr Ihre Multimedia-Zentrale

Tipps & Problemlser


86 | Problemlser im Netzwerk Systematische Fehlersuche im Netz: Typische Problemfelder und ihre Lsung 90 | Netzwerk-Tipps Tipps & Tricks fr LAN, Web und Cloud verbessern Komfort und Funktionalitt 96 | Smarte Netzwerk-Gadgets Ntzliches, Verspieltes, Sinnfreies: Ausgefallene Gerte und Hardware-Ergnzungen

DVD-HigHLigHTS
Tails: Anonym im Web
Tails liegt bootfhig auf DVD und bringt Sie ohne Umschweife in das anonymisierte TOR-Netzwerk.

Teamviewer: Fernzugriff
Fr den Fernzugriff auf den heimischen PC ist Teamviewer eine der komfortabelsten Alternativen.

SERviCE
3 Editorial 98 Impressum

SONDERHEFT NETZWERK 4/2013

NETZWERK-GRUnDLAgEn

Ihr Netz kann mehr

Ihr Netz kann mehr (als Sie denken)


Nirgendwo wird so viel Potenzial verschenkt wie im Netzwerk. Lsungen zu erkennen ist eine Hrde, die zweite das konkrete Wie: Netzwerken ist nicht ganz so simpel, wie uns Produktvideos weismachen wollen.

F
6

r PC-Bastler sind DHCP-Server, lokale und externe IP oder Port-Forwarding seit 15 Jahren gelufige Begriffe. Aber die Vernetzung hat den PC verlassen: Heute wollen auch Fernseher, Smartphones, Spielekonsolen und Stereoanlagen ins Netzwerk. Das macht unsere Heimnetze unterhaltsamer und komplizierter. Vor allem aber sind heute nicht mehr PC-Freaks und Netzwerk-Admins, sondern TV-Nutzer und Musikfans mit

Subnetzmasken, Rechteproblemen und Funknetz-Spezifikationen konfrontiert. Falls Sie sich angesprochen fhlen: Mit diesem Heft halten Sie eine solide Grundlage fr alle wesentlichen Aufgaben im Heimnetz in Hnden. Darber hinaus ist es eine Einladung, auch ein kleines Heimnetz als ausbaufhigen Kreativraum zu sehen: Es bietet praktisch immer mehr Netz, als Sie bisher fr mglich hielten.

Das lokale Heimnetz in der Praxis


Netzwerken ist tatschlich komplex: Bcher allein ber das TCP/IP-Netzwerkprotokoll mit 1000 Seiten legen nahe, dass ein Heft wie dieses eine klare Fokussierung braucht: Selbstverstndlich finden Sie hier Beitrge ber die richtige Verbindung nach drauen, ber Sicherheitsregeln in ffentlichen Netzen und die verantwortungsvolle Nutzung von

SONDERHEFT NETZWERK 4/2013

Ihr Netz kann mehr

NETZWERK-GRUnDLAgEn

Schritt-fr-Schritt-Anleitungen zeigen, wie Sie Kabelnetz, Powerline und WLAN optimal einrichten und auf Leistung und Sicherheit trimmen. Router-Konfiguration und Funknetz-Sicherheit sind ein wichtiges Thema, ein weiteres groes Thema mit verschiedenen Spielarten ist ferner der Datenaustausch und das Medien-Streaming zwischen unterschiedlichen Gertetypen wie PCs, Notebooks, TVs, Smartphones, NAS und Konsolen.

Neben diesen Komplettsystemen enthlt die Heft-DVD Tools fr alle Netzwerkbelange fr Netzanalysen hinsichtlich Leistung und Sicherheit, fr die Signalmessung im WLAN, fr sichere Datenbertragung oder fr den Fernzugriff auf den heimischen PC.
Hermann Apfelbck

Systeme und Programme auf Heft-DVD (Auswahl)


Komplettsysteme
Tails 0.17.2 Bootfhiges Spezialsystem fr anonymes Surfen Knoppix 7.0.5 Bootfhiges Test- und Analysesystem XBMCbuntu 12.00 Exzellentes Mediencenter auf UbuntuBasis NAS4Free 9.1.0.1 Funktionsreiches NAS-System auf Free-BSD-Basis

Die Highlights auf Heft-DVD


Die beiliegende Heft-DVD enthlt mit Knoppix und Tails zwei bootfhige Systeme. Wenn Sie vor dem Rechnerstart die DVD einlegen und das Bios das Booten von DVD erlaubt (dies knnen Sie, falls ntig, im Bios-Setup einstellen), stehen die beiden Systeme zur Wahl. Tails The Amnesic Incognito Live System ist ein Spezialsystem und erlaubt anonymisiertes Surfen hinter insgesamt drei zuflligen Zwischenstationen (siehe Seite 68). Knoppix setzen Sie bei Netzwerkproblemen oder Systemproblemen als Test- und Reparatursystem ein; es hat die wichtigsten Systemwerkzeuge sowie einen Internet-Browser an Bord und luft praktisch auf jeder Hardware und mit jedem Netzwerkadapter. Eine Empfehlung fr TV-, Video- und Musikfans ist das Mediencenter XBMCbuntu, das Sie als ISO-Abbild auf der Heft-DVD finden. Die genaue Anleitung, wie Sie die Ubuntu-basierte Medienzentrale ausprobieren und bei Gefallen installieren, lesen Sie auf Seite 82.

Cloud-Diensten. Der eindeutige Fokus liegt aber auf dem Heimnetz im Benutzeralltag: Was leisten welche Techniken? Welche Hardware brauchen Sie in jedem Fall, welche ist optional? Welche Basiskenntnisse setzt heute jedes TV-Gert voraus? Ebenso wichtig wie die Hardware sind die Software-Komponenten von der Firewall ber den Browser zum Mediaplayer. Dabei bercksichtigen wir insbesondere Windows-Systeme, daneben aber auch Android und Linux.

Programme und Tools


Angry IP-Scanner 3.2 Netzanalyse und Portscanner Ekahau Heatmapper 1.1.4 Visualisierte WLAN-Signalmessung Inssider 3.0.5 WLAN-Scanner zur Funknetzsuche Metasploit Framework Profi-Tool zum Aufspren von Sicherheitslcken Netstress 2.0 WLAN-Geschwindigkeitsmessung Teamviewer 8.0 PC-Fernsteuerung via Internet Virtual Router Manager 1.0 Notebook-PC-WLAN-Adapter als Repeater Wireshark 1.8.6 Profi-Tool zur Netzwerkberwachung

Nach der Arbeit an der Netzwerkkonfiguration das Vergngen: Die Medienzentrale XBMCbuntu auf Heft-DVD lohnt auf jeden Fall einen Testlauf. Sie bringt alle Dienste als zentraler Medienserver mit und ist erweiterbar durch zahllose Add-ons.

SONDERHEFT NETZWERK 4/2013

NETZWERK-GRUnDLAgEn

Breitband-Web

Ihr Weg nach drauen


Fr viele Privathaushalte hat das Thema Netzwerk nur ein wesentliches Ziel: Das oder die heimische(n) Gert(e) sollen Internetinhalte darstellen und zwar so schnell wie mglich.
in Datendurchsatz von 30, 50 und 100 MBit pro Sekunde war frher nur im lokalen Netz (LAN) mglich. Heute ist das weder technisch noch finanziell eine Hrde, und trotzdem lngst nicht berall verfgbar. Die wichtigsten Fragen sind: Welche Bandbreite brauchen Sie und was ist tatschlich bei Ihnen vor Ort verfgbar?

Breitband-Web

Wieviel MBit/s braucht man?


Die folgenden bertragungsraten, die den gngigen Provider-Angeboten entsprechen, geben Ihnen ein Orientierungsraster, was Sie fr welche Ansprche bentigen: 6 MBit/s reichen fr Mail, soziale Netzwerke, HTML-Darstellung in ansprechender Geschwindigkeit, Videowiedergabe ist aber bereits bei miger Qualitt grenzwertig. 16 MBit/s garantieren schnelles Surfen, flotte Software-Downloads und mit Abstrichen den Zugang zu IPTV und TV-Mediatheken. 25 bis 32 MBit/s erlauben rasante MedienDownloads (Audio, Film) und ruckelfreie Wiedergabe aller Medienangebote mit Abstrichen bei hochauflsendem HD-Inhalten. 50 MBit/s ist die Bandbreite fr DownloadJunkies ohne Limits auf der Empfngerseite. Mehr als 50 MBit/s sind Overkill fr einen Privathaushalt (ausgenommen Grofamilien), da kaum ein Webserver diese Datenmenge an eine einzelne IP ausliefert.

Was genau leisten die verschiedenen Techniken?


DSL (Digital Subscriber Line) nutzt vom grauen Kasten an der Strae (DSLAM) bis zum Kunden das Kupferkabel der Telefonleitung und ist mit 16 MBit/s nun am oberen Limit angelangt. VDSL (Very High Speed Digital Subscriber Line) verwendet denselben bertragungsweg wie DSL, kann aber durch technische Optimierung theoretisch auf 52 MBit/s kommen, demnchst auf 100 Mbit/s. Typische Provider-Angebote fr VDSL reichen von 25 bis 50 MBit/s. Grere Entfernungen zum DSLAM verringern aber den Durchsatz betrchtlich. Unbefriedigender Durchsatz bei VDSL (und DSL) ist in der Regel auf diese Entfernung zurckzufhren, weniger auf den Datenstau im Shared Medium. Internet via Fernsehkabel ist schneller als DSL und VDSL und berall dort mit geringem Aufwand erreichbar, wo bereits ein Ka-

Die Whrung: MBit/s


Die Whrung der Internet-Provider ist MBit/s Megabits pro Sekunde. Das ist fr normale Netznutzer nicht sonderlich anschaulich. Und es wird nicht besser, wenn Provider drei Nullen dranhngen wie DSL 16000: Das sind dann Kilobits pro Sekunde. Streichen Sie in solchen Fllen die Nullen, dann sind Sie wieder bei MBit/s (also 16). Um nun von MBit/s eine anschauliche Datenmenge vor Augen zu haben, teilen Sie grob durch zehn: Bei 16 MBit/s kommen also etwa 1,6 MB pro Sekunde durch die Leitung, bei 50 MBit/s circa 5 MB pro Sekunde. Streng genommen mssten Sie durch acht teilen: 16 Mbit/s sind dann 2 MB pro Sekunde, 50 Mbit/s bedeuten 6,25 MB pro Sekunde.

SONDERHEFT NETZWERK 4/2013

Breitband-Web
belanschluss besteht. Die Angebote der grten Kabel-Provider Unitymedia und Kabel Deutschland reichen derzeit von 32 bis 100 MBit/s. Unbefriedigender Durchsatz im Kabelnetz liegt berwiegend an der Tatsache, dass Sie sich die Leitung teilen mssen. Das versprochene Maximum erhalten Sie am ehesten im Einfamilienhaus. Glasfaser direkt zum Endkunden knnte theoretisch 1000 MBit/s liefern, ist aber praktisch berall am Ende mit langsameren Kupferkabel kombiniert. Die Angebote nennen vergleichsweise bescheidene 25 bis 200 MBit/s. Glasfasernetze legen neben der Telekom auch regionale Anbieter, sie sind aber in Deutschland nach wie vor sporadisch. Das Funknetz UMTS (3G+) erzielt theoretisch bis zu 42 MBit/s. Typische Angebote liegen bei 7 und 14 MBit/s. Neben der geringen Geschwindigkeit mssen UMTS-Kunden mit einem knappen Download-Limit pro Monat auskommen. Wer dieses berschreitet, wird auf magere 384 KBit/s gedrosselt. UMTS bleibt ein Notnagel, wo sonst nichts geht. Das Funknetz LTE (Long Term Evolution, 4G) ist der UMTS-Nachfolger und liefert bis zu 300 MBit/s. Das ist aber reine Theorie, da sich alle Teilnehmer einer Funkzelle die Bandbreite teilen mssen. Typische Angebote der Haupt-Provider Telekom, Vodafone und O2 liegen deutlich niedriger zwischen 7 und 50 MBit/s und werden dennoch in der Praxis selten erreicht. Auch hier gibt es monatliche Volumenlimits von 10 bis 30 GB, deren berschreiten die Leitung drosselt. Ein GB ist an einem Tag schnell erreicht, wenn Sie sich via Internet Videos ansehen.

NETZWERK-GRUnDLAgEn
Downloads messen ist nicht objektiv, weil Webserver oft nicht liefern, was Ihre Leitung hergbe. Nutzen Sie den Test auf www.pcwelt.de/DSLWLAN-977071.html (unter DSL & WLAN).

Vodafone einzeln abklappern und dann die Verfgbarkeitsprfung Ihrer Adresse im Web durchfhren. 3. Vor allem bei vorhandenem Kabelfernsehen und Interesse an Web via Kabel sollten Sie die Provider direkt ansteuern, da es mit Kabel Deutschland und Unitymedia nur zwei wesentliche Anbieter gibt. Die Verfgbarkeitsprfung via Internet ist zuverlssig.

Verluste im lokalen Netz?


Wenn im Internet-Browser nicht ankommt, was Sie bezahlen, kann es am Provider liegen. Der wird sich aber mit dem Hinweis auf das diplomatische Bis zu MBit/s herausreden: Die Angaben der Provider beginnen regelmig mit Bis zu ... und nennen damit nur das obere Limit. Es kann am Shared Medium liegen: Bei allen Endkunden-Angeboten teilen sich die Kunden das Medium je mehr gleichzeitig die Leitung beanspruchen, desto geringer der Durchsatz beim Einzelnen. Das angegebene Bis zu sollte aber immerhin gelegentlich erreicht werden. Der Datenstrom kann aber auch im lokalen Netz gebremst werden. Regelmig ist das zu erwarten, wenn die Daten im Haus per WLAN oder via Powerline verschickt werden. Eine Highend-Leitung mit theoretischen 100 MBit/s ins Internet kann nicht das gewnschte Ergebnis haben, wenn die Gerte im heimischen LAN dieser Datenflut nicht gewachsen sind. WLAN-Router und WLAN-Adapter an den Endgerten mssen in diesem Fall auf dem neuesten Stand und optimal postiert sein.
Hermann Apfelbck

Brauchen Sie Uploads?


Provider-Angebote nennen meist nur die Empfangsleistung, also den Datendurchsatz beim Download. Das ist insofern berechtigt, als 95 Prozent der Kunden Daten nur abholen wollen (HTML-Seiten, Medien-Streams, Downloads). Wer aber zu Hause einen FTPoder Webserver betreibt, will auch einen brauchbaren Upload. Der ist leider meist gering: Bei DSL sind es maximal 1 MBit/s, bei Kabel meist 1 bis 2,5 MBit/s (maximal 6) alles unter einem MB pro Sekunde. Besser sind VDSL mit maximal 10 MBit/s und Glasfaser mit 25 bis zu 100 MBit/s. Im Unterschied zum berall beworbenen Download-Durchsatz ist die Upload-Leistung oft nur mhsam den Detailangaben der Tarife zu entlocken.

Welche Netze gibt es bei mir?


Die regionale Versorgung herauszufinden, ist nicht ganz einfach. Simpelster Rat ist, Erfahrungen der Nachbarn zu erfragen. Systematischere Wege, falls Sie Ihre Nachbarn (noch) nicht kennen: 1. Suchen Sie auf www.zukunft-breitband.de unter Breitbandatlas Ihre Region so przise wie mglich, und sehen Sie nach, welche Techniken dort zur Auswahl stehen. Danach gehen Sie auf die Webseite des passenden Providers und machen eine Verfgbarkeitsprfung fr Ihre Adresse. Wenn dort die genaue Angabe der Strae und Hausnummer verlangt wird, darf das Ergebnis als zuverlssig gelten. 2. Sie knnen auch die Produkte der grten Anbieter wie 1&1, Arcor, O2, Telekom,

Suche nach dem besten Internetzugang: Auf der Seite http://zukunft-breitband.de finden Sie heraus, welche Internettechnik in Ihrer Region verfgbar ist.

SONDERHEFT NETZWERK 4/2013

NETZWERK-GRUnDLAgEn

Techniken der Heimvernetzung

Die Wege im Haus

Heimvernetzung

Der Anspruch an das lokale Netzwerk innerhalb der vier Wnde kann stark variieren: Der Eine will nur gelegentlich die Smartphone-Fotos zum PC bringen, der Zweite will Video-Streaming in jeder Wohnungsecke.

G
10

enau genommen gibt es das schnelle, das langsame oder das perfekte Netzwerk nicht. Vielmehr gibt es im lokalen Heimnetz je einzelne Gerte und Personen: Es ist vllig normal, dass nicht jede Person die Router-Konfiguration ndern darf. Und es ist nicht ungewhnlich, dass sich zwei Gerte mit Highspeed unterhalten, whrend sich eine andere Komponente im selben Netzwerk gerade noch stockend beteiligen

kann. Es kommt immer nur darauf an, dass beim einzelnen Gert und seinem Benutzer so viel Netzwerk ankommt, wie Sie dort brauchen. Das Schne am Netzwerk Sie drfen kreativ sein: Kabelvernetzung, WLAN-Funknetz und Powerline-Netz durch die Steckdose lassen sich beliebig kombinieren. Da findet sich immer ein Weg fr jedes Gert, eine angemessene Netzversorgung herzustellen.

Netzverkehr mit und ohne Router


Der komplette Datenverkehr vom und ins Internet muss durch den WLAN-DSL-Router. Zustzlich luft aber auch der Groteil der lokalen Netzwerkdaten Kabel- wie Funknetz ber den zentralen Router. Hardware-seitig vereinen moderne Router eine ganze Reihe von Funktionen: Funknetz, Kabelnetz, Netzwerk-Switch, Telefonie, oft

SONDERHEFT NETZWERK 4/2013

Bildnachweis: Jakub Krechowicz - Fotolia.com

Techniken der Heimvernetzung

NETZWERK-GRUnDLAgEn
knftige Standard 802.11s wird den Router voraussichtlich entlasten und damit die Leistung weiter steigern: Wenn zwei ClientGerte nur gegenseitig Daten austauschen, kann das Funknetz dann spontan eine Direktverbindung schalten, die dann ganz ohne Router auskommt.

Die Netzzentrale: Router wie die Fritzbox sind Multifunktionsgerte. Sie arbeiten als WLANSender, Internet-Firewall, Ethernet-Switch, Telefonanlage und mehr.

Vernetzungtechnik und bertragungsraten


Je nach den Gegebenheiten in Wohnung oder Haus bieten sich verschiedene Vernetzungstechniken an mit unterschiedlicher Leistung und Zuverlssigkeit. In den allermeisten Fllen fhrt nur eine Kombination verschiedener Techniken zu einem befriedigenden Gesamtergebnis. Ethernet-Verkabelung: Das Kabelnetz ist die zuverlssigste Vernetzungstechnik. Sie ist absolut sicher gegen direkte Einbruchsversuche und gewhrleistet einen von ueren Einflssen unabhngigen, strungsfreien Datendurchsatz. Anders als beim Funknetz sind daher bertragungsraten nahe dem theoretischen Wert auch im Alltag zu erreichen: Ein Fast Ethernet mit 100 MBit/s schafft zwar nicht die theoretischen 12 MB/s, aber doch dauerhaft 10 MB/s. Das reicht aktuell noch fr alle Anforderungen der Videowiedergabe und Spieledarstellung. Allerdings kann ein Blu-ray-Film fast schon allein die Bandbreite eines 100-MBit-Netzwerks fordern. Groe Datentransfers und Backups geraten bei 100 MBit/s ebenfalls zur Geduldsprobe. Wer neu

Die Heimnetze wachsen: Router, PC, Notebook, Smart-TV und Smartphone gehren schon fast in jeden Haushalt und ergeben eine Handvoll Netzgerte; mit NAS, Tablet und Netzdrucker wird die Anzahl schnell zweistellig. auch noch Druckerserver, Datenserver, NAS. Alle Funktionen lassen sich in der Konfigurationsoberflche ber einen Internet-Browser einrichten. Wie Sie an die Router-Adresse und damit an Router-Konfiguration kommen, lesen Sie auf Seite 31. Aufgrund seiner zentralen Rolle ist es optimal, wenn der Router zugleich einen zentralen Standort besitzt, wo Sie etwa einen PC oder ein SmartTV direkt per Kabel verbinden knnen. Die meisten Router besitzen in ihrer Funktion als Switch vier Anschlsse fr Ethernet-Kabel je mehr Sie davon fr Gerte in unmittelbarer Nhe nutzen knnen, desto besser. Aber nicht der gesamte Datenverkehr muss durch den Router: Wenn in einem Raum das Kabelnetz verfgbar ist (durch Kabelverlegung oder via Powerline), knnen Sie dort mit einem Netzwerk-Switch mehrere Endgerte verbinden: Ein Kabel fhrt zum Router, die weiteren Anschlsse gehen zu den Endgerten. In diesem Fall regelt der Switch den Datenaustausch dieser Gerte direkt, und der Umweg zum Router entfllt. Kleinere, fr Heimvernetzung meist ausreichende Switches haben fnf oder acht Anschlsse. Der WLAN-Funknetzverkehr zwischen Ihren WLAN-Gerten verluft aktuell komplett ber den Router (auch wenn ein Repeater zwischengeschaltet wird). Erst der

Das Funknetz ist fr Nur-WLAN-Gerte wie Tablets und Smartphones unverzichtbar: Die WLAN-Konfiguration im Router zeigt hier ein aktiviertes Funknetz mit den bertragungsstandards 11n und 11g im Mischbetrieb.

SONDERHEFT NETZWERK 4/2013

11

NETZWERK-GRUnDLAgEn

Techniken der Heimvernetzung


brigens: Dass WLAN-Funknetze krank machen, ist uerst unwahrscheinlich, aber letztendlich auch nicht empirisch widerlegt, weil es fr die Folgen der dauernden Gewebeerwrmung durch WLAN- oder HandyElektrosmog noch keine verlsslichen Langzeitstudien gibt. In einer urbanen Umgebung hilft aber ein Verzicht auf WLAN sowieso nichts die Nachbarn funken mit derselben Signalstrke. Powerline oder Homeplug (oder DLAN): Wo Verkabelung zu umstndlich, das WLANSignal andererseits zu schwach wre, ist die Netzwerkvariante via Steckdose eine echte Alternative. Powerline oder DLAN (Marktfhrer Devolo) ist eine Kabelvernetzung, die fr die Hauptdistanz die Stromleitung nutzt, die kurzen Restwege bernehmen normale Ethernet-Kabel (siehe Seite 22). Powerline-Verbindungen sind relativ schnell, sehr sicher, aber auch etwas teurer als die anderen Netzwerktechniken. Der theoretische Durchsatz von 200 oder gar 500 MBit/s wird in der Praxis allerdings nicht annhernd erreicht. Im Idealfall und bei krzeren Distanzen erreichen die Adapter 40 Prozent der theoretischen Bruttoleistung (also 80 oder 200 MBit/s), in ungnstigen Fllen aber nur magere 10 bis 20 Prozent. Neben der rumlichen Distanz der Adapter und der Qualitt der Stromleitung als Hauptfaktoren knnen auch andere Stromverbraucher im Haushalt den Durchsatz beeintrchtigen. Beachten Sie, dass Homeplug-Adapter verschiedener Hersteller meist nicht kompatibel sind. Immerhin ist aber das aktuelle Powerline 500 abwrtskompatibel zu den lteren 200-MBit-Adaptern des selben Herstellers. Trotz der genannten Nachteile kann sich Powerline als eine ideale Ergnzungslsung erweisen. Insbesondere Adapter mit integriertem Switch fr zwei oder drei Anschlsse schaffen auch an entlegenen Orten in Haus und Wohnung komfortable Bedingungen: Der Internetzugang ist auch in ungnstigeren Fllen ungebremst, und beim lokalen Datenaustausch der am Adapter-Switch angeschlossenen Gerte ist locker Fast-Ethernet-Tempo und mehr drin (120 MBit/s und mehr). Die maximale Reichweite innerhalb des Stromnetzes wird von den Herstellern mit 200 bis 300 Metern angegeben, was nur den Schlossbesitzern unserer Leser Sorge bereiten drfte. Die Reichweite hngt aber auch von der Verzweigung des Kabelbaumes und der Dmpfung ab. Stromzhler stellen starke,

Ortsungebundener WLAN-Drucker: Immer mehr Peripheriegerte, die frher direkt am Rechner angeschlossen werden mussten, erhalten Netzwerk-Chips und einen winzigen Webserver zur Verwaltung im Browser. rte. PCs, NAS-Speicher (Network Attached Storage) oder Smart-TVs mit festem Standort sollten aber nach Mglichkeit immer verkabelt angeschlossen werden. WLAN (Ethernet-Funknetz): Wireless LAN ist unverzichtbar, wenn mobile Gerte zum Haushalt gehren. Notebooks, Netbooks, Tablets und Smartphones bringen den ntigen WLAN-Chip standardmig mit. WLAN ist auerdem die bequemste Vernetzungstechnik keine Kabel, geringer Aufwand, und alle Netzwerkgerte bleiben schn mobil. PCs knnen mit einem WLAN-Adapter an der USB-Schnittstelle leicht nachgerstet werden. Vorausgesetzt, der Router gehorcht dem aktuellen bertragungsstandard (IEEE802.11n, nicht IEEE-802.11g oder veraltetes IEEE-802.11b), sind die Daten hier theoretisch schneller unterwegs als im 100-MBitLAN, nmlich mit 150 bis 300 MBit/s (und sogar 600 MBit/s). Das wren dann mehr als 15 bis 30 MB pro Sekunde, locker ausreichend fr alle Audio-Video-Gaming-Anforderungen. Tatschlich sind aber ideale Bedingungen notwendig, um wenigstens ein Drittel dieser theoretischen Bruttoleistung zu erreichen, etwa 5 bis 10 MB/s. Neben der Dmpfung durch Wnde oder Decken sind weitere WLAN-Bremsen grere Entfernungen vom Router, Netze der Nachbarn, abwrtskompatibler Mischbetrieb im Router. Weitere Ursachen fr unbefriediPowerline-Adapter: Fr Ihre Netzwerkstrategie knnen der eingebaute genden WLAN-Durchsatz und Switch (hier zwei Ports) und die weiter nutzbare Steckdose wichtig werTipps, diesen zu optimieren, finden den. Beides erhht den Preis. Sie auf Seite 24. und 64. verkabeln will, sollte daher ein Gigabit-LAN whlen. ltere Netzgerte mit langsameren Adaptern sind darin kein Hindernis, knnen aber natrlich nur mit ihrer langsameren bertragungsrate mitspielen. Netzwerkkabel sind in verschiedenen Kategorien erhltlich. Sie sind oft durch einen Aufdruck von CAT und der nachfolgenden Kennziffer qualifiziert. Fr 100 MBit wird ein CAT-5-Kabel bentigt; dieses funktioniert auch im Gigabit-Netz, besser sind dort Kabel mit der Kennzeichnung CAT 5e. Bei der Verkabelung sparen lohnt nicht (zehn Meter CAT-5e-Kabel liegen unter fnf Euro), da Sie die meist aufwendige Arbeit der Verkabelung sicher nicht alle paar Jahre machen mchten. Dieser Aufwand ist der entscheidende Nachteil des Kabelnetzes; ein zweiter Nachteil ist die Immobilitt der verkabelten Ge-

12

SONDERHEFT NETZWERK 4/2013

Techniken der Heimvernetzung


WLAN-Verstrker: Der abgebildete Repeater leistet gute Arbeit, muss sich aber der Konkurrenz der nur wenig teureren Powerline-Adapter stellen.

NETZWERK-GRUnDLAgEn
stige Rechnung fr ein schnelles und stabiles Netz setzt aber voraus, dass Sie das Kabel selbst verlegen und gegebenenfalls mit der Bohrmaschine hantieren. Powerline-Adapter: Ein Minimalset oder Starter Kit eines Markenherstellers wie Devolo mit zwei Adaptern kostet ab circa 70 Euro aufwrts. Zwei (kurze) EthernetKabel liegen in der Regel bei. Das ist der Preisbereich eines guten WLAN-Repeaters, der allerdings im Vergleich zur bertragungsleistung der Powerline-Adapter deutlich unterliegt. Im Einzelfall, um einen bestimmten Raum ordentlich ins Netz zu bringen, haben Powerline-Adapter gegenber WLAN das bessere Preis-Leistungs-Verhltnis. Hingegen wre es sicher unvernnftig, die komplette Wohnung in dieser Weise zu vernetzen.
Hermann Apfelbck

aber nicht vollstndige Hindernisse da. Es empfiehlt sich, die Adapter immer direkt in eine Wandsteckdose einzustecken und nicht Mehrfachstecker zu verwenden. Bei Mangel an Steckdosen gibt es Adapter mit integrierter Steckdose. Die Steckdose kann somit weiter auch fr andere Stromverbraucher genutzt werden.

Was der Netzausbau kostet


Geht man von der Basissituation aus, dass (WLAN-)Router und Internetzugang bereits bestehen, sind die weiteren Kosten fr einen Netzausbau gering bis moderat. WLAN-Funknetz: Am gnstigsten erscheint zunchst immer das Funknetz: Notebooks, Tablets, Smartphone und (viele) Smart-TVs haben einen Funknetz-Chip standardmig integriert. Die Gerte am Funknetz des Routers anmelden (siehe Seite 24) und schon ist das Netzwerk zum Nulltarif fertig. Sobald Sie aber noch PCs in das WLAN bringen wollen, brauchen Sie fr jeden PC einen WLAN-Adapter in Form eines USB-WLANSticks und fr schnelle Markenprodukte sind pro Stck 30 bis 40 Euro einzurechnen. Wenn das Funknetz an wichtiger Stelle zu WLAN-Stick am USB-Anschluss: PCs ohne internen Funk-Chip bekommen Sie fr 20 bis 40 Euro mhelos mit einem WLAN-Stick ins Funknetz. 

schwach ist, greift man gerne zum WLANRepeater. Solche Signalverstrker, wenn sie das Funknetz wirklich effektiv verbessern sollen, kosten dann aber auch circa 50 Euro pro Stck. Je nach Szenario ist die WLANVernetzung dann zwar immer noch gnstig, aber eben nicht mehr kostenlos. Ethernet-Verkabelung: Um fr einen Raum eine direkte Kabelverbindung zum entfernten Router herzustellen, bentigen Sie theoretisch nur ein CAT-5e-Ethernet-Kabel fr etwa 10 bis 20 Euro je nach Lnge. Sollen vom schnellen Kabel vor Ort mehrere Gerte profitieren, kommt noch ein kleiner Switch hinzu fr circa 35 Euro. Diese gn-

Switch fr das Kabelnetz: Diese Verteiler multiplizieren nicht nur die Anschlsse, sondern entlasten den Netzverkehr zum Router.

Datendurchsatz im Netzwerk
Zu schnell kann der lokale Datendurchsatz nicht sein: Wenn Sie ein 500-GB-Archiv im Netz zu synchronisieren pegen, ist ein Gigabyte-LAN ein Segen. Nichtsdestotrotz ist dergleichen auch mit Fast Ethernet tolerierbar, mit den typischen realen bertragungsraten im WLAN aber in der Regel nicht mehr. Die folgende Tabelle zeigt in der rechten Spalte real erreichbares Tempo fr die gngigsten Netztechniken. Beachten Sie, dass bei Powerline und WLAN je nach Entfernung von Sender und Empfnger, Streinflssen und Dmpfungsfaktoren auch noch mit deutlich niedrigeren Werten zu rechnen ist. Beachten Sie ferner, dass die langsameren LAN-Geschwindigkeiten bereits unterhalb der aktuellen Internet-Highspeed-Angebote liegen (32, 50 und 100 MBit/s), dass also solche LAN-Geschwindigkeiten theoretisch Ihr Internettempo ausbremsen. Einige weitere Werte zur Orientierung: Um Blu-ray-Filme ber das Netz abzuspielen, sind etwa 30 MBit/s, fr hochauflsende Matroska-Videos 15 MBit/s erforderlich. Alle weiteren Videoformate bentigen beim Streamen unter 6 MBit/s und sind damit ebenso wenig eine Herausforderung fr das Netz wie verlustlose Musikformate.
Technik Gigabit Ethernet Fast Ethernet Powerline 500 Powerline 200 WLAN 802.11n WLAN 802.11g Durchsatz (theoretisch) 1000 MBit/s 100 MBit/s 500 MBit/s 200 MBit/s 300 MBit/s 54 MBit/s Durchsatz (real) 950 MBit/s 95 MBit/s 120 MBit/s 60 MBit/s 50 MBit/s 15 MBit/s

SONDERHEFT NETZWERK 4/2013

13

NETZWERK-GRUnDLAgEn

Netzwerk-Hardware

Netzwerk-Hardware
Mit den richtigen Komponenten sind Heimnetzwerke und kleinere Bronetzwerke schnell aufgebaut. Dieser berblick zeigt die wichtigsten Gerte fr den Aufbau eines LAN oder WLAN und gibt Tipps zum praktischen Einsatz. Von David Wolski
Splitter und NTBA
Das erste Gert, das zu Ihrem Heimnetzwerk gehrt, ist der Splitter an der Telefondose. Bei DSL wird ein freier Frequenzbereich der analogen Telefonleitung genutzt, und der Splitter ist eine Weiche, die beide Signale trennt. Telefonkabel und DSL-Modem werden dann mit dem DSL-Splitter verbunden. Ein NTBA (Netzterminator Basisanschluss im Telekom-Vokabular) gehrt zur ISDN-Technik und ist ein aktiver Netzabschluss. Er verbindet die eigenen ISDN-Gerte ber den S0-Bus mit der ffentlichen Vermittlungsstelle. Der NTBA wird an die Telefondose angeschlossen. Bei Dienstleistern, die DSL zusammen mit ISDN anbieten, kommt er an den Telefonausgang des DSL-Splitters. Bei den Kabelanbietern Kabel Deutschland und Unitymedia besteht Ihr Anschluss aus einer Kabelanschlussdose oder Multimedia-Dose, an der per Koaxialkabel entweder direkt der Router hngt oder zunchst ein Kabelmodem, nach welchem der Router dann folgt.

Router
Das Gert bindet das eigene lokale Netzwerk ber den Internet-Provider an dessen Netzwerk an und regelt den Datenverkehr zwischen beiden Netzen LAN und WAN genannt. Router mssen dazu mehr leisten als passive Netzwerk-Hardware. Denn Netzwerkpakete werden anhand ihrer IP-Adresse im Header passend zugestellt und geroutet. Deshalb sind Router nicht wie Switches protokollunabhngig, sondern knnen nur zwischen Netzen vermitteln, dessen Protokolle sie verstehen. Im Heimnetzwerk bernimmt der Router zudem noch die Aufgaben des WLAN-Access-Points und integriert meist noch ein DSL-Modem. Ein Router wird meist von DSL-Anbietern ber den Zeitraum der Vertragslaufzeit zur Verfgung gestellt.

NTBA fr ISDN-Endgerte: Der Netzwerkterminator konvertiert den Anschluss der Vermittlungsstelle fr den S0-Bus zu Hause. In Verbindung mit DSL wird der NTBA an den Splitter angeschlossen. Wann Sie einen Splitter oder einen NTBA bentigen: Die genannten Komponenten sind unentbehrlich und werden in jedem Fall vom Internet-Anbieter zur Verfgung gestellt. In der Regel bleibt alles im Besitz des Anbieters und geht nach Vertragsende theoretisch wieder an diesen zurck. Real haben die Anbieter an den dann meist veralteten Gerten kein Interesse. Man tut trotzdem gut daran, die Gerte sorgsam zu behandeln und Defekte rechtzeitig zu reklamieren. Tipp: Viele Splitter arbeiten sowohl mit analoger Leitung als auch mit ISDN. Falls der Splitter zur Selbstmontage geliefert wird, achten Sie darauf, den Splitter per Schalter am Gehuse auf analog oder ISDN einzustellen. Splitter der letzten Generation erledigen dies bereits automatisch. Die NTBA verfgt ber ein Netzteil, um den huslichen S0-Bus mit Strom zu versorgen. Wenn nur ISDNEndgerte mit eigener Stromversorgung daran hngen, etwa Telefonanlagen, dann ist der eigene Stromanschluss der NTBA nicht zwingend ntig.

Geffneter DSL-Splitter: Das Gert arbeitet als Frequenzweiche mit einem Hochpassfilter fr das DSL-Modem und einem Tiefpassfilter fr das analoge Telefon oder der ISDNQuelle: Marc Werner (CC-BY-SA-3.0) NTBA.

Kein grauer Kasten: Teurere Router-Modelle zeigen sich gerne in ausgefallenem Design und bieten Zusatzfunktionen wie etwa NAS und DLNA-Server mit USB-Port fr Datentrger.

14

SONDERHEFT NETZWERK 4/2013

Netzwerk-Hardware
Wann Sie einen WLAN-Router brauchen: Der Router ist unentbehrlich und ein Neukauf unter Umstnden ratsam, wenn das vom Internetanbieter mitgelieferte Gert nach einigen Jahren nicht mehr Ihre Anforderungen erfllt oder keine neueren WLANStandards wie 802.11n bietet. Wenn Ihr Internetanschluss ber einen Kabelanbieter mittels Kabelmodem erfolgt, dann sparen Sie sich den Aufpreis fr einen Router mit integriertem DSL-Modem. Verfgt das Kabelmodem bereits ber Router-Eigenschaften, dann gengt auch ein einfacher Access Point. Beachten Sie, dass Sie inoffizielle Firmware bei den Leihgerten des Providers nicht aufspielen drfen, auch wenn damit die Funktionsweise nicht beeintrchtigt wird. Bei Routern fr den Hausgebrauch gibt es je Funkstandard und integrierten Server-Funktionen eine enorme Preisspanne zwischen 20 und 200 Euro. Tipp: Prfen Sie vor der Anschaffung eines eigenen Routers, der DSL-Modem und WLAN kombiniert, ob der Internet-Provider alle Zugangsdaten offenlegt. So setzt beispielsweise O2 oder Vodafone auf eigene Router-Modelle, die Ihnen die DSL-Anmeldedaten vorenthalten. Die Konsequenz ist, dass man dann kein eigenes Komplettgert einsetzen kann und mit einem gnstigen Access Point besser bedient ist.

NETZWERK-GRUnDLAgEn
untersttzen dabei sogar Roaming, also mobiles Arbeiten, ohne manuell auf einen anderen Access Point wechseln zu mssen. Einige WLAN-Router lassen sich mit etwas Konfigurationsaufwand zu Access Point umfunktionieren. Schalten Sie dazu den internen DHCP-Server ab und geben dem WLANRouter eine feste IP, die im Subnetz des Routers liegt, aber von dessen DHCP-Server ausgenommen ist. Das kabelgebundene Netz schlieen Sie ber einen normalen Port an, nicht ber den WAN-Port, da NAT (Network Address Translation) fr diesen Zweck unerwnscht ist.

Nahtlose Verbindung von Kabelnetzwerk und WLAN: Access Points kmmern sich nur um die Konnektivitt von WLANClients, die aber ihre IP-Adresse vom zentralen DHCP-Server erhalten. WLAN-Teilnehmer erhalten Ihre IP-Adressen vom zentralen DHCP-Server und nicht vom Access Point. So liegen die WLANClients im gleichen Klasse-C-Subnetz wie die kabelgebundenen Netzwerkteilnehmer, was die Administration vereinfacht. Wann Sie einen Access Point brauchen: Die Gerte sind dann von Vorteil, wenn bereits vollstndiges LAN mit Router zur Internetverbindung vorliegt. Access Points kosten je nach 802.11-Standard zwischen 20 und 50 Euro, etwa bei Amazon (http://amzn. to/14gNjm2). Tipp: Bei greren Broflchen knnen Sie mit mehreren Access Points fr eine gleichmige Versorgung des Funknetzes sorgen, und mehrere Gerte des gleichen Herstellers

WLAN-Adapter
Netzwerkgerte brauchen fr die Verbindung zum WLAN Netzwerkadapter, die den gleichen Funkstandard wie der Access Point oder WLAN-Routern untersttzen. Bei stationren PCs sind interne PCI-Karten gut geeignet, die ihre Antenne(n) hinten aus dem

WLAN-Access-Point
Der Access Point ist lediglich eine Schnittstelle zwischen Kabel- und Drahtlosnetzwerk. Das Gert bringt ohne Routing WLANClients in ein vorhandenes Netzwerk. Die

USB-Adapter fr WLAN: Mit Anschlusskabel muss der sperrige Adapter nicht direkt ins Notebook gesteckt werden und lsst sich zudem fr den besseren Empfang noch manuell ausrichten.

Power over Ethernet Netzwerk mit Stromversorgung


Switches und Access Points sind zur Erweiterung eines Netzwerks unerlsslich, sorgen aber fr erheblichen Aufwand bei der Verkabelung. Denn mit einem Netzwerkkabel allein ist es nicht getan, auch eine Stromversorgung muss in der unmittelbaren Nhe sein. Power over Ethernet (PoE) lst dieses Problem, indem die Stromversorgung mit ins Netzwerkkabel gelegt wird, um Gerte, die diesen Standard untersttzen, ber ein einziges herkmmliches Netzwerkkabel zu versorgen. Dies gelingt bis zu einer Leistungsaufnahme von 15 Watt, denn Gerte, die den Standard von Power over Ethernet nicht untersttzen, drfen unter keinen Umstnden durch ein stromfhrendes Netzwerkkabel beschdigt werden. PoE umgeht dies mit einem Trick: Die Spannung wird auf 48 Volt gesetzt, der Strom bleibt laut Spezifikation mit 0,35 Milliampere gering so bleibt der Standard sicher fr Mensch und Hardware. Tipp: Fr Heimnetzwerke wre eine Anschaffung von Gerten, die durchgehend Power over Ethernet bieten, zu kostspielig. Stattdessen lsst sich die Energieversorgung bei Bedarf auch per Injektoren nachrsten, die vor einen Switch oder Router geklemmt werden und so ein einziges Gert ber das Netzwerk mit Strom versorgen knnen. Injektoren mit nur einem Port gibt es beispielsweise bei Amazon ab 20 Euro (http://amzn. to/12CjLie) zuzglich Versandkosten. Strom aus dem Netzwerk: Power over Ethernet ist dort enorm praktisch, wo eine zustzliche Stromversorgung erheblichen Installationsaufwand bedeuten wrde.

SONDERHEFT NETZWERK 4/2013

15

NETZWERK-GRUnDLAgEn
PC-Gehuse herausfhren. Fr mobile Rechner ist dagegen die Bauform als USB-Adapter die beste Wahl. Wann Sie einen WLAN-Adapter brauchen: In mobilen Gerten wie Notebooks sind WLAN-Adapter Standard. Jedoch sind zustzlich oder nachtrglich angeschaffte Adapter eine gute Mglichkeit, PCs und ltere Notebooks fit fr neuere WLAN-Standards zu machen. Zudem zeigt sich bei vielen Ultrabooks mit Gehuse aus Aluminium-Legierung Probleme das Problem, dass die internen WLAN-Antennen zu stark abgeschirmt sind. In diesem Fall ist ein USB-WLAN-Adapter eine gnstige Methode, die Empfangsqualitt zu verbessern. PC-Karten sind ab 15 Euro zu haben, USB-Adapter ab 10 Euro. Tipp: Achten Sie bei PCI-WLAN-Karten darauf, dass die Antennen gesockelt sind, um bei Bedarf ein lngeres Antennenkabel anzuschlieen. Stecken Sie bei Notebooks den WLAN-Adapter ber ein USB-Kabel an. Dies verhindert, dass der oft sperrige WLAN-Dongle bei rauer Behandlung verbiegt oder gar den USB-Port aus der Platine reit.

Netzwerk-Hardware

Gesamtleistung des Netzwerks auch bei greren Dateitransfers konstant bleibt. Wenn der Switch einen separaten Uplink-Port besitzt, schlieen Sie dort nur einen anderen Switch an, da es sich um einen CrossoverAnschluss handelt. Einige Router erkennen Crossover-Verbindungen selbstndig und bieten dafr keinen eigenen Port mehr. Kleine Switches mit fnf Ports gibt es schon ab 13 Euro bei http://amzn.to/YPQWy9. Tipp: Netzwerk-Hardware wie Switches sind permanent eingeschaltet. Neuere Switches haben deshalb Stromspartechniken nach Energy Efficient Ethernet an Bord und senken den Energiebedarf erheblich. Halten Sie deshalb nach der Bezeichnung Energy Efficient Ethernet in der Gertebeschreibung Ausschau.

Repeater
Im WLAN arbeitet ein Repeater als Signalverstrker zur Vergrerung der Reichweite des Funksignals. So ist es auch Teilnehmern auerhalb der Reichweite der Basisstation immer noch mglich, ins WLAN zu kommen. Dazu wird der Repeater in einiger Entfernung zum Access Point beziehungsweise Router aufgestellt. Wann Sie einen Repeater bentigen: Die zwischen 30 und 70 Euro teuren Gerte sind dann ntzlich, wenn ein WLAN auch in entlegene, abgeschirmte Winkel von Wohnung und Bro dringen soll und ein Netzwerkkabel mit Access Point dafr nicht in Frage kommt. Ein Repeater wird dagegen nicht die Bandbreite oder den Datendurchsatz erhhen im Gegenteil. Als Netzwerkteilnehmer teilt sich der Repeater die verfgbare Bandbreite mit den anderen Gerten. Gleichzeitig Empfangen und Senden ist im WLAN nicht mglich, also muss auch der Repeater Netzwerkpakete zunchst empfangen und kann sie erst dann wieder senden, was effektiv die Bandbreite halbiert. Tipp: Signalverstrkung ist im WLAN nicht standardisiert, theoretisch arbeiten nicht alle Router-Modelle mit Repeatern aller Herstel-

Ein WLAN-Repeater verstrkt das Funksignal um den Preis niedrigerer Bandbreite: Solche Gerte sind zuverlssige Helfer, um ein Drahtlosnetzwerk in entlegene Winkel von WohQuelle: TecChannel nung und Bro zu bringen.  ler zusammen. Besitzen Sie zwei AVM-Fritzboxen, dann lassen sich diese als Basisstation und Repeater nutzen. Bei Ebay sind immer wieder ltere Fritzbox-Modelle fr weniger als 30 Euro zu haben. Um die Repeater-Funktion nutzen zu knnen, bentigen Sie eine untersttzte Fritzbox (7270, 7390, 7360, 7330, 3390, 3370) und die aktuellste Firmware, die sich ber die Online-Update-Funktion einspielen lsst. Zum Konfigurieren ffnen Sie die Fritzbox-Weboberflche und aktivieren die erweiterte Ansicht. Anschlieend finden Sie im Men WLAN / Repeater die Option zur Reichweitenvergrerung.

Switch
Der Switch multipliziert die Anschlsse im kabelgebundenen Netzwerk und stellt eine nahezu beliebige Anzahl zustzlicher Ports bereit. Bei einem Switch werden die Teilnehmer aber nicht sternfrmig angeschlossen. Ein Switch wertet zu jedem Datenpaket die MAC-Adresse des Zielrechners aus und leitet ein Paket nur an den Anschluss weiter, an dem der Empfnger angeschlossen ist. So schalten Switches vorbergehend eine direkte Verbindung zwischen zwei Stationen im Netzwerk, als wren diese Gerte direkt miteinander verbunden. Wann Sie einen Switch bentigen: Als Verteiler kommt ein Switch im Netzwerk zum Einsatz, wenn die Anschlsse fr Ethernet-Kabel am vorhandenen Router nicht ausreichen, um alle kabelgebundenen Gerte ins Netzwerk zu bringen. Gegenber einem passiven Hub hat ein Switch den Vorteil, dass die

Netzwerkdrucker
Mit der Datei- und Druckerfreigabe von Windows knnen Sie jeden Drucker ins Netzwerk bringen und von anderen Gerten Druckauftrge schicken. Allerdings muss der PC, an dem der Drucker angeschlossen ist und der ihn im Netz freigibt, dazu eingeschaltet sein. Ein echter Netzwerkdrucker bringt dagegen seinen eigenen Netzwerkadapter mit und wird mit einem freien Port an Router oder Switch per Netzwerkkabel angeschlossen. Drucker mit WLAN-Chip knnen direkt am Drahtlosnetzwerk teilnehmen. Abgesehen von der Ersteinrichtung geschieht die Konfiguration des Netzwerkdruckers im Browser durch Eingabe der IPAdresse des Druckers. Die Ersteinrichtung von WLAN ist allerdings auf den meisten

Switch als Netzwerkverteiler: Ein FnfPort-Switch wie dieser schafft vier neue Anschlussmglichkeiten im Kabelnetz. Direkt angeschlossene Gerte kommunizieren mit maximaler Geschwindigkeit.

16

SONDERHEFT NETZWERK 4/2013

Netzwerk-Hardware

NETZWERK-GRUnDLAgEn
NAS mit guter Protokolluntersttzung ist nicht gnstig und schlgt mit rund 200 Euro zu Buche, wobei oft eine Festplatte bereits enthalten ist. Eine grere Auswahl an Gerten bietet zum Beispiel Amazon unter http:// amzn.to/112m5k7. Tipp: Wenn der Zugriff hauptschlich auf kleinere Dateien erfolgt, die auf dem NAS keine hohe I/O-Last erzeugen, ist der USBAnschluss von teureren Router-Modellen wie der Fritzbox eine NAS-Alternative. Diese Router bringen USB-Datentrger ohne Zusatzkosten ins Netz. Fr den Aufbau eines beliebig erweiterbaren NAS-Systems auf ausgedienter Hardware gibt es im Open-SourceBereich mageschneiderte Betriebssysteme, etwa NAS4Free (ISO-Datei auf Heft-DVD, Download unter www.nas4free.org).
David Wolski

auch betriebssystemneutrale Druckertreiber in Form von PPD-Definitionsdateien vom Hersteller zur Verfgung stehen.

Network Attached Storage (NAS)


Den Inhalt einer oder mehrerer Festplatten bringt ein NAS (Network Attached Storage) ber gngige Protokolle ins Netz. Kleine NAS-Boxen sind kaum grer als ein Stapel Handbcher, beherbergen aber ein komplettes Minibetriebssystem mit leistungsfhigem Prozessor und mehreren Hundert MB Speicher. Dies ist auch ntig, damit das NAS eine akzeptable Leistung bieten kann, ferner mit gebruchlichen Dateisystemen aus der Windows- und Linux-Welt zurechtkommt und typische Dienste wie FTP, Bittorrent oder Medien-Streaming bereitstellen kann. Dazu kommen eine vollwertige Benutzerverwaltung, ein Energieverwaltung, Dyndns fr Internet-Zugriff und je nach Modell vieles mehr. Die Konfiguration erfolgt vollstndig ber den eingebauten Webserver, also ber die IP-Adresse des NASGerts im Browser am PC. Wann Sie ein NAS bentigen: Dokumente, auf die Sie von verschiedenen Gerten im Netzwerk regelmig zugreifen, sind im Heimnetzwerk auf einem NAS besser aufgehoben als auf einem PC, der als Fileserver dient. NAS-Boxen haben einen geringeren Energieverbrauch und untersttzen von Haus aus ohne groen Administrationsaufwand mehrere Protokolle von WindowsDateifreigaben ber FTP bis hin zu DLNA fr Streaming-Clients. Ein ausbaufhiges

Typischer Low-Cost-Laserdrucker ohne WLAN, aber mit Ethernet-Anschluss: Wenn der Drucker in der Nhe des Routers steht, ist ein zustzllicher Funknetz-Chip entbehrlich. Druckern mhsam, da sich der WLAN-Name und das Kennwort nur ber ein winziges Display eingeben lassen. Wann Sie einen Netzwerkdrucker bentigen: Ein Netzwerkdrucker spart nicht nur das Hochfahren des PCs, an dem der Drucker ber USB oder paralleler Schnittstelle angeschlossen ist. Auch die deutlich flexiblere Standortentscheidung insbesondere bei WLAN-Druckern kann ein wichtiges Kriterium sein. Der Drucker ist ein eigenstndiger Netzwerkteilnehmer und lauscht blicherweise auf Port 9100 auf Druckauftrge. Monochrome Laserdrucker mit Netzwerkanschluss mit vertretbaren Betriebskosten sind schon ab 100 Euro zu haben. Tipp: Achten Sie darauf, dass bei einer geplanten Anschaffung fr gemischte Netzwerke mit Apple-Computern und Linux

Bringt Datentrger ohne PC ins Netzwerk: Ein NAS-System beherbergt nicht nur ein, zwei Festplatten oder mehr, sondern ein Embedded-System mit zahlreichen typischen Diensten fr den Zugriff via LAN oder Internet.

Immer unter Strom Energiebedarf von Netzwerken


Egal ob DSL-Modem, Router, NAS-Boxen oder Switches: Das Netzwerk ist immer eingeschaltet, auch wenn es zeitweise nicht gebraucht wird und keine Daten ieen. Und je schneller der Netzwerkstandard, desto hher die damit verbundenen Stromkosten. Bei Fast-Ethernet (100 MBit/s) kommt ein Port auf rund 0,1 Watt, bei Gigabit-Ethernet (1000 MBit/s) braucht ein Port dagegen schon bis zu 0,5 Watt. Switches fr den professionellen Einsatz verlangen aufgrund der ntigen Khlung der Elektronik deutlich mehr Energie pro Port: Bis zu 2 Watt bei Gigabit-Ethernet und 10 Watt bei 10-Gigabit-Ethernet-Port. In den letzten Jahren versuchen Hersteller, Netzwerkausstattung unter dem Motto Green IT effizienter zu machen. Wer von den Stromsparfunktionen moderner EthernetAusrstung profitieren will, sollte beim Kauf darauf achten, dass die Gerte bereits nach dem Standard IEEE 802.3az arbeiten, der auch Energy Efficient Ethernet genannt wird und seit Ende 2010 verabschiedet ist. Bis zu 80 Prozent Energie lassen sich damit sparen. Tipp: Von Haus aus sparsam sind Gerte wie Laptops, Tablets und Smartphones, die sowieso auf niedrigen Stromverbrauch optimiert sind. Bei anderen Gerten, etwa DSL-Routern, lteren Hubs und Switches hilft zu Hause die gute alte Steckerleiste mit Netzschalter beim Stromsparen. Jeder Port ein halbes Watt: GigabitEthernet-Switches sind leistungshungrig. Gerte wie der Dell Powerconnect schalten deshalb mit Energy Efficient Ethernet unbenutzte Ports komplett ab.

SONDERHEFT NETZWERK 4/2013

17

NETZWERK-GRUnDLAgEn

Verkehrsregeln im Netzwerk

Bevor es an den Aufbau eines Netzwerks und die Konguration einzelner Gerte geht, sind einige theoretische Grundlagen hilfreich: Damit knnen Sie die Fachbegriffe von Einstellungsdialogen richtig einordnen.
Der Ethernet-Standard
Wer heute von Computer-Netzwerken spricht, meint damit meist Ethernet. Entwickelt wurde es vor 40 Jahren am Xerox Palo Alto Research Center zunchst als proprietre Technologie. Das nderte sich aber schnell, als Ethernet 1980 als IEEE-Standard Vom Kupferdraht zum Lichtleiter: Ethernet nutzte zunchst KoaxialKabel, dann fast ausschlielich die bekannten Twisted-Pair-Kabel, inzwischen und knftig GlasfaserVerbindungen fr Gigabit-Ethernet. verabschiedet wurde. Ethernet ist eine Datenleitung mit Bus-Charakter, in der immer nur ein Datenpaket unterwegs sein darf. Ein Netzwerkteilnehmer muss darauf warten, bis eine Pause im Datenstrom eintritt, die er dann dazu nutzt, die eigenen Pakete ins Netzwerk zu schicken. Wenn mehrere Teilnehmer gleichzeitig senden, kommt es bei Ethernet zwangslufig zu Paketkollisionen. Nach einer Kollision kehren die Teilnehmer in ihre Warteschleife zurck und beginnen jeweils nach einer Pause von zuflliger Lnge erneut nacheinander mit der Datenbertragung. Andere Netzwerktypen wie Token Ring oder Framerelay kommen nur mehr in Nischen zum Einsatz. Der Vorteil von Ethernet ist die einfache Verkabelung mit billigeren, einfach zu verlegenden Twisted-Pair-Kabeln mit dem typischen 8P8C-Telefonstecker aus Kunststoff. Gigabit-Ethernet, das 1999 als Standard verabschiedet wurde, kann sowohl

Verkehrsregeln im Netzwerk

18

SONDERHEFT NETZWERK 4/2013

Verkehrsregeln im Netzwerk

NETZWERK-GRUnDLAgEn
Standard-Transportprotokolle unter Windows: Fr Heimnetze ist das alte IPv4Protokoll vllig ausreichend. Allerdings wird IPv6 fr die Funktion der optionalen Heimnetzgruppe bentigt.

Power LAN: Powerline- oder Homeplug-Adapter konvertieren das Ethernet-Signal mittels Frequenzmodulation fr die Quelle: Netgear bertragung ber die Stromleitung.  Kupferkabel als auch Lichtleiter nutzen. Ethernet hat verschiedene Entwicklungsstufen durchgemacht und ist heute bei 10-Gigabit-Ethernet angekommen. Im eigenen Netzwerk: Ethernet ist heute im Heimnetzwerk selbstverstndlich, zumal die Verkabelung mittels CAT-5-Kabeln und RJ45-Anschlssen sehr einfach ist und kaum Spezialwerkzeug erfordert. Von zunehmender Bedeutung ist zu Hause Power LAN (Powerline), das die bereits verlegten Stromleitungen zur Datenbertragung nutzt und auf ein verschlsselndes Modulationsverfahren setzt, das eher DSL hnlich ist. Die verbreiteten Gerte nach dem Homeplug-Standard konvertieren das Signal zwischen Ethernet und Power LAN. werk und Internet Netzwerk- und Freigabecenter Adaptereinstellungen ndern, indem Sie dort die Eigenschaften nach einem Rechtsklick auf einen der Netzwerkadapter auswhlen. findet. Es umfasst Datentransport, Adressierung, Routing und Fehlerprfung. Die Daten werden dabei in Blcke zerlegt, um eine Prfsumme ergnzt, dann bertragen und beim Empfnger in der richtigen Reihenfolge aneinander gesetzt. Fehlerhafte Blcke werden automatisch neu bertragen. Die Entwicklung von TCP/IP begann 1977 im Rahmen von Arpanet und setzte sich zunchst als Standard-Transportprotokoll zwischen Unix-Rechnern durch. Whrend in frhen lokalen Netzwerken (LAN) noch herstellerspezifische Protokolle wie Netware IPX und Microsoft Netbeui tonangebend waren, verhalf vor allem die Ausdehnung des Internets TCP/IP zur seiner groen Verbreitung. Im eigenen Netzwerk: Whrend im Wide Area Network (WAN), also im Internet, die Adressenknappheit den sukzessiven Umstieg auf die neue Protokollgeneration IPv6 vorantreibt, ist im lokalen Netzwerk weiterhin altes IPv4 tonangebend. Denn hier ist der Adress-Pool fr alle Teilnehmer gro genug. IPv6 kommt allerdings auch schon in Windows-Netzwerken zum Einsatz, da Microsofts Netzwerktechnologie der Heimnetzgruppe von Windows 7 und 8 darauf basiert. IPv6 sollten Sie also auf einem Windows-PC auf dem Netzwerkadapter nicht de-aktivieren, wenn Sie Heimnetzgruppen verwenden. Welche Transportprotokolle neben IPv4 aktiviert sind, sehen Sie in der Systemsteuerung von Windows ber Netz-

Die eindeutige MAC-Adresse


MAC bedeutet im Kontext von Netzwerken Media Access Control. Dies ist eine fest auf dem Netzwerk-Chip eines netzwerkfhigen Gerts gespeicherte Seriennummer mit 24 Bit Lnge. Diese physikalische Adresse soll verhindern, dass identische Adressen in einem Netzwerk auftreten, und dient zur eindeutigen Identifikation von Netzwerkteilnehmern. TCP/IP nutzt MAC-Adressen zur Datenflusskontrolle. MAC-Adressen werden vom IEEE an Hersteller von Netzwerkgerten vergeben. Die ersten drei Zahlen stehen fr den Herstellercode, die restlichen Zahlen werden zur Identifikation genutzt. Bis heute wurden rund 260 Milliarden eindeutige MAC-Adressen vergeben. Da sich hier bei anhaltendem und exponentiellem Anstieg bei

Das Protokoll TCP/IP


Die Basis fr die Kommunikation zwischen Netzwerkgerten wird heute fast ausnahmslos durch TCP/IP gebildet. TCP/IP (Transmission Control Protocol, Internet Protocol) ist das Netzwerkprotokoll der Transportschicht, das sich heute in aller gngigen NetzwerkHardware und in aktuellen Betriebssystemen

Mehr Infos
Eine detaillierte Erklrung der Fachbegriffe rund um TCP/IP bietet speziell im Hinblick auf Router bietet der Hersteller Netgear unter www.netgear.de/sup port/basiswissen/basicrouter.aspx. Das Elektronik-Kompendium (www. elektronik-kompendium.de) unterhlt ein empfehlenswertes Online-Glossar zu Fachbegriffen aus der Netzwerk- und Kommunikationstechnik.

Aufgedruckte MAC-Adresse: Die physikalische MAC-Adresse wird von Herstellern fest vorgegeben und ermglicht die eindeutige Identifikation eines Gerts im Netz.

SONDERHEFT NETZWERK 4/2013

19

NETZWERK-GRUnDLAgEn

Verkehrsregeln im Netzwerk
reiche fr Netzwerkteilnehmer, die in einer kleineren, abgeschotteten Organisationseinheit zusammen gefasst sind. Man spricht hier auch von privaten IP-Adressen, die es zu jeder Klasse gibt. Diese Bereiche drfen Hosts im Internet nicht verwenden, sondern kommen nur im LAN zum Einsatz: 10.0.0.0 bis 10.255.255.255 172.16.0.0 bis 172.31.255.255 192.168.0.0 bis 192.168.255.255 Im eigenen Netzwerk: Welche der privaten Adressbereiche im LAN zum Einsatz kommt, bleibt ganz Ihnen berlassen. Die typische Klasse ist ein privates Klasse-CSubnetz (192.168.XXX.XXX), und dies entspricht auch der Voreinstellung der meisten Router. Weniger hufig ist ein privates Klasse-A-Subnetz (10.0.XXX.XXX). Fr ein VPN (Virtual Private Network) hat es sich eingebrgert, ein B-Subnetz zu verwenden (172.16.XXX.XXX).

werden die verwendeten 126-Bit-Adressen hexadezimal geschrieben und einzelne Blcke durch Doppelpunkte statt Punkten getrennt. Im eigenen Netzwerk: Die lokalen Teilnehmer haben stets IP-Adressen aus einem reservierten privaten Subnetz, das der Router vom Internet (WAN) abtrennt. Der Router geht hingegen mit einer weltweit eindeutigen WAN-IP-Adresse online, die er bei der Verbindungsaufnahme vom Internet-Provider erhlt und die sich hufig ndert. Die WANIP sehen Sie von auen, etwa ber die Webseite www.browsercheck.pcwelt.de/rewallcheck. Natrlich zeigt sie auch der Router in seiner Konfigurationsoberflche.

Klassen und Subnetze


Netzwerkklassen der IP-Adressierung: Die jeweilige Subnetzmaske gibt vor, welcher Adressraum in einem Netzwerk fr Subnetze oder Hosts zur Verfgung steht. der Zahl netzwerkfhiger Gerte auch eine Knappheit einstellen wird, arbeitet das IEEE bereits an einem neuen Schema. Im eigenen Netzwerk: Unter Windows finden Sie die MAC-Adressen von Netzwerkadaptern als Physikalische Adresse in der Ausgabe des Befehls ipconfig /all, den Sie in einer Eingabeaufforderung ausfhren. Relevant ist die MAC-Adresse auch bei der Konfiguration eines WLANs (Wireless Local Area Network), da sich in Routern ein Filter definieren lsst, der nur bestimmte MAC-Adressen zulsst. Die MAC lsst sich aber ber MAC-Spoofing recht leicht flschen, so dass diese Methode kein Ersatz fr die Sicherung eines WLANs mittels WPA/WPA darstellt. Der IP-Adressraum ist kein homogenes Adressregister mit gleichberechtigten IPNummern. Stattdessen ist der Adressraum in Subnetze unterteilt, die organisatorische Einheiten darstellen. Dazu ist eine IPv4 in mehrere Blcke eingeteilt, die durch Punkte getrennt sind. Der erste Block ist die Klasse des Netzwerks, die zweite gibt den Host-Knoten an, gefolgt von Subnetz und schlielich der Nummer eines einzelnen Hosts. Diese Einteilung ermglicht ber die Netzmaske die Definition einer unterschiedlichen Anzahl von Hosts in einem Netzwerk. Neben den global verfgbaren Klassen, die weltweit eindeutige IP-Adressen enthalten, gibt es fr private Netzwerke reservierte Be-

DHCP Dynamic Host Conguration Protocol


Da es selbst in kleinen Netzen zu umstndlich ist, die IP-Adressen aller Netzwerkgerte per Hand zu verwalten, hat sich die automatische Adressvergabe mittels DHCP durchgesetzt. Heute bieten auch die billigsten Router ein standardmig aktiviertes DHCP. Der DHCP-Server erkennt einen Netzwerkteilnehmer an der physikalischen MAC und weist dieser auf Anfrage (in der Regel beim

Die IP-Adresse
Die eindeutige Hausnummer eines Rechners in einem Netzwerk ist die logische IP-Adresse. Sie ist die Voraussetzung dafr, dass Netzwerkpakete korrekt gesendet und empfangen werden. Im globalen Internet muss jeder Host eine einmalige Adresse haben, die von der Organisation Arin aus einem Pool von 4294967296 mglichen Adressen abzglich der reservierten Adressbereiche zugeteilt wird. Bei IPv6 umfasst der Pool 2 hoch 128 Adressen (rund 340 Sextillionen). Die IPAdresse besteht bei IPv4 aus einer 32-BitAdressierung nach dem Schema XXX.XXX. XXX.XXX, wobei die Punkte Netzwerkklassen, Subnetze und Hosts trennen. Fr IPv6

Feste Adressen per DHCP vergeben: In den Router-Einstellungen knnen Sie Gerten im Netzwerk ber deren MAC-Adresse eine konstante IP-Adresse zukommen lassen.

20

SONDERHEFT NETZWERK 4/2013

Verkehrsregeln im Netzwerk
Start des Gerts) eine noch freie IP-Adresse zu. Die vergebenen Adressen verwaltet DHCP in einer Tabelle, dem Cache, der eine Laufzeit von mehreren Tagen hat, damit auch ausgeschaltete Rechner nicht gleich eine neue IP beim nchsten Start erhalten. Im eigenen Netzwerk: Wenn ein bestimmtes Gert immer unter einer bestimmten IP erreichbar sein soll, lsst sich DHCP auch mit einer manuellen IP-Adressvorgabe kombinieren. Die korrekte Methode ist, auf dem Router den DHCP-Server in der Administrationsoberflche so zu konfigurieren, dass eine definierte MAC-Adresse immer die gleiche IP-Adresse zugewiesen bekommt. Bei der Fritzbox geht dies beispielsweise unter Heimnetz Netzwerk, wo Sie dann einen vorhandenen Netzwerkteilnehmer mit Bearbeiten auswhlen und die Option Diesem Netzwerkgert immer die gleiche IPv4-Adresse zuweisen aktiveren.

NETZWERK-GRUnDLAgEn

Dreizehn Server sollt ihr sein: Das Bild zeigt die globale Verteilung der insgesamt nur dreizehn Root-DNS-Server, die heute aber zur Lastverteilung ber Hunderte von Adressen erreichbar sind.

DNS Domain Name Service


Das Domain Name System oder auch Domain Name Service setzt Domain-Namen wie www.pcwelt.de hnlich einem globalen Telefonbuch in die zugehrigen IPAdressen um. Kennt ein DNS-Server die IP-Adresse eines Namens nicht, so gibt er die Anfrage im hierarchisch aufgebauten DNSSystem an den nchsten bergeordneten Server weiter. Insgesamt arbeiten im Internet nur dreizehn DNS-Root-Server, auf die letztendlich alle Anfragen zurckgehen. Allerdings sind diese ber Lastverteilung ber Hunderte von IP-Adressen erreichbar. Im eigenen Netzwerk: Der Router tritt auch als zwischenspeichernder DNS-Server fr die Clients im Netzwerk auf und gibt unbekannte Anfragen wiederum an das DNS des Internet-Providers weiter. Manuell knnen Sie einen DNS-Server in den Adaptereinstellungen von Windows ber die Eigenschaften von IPv4 festlegen. Die Adresse des gegenwrtig verwendeten DNS-Servers gibt etwa der Befehl nslookup pcwelt.de in einer Eingabeaufforderung aus.

Wie lautet die Adresse des DNS-Servers? Unter Windows zeigt der Befehl nslookup zunchst die Adresse des DNS-Servers an, anschlieend die IP-Adresse des abgefragten Hosts. UDP braucht als verbindungsloses Protokoll keine Client-Server-Beziehung und hat auch keine Fehlerkorrektur. Es eignet beispielsweise fr Voice over IP, bei dem es um eine mglichst zeitnahe Datenbertragung geht und ein paar verlorene Pakete nichts ausmachen. Jeder Anwendung, die mit dem Internet in Verbindung steht, weisen die Protokolle TCP und UDP eine Portnummer zu. So wei jedes Datenpaket, zu welcher Anwendung es gehrt. Der Port markiert im bertragenen Sinn die Nummer einer Tr in einem Mehrfamilienhaus. Darauf setzen wiederum die Protokolle der Applikationsschicht auf, beispielsweise HTTP fr die Kommunikation im Web, FTP zur Dateibertragung oder SMB/CIFS fr Windows-Netzwerke. Die Anwendungsprotokolle arbeiten serverseitig mit bekannten Portnummern, die zwar nicht fix sein mssen, aber typischerweise fr einen bestimmten Dienst stehen. So ist beispielsweise der Port 80 fr einen Webserver mit unverschlsseltem HTTP blich, 443 fr verschlsseltes HTTPS, Port 21 fr FTP und Port 22 fr SSH. Windows-Netzwerke nutzen fr ihre Zwecke mehrere Ports: 137, 138, 139 und 445. Im eigenen Netzwerk: Ports und Anwendungsprotokolle dienen der Identifikation von Server-Diensten. Mit einem Portfilter, blicherweise mit dem bildhaften Begriff Firewall bezeichnet, lsst sich genau festlegen, welche Server-Dienste im LAN und nach auen erlaubt sind. Im LAN bernimmt die Windows-Firewall diese Aufgabe, nach auen hin der Router. Werden keine ServerDienste nach auen fr Internet-Teilnehmer angeboten, muss der Router als Vermittlungsstelle zwischen WAN und LAN alle eingehenden Ports blockieren und dies ist auch die Werkseinstellung von Routern.
David Wolski

Ports und Protokolle


Bei TCP/IP handelt es sich um eine ganze Protokollfamilie. Der Groteil der Kommunikation luft ber das TCP- und das UDPProtokoll. TCP bietet Fehlerkorrektur und Flusskontrolle zwischen Server und Client.

SONDERHEFT NETZWERK 4/2013

21

VERNETZUNG: SO GEHTS

Kabelnetz und Powerline

Kabelnetz und Powerline einrichten


Direkt mit Kabel verbundene PCs und Notebooks sind zwar ortsgebunden, aber pegeleicht, sicher und schnell im Netz. Nur die Hardware muss stimmen und funktionieren. Lesen Sie hier alle wesentlichen Schritte zum Kabelnetz und zu Powerline.
enn es praktikabel ist, sollten Sie nicht mobile Netzkomponenten wie PC, Smart-TV, LAN-Drucker oder NAS mglichst per Kabel mit dem Router verbinden. Das gilt ganz besonders fr Gerte, die viel Datentransfer zu leisten haben, etwa Highspeed-Downloads ber das Internet und Datenaustausch, Backups im lokalen Netz. PCs mit Datenfreigaben und ServerFunktion sind fr schnelle Kabelverbindung prdestiniert, NAS-Netzwerkspeicher bieten oft gar kein Funknetz. Wo Sie ruckelfreies Streamen von Videos erwarten, sollten die beiden beteiligten Komponenten ebenfalls am Kabel hngen.

Windows, Linux und NAS im Kabelnetz

Windows- und Linux-PCs sind nach einer Kabelverbindung immer sofort im Netz und im Internet. Prfen Sie das durch Starten des Internet-Browsers oder unter Windows unter Systemsteuerung Netzwerk- und Freigabecenter nach: Es wird ein Heimnetzwerk (Windows 7) oder Privates Netzwerk (Windows 8) anzeigen. Seltene Gegenanzeigen verschulden praktisch immer Hardware- oder Treiberfehler: Der Treiber des Ethernet-Adapters muss sich unter Systemsteuerung Gertemana-

ger Netzwerkadapter mit funktioniert einwandfrei melden. Der Adapter muss unter Systemsteuerung Netzwerk- und Freigabecenter Adaptereinstellungen ndern aktiviert sein Die Hardware selbst muss funktionieren, und das Ethernet-Kabel muss ebenfalls in Ordnung sein. NAS-Gerte verwalten Sie nach Anschluss im Netz unter ihrer IP-Adresse, die Sie einfach statt einer Webadresse im InternetBrowser eingeben. Oft liegt der Hardware eine Hilfs-Software bei, um die aktuelle NAS-IP zu ermitteln. Ntig ist das nicht wirklich, weil Sie die IP auch ber die Konfigurationsoberflche des Routers herausfinden. Eine der ersten Aufgaben in der NASKonfiguration ist es dann, dem Gert eine konstante IP-Adresse zuzuweisen ( Seite

36), um knftig nach der IP nicht mehr fahnden zu mssen.

Die direkte Verkabelung von Router und Endgert

Verbinden Sie PCs, NAS und Notebooks via Ethernet-Kabel direkt mit dem Router. An den Endgerten wie am Router sollte sofort nach beidseitigem Anschluss des Kabels ein LED-Lmpchen leuchten. Wenn Netzwerkkabel fehlen, halten Sie sich beim Nachkauf an die Bezeichnungen Ethernet, LAN, Patchkabel oder Netzwerkkabel, am besten mit der zustzlichen Kategorisierung CAT-5e und Gigabit. CAT-5e-Kabel sind zukunftssicher fr Gigabit-Netze (1000 MBit/s) ausgerichtet. Da die Preise fr einige Meter Kabel bei drei bis zehn Euro liegen, sollten Sie CAT-5e auch dann whlen, wenn

22

SONDERHEFT NETZWERK 4/2013

Bildnachweis: Sabine - Fotolia.com

Kabelnetz und Powerline

VERNETZUNG: SO GEHTS

Ethernet-Kabel: Die Beschriftung, sofern berhaupt vorhanden, gibt meistens keine Auskunft ber die Kabel-Kategorie. (Quelle: Amazon.de)  4. An Powerline-Adapter angeschlossene PCs oder Notebooks melden ein EthernetKabelnetzwerk und verhalten sich technisch genauso wie bei direkter Verkabelung (siehe Punkt 1). Nur den Datendurchsatz der Direktverkabelung knnen Sie nicht erwarten (siehe Seite 10).

Windows im Kabelnetz: Wenn die Hardware funktioniert und aktiviert ist (wie hier im Bild), kann Windows sofort im Netz loslegen. Im Zweifel hilft der Blick in den Gertemanager und in die Adaptereinstellungen im Netzwerk- und Freigabecenter. Sie aktuell einen 100-MBit-Router verwenden. Router wie die Fritzbox bieten selbst schon vier LAN-Anschlsse fr EthernetKabel. Wenn das nicht reicht oder wahrscheinlicher an anderer Stelle der Hausverkabelung ein Anschluss fehlt, muss ein zustzlicher Switch (siehe Seite 10) die Anschlsse multiplizieren. Die meisten modernen Switches, meistverbreitet Netgear, bieten auf allen Anschlssen Auto-MDI-X sie erkennen folglich die angeschlossene Gegenstelle automatisch. Daher spielt es keine Rolle, an welchen Port Sie welches Gert anschlieen. Unter Bercksichtigung dieser Regel ist das Anschlieen moderner Powerline-Adapter dann sehr einfach: 1. Ein Powerline-Stecker kommt neben dem Router in die Steckdose und wird mit einem Ethernet-Kabel mit dem Router verbunden. Natrlich ist auch jede andere Stelle im Hausnetz denkbar, wo Sie einen EthernetAnschluss haben. 2. Ein zweiter (dritter etc.) Powerline-Stecker kommt in der Nhe des Endgerts in die Steckdose und wird mit diesem per Ethernet-Kabel verbunden. Kurze Kabel liegen den typischen Powerline-Starter-Kits in der Regel bei. 3. Die neuesten Powerline-Adapter arbeiten dann sofort. ltere bentigen eine gegenseitige Netzwerkkennung, indem Sie innerhalb von zwei Minuten eine (meist die einzige) Taste auf allen Adaptern drcken. Nur veraltete Adapter bentigen noch zustzliche Software, um die Netzwerkkennung zu vergeben.

Optimale PowerlineSicherheit

Indirekte Verkabelung mit Powerline

Powerline erweitert Ihr Kabelnetz, wobei diese Powerline-Adapter den Weg von A nach B ber das Stromnetz berbrcken (siehe dazu Seite 10). Als einzige entscheidende Regel gilt, dass diese Stecker-Adapter direkt in die Steckdose gehren, niemals an Steckerleiste mit weiteren Stromnehmern.

Software wird zu den Powerline-Steckern oft nicht mitgeliefert da gehen die Hersteller offenbar davon aus, dass Sie mit Ihren neuen Powerline-Adaptern ja mal schnell ins Internet gehen knnen. Software ist fr neuere Powerline-Adapter zwar technisch auch nicht mehr notwendig, aber aus Sicherheitsgrnden wichtig: Verglichen mit WLAN ist die Powerline-Technik zwar wesentlich sicherer, und neue 200- und 500-MBit-Adapter bertragen die Daten automatisch verschlsselt durchs Stromnetz dies aber mit einem standardisierten Auslieferungskennwort. Ein individuelles Kennwort lsst sich nur ber die passende Software vergeben. Immerhin besteht theoretisch die Mglichkeit, dass Dritte mit einem gleichartigen Adapter an einer Auensteckdose in das Netz kommen oder Ihre Netzwerkdaten trotz starker Dmpfung am Stromzhler vorbei ins Stromnetz der Nachbarn gelangen. Fr die verbreiteten Devolo-Adapter nennt sich die zugehrige Software Dlan Cockpit und ist unter http://goo.gl/2LEim zu finden.
Hermann Apfelbck

Kabelnetz via Stromnetz verlngern: Fr einen Aufpreis bringen Powerline-Adapter gleich einen integrierten Switch mit (rechts im Bild mit drei Ports) zum Anschlieen mehrerer (Quelle: Devolo.de) Endgerte. 

Powerline-Verschlsselung: Powerline-Daten verlassen nur theoretisch Ihr privates Stromnetz, trotzdem sollten Sie das Auslieferungskennwort durch ein eigenes ersetzen.

SONDERHEFT NETZWERK 4/2013

23

VERNETZUNG: SO GEHTS

WLAN einrichten und verbinden

Drahtlos gut vernetzt


Weg mit den Kabeln, her mit schnellen, drahtlosen und unkomplizierten Funknetzwerken. Fr die erste Installation bentigen Sie nur die passenden Gerte und einige Grundlagen, die Sie hier im berblick nden.
eine andere Netzwerktechnik hat die Art und Weise, Computer und Mobilgerte zu verwenden, so revolutioniert wie die GHz-Funktechnik. Das Funknetzwerk, kurz WLAN fr Wireless Local Area Network, macht Kabel in vielen Fllen berflssig. Es ist berall ntzlich, wo es darum geht, Gerte mit wenig Aufwand zu vernetzen, speziell wenn diese nicht stationr stets an einem Ort stehen. Die Strke von WLAN ist kabellose Konnektivitt, die Schwchen sind nach wie vor im Vergleich zum Kabel schmale Bandbreiten und eine geringe Reichweite.

die ihre Entstehung den gelockerten Verordnungen fr ffentlich nutzbare Frequenzbereiche verdankt: 1985 erlaubte die US-Regulierungsbehrde FCC die lizenzfreie Nutzung von schmutzigen Frequenzbndern. Diese Frequenzen um 900 MHz, 2,4 GHz und

5 GHz wurden zuvor kaum fr Kommunikation genutzt. Zumal sich hier schon eine Menge Strsender befinden, beispielsweise Mikrowellenherde und Babyphones. 1988 wollte NCR das Spektrum nutzen, um Registrierkassen drahtlos zu verbinden. Daraus

Geschwindigkeiten aktueller und knftiger Standards


WLANStandard 802.11 802.11a 802.11b 802.11g 802.11n 802.11ac Maximale Datenrate 2 MBit/s 54 MBit/s 11 MBit/s 54 MBit/s 600 MBit/s 1300 MBit/s Datendurchsatz netto Frequenzband (ohne Overhead) 0,9 MBit/s 2,4 GHz 24 MBit/s 5 GHz 4,3 MBit/s 19 MBit/s 240 MBit/s 400 MBit/s 2,4 GHz 2,4 GHz 2,4 GHz / 5 GHz >6 GHz Jahr der Einfhrung 1997 1999 (2007 berarbeitet) 1999 2003 2009 2013

Die 802.11-Standards fr Funknetzwerke


Hinter WLAN steht eine Sammlung von Standards in der IEEE-802.11-Spezifikation,

Der 802.11-Standard im Wandel der Zeit: Aktuell arbeitet eine IEEE-Arbeitsgruppe an der Verabschiedung von Gigabit-WLAN. Der Nachfolger des derzeit neuesten Standards 802.11ac wird circa Anfang 2014 erwartet.

24

SONDERHEFT NETZWERK 4/2013

WLAN einrichten und verbinden

VERNETZUNG: SO GEHTS
nen zentralen Access Point auf das Netzwerk zu, im Heimnetzwerk ist dies blicherweise der WLAN-Router. Dieser sendet an alle Gerte in Reichweite etwa zehnmal in der Sekunde einen Beacon den Herzschlag des Netzwerks. Dabei handelt es sich um ein passives Grundsignal, das Teilnehmern die Verfgbarkeit eines Funknetzwerks mitteilt, sowie Netzwerknamen (SSID), MAC-Adresse des Access Points, Angaben zur bertragungsrate und Verschlsselungsmethode. Ad hoc dient dazu, ohne zentralen Zugangspunkt direkt die Verbindung zu einem anderen Teilnehmer aufzubauen, etwa fr den Austausch einiger Dateien. Die Koordination aller Details wie bertragungsrate und Verschlsselung machen dabei beide Teilnehmer direkt unter sich aus und informieren sich auch nicht ber andere Gerte im Netzwerk. Die beiden Modi schlieen sich aus eine gleichzeitige Nutzung von Infrastruktur und Ad hoc untersttzen die aktuellen Standards noch nicht. Wenn die Funkverbindung steht, bekommen die verbundenen Gerte auf Netzwerk ebene ihre IP-Adressen zugeteilt, falls ein DHCP-Server vorhanden ist, oder melden sich mit einer festen IP-Adresse an. Da in Funknetzen durch Strungen viele bertragungsprobleme auftreten, geht ein nicht unerheblicher Teil der gesendeten Daten in die Fehlerkorrektur: Mindestens die Hlfte der Brutto-Datenrate geht fr Redundanz und bertragungswiederholung drauf.

Ad-hoc- und Infrastruktur-Modus: Ad hoc dient hnlich wie Bluetooth zu spontanen Funkverbindungen. Fr ein Netzwerk mit mehreren Teilnehmern dient der Infrastruktur-Modus mit zentralem Router. entstand schlielich der Standard IEEE 802.11. Um die Probleme mit den zahlreichen Strsendern im freien Frequenzspektrum zu umgehen, baut die Technologie auf Frequenzspreizung auf, die ein Signal auf einen greren Frequenzbereich dehnt und damit weniger stranfllig macht. Die technische Gestaltung der Funknetze liegt beim Berufsverband der Elektrotechnikund Elektronik-Ingenieure (IEEE) und ist dort Aufgabe der Arbeitsgruppen zu 802.11. Deren Spezifikationen unterliegen einer stetigen, wenn auch langsamen Weiterentwicklung. Aktuell geht es um den Gigabit-Funkstandard 802.11ac als Nachfolger zu 802.11n. Zustzlich gibt es eine Zertifizierungsstelle die WECA (Wireless Ethernet Compatibility Alliance) , die ber die Einhaltung gemeinsamer Standards wacht und konformen Gerten das bekannte Wifi-Logo verleiht.

bersicht: Aufbau eines Funknetzwerks


WLAN untersttzt in den bisherigen Unterstandards 802.11a/b/g/n zwei bertragungsmethoden: Infrastruktur-Netzwerk und Adhoc-Verbindungen. Im WLAN greifen Teilnehmer im Infrastruktur-Modus ber ei-

Verkongurierte Router Der 30/30/30-Reset


Passwort vergessen? Probleme nach Firmware-Upgrades? Router ohne IP-Adresse? Bei allen Routern ist zum vollstndigen Zurcksetzen der momentanen Konfiguration ein grndlicher Reset ntig. Dazu mssen Sie den im Szene-Jargon 30/30/30-Reset genannten Kaltstart durchfhren. Den Reset-Knopf finden Sie bei den meisten Routern tief im Gehuse versenkt auf der Rckseite, und Sie brauchen eine Broklammer oder Kugelschreibermine, um dort heranzukommen. Genau hinsehen: Bei einigen neueren Modellen wie dem Linksys E2500 sieht der WPS-Knopf wie ein Reset-Button aus, der sich aber tatschlich gut versteckt auf der Unterseite befindet. Folgende Schritte fhren einen 30/30/30-Reset aus: 1. Router einschalten und 30 Sekunden lang die Reset-Taste auf der Rckseite drcken. Bei vielen Gerten ist dazu ein spitzer Gegenstand ntig, da der Schalter tief im Gehuse versenkt ist. 2. Bei gedrckter Reset-Taste trennt man das Gert von der Stromversorgung und hlt die Reset-Taste fr weitere 30 Sekunden. 3. Die Reset-Taste weiter gedrckt halten und das Gert wieder in Betrieb nehmen. Nach weiteren 30 Sekunden die Reset-Taste schlielich loslassen. Hinweis zur Routern von Asus: Diese Gerte schalten nach diesem vollstndigen Reset erst in einen Recovery-Modus. Nach Schritt 3 mssen Sie Asus-Router deshalb nochmals von der Stromversorgung trennen und erst nach einigen paar Sekunden wieder anschlieen. Komplett-Reset: Verwechseln Sie den meist im Gehuse versenkten Reset-Knopf nicht mit dem WPS-Schalter. Drei mal 30 Sekunden mssen Sie den Reset-Schalter drcken, um das NVRAM zu lschen.

SONDERHEFT NETZWERK 4/2013

25

VERNETZUNG: SO GEHTS
Router und Access Point einrichten: Kabel muss sein
Die heutigen Funkstandards machen den Aufbau eines WLANs sehr einfach und setzen kaum noch Fachwissen voraus, zumal Router auch Voreinstellungen fr die unkomplizierte Inbetriebnahme mitbringen. Trotzdem gibt es einige Details zu beachten, um mgliche Fehlerquellen zu reduzieren. Auch wenn das Netzwerk im Idealfall ganz ohne Strippen auskommt: Fr die allererste Konfiguration des Routers muss einmal eine Verbindung mit einem Ethernet-Kabel zwischen PC und Router oder Access Point an einem beliebigen Port hergestellt sein. Denn nur so bekommen Sie von einem gerade erst ausgepackten Gert garantiert eine IP-Adresse ber dessen eingebauten DHCP-Server. Ferner empfiehlt es sich, das Drahtlosnetzwerk vorerst komplett abzuschalten, whrend Sie DSL- oder Kabel-Zugangsdaten des Internet-Providers angeben. Denn ein Router im Auslieferungszustand ist meist offen wie ein Scheunentor und wre eine unntige Einladung fr zufllig vorbeisurfende, ungebetene Gste im noch ungesicherten WLAN. Die Administrationsoberflche des Routers erreichen Sie ber den Browser. Um die Adresse herauszufinden, geben Sie unter Windows im Ausfhren-Dialog cmd /k ipconfig ein. Unter Standardgateway ist in der Ausgabe die IP-Adresse des Routers oder Access Points angegeben, und das voreinstellte Passwort finden Sie im Hersteller- oder Provider-Handbuch.

WLAN einrichten und verbinden

WPA und WPA2: Wichtig ist eine Verschlsselung mittels AES, das bei vielen Gerten auch ber den lteren Standard WPA bereitsteht, aber ein Merkmal von WPA2 ist. TKIP kann zu Leistungseinbuen fhren. Netzwerken gut zusammenpassen. Tatschlich ist das Gegenteil der Fall: Sicherheit bringt Umstnde, Mhen und Unannehmlichkeiten. Darauf verzichten sollte trotzdem niemand. Einer der ersten Schritte bei der Router-Einrichtung muss deshalb die nderung des Standardpassworts und des vorgegebenen Log-in-Namens sein, auch wenn man sich an Admin mit Kennwort Admin so gut erinnern kann. sicher, das ltere TKIP (Temporal Key Integrity Protocol) von WPA ist mit dem verwendeten RC4-Verschlsselungsverfahren dagegen nicht ganz so robust. Ideal ist also WPA2 mit AES. Wenn dies bei Altgerten nicht zur Verfgung steht, ist auch WPA mit der oft angebotenen AES-Erweiterung eine gute Wahl. WPA mit der alten TKIP-Verschlsselung zwackt dagegen bis zu 17 Prozent NetzwerkPerformance ab. Zudem muss bei schnellen 802.11n-Netzwerken gem Spezifikation sowieso AES verwendet werden, ansonsten schaltet der Router automatisch einen Gang zu 802.11g herunter. Der gemischte Modus TKIP plus AES ist also nicht empfehlenswert.

WPA oder WPA2: Was ist sicherer?


Einer der ersten Verschlsselungsstandards war WEP. Das Verfahren gilt schon lnger als unsicher und kommt deshalb fr das eigene WLAN nicht in Frage. Heute ist WPA beziehungsweise WPA2 Pflicht. Der Unterschied von WPA2 zu WPA liegt im vorgeschriebenen Verschlsselungsstandard: AES (Advanced Encryption Standard) von WPA2 gilt als sehr

Administration: Das Standardpasswort ndern


Niemand hat je behauptet, dass Bequemlichkeit, Benutzerfreundlichkeit und Sicherheit in

Ein sicheres WPA-Passwort whlen


Die Authentifizierungsmethode im Heimnetzwerk ist PSK, das fr Pre-shared Key steht und eine Anmeldung per Passwort vorsieht. Im Router aktivieren Sie dies je nach Modell mit den Optionen WPA2-Personal, WPA2 (CCMP), WPA2-PSK oder auch WPAPSK bei lteren Gerten. Radius-Authentifizierung ist dagegen nur fr Firmennetzwerke relevant, die einen zentralen administrierten Authentifizierungsserver verwenden. WPA/WPA2 bietet ausreichende Sicherheit, vorausgesetzt, das Passwort ist auch lang genug. Denn unfehlbar sind auch WPA und WPA2 nicht. Eine Gefahr sind auch hier langwierige, aber einfach gestrickte WrterbuchAngriffe auf das WLAN-Passwort. Mittlerweile sind Angriffe bekannt, um schlechte und kurze Passwrter durch automatisches Ausprobieren gigantischer Passwortlisten auf

Zugang zur Router- und Access-Point-Administration absichern: Vergessen Sie nicht, das meistens simple und allgemein bekannte Zugangspasswort in der Konfigurationsoberflche neu zu setzen.

26

SONDERHEFT NETZWERK 4/2013

WLAN einrichten und verbinden


die harte Tour mit viel Geduld zu knacken. Klar, so etwas kommt nicht fr einen experimentierfreudigen, kurzzeitigen Gast in WLAN-Reichweite in Frage aber eventuell fr den blassen Teenager mit den ungesunden Augenringen von schrg gegenber? Seien Sie deshalb nicht zu bequem, auch wenn Sie das gewhlte Passwort allen anderen Teilnehmern in Zukunft eventuell immer drei Mal diktieren mssen. Achten Sie aber darauf, keine exotischen Sonderzeichen und Umlaute zu verwenden, denn dies knnte spter Probleme geben, wenn einmal zur Eingabe des Schlssels auf einem Mobilgert nur eine minimalistische Smartphone- oder Tablet-Bildschirmtastatur zur Verfgung steht. Am besten sind Passwrter mit Zahlen, Gro- und Kleinbuchstaben mit 16 Zeichen Lnge. Diese lassen sich auch per Wrterbuchangriff in einem realistischen Zeitrahmen nicht knacken.

VERNETZUNG: SO GEHTS
Beacon mit. Wenn Sie den Router fertig eingestellt haben, sollten Sie die Konfiguration sichern, um fr sptere Experimente oder weitere Optimierung eine Ausgangsbasis haben. Die Konfiguration knnen Sie bei den meisten Routern und Access Points ber einen eigenen Menpunkt in der Administrationsoberflche auf dem lokalen PC in Form einer Textdatei sichern, die sich auch wieder hochladen lsst. Bei der Fritzbox finden Sie den Punkt beispielsweise unter System Einstellungen sichern.
David Wolski

pcwelt.de/306569) lassen sich davon nicht beeindrucken.

Netzwerkteilnehmer online bringen


Anhand der SSID und des Netzwerkpassworts knnen Sie nun alle gewnschten Teilnehmer mit dem WLAN vernetzen. Windows verlangt dazu bei der ersten Kontaktaufnahme lediglich die Angabe des Passworts (Netzwerkschlssels). Alle anderen Parameter wie Verschlsselungsmethode, Kanal und bertragungsrate teilt der Router bereits ber den

Netzwerkname: Die SSID setzen


Den Namen Ihres Netzwerks legen Sie mit der SSID (Service Set Identifier) fest, um spter auf allen Gerten das eigene Netzwerk schnell zu finden. Es bringt kein Plus an Sicherheit, die SSID zu verbergen. Denn dies verhindert nur die Anzeige des Namens im Beacon alle anderen Infos sendet der Router oder Access Point aber weiterhin, und Netzwerk-Scanner wie etwa Inssider (auf Heft-DVD, Download unter www.

Sichern Sie die Einstellungen des Routers: Spter lassen sich diese bei missglckten Experimenten an der Konfiguration aus einer lokalen Datei wieder einlesen, die bei der Fritzbox sogar passwortverschlsselt ist.

WPS oder lieber manuelle Konguration?


Zur vereinfachten Konguration auf den Netzwerkteilnehmer bieten viele Router WPS (Wi Protected Setup). Wenn Windows 7 oder 8 bei der Verbindung zu einem Drahtlosnetzwerk nach dem Schlssel fragt, knnen Sie alternativ zur manuellen Eingabe auch ber einen WPS-Knopf am Gert oder in der Administrationsoberflche das automatische Setup oder die Konfiguration per PIN aktivieren. Windows Vista untersttzt nur die PIN-Methode. Der Router bertrgt dann verschlsselt die Informationen wie WLAN-Passwort ber das WPS-Protokoll zum Teilnehmer. Auf vielen Routern ist WPS aber ungengend implementiert und zeigt Sicherheitslcken. Um davor sicher zu sein, sollten Sie WPS im Router beziehungsweise Access Point komplett abschalten, zumal viele Hersteller keine Angaben zur Sicherheitssituation auf ihren Modellen machen und keine Firmware-Updates bereitstellen. Eine Ausnahme ist der Netzwerk ausrster AVM: Auf dessen Fritzbox- und Speedport-Modellen knnen Sie WPS sorglos verwenden, da sich WPS nach der Bettigung des WPS-Knopfs automatisch deaktiviert und in der Zwischenzeit auch keine anderen Clients ber WPS zulsst.

Im Zweifel lieber kein WPS: Nicht alle Router-Hersteller haben WPS (Wifi Protected Setup) sicher genug implementiert. Wenn es dazu keine Herstellerinformationen oder Firmware-Updates gibt, sollten Sie WPS deaktivieren.

SONDERHEFT NETZWERK 4/2013

27

VERNETZUNG: SO GEHTS

WLAN optimieren

Wenn sich der Datenverkehr im WLAN nur im Schneckentempo bewegt, helfen systematische Kontrollen der Router-Einstellungen und einige Experimente, um die optimale Funkleistung fr das eigene WLAN herauszuholen.

WLAN optimal einrichten

er in der Stadt wohnt, hat nicht selten einen ganzen Wald an benachbarten WLAN-Routern in unmittelbarer Reichweite auf einem sehr begrenzten Frequenzband. Aber auch Wnde und Mbel dmpfen die Signalstrke. Frust kommt auf, wenn gerade beschaffte Neugerte schlechten Empfang haben oder unter Verbindungsabbrchen im Minutentakt leiden.

wirken wie ein Bremsklotz, auch wenn gar keine Daten gesendet werden. Der gemischte Modus 802.11g/n/ac hat keine nachteiligen Effekte. Auch bei DualBand-Routern, die sowohl auf 5 GHz und 2,4 GHz funken, stren sich die Frequenzbnder nicht.

802.11b-Kompatibilitt ist ein Bremsklotz


Noch vor jedem Feinschliff hinsichtlich Standort, Antennenausrichtung, Kanalwahl oder Extra-Hardware lohnt sich der Blick in die Einstellungen des WLAN-Routers. Viele Gerte werden im gemischten Modus vorkonfiguriert, um abwrtskompatibel zu alten Komponenten mit dem Funkstandard 802.11b zu sein. Wenn keine Uralt-Gerte mit 802.11b vorhanden sind, gibt es keinen Grund, diesen zu verwenden. Bei Altgerten mit diesem Standard lohnt sich der Austausch. Denn diese

Abstand halten: Einen freien Kanal nden


Damit sich benachbarte WLANs nicht stren, ist der Frequenzbereich in Kanle aufgeteilt: Das 2,4-GHz-Band ist in Europa in dreizehn Kanle aufgeteilt mit je 20 MHz Breite. Weil die Funkkanle eng nebeneinander liegen, sollten Sie zu fremden WLANs in Reichweite mindestens vier Kanle Abstand halten. Funkt also ein Nachbar auf Kanal 1, sollte Ihr Router Kanal 7 benutzen. Optional kann bei 802.11n auch eine Bandbreite von 40 Mhz genutzt werden, und in diesem Fall sollten acht Kanle Abstand sein. In dicht bebauten Gegenden und in mehrstckigen Wohnhusern ist das oft nicht mglich, da

sich zu viele WLANs auf dem Frequenzband drngeln. Dann sollten Sie das eigene WLAN auf den gleichen Kanal legen wie das nchste fremde WLAN mit dem strksten Signal. Denn in diesem Fall greift die Fehlerkorrektur moderner Router deutlich besser als bei leicht berlappenden Kanlen. Alle Netzwerke in Reichweite mit Kanal und Sendeleistung zeigt unter Windows die englischsprachige Freeware Inssider (auf Heft-DVD, zum Download unter www. pcwelt.de/306569). Im 5-GHz-Band (802.11a/n/ac) berlappen sich die Kanle dagegen nicht, und Router mssen gem Vorschriften in Deutschland mittels Dynamic Frequency Selection (DFS) selbst einen freien Kanal suchen.

Antennen des Routers ausrichten


Die typischen Stabantennen an WLAN-Routern arbeiten als omnidirektionale Rundstrahler, die auf den horizontalen Achsen in alle Richtungen die gleiche Sendeleistung ab-

28

SONDERHEFT NETZWERK 4/2013

WLAN optimieren
geben. Ein Loch bleibt bei dieser Bauform in der vertikalen Achse. Dies bedeutet, dass diese Antennen beispielsweise ein ebenes Stockwerk gut versorgen, in die Hhe und Tiefe jedoch weniger abstrahlen. Eine leichte Neigung der Antennen kann deshalb groe Auswirkungen auf die Signalqualitt haben, wenn auch andere Stockwerke abgedeckt werden sollen. Zum Ermitteln der besten Ausrichtung eignet sich als Messinstrument auf dem Notebook die englischsprachige Shareware Wirelessmon (auf Heft-DVD, Download unter www.pcwelt.de/1484004). Die Shareware darf 30 Tage lang kostenlos genutzt werden.

VERNETZUNG: SO GEHTS

Kein guter Mix: Wenn nicht wirklich noch Gerte mit dem 802.11b-Standard im Netzwerk sind, ist der gemischte Modus ungnstig. Prfen Sie auch, ob Sie auf einem Endgert den b-Standard eingestellt haben, ohne dass dies technisch ntig wre. chen: 11n-Router knnen sowohl auf 2,4-GHz-Band wie auf dem 5-GHz-Band funken. Die Hersteller bezeichnen diese Produkte als simultane Dual-Band-Router (etwa Linksys WRT610N und Netgear WNDR3300) oder als Parallelband-Router (etwa D-Link DIR-855). Der Frequenzbereich um 5 GHz fr 802.11n ist aktuell noch weniger anfllig, einfach weil es weniger 5-GHz-WLAN-Gerte gibt und auch Mikrowellen und Babyphones nicht auf diesem Band stren. Natrlich mssen dann aber alle WLAN-Clients den 5-GHz-Standard von 802.11.n oder 802.11ac untersttzen.

Den idealen Standort nden


Wnde, Tren und auch Mbel beeintrchtigen das elektrische Feld des WLAN und knnen fr tote Winkel sorgen. In solchen Fllen lohnt es sich, den Access Point anders auszurichten und zu verschieben, da auch kleine nderungen groe Auswirkungen haben knnen. Messen Sie mit einem mobilen Gert wie einem Notebook die Signalstrke des WLAN. Dazu eignet sich die Freeware Wireless Netview (auf Heft-DVD, englischsprachige Shareware, Download unter www. pcwelt.de/295405). Das Tool ist einfach zu bedienen und zeigt immer die momentane Signalstrke an. Optional knnen Sie das WLAN auch per Repeater ausdehnen. Lesen dazu den Beitrag auf Seite 64.

Notebooks mit schlechtem Empfang


Langsame Verbindungen und lstige Abbrche im Minutentakt sind leider auch bei Neugerten keine Seltenheit. So leiden viele Tablets und Ultrabooks unter so schlechtem Empfang, dass sich akzeptable Geschwindigkeiten nur direkt neben dem WLAN-Router einstellen. Schuld ist meistens das Design der tragbaren Computer: Die Gehuse aus Aluminium-Legierung sind zwar schick und robust, wirken aber leider auch als Abschirmung der internen WLAN-Antennen. Da hilft oft nur ein externer USB-WLAN-Adapter. Die Investition ist mit 10 bis 20 Euro nicht gro, die Verbesserung der jedoch Signalqualitt meist enorm.
David Wolski

Dual-Band-Router: Auf 5 GHz ausweichen


Wenn das Frequenzband bereits zu dicht mit WLANs belegt ist, knnen Sie mit neuer Hardware auf andere Frequenzen auswei-

Feldstrke von Funknetzen im Vergleich


Die in Europa festgelegte Sendeleistung fr WLAN liegt mit 100 Milliwatt bis 1000 Milliwatt (802.11n) weit unter den 2 Watt von Mobiltelefonen. Die Weltgesundheitsorganisation WHO hat berechnet, dass ein zwanzigmintiges Handy-Gesprch ber GSM 900 (D1 und D2) etwa der Strahlenbelastung entspricht, die jemand abbekommt, der ein Jahr lang direkt neben einem WLANSender (802.11a/b/g) sitzt.

Aufgezeichneter Empfang: Wirelessmon protokolliert den WLAN-Empfang ber einen beliebigen Zeitraum. So finden Sie die beste Position der Gerte.

Zulssige Sendeleistung im Vergleich


Funkstandard 802.11a/b/g 802.11n Bluetooth DECT GSM 1800 (E-Netz) GSM 900 (D1/D2) UMTS Verkehrsradar CB-Funk-Handgert Frequenz 2400 MHz bis 2484 MHz 5100 MHz bis 5800 MHz 2400 MHz bis 2480 MHz 1880 MHz bis 1900 MHz 1805 MHz bis 1880 MHz 935 MHz bis 960 MHz 1920 MHz bis 1980 MHz 9 GHz bis 35 GHz 26,6 MHz bis 27,4 MHz Sendeleistung in Milliwatt (mW) 100 mW 1000 mW 100 mW 250 mW 1000 mW 2000 mW 1000 mW 100 mW 4000 mW

Quelle: Bundesamt fr Strahlenschutz (www.bfs.de/de/elektro/hff/grundlagen.html)

SONDERHEFT NETZWERK 4/2013

29

VERNETZUNG: SO GEHTS

Windows im Netz

Neben dem Netzwerk- und Freigabecenter und der Heimnetzgruppe hat Windows weitere Komponenten zur Verwaltung und Nutzung des Netzwerks an Bord. Abseits der wesentlichen Funktionen gibt es auch wenig beachtete Exoten.

Windows im Netz
Von Hermann Apfelbck

Hardware und Adapter

Netzwerkstandort und Standards

Die angeschlossene Hardware verrt der Gertemanager in der Systemsteuerung unter Netzwerkadapter. Hier ist auch ersichtlich, wenn ein Treiber fr den Adapter fehlt oder fehlerhaft ist. Bereits virtualisiert und nicht mehr auf Hardware-Ebene sehen Sie die Netzwerk adapter unter Systemsteuerung Netzwerk- und Freigabecenter Adaptereinstellungen ndern. Die verfgbaren Netzwerkverbindungen erscheinen als LAN-Verbindung oder WiFi und lassen sich hier nach Rechtsklick Deaktivieren und Aktivieren. Das ist eine bewhrte und auch von Windows genutzte Methode, um einfache Netzprobleme zu beheben. Das Gert erhlt dabei eine neue IP-Adresse. ber Rechtsklick und Eigenschaften knnen Sie fr jeden Adapter die Protokolle (insbesondere TCP/IPv4) und Dienste (etwa die Datei- und Druckerfreigabe) einstellen oder ndern.

Je nach aktuellem Netzwerkstandort gelten automatische Standards, wie offen sich ein Windows-PC im Netz verhlt. Zu Hause sollte das Netzwerk- und Freigabecenter Heimnetzwerk (Windows 7) oder Privates Netzwerk (Windows 8) anzeigen. Dann sind die Netzwerkerkennung und die Datei- und Druckerfreigabe (siehe Seite 44) automatisch aktiviert, ferner werden Heimnetzgruppe (siehe Seite 32) und Medienstreaming (siehe Seite 82) als Optionen untersttzt. Beachten Sie, dass Sie einen Teil der automatischen Standortstandards im Netzwerk- und Freigabecenter manuell ndern knnen. Unter Erweiterte Freigabeeinstellungen ndern erscheinen die Standorte (Profile) mit den aktuellen Einstellungen. Die Netzwerkerkennung sollte im Heimnetz auf jeden Fall aktiv sein, damit sich die Rechner im Explorer-Ordner Netzwerk gegenseitig finden.

Die Windows-Firewall

Die Firewall blockt alle nicht explizit genehmigten Zugriffsversuche aus dem lokalen Netz und aus dem Internet. Die Meldung Die Windows-Firewall hat [...] blockiert sollten Sie immer ernst nehmen. Nur wenn Sie das im Meldungsfenster angezeigte Programm selbst aufgerufen haben, knnen Sie mit Zugriff zulassen die Blockade aufheben. Damit nehmen Sie das Programm dauerhaft in die Liste der zugelassenen Programme auf. Die gesamte, derzeit geltende Liste finden Sie unter Systemsteuerung Windows Firewall Programm/App [] ber die Windows-Firewall kommunizieren lassen.

Sie lsst sich auch manuell ndern, wenn Sie sich ber ein dort aufgefhrtes Netzwerkprogramm zu hundert Prozent sicher sind, dass Sie es nicht bentigen.

30

SONDERHEFT NETZWERK 4/2013

Windows im Netz

VERNETZUNG: SO GEHTS

Netzwerksymbol in der Taskleiste

Explorer fr Zugriff und Freigabe

Das Netzwerksymbol erscheint entweder als Balkentreppe bei verbundenem Funknetz oder als Monitor mit Kabel bei bestehender Kabelverbindung. Bei aktivem Funknetzadapter zeigt ein Klick auf das Symbol die WLANs in Reichweite, um sich per Klick darauf verbinden zu knnen. Hinweis auf fehlende Konnektivitt sind weies Kreuz auf rotem Kreis im Kabelnetzsymbol oder ein gelbbraunes Sternchen im Funknetzsymbol.

Der Windows-Explorer zeigt in der Navigationsspalte den Eintrag Netzwerk. Damit kommen Sie an alle Windows-PCs mit aktivierter Netzwerkerkennung und auf deren Freigaben ebenso wie an NASoder Linux-PCs mit Samba-Freigaben. Fr neue Freigaben auf dem aktuellen PC gengt ebenfalls der Explorer (Nheres dazu Seite 44).

Anmeldeinformationsverwaltung

Ofine-Dateien

Unter Systemsteuerung Anmeldeinformationsverwaltung finden Sie die gespeicherten Kontodaten fr den Zugriff auf Internet-Server wie auf Windows-Netzfreigaben, die letzteren unter dem Punkt Windows-Anmeldeinformationen. Vor allem vor Neuinstallationen lohnt es sich auf jeden Fall, die hier gesammelten Konten und Kennwrter zu speichern (Tresor sichern unter Windows 7 oder Anmeldedaten sichern unter Windows 8). Die Anmeldeinformationsverwaltung kann die verschlsselt abgelegte CRD-Datei auf einem neuen System oder auf einem anderen Rechner wieder in einem Rutsch importieren.

Nach Rechtsklick auf eine beliebigen Netzwerkordner erscheint im Windows-Explorer die Option Immer offline verfgbar. Damit synchronisieren Sie den Ordner auf der lokalen Festplatte. Motiv im Heimnetz ist weniger die Verfgbarkeit der Daten, wenn der Server ausfllt, als vielmehr das automatische Backup durch die Synchronisierung. Nhere Einstellungen zu den Offline-Dateien bietet die Systemsteuerung unter Synchronisierungscenter. Um eine frhere Synchronisierung wieder zu beenden, verwenden Sie aber nicht den Systemsteuerungspunkt, sondern erneut den WindowsExplorer wie oben beschrieben.

SONDERHEFT NETZWERK 4/2013

31

VERNETZUNG: SO GEHTS

Windows-Heimnetzgruppe

Die WindowsHeimnetzgruppe
Die Heimnetzgruppe vereinfacht den Datenaustausch im privaten Netz erheblich, ohne die bisherige Freigabetechnik zu behindern. Sie knnen die Heimnetzgruppe fr neueres Windows 7 und 8 nutzen und gleichzeitig konventionelle Freigaben fr Von Hermann Apfelbck Linux, Android, XP einsetzen (siehe Seite 44).

Voraussetzung: Privates Prol

Windows arbeitet mit Netzwerkprofilen mit unterschiedlichen Sicherheitsstandards. Die grozgigen Austauschtechniken Heimnetzgruppe, Freigaben und Netzwerkerkennung funktionieren nur im Heimnetzwerk (Windows 7) beziehungsweise im Privaten Netzwerk (Windows 8). In der Systemsteuerung finden Sie das Netzwerk- und Freigabecenter, das Ihr aktuelles Netzwerkprofil anzeigt. Wesentlich ist ferner die aktivierte Netzwerkerkennung unter Erweiterte Freigabeeinstellungen.

Netzwerkprol korrigieren

Wenn Sie (oder der OEM-Hersteller) bei der Windows-Installation flschlich ein ffentliches Netzwerk eingestellt haben, mssen Sie das korrigieren. Unter Windows 7 klicken Sie im Netzwerk- und Freigabecenter einfach auf den Link ffentliches Netzwerk unterhalb Ihres Netzwerkadapters. Im nachfolgenden Fenster whlen Sie Heimnetzwerk fertig. Unter Windows 8 ist das Umstellen komplizierter. Bei WLAN-Adaptern klicken Sie auf das Netzwerksymbol in der Task leiste und dann rechts auf Ihr Funknetz. Werfen Sie es nach Rechtsklick mit Dieses Netzwerk nicht mehr verwenden aus der Konfiguration. Danach verbinden Sie sich neu mit Ihrem Netz, wobei Sie wieder das Kennwort eingeben mssen. Jetzt erscheint die gewnschte Abfrage, ob es sich um ein ffentliches oder privates Netz handelt, und Sie knnen sich fr das private Heimnetz entscheiden. Bei verkabelter Verbindung erfordert die Umstellung den Gang in die Registry: Die Netzwerkprofile stehen unter Hkey_Local_Machine\Software\

Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\ <Nummer>. Wenn Sie Ihr aktuelles Profil dort orten knnen, setzen Sie den DWord-Eintrag Category auf 1 der Wert fr ein privates Profil. Andernfalls hilft nur Lschen aller Profile und nach Neustart die Auswahl des privaten Profils.

32

SONDERHEFT NETZWERK 4/2013

Windows-Heimnetzgruppe

VERNETZUNG: SO GEHTS

Erstellen der Heimnetzgruppe

Zutritt zur Heimnetzgruppe

Verwenden Sie im Netzwerk- und Freigabecenter den Link Heimnetzgruppe und dort Heimnetzgruppe erstellen. Im darauf folgenden Abfragefenster entscheiden Sie, welche Daten des aktuell genutzten Gerts Sie freigeben mchten. Das lsst sich aber jederzeit spter korrigieren. Danach erscheint ein zehnstelliges Kennwort fr den Zutritt in die Heimnetzgruppe. Notieren mssen Sie das nicht zwingend: Es ist unter anderem in der Navigationsspalte des Explorer nach Rechtsklick auf Heimnetzgruppe jederzeit abrufbar.

Um auf einem anderen PC einer bereits bestehenden Gruppe beizutreten, gehen Sie im Netzwerk- und Freigabecenter auf Heimnetzgruppe. Windows meldet sofort oder nach kurzer Suche die bestehende Gruppe und bietet Jetzt beitreten. Auch hier ist zunchst ber die eigenen Freigaben zu entscheiden. Nach der Eingabe des Kennworts gehrt der Rechner zur Gruppe.

6 5
Datenaustausch im Explorer

Die freigegebenen Daten

Die freigegebenen Dateien der zugehrigen Rechner finden Sie im Navigationsbereich des Windows-Explorer unter Heimnetzgruppe. Die eingetragenen PCs zeigen dann wieder die typischen Bibliotheksnamen wie Musik und Bilder. Es ist aber nach Einrichten der Heimnetzgruppe jederzeit mglich, weitere beliebige Ordner ber Rechtsklick und Freigeben fr zugnglich zu machen. Dabei knnen Sie zwischen Lese- und Schreibzugriff unterscheiden.

Sie sollten wissen, was Windows 7/8 mit den freigegebenen Daten Bilder oder Dokumente im technischen Sinn meint. Es handelt sich um alle Ordner, die sich in den Bibliotheken befinden. Ohne Benutzereingriff sind das die Ordner Eigene Bilder, Eigene Dokumente et cetera in Ihrem Konto-Ordner (%userprofile%). Wenn Sie daher Bilder freigeben wollen, aber nicht jene unter Eigene Bilder, mssen Sie die Bibliotheken ndern: Das geht im Navigationsbereich des Explorer unter Bibliotheken, sobald Sie nach Rechtsklick der gewnschten Bibliothek (etwa Dokumente) auf Eigenschaften klicken. Unabhngig von den Bibliotheken knnen Sie auch jeden beliebigen Ordner nach Rechtsklick und Freigeben fr in der Heimnetzgruppe freigeben.

SONDERHEFT NETZWERK 4/2013

33

VERNETZUNG: SO GEHTS

Freigaben auf NAS und Linux

Nicht nur Windows-Betriebssysteme knnen im Netzwerk auf Freigaben zugreifen und diese zur Verfgung stellen: Mit der Open-Source-Software Samba gelingt es auch mit alternativen Betriebssystemen wie Android, Linux und BSD, solche Gerte als Dateiserver einzusetzen. Von David Wolski

Freigaben ohne Windows

Samba: Windows-Netzwerk fr alle

Freigaben auf Windows-Rechnern nutzen im Netzwerk Microsofts Netzwerkprotokoll SMB (Server Message Block), auch CIFS genannt (Common Internet File System). Anderen Betriebssysteme wie Android, Linux oder BSD, auf dem beispielsweise NAS4Free (auf Heft-DVD) basiert, ist es mit dem Projekt Samba mglich, an Windows-Netzwerken teilzunehmen. Samba ist ein inoffizieller Nachbau des Microsoft-Protokolls. Damit knnen Rechner sowohl auf WindowsFreigaben zugreifen als auch Windows-Rechner auf freigegebene Verzeichnisse unter Linux. Und zwar ganz unabhngig davon, welches Dateisystem auf dem jeweiligen Netzwerk-Client zum Einsatz kommt.

Knoppix: Zugriff auf Windows-Freigaben

Das Live-System Knoppix 7.0.5 findet sich bootfhig auf Heft-DVD und bringt einen Samba-Client fr den Zugriff auf Windows-Freigaben mit. Whrend es bei Windows gengt, im Windows-Explorer die Netzwerkumgebung zu ffnen, um Freigaben zu sehen, mssen Sie bei Knoppix erst eine Suche starten. Dies erledigt im Anwendungsmen links unten der Eintrag Knoppix Netzlaufwerke suchen/ mounten. Nach einem Suchlauf im Windows-Netzwerk knnen Sie dann in der prsentierten Liste einen PC und die gewnschte Freigabe auswhlen, die dann als eigenes Pseudo-Laufwerk im Dateimanager erscheint. Ntzlich ist dies, wenn Knoppix als Rettungs- und Notfallsystem zum Einsatz kommt, um Daten ber das Windows-Netzwerk auf einen anderen PC zu kopieren.

34

SONDERHEFT NETZWERK 4/2013

Freigaben auf NAS und Linux

VERNETZUNG: SO GEHTS

Dateiserver mit Linux aufbauen

Alle groen Linux-Distributionen stellen Samba zur Verfgung oft bereits vorinstalliert oder zum Nachrsten ber das Internet. Anders als bei Windows mssen Sie den Linux-Rechner aber in jedem Fall erst manuell fr die Teilnahme am Windows-Netzwerk fit machen. Je nach verwendeter Distribution erfolgt dies direkt ber die SambaKonfigurationsdatei unter /etc/samba/smb.conf oder mit grafischen Werkzeugen. Die Linux-Distribution, die Einsteiger am schnellsten ins Windows-Netzwerk bringt, ist Open Suse (http:// de.opensuse.org). Denn hier ist Samba vorinstalliert und lsst sich ber das Konfigurationswerkzeug Yast mengesteuert in Betrieb nehmen. ffnen Sie dazu ber das Anwendungsmen in der Task leiste die Option Anwendungen System Administrative Ein-

stellungen (YaST). Samba-Server konfigurieren Sie hier ber Netzwerkdienste Samba-Server. Legen Sie unter Identitt einen NetBIOS-Hostnamen fest, und aktivieren Sie unter Freigaben den Punkt Benutzern die Freigabe ihrer Verzeichnisse erlauben.

Open Suse: Zugriff fr Benutzer erlauben

Bevor jemand auf Samba-Freigaben zugreifen darf, mssen Sie noch Samba-Benutzerkonten definieren. Dies gelingt auch bei Open Suse nicht mit dem grafischen Werkzeug Yast, sondern nur in der Kommandozeile, die Sie ber das Anwendungsmen mit Anwendungen System Terminal Terminal (Konsole) ffnen. Um einem Benutzer die Mglichkeit zu geben, auf Samba-Freigaben zuzugreifen, fhren Sie den Befehl

sudo smbpasswd -a <Benutzername> aus und geben auf Rckfrage das gewnschte Passwort fr den zuknftigen Zugriff von Windows aus ein. Hinweis: Diese Benutzer mssen bereits auf dem Linux-System selbst ein Benutzerkonto haben.

Open Suse: Ordner freigeben

Windows-Zugriffe beschleunigen

Jetzt ist Open Suse bereit, am Windows-Netzwerk teilzunehmen, und erlaubt Anwendern zudem, Verzeichnisse auf eigene Faust freizugeben. Starten Sie dazu den Dateimanager Dolphin ber das Schubladen-Symbol in der Taskleiste, und klicken Sie einen Ordner in ihrem Home-Verzeichnis rechts an. ber Eigenschaften Freigabe Mit Samba freigeben knnen Sie dann hnlich wie unter Windows den Ordner ins Netz stellen. Darunter stellen Sie die Zugriffsrechte fr alle jene Benutzer ein, die Sie im Punkt 4 hinzugefgt haben. Alternativ knnen Sie auch einen Gastzugang ohne Anmeldung erlauben.

Mit Windows Vista hat Microsoft die Netzwerkkompressionstechnik Remote Differential Compression eingefhrt (RDC). In Verbindung mit Samba-Freigaben kann diese Technologie das Netzwerk ausbremsen. Um RDC abzuschalten, gehen Sie in der Systemsteuerung von Windows auf Programme und Features WindowsFunktionen/Features aktivieren oder deaktivieren (unter Windows Vista Microsoft-Dienste deaktivieren) und entfernen das Hkchen vor Remoteunterschiedskomprimierung. Nach der bernahme der nderungen ist die neue Einstellung ohne Neustart des Systems sofort aktiv.

SONDERHEFT NETZWERK 4/2013

35

VERNETZUNG: SO GEHTS

Konstante IP vergeben

Konstante IP vergeben
Sobald sich ein Gert mit einem Funk- oder Kabelnetz verbindet, erhlt es vom Router eine freie IP-Nummer aus dem privaten Adressraum meistens 192.168.1.xxx. Dieser Service des Routers (DHCP) ist komfortabel, eignet sich aber nicht fr jede Netzkomponente. Von Hermann Apfelbck

Diese Gerte brauchen feste IPs

Ein Endgert, das Sie mit keinem anderen Gert im Netz ansteuern, ist mit der Zufalls-IP via DHCP gut versorgt. Dazu gehren etwa Tablets und Smartphones, PCs und Notebooks ohne Server-Rolle. Aber alle Netzgerte, auf die Sie mit anderen zugreifen, sollten oder mssen eine konstante IP erhalten: Der Smart-TV lsst sich nur dann ber das Smartphone steuern, wenn die in der Smartphone-App eingestellte IP des Fernsehers auch morgen wieder gilt. Um die Konfigurationsoberflche eines Repeaters, Netzdruckers, NAS oder Medienservers zu laden, mchten Sie nicht jedes Mal umstndlich deren IP-Adressen suchen mssen. Auch fr Datenserver ist der Zugriff ber die IP-Adresse oft ntzlich, wenn die Netzwerknamen nicht oder zu langsam bersetzt werden. Unerlsslich ist eine feste IP ferner, wenn ein Server im Heimnetz ber das Internet erreicht werden soll (siehe Seite 78).

Feste IP aus dem Adressraum auswhlen

Welche IP-Nummern fr eine statische Zuordnung in Betracht kommen, erfahren Sie ganz leicht, indem Sie die nach Win-R im Ausfhren-Dialog den Befehl cmd /k ipconfig eingeben und dort die Werte IPv4-Adresse, Subnetzmaske (praktisch immer 255.255.255.0) und Standardgateway auslesen (Standard-Gateway ist die Adresse des Routers und oft 192.168.1.1). Wer die Kommandozeile scheut, findet alle Werte auch unter Systemsteuerung Netzwerk- und Freigabecenter mit Klick auf den Link neben Verbindungen und ferner auf Details. Die Ipv4-Nummer des Rechners und die des Standard-Gateways sind bis zur Zahl nach dem letzten Punkt identisch dies ist Ihr privater Adressraum, in dem Sie die letzte dreistellige Zahl frei whlen knnen. Ausnahme ist die 1 fr den Router selbst. Whlen Sie Nummern, die Sie sich leicht merken knnen etwa 50, 100, 150, 200.

36

SONDERHEFT NETZWERK 4/2013

Konstante IP vergeben

VERNETZUNG: SO GEHTS

Feste IP am Endgert anfordern

Um einem Windows-PC eine feste IP zu geben, gehen Sie zu Systemsteuerung Netzwerk- und Freigabecenter Adaptereinstellungen ndern. Nach Rechtsklick auf den aktiven Adapter und Eigenschaften klicken Sie doppelt auf Internetprotokoll Version 4 (TCP/Ipv4). Hier whlen Sie dann Folgende IP-Adresse verwenden und geben die gewnschte IPAdresse aus Ihrem Adressraum ein. Die Subnetzmaske 255.255.255.0 wird meist automatisch eingefgt. Als Standar-Ggateway und bevorzugten DNS-Server tragen Sie jeweils die Router-IP mit der 1 am Schluss ein. Die nderung gilt in jedem Fall nach dem nchsten Neustart, Sie knnen sie aber auch durch Aus- und Einschalten des Adapters erzwingen. Andere Netzgerte wie Smart-TVs oder NAS knnen auf analoge Weise eine feste IP anfordern. Der Weg zu dieser Einstellung unter-

scheidet sich, der magebliche Dialog mit den IP-Einstellungen fordert aber immer dieselben Werte.

Feste IP am Router einrichten

Es gibt WLAN-Repeater und oder auch Netzwerkdrucker, die im eigenen Konfigurationsdialog keine feste IP-Zuweisung anbieten. In diesem Fall lassen sich feste IP-Adressen auch zentral ber den Router regeln. Das Router-Men kann DHCP-Reservierung oder hnlich lauten. In der Fritzbox finden Sie diese Mglichkeit unter Heimnetz Netzwerk. Dort erscheint fr die eingetragenen Netzwerkgerte die Option Diesem Netzwerkgert immer die gleiche IP-Adresse zuweisen.

Gerte mit fester IP nutzen

Netzgerte mit fester IP knnen Sie je nach Typ auf zwei Arten ansprechen: Datenfreigaben auf PCs, Notebooks und NAS-Gerten erreichen Sie in der Adresszeile des Windows-Explorers oder auf Kommandozeile mit vorgestelltem DoppelBackslash: \\192.168\1\100. Auch ein bereits angefgter Freigabename wie \\192.168\1\100\ Transfer funktioniert. Weitaus hufiger ist aber der Einsatz in der Adresszeile des Internet-Browsers. Die fhrt dann zur Konfigurationsoberflche von Router, NAS, Drucker oder Repeater. In manchen Fllen wie dem Medienserver Tversity ist zustzlich eine bestimmte Portangabe notwendig (etwa 192.168.0.239:41952). Oft genutzte HeimnetzAdressen legen Sie dann am besten im Browser als Lesezeichen ab.

SONDERHEFT NETZWERK 4/2013

37

SICHERHEIT IN NETZ & WEB

Das sichere Funknetzwerk

Das sichere Funknetzwerk


Der Zugangspunkt zum Internet ist heute nicht mehr das Modem oder die ISDNKarte, sondern der Router. Damit der Zugangspunkt nicht zum Einfallstor wird, ist es wichtig, den Router einigen Checks zu unterziehen.

a viele Anwender den vom InternetProvider gelieferten Router ohne nderungen an der Konfiguration sofort in Betrieb nehmen, laufen die Gerte meist mit Standardeinstellungen. Diese sind nicht immer optimal und schlimmstenfalls unsicher. Kontrollieren Sie selbst, was Ihr Router ber sich und ber Ihr Netzwerk verrt.

geben Sie nach Win-R im Ausfhren-Dialog folgenden Befehl ein: cmd /k ipconfig Die Adresse der Routers finden Sie neben Standardgateway.

Die Router-Oberche zur Administration ffnen


Fr die Konfiguration bieten Router einen integrierten Webserver zur Administration im Browser. Um darauf zuzugreifen, geben Sie die ermittelte IP-Adresse des Routers im Adressfeld eines beliebigen Browsers ein: http://[IP des Routers] Nun erscheint der Anmeldedialog zur Eingabe von Log-in und Passwort. Benutzername und Standard-Passwort sind im Handbuch des Routers angegeben.

Die IP-Adresse des Routers herausnden


Im lokalen Netz ist die IP-Adresse des Routers nicht nur dessen Identitt, sondern gleichzeitig auch die Gateway-Adresse fr die anderen Netzwerkteilnehmer. Bei vielen Routern mit integriertem DNS-Server ist dies auch Adresse fr DNS-Anfragen aus dem eigenen Netzwerk. Bei der Verbindungsaufnahme im WLAN erhlt der PC ber DHCP automatisch die Adresse des Routers fr DNS und Gateway ins Internet. Um die Router-Adresse unter Windows herauszufinden,

mit die Administration nicht einfach ber die Standardanmeldung gelingt, die im Handbuch steht. Router nutzen hier zunchst ganz simple Log-in-Daten wie admin mit Kennword admin oder auch gar kein Passwort. Zudem sammeln zahlreiche Webseiten wie www.routerpasswords.com bekannte Anmeldedaten zu Routern zur einfachen Recherche. Der Schritt ist auch denn empfehlenswert, wenn Sie einen WLAN-Router nur selbst nutzen. Denn wenn sich ein ungeladener Besucher ber eine bislang unbekannte Sicherheitslcke mit Ihrem WLAN verbindet, dann steht zumindest nicht der Router selbst offen.

Picht ist WPA/WPA2Verschlsselung


Alle Router bieten aus Kompatibilittsgrnden den veralteten Verschlsselungsstandard WEP (Wired Equivalent Privacy) an. Heute muss es WPA (Wi-Fi Protected Access) oder

Router-Passwort setzen
Der erste Schritt nach der Anmeldung ist immer das Setzen eines eigenen Passworts, da-

38

SONDERHEFT NETZWERK 4/2013

Das sichere Funknetzwerk


WPA2 sein, obwohl es auch dafr bereits Methoden per Wrterbuchangriff gibt. Je lnger und komplexer Sie das Passwort festlegen (maximal 63 Zeichen), desto aussichtsloser sind solche Wrterbuchangriffe.

SICHERHEIT IN NETZ & WEB

Mehr Sicherheit ohne WPS


Viele Router helfen beim Einrichten neuer WLAN-Gerte mit einer Funktion, die sich WPS (Wi-Fi Protected Setup) nennt. Die Konfiguration der Clients erfolgt dann ber eine einfache PIN oder per WPS-Knopfdruck auf dem Router und am Endgert. Das ist bequemer als komplexe Kennwrter per Hand einzugeben, WPS ist aber durch Sicherheitslcken angreifbar. Sicherer ist Ihr Netz, wenn Sie WPS im Router abschalten.

IP-Adresse des Routers: Der Router ist das Standardgateway Ihres Netzwerks. Mit diesem ermitteln Sie seine IP-Adresse, mit der Sie ihn im Internet-Browser konfigurieren knnen. Die Adresse ist in jedem Fall ein Browser-Lesezeichen wert. Dazu kommt noch ein MAC-Filter, um nur bestimmte bekannte MAC-Adressen zu erlauben. Beide Methoden bringen auer einem hheren Konfigurationsaufwand nichts: Eine versteckte SSID verhindert lediglich, dass sich der Router mit BroadcastPaketen in seiner Umwelt bekanntmacht. Netzwerk-Scanner wie Inssider (auf HeftDVD, Download unter www.pcwelt. de/306569) finden das Netzwerk aber einfach ber das Belauschen des normalen Netzwerkverkehrs. Ein MAC-Filter allein ist ebenfalls keine Sicherheitsvorkehrung, da die MAC-Adressen unverschlsselt in den Netzwerkpaketen stehen. MAC-Adressen lassen sich recht einfach flschen, um den Filter zu umgehen. In Windows Vista, 7 und 8 gelingt dies beispielsweise ber die Eigenschaften einer Netzwerkkarte im Netzwerk- und Freigabecenter ber den Punkt Adaptereinstellungen ndern. Nach Rechtsklick auf den Adpater und Eigenschaften knnen Sie ber Konfigurieren, Erweitert, Network Adress/Netzwerkadresse jede beliebige MAC eintragen.
David Wolski

Router-Firmware aktuell halten


Die Firmware der Router ist im Auslieferungszustand oft fr Sicherheitslcken anfllig. Eine recht aktuelle Datenbank bietet die Open Source Vulnerability Database unter http://osvdb.org. Auf der englischsprachigen Seite gehen Sie rechts oben auf Search OSVDB und knnen in der Suchmaske nach Router-Herstellern suchen. Es ist wichtig, Firmware-Updates, die der Hersteller auf den Support-Webseiten bereitstellt, mglichst schnell einzuspielen.

Teilnehmer berwachen
Wer ist mit dem WLAN verbunden? Falls Sie den Verdacht haben, dass ungeladene Gste im WLAN unterwegs sind, knnen Sie den Netzwerkverkehr unter Windows mit Wireless Network Watcher berwachen (auf Heft-DVD, englischsprachig, Download unter www.pcwelt.de/1156150). Die Freeware zeigt alle Teilnehmer in Netzwerk mit IPAdresse und MAC-Nummer an. Sie knnen es ber ein Symbol in Infobereich der Taskleiste auch im Hintergrund laufen lassen. Der Wireless Network Watcher kann Ihr Drahtlos-Netzwerk ber einen lngeren Zeitraum zu berwachen und per Warnsignal auf neue Teilnehmer aufmerksam zu machen.

WPS vorsichtshalber abschalten: Viele Router-Hersteller haben WPS (Wi-Fi Protected Setup per Knopfdruck) nicht korrekt und nicht sicher genug implementiert. Die Einwahl neuer Komponenten ins Funknetz ist auch manuell keine Mhe.

Nutzlose Placebos
Wenn alte Hardware nur WEP-Verschlsselung bietet, greifen viele Anwender auf zwei Tricks zurck: Der Netzname (SSID) des WLANs wird im Router abgeschaltet, um das Netzwerk unsichtbar zu machen.

Wer ist im meinem WLAN unterwegs? Die Freeware Wireless Network Watcher zeigt andere Teilnehmer im Drahtlosnetzwerk anhand deren IP-Adressen und eventuell mit deren Netzwerknamen.

SONDERHEFT NETZWERK 4/2013

39

SICHERHEIT IN NETZ & WEB

Router- und Firewall-Konguration

Ein Paketlter in Form einer Firewall schirmt den eigenen PC vor unerwnschten Anfragen aus dem Netzwerk ab. Und auf dem Router schtzt eine Firewall das Netzwerk vor Zugriffen von auen. Mit der richtigen Konguration bietet dies schon gengend Schutz vor Angriffen. Von David Wolski

Gut abgeschottet
Vorteile der Windows-Firewall

Seit XP SP2 hat Windows einen Paketfilter an Bord, die Windows-Firewall. Deren Funktionen wurden bis Windows 7 und 8 stetig erweitert, um ein- und ausgehende Verbindungen bei Bedarf zu blockieren und um mit den Netzwerkprofilen der Network Location Awareness (NLA) zusammenzuarbeiten. Die Windowseigene Lsung hat mehrere Vorteile gegenber zustzlich installierten Sicherheitsprodukten: Es wird kein zustzliches Stck Software installiert, das Inkompatibilitten oder gar Sicherheitslcken mitbringt. Die Windows-Firewall ist eine Systemkomponente, folglich keine zustzliche Systembremse, und sie bekommt ihre Sicherheitsaktualisierungen ber Windows-Update. Die Firewall-Einstellungen erreichen Sie in der Systemsteuerung ber System und Sicherheit Windows-Firewall.

Das richtige Netzwerkprol whlen

Seit Vista teilt Windows das verbundene Netzwerk in Kategorien ein: Heimnetzwerk, Arbeitsplatznetzwerk und ffentliches Netzwerk. Jedes dieser Netzwerkprofile wirkt sich auf die WindowsFirewall aus und sorgt dafr, dass ohne weiteres Zutun ein angemessener Schutz besteht. Fr ffentliche Netze gelten strenge Filterregeln, um alle Zugriffe auf Freigaben oder andere laufende Server-Dienste zu blockieren. Wenn Sie sich zum ersten Mal zu einem Netzwerk oder WLAN verbinden, fragt Windows nach, um welchen Typ es sich handelt, und speichert diese Einstellungen fr sptere Verbindungen. Das aktuell verwendete Netzwerkprofil knnen Sie mit einem Klick auf das Verbindungssymbol im Infobereich ansehen. ndern lsst sich der Typ in der Systemsteuerung im Netzwerk- und Freigabecenter mit einem Klick auf den Link unter dem Netzwerk-Symbol. Hier knnen Sie dann brigens auch die Option Zuknftige Netzwerke als ffentliche Netzwerke behandeln. Nicht erneut fragen aktivieren, was bei Notebooks mit hufig wechselnder Verbindung zu neuen Hotspots empfehlenswert ist.

40

SONDERHEFT NETZWERK 4/2013

Router- und Firewall-Konguration

SICHERHEIT IN NETZ & WEB

Die Windows-Firewall berwachen

Der Anwender bekommt von der eingeschalteten Windows-Firewall nicht viel mit: Still und leise filtert sie im Hintergrund eingehende Pakete ohne Benachrichtigungen. Dies bedeutet aber nicht, dass Windows kein Protokoll ber die Aktionen des Paketfilters fhren kann. Einen Blick hinter die Kulissen erlauben die erweiterten Firewall-Einstellungen der Verwaltungskonsole, die Sie nach Win-R im Ausfhren-Dialog mit folgendem Befehl ffnen: mmc WF.msc In der bersicht in der Mitte gehen Sie auf Windows-Firewalleigenschaften, und im Dialog zu den verschiedenen Profilen ffnen Sie die Registerkarte des gewnschten Profils: Domnenprofil steht fr das Arbeitsplatznetzwerk, Privates Profil ist das Heimnetzwerk, und ffentliches Profil steht fr ungesicherte ffentliche Netzwerke. Unter Protokollierung - Anpassen knnen Sie jeweils die berwachung einschalten fr akzeptierte und verworfene Pakete. Das Protokoll wird erst nach einem Neustart geschrieben. Ansehen knnen Sie

es ebenfalls ber die Verwaltungskonsole der Firewall mit Klick auf berwachung in der Navigationsspalte links und dann auf Dateiname in der mittleren Hauptspalte.

Die Router-Firewall

Eine weitere Ebene, die das gesamte Netzwerk vor Zugriffen aus dem Internet schtzt, bietet der Router. In allen Router-Modellen der letzten Jahre arbeitet ebenfalls ein Paketfilter, der in die Firmware integriert ist und Network Address Translation (NAT) bietet, damit Pakete fr das lokale Netzwerk auch dort bleiben. Je nach Hersteller unterscheiden sich die Namen der Firewall-Einstellungen in der Administrationsoberflche des Routers. Aktiviert sollte diese Firewall in jedem Fall sein. Bei der AVM Fritzbox ist dies ab Werk der Fall. Bei anderen Routern halten Sie Ausschau nach den Menpunkten IP Filtering, IP-Filter und Firewall.

Test von auen und von innen

Wie es um den Schutz des Netzwerks von auen bei Zugriffen aus dem Internet bestellt ist, knnen Sie mit einem Service der PC-WELT testen. Auf http://browsercheck.pcwelt.de finden Sie dazu eine unkomplizierte Test-Suite, die im Browser funktioniert. Klicken Sie dort unter auf das Symbol Firewall Check. Ihre IP wird automatisch erkannt. Beachten Sie, dass dies jedoch bei einem Zugang ber einen Proxy-Server nur dessen eigene IP ist. In diesem Fall mssen Sie den Proxy im Browser erst abschalten. Voreingestellt ist eine Auswahl an 17 Ports blicher Dienste, von FTP, SSH ber Webserver zur Datei- und Druckerfreigabe. Um im eigenen Netzwerk einen einzelnen PC auf offene Ports zu untersuchen, verwenden Sie einen Portscanner von einem anderen PC aus. Geeignet ist dafr der Angry IP Scanner (englischsprachige Freeware auf Heft-DVD, Download unter http://angryip.org).

SONDERHEFT NETZWERK 4/2013

41

SICHERHEIT IN NETZ & WEB

Sicher in ffentlichen WLANs

Mobil und trotzdem gut vernetzt: In Cafs, Bibliotheken und ffentlichen Pltzen sorgen freie Hotspots fr die Internetverbindung. Dabei darf aber die Sicherheit nicht zu kurz kommen.

Sicher in ffentlichen WLANs

ie Vorteile von WLAN-Hotspots wiegen deren Nachteile leicht auf. Denn unterwegs mit dem Notebook braucht man keine zustzliche Hardware, und kostenlos ist der Service vielerorts auch. ber eher langsame Verbindungen und fehlende Verschlsselung wird da schnell hinweggesehen. Gerade Letzteres ist aber ein greres Problem und erfordert mehr Aufmerksamkeit, damit das ffentliche WLAN keine vertraulichen Daten wie Benutzernamen und Passwrter von Webdiensten, Server-Anmeldungen und E-Mailkonten an andere Teilnehmer verrt.

WLAN-Verschlsselung: Trgerische Sicherheit


Dass in privaten Drahtlosnetzwerken eine Anmeldung mit Passwort und Verschlsselung mittels WPA/WPA2 ein Muss ist, drfte allen Anwendern klar sein. Betreiber von ffentlichen Hotspots verzichten darauf oft, denn das WLAN soll den zahlenden Gsten mglichst als bequemes Extra zur Verfgung stehen. Aber selbst wenn ein ffentliches

VPN-Dienstleister
Hotsplots VPN Webseite Standort VPN-Technik Test-Account Laufzeit (Minimum) Zahlungsweise Kosten www.hotsplots.de Deutschland Open VPN Ja Keine Beliebig Kostenlose Registrierung Pure Sofa LINK www.sofanet.de Deutschland PPTP-VPN Ja (auf freegarden.de begrenzt) 72 Stunden / 90 Tage / 1 Jahr Paypal Ab 1 Euro fr 72 Stunden (500 MB Volumen) Swiss VPN www.swissvpn.net Schweiz PPTP-VPN / OpenVPN, L2TP / IPSec Ja Beliebig Paypal/Visa Master Card 6 CHF / Monat

WLAN per Passwort geschtzt ist, wird die Verbindung damit nicht ausreichend sicher. Denn damit ist der Netzwerkverkehr nur fr zufllig mithrende Lauscher geschtzt, die von auen mithren. Kein Schutz besteht hingegen vor anderen Teilnehmern im gleichen Netzwerk, die sich ebenfalls am selben WLAN mit dem Passwort verbunden haben. Auch bei WPA/WPA2, das die individuelle Verbindung mit einem Client einzeln verschlsselt, kann dieser Session-Schlssel mit etwas Aufwand abgehrt werden, wenn das WLAN-Passwort bekannt ist. Sie mssen in ffentlichen Netzwerken immer davon ausgehen, dass andere Teilnehmer mitlesen knnen oder versuchen, Sicherheitslcken auf ihrem Notebook zu finden.

Mit Windows sicher verbinden


Wenn Sie an einem Netzwerk teilnehmen, ist ihr Notebook fr alle Teilnehmer sichtbar. Eventuell aktivierte Dienste wie Datei- und

42

SONDERHEFT NETZWERK 4/2013

Sicher in ffentlichen WLANs


Druckerfreigabe knnen ber Portscanner schnell lokalisiert werden. Deshalb mssen fr ffentliche Netze andere Regeln fr die Datei- und Druckerfreigabe gelten als in sicheren Heim- und Bronetzen. Seit Windows Vista erkennt das System das Netzwerk, mit dem es verbunden ist, ber die Funktion Network Location Awareness. Bei einer neuen Netzwerkverbindung fragt Windows bei der ersten Kontaktaufnahme nach, ob es sich um ein Heimnetzwerk, Arbeitsplatznetzwerk oder ffentliches Netzwerk handelt. Fr diese letzte Kategorie gelten dann restriktive Firewall-Einstellungen ohne Dateifreigabe. Alle Verbindungsversuche von auen werden geblockt, sofern Sie manuell keine Ausnahmen in den Firewall-Einstellungen definiert haben.

SICHERHEIT IN NETZ & WEB


Richtig verbunden: Bei der Kontaktaufnahme zu einem neuen Netzwerk teilen Sie dem System mit, um welchen Typ Netzwerk es sich handelt. Windows ndert die Firewall-Einstellungen entsprechend.

Log-in im Web nur mit SSL


Wer in ffentlichen Netzen Passwrter unverschlsselt sendet, handelt fahrlssig. Damit Zugangsdaten nicht in fremde Hnde gelangen, sollte bei der Anmeldung auf Webseiten durchgehend SSL-Verschlsselung (HTTPS) genutzt werden. Die meisten Webseiten sind ber HTTP und ber sicheres HTTPS zu erreichen. Um immer gleich die HTTPS-Variante zu nutzen, gibt es fr die Firefox und Chrome die Erweiterung HTTPS Everywhere. Die Erweiterung ist Open-Source-Software, teilweise in Deutsch und wird direkt ber die Webseite www.eff.org/httpseverywhere im Browser als Add-on installiert. In der aktuellen Version kennt die Erweiterung 1400 Webseiten, bei deren Besuch automatisch zu HTTPS umgeschaltet wird. Eine optionale berprfung, die sich nach der Installation ber die Option SSL Observatory aktivieren lsst, gibt zudem Warnungen aus, wenn unsichere SSL-Zertifikate verwendet werden, die auf den ersten Blick einwandfrei erscheinen. Achten Sie generell auf Zertifikats-Warnungen, denn diese knnen auf eine geflschte Identitt oder auf einen Mittelsmann-Angriff (Man-in-theMiddle-Attacke) hinweisen.

verschlsselte Seite umzuleiten. Geben Sie dazu auf http://hidemyass.com die gewnschte Adresse ein, und klicken Sie auf Hide My Ass. Zwar sieht der Betreiber dieses ProxyDiensts Ihren Datenverkehr, doch der ist vertrauenswrdig. Finanziert wird der Service ber Werbebanner und einen optionalen, kostenpflichtigen VPN-Zugang.

bei IMAP-Servern der Port 993. Fr ausgehende Mails ber verschlsselnde SMTP-Server wird der Port 465 verwendet. Natrlich mssen die Server des Mailanbieters Verschlsselung und gltige Zertifikate anbieten, damit es funktioniert. Bei populren Maildiensten wie Google, GMX und Outlook/Hotmail ist dies aber Teil des Angebots.

SSL auch fr Mail nutzen


Auch E-Mailprogramme bertragen Anmeldeinformationen im Hintergrund. Wenn Sie ein E-Mailprogramm nutzen, mssen Sie unbedingt dafr sorgen, dass die Verbindung zum Mailserver verschlsselt erfolgt. Alle gngigen Mailprogramme wie etwa Thunderbird (auf Heft-DVD, deutschsprachig, Download unter www.pcwelt.de/310591) beherrschen Verschlsselung, und Sie mssen nur in den Einstellungen des jeweiligen EMailprogramms die Verschlsselung mit SSL/TLS aktivieren. Gegebenenfalls ist es noch erforderlich, die Porteinstellungen manuell anzupassen: Fr eingehende Mails ber einen POP3-Server ist bei verschlsselten Verbindungen die Portnummer 995 blich,

VPN-Dienste: Bezahlte Sicherheit


Wer viel unterwegs ist und sichere Internetverbindungen braucht, ist mit einem VPNDienst (Virtuelles Privates Netzwerk) gut beraten. Dabei bauen Sie eine Tunnelverbindung zu einem VPN-Anbieter auf. Alle gesendeten und empfangenen Daten gehen verschlsselt durch diesen Tunnel, erst beim Dienstanbieter entschlsselt und von dort ins Internet weitergeleitet. Gute Dienste sind nicht kostenlos, aber die Investition lohnt sich bei geschftlicher Nutzung. Groe Anbieter wie Telekom bieten einen VPN-Service bislang nur fr Firmenkunden. Fr Privatkunden sind kleinere Anbieter besser geeignet, unkomplizierter in der Einrichtung und ohne lange Vertragslaufzeiten.
David Wolski

Sicherheit von Smartphones und Apps


Auch Apps auf Smartphones und Tablets bertragen Anmeldeinformationen, um Mails abzurufen, Verbindung mit Cloud-Diensten aufzunehmen und um Sofortnachrichtendienste zu nutzen. Was fr den Browser auf dem Notebook gilt, muss auch bei Apps beachtet werden: Die unverschlsselte bertragung von Anmeldedaten ist tabu. Kontrollieren Sie in den Einstellungen jeder App, insbesondere Cloud-Apps und Mail-Apps, ob diese Verschlsselung ber TLS/SSL untersttzen. Im Zweifelsfall nutzen Sie diese Apps nicht ber ein ffentliches WLAN, sondern nur ber die langsamere Verbindung des Mobilfunkanbieters. Android und iOS untersttzen aber ebenfalls VPNs.

Webseiten ohne HTTPS


Webseiten, die keine Verschlsselung bei der Anmeldung bieten, knnen Sie unterwegs nicht einfach bedenkenlos ber ein ffentliches WLAN nutzen: Das Risiko ist schlicht zu hoch. Hier hilft aber folgender Umweg: Nutzen Sie einen Proxy-Dienst wie http://hi demyass.com, um den Besuch ber eine SSL-

SONDERHEFT NETZWERK 4/2013

43

SICHERHEIT IN NETZ & WEB

Sichere Windows-Freigaben

Unabhngig von der optionalen Heimnetzgruppe kann Windows Ordner auf Benutzerebene im Netzwerk freigeben. Dort haben dann auch ltere Windows-Versionen Von Hermann Apfelbck und andere Systeme wie Linux oder Android Zugriff.

Sichere Windows-Freigaben
1
Grundstzliches zu Freigaben

Die klassische Windows-Freigabe fr bestimmte Benutzer hat ihre Tcken nicht etwa in Richtung zu unsicherer Offenheit, sondern ganz im Gegenteil: Bei vielen Freigaben scheitert der gewnschte Netzzugriff aufgrund fehlerhafter Konfiguration. Aus genau diesem Grund hat Microsoft die zustzliche Heimnetzgruppe geschaffen, die auch Netz-Unkundigen den Datenaustausch einfach macht. Wer zu Hause eine Monokultur mit Windows 7 und 8 benutzt, sollte nicht zgern, die Heimnetzgruppe einzurichten (siehe Seite 32). Deren Nachteile sind aber auch deutlich: Gerte mit anderen Systemen haben keinen Zugriff. Auerdem geschieht bei Freigaben der Heimnetzgruppe leicht das, was die Freigabe auf Benutzerebene verhindert: Die Verknotung der SystemBibliotheken mit der Heimnetzgruppe fhrt schnell zu ungewollten Freigaben.

Netzfreigaben und Benutzerkonten

Wenn Sie Ordner fr Netzteilnehmer freigeben, mssen Sie immer sagen, fr wen. Dabei kann es sich um eine Benutzergruppe, was wir hier auen vor lassen, oder um einen einzelnen Benutzer handeln. Und dieser Benutzer muss auf dem Windows-PC, der die Daten freigibt, ein lokales Konto besitzen. Denn fr den erfolgreichen Netzwerkzugriff sind zwei Berechtigungen notwendig: die Netzwerkerlaubnis und das lokale Zugriffsrecht auf der Festplatte. Bei der Heimnetzgruppe ist das technisch nicht anders, nur bernimmt Windows 7 und 8 dort alle notwendigen Schritte der Benutzerverwaltung mit einem knstlichen Konto HomeGroupUser$

automatisch. Die folgende Beispielanleitung zeigt, wie Sie mit geringstmglichem Aufwand eine sichere Freigabe einrichten, auf die smtliche Betriebssysteme Zugriff haben.

44

SONDERHEFT NETZWERK 4/2013

Sichere Windows-Freigaben

SICHERHEIT IN NETZ & WEB

Benutzerkonto einrichten

Richten Sie auf dem Windows-PC, der die Daten freigeben soll, ein Extra-Konto fr den Netzzugriff ein. Mit Abstand am schnellsten geht dies in einer Eingabeaufforderung mit Administrator-Rechten. Suchen Sie cmd im Startmen oder Startbildschirm, und starten Sie die gefundene cmd.exe nach Rechtsklick mit der Option Als Admin(istrator) ausfhren. Hier geben Sie einfach net user player player /add ein. Das neue Konto heit in diesem Beispiel player und hat auch als Passwort player. Dies sind dann spter die einzigen Informationen, die andere Netzteilnehmer an anderen Gerten zum Zugriff auf die Freigabe bentigen.

Freigabe einrichten

Markieren Sie im Windows-Explorer einen Ordner, den Sie inklusive aller Unterordner freigeben mchten. Nach Rechtsklick whlen Sie nicht Freigeben fr (das ist der optionale FreigabeAssistent), sondern Eigenschaften Freigabe Erweiterte Freigabe. Dieser Dialog steht unabhngig von der Explorer-Konfiguration immer zur Verfgung. Aktivieren Sie Diesen Ordner freigeben, und unter Berechtigungen entfernen Sie zunchst Jeder und sorgen mit Hinzufgen Erweitert Jetzt suchen dafr, dass der player Zugriff bekommt. Ob dieser Vollzugriff erhlt oder nur Lesen darf, knnen Sie hier ebenfalls festlegen. Mit OK ist zwar die Freigabe eingerichtet, aber es fehlen noch die lokalen Rechte fr den player. Die finden Sie im noch geffneten Eigenschaften-Dialog auf der Registerkarte Sicherheit. Mit Bearbeiten Hinzufgen Erweitert Jetzt suchen tragen Sie auch hier den player ein. Wenn dieser Vollzugriff erhalten soll, mssen Sie diese Option auch hier aktivieren in der Spalte Zulassen.

Der Zugriff im Netz

Nach diesen Schritten kommt jedes Gert problemlos mit dem Kontonamen und Kennwort auf die Freigabe im Bild ein Smartphone mit Total Commander. Das Einrichten eines identischen Kontos ist dort nicht notwendig. Auf anderen Windows-Rechnern gibt es mehrere Mglichkeiten, die Zugangsdaten dauerhaft festzulegen am besten global unter Systemsteuerung Anmeldeinformationsverwaltung Windows-Anmeldeinformationen hinzufgen. Aber auch im Explorer mit Netzlaufwerk verbinden knnen Sie eine Freigabe dauerhaft mounten. Da sich das Zugangskonto nicht auf dem Netzwerkrechner befindet, mssen Sie bei der allerersten Anmeldung die Option andere Anmeldeinformationen whlen und dem Benutzernamen player den Rechnernamen des Servers voranstellen. Am klarsten wird das auf der Kommandozeile: net use \\rechner\Freigabe /user:rechner\player player Ausgerechnet Windows-PCs zicken beim Zugriff auf Windows-Freigaben am ehesten: So ist etwa die gleichzeitige Heimnetzgruppenzugehrigkeit beim zugreifenden Teilnehmer eine Blockade: Der ist nmlich schon mit dem Pseudo-Konto HomeGroupUser$ verbunden und eine Mehrfachanmeldung mit mehreren Konten ist nicht erlaubt. Das heit: Die Heimnetzgruppe kann zwar neben klassischen Freigaben existieren, aber Windows-PCs, die klassische Freigaben nutzen sollen, drfen dieser Gruppe nicht beitreten.

SONDERHEFT NETZWERK 4/2013

45

SICHERHEIT IN NETZ & WEB

Sicherheit in der Cloud

Sicherheit in der Cloud


Wer sensible Daten bei Cloud-Diensten wie Dropbox, Google Drive oder Skydrive vertrauensselig ablegt, handelt riskant. Nutzen Sie Datenverschlsselung und weitere Manahmen, um die Risiken zu minimieren.
Bildnachweis: Stephen VanHorn Fotolia.com

enn Sie Ihre Daten Cloud-Anbietern anvertrauen, ergeben sich eine Reihe von Risiken: Der Cloud-Betreiber kann die Daten theoretisch einsehen, die Exekutive kann Einsicht vom Betreiber einfordern (insbesondere bei US-Anbietern), Ihre Zugangsdaten knnen zufllig oder gezielt ausspioniert werden. Schlielich knnen technische Pannen die Schleusen ffnen und sei es auch nur vorbergehend. Dagegen helfen zum einen das Misstrauen, sensible und intime Daten erst gar nicht in die Cloud zu stellen, zum zweiten sichere Zugangsdaten, drittens die sichere Verschlsselung zumindest jener Dateien, die Sie selbst als sensibel und kritisch einschtzen.

Was gehrt in die Cloud?


Cloud-Anbieter hoffen, dass privaten Nutzern die kostenlosen zwei bis fnf Gigabyte nicht lange ausreichen und diese dann auf ein kostenpflichtiges Kontingent umsteigen. Kritische Nutzer nehmen aber die Cloud berwiegend ad hoc als Zwischendepot in An-

spruch, um schnell Daten von einem Gert einem zweiten eigenen Gert oder einem Mitarbeiter anbieten zu knnen. Der Einsatz von Client-Software (Google, Microsoft, Dropbox, Ubuntu One) mit lokalen Synchronisierungsordnern verleitet zu unkontrollierten Cloud-Kopien ganzer Arbeitsprojekte oder Fotosammlungen. Wer sichergehen will, sollte darauf verzichten, ganze Ordnerhierarchien einfach in den Sync-Ordner seines Cloud-Dienstes zu kippen. Bankdaten, Unternehmensinterna, Geschftskontakte, pikante Fotos haben in der Cloud nichts verloren. Die Entscheidung ist eigentlich ganz einfach: Jede Datei, die Sie bei einem Leck des Anbieters beunruhigen wrde, sollte auf der lokalen Festplatte bleiben.

Sichere Zwei-WegeAuthentizierung
Gegen ausspionierte Zugangsdaten bieten Google und Dropbox eine Zwei-Wege-Prfung. Bei Google finden Sie die Option unter www.google.com/landing/2step, bei Drop-

box unter der Adresse www.dropbox.com/ account#security. Ist diese aktiviert, gengen fr die Anmeldung User-Name und Kennwort nicht mehr. Erst die nach diesem normalen Log-in automatisch zugeschickte SMS mit einer Zahlen-PIN schliet das Konto auf. Mit anderen Worten: Ohne Ihr Handy bleibt ein geknacktes Google- oder Dropbox-Konto verschlossen. Das Verfahren klingt umstndlicher, als es ist, weil Sie auf ein und demselben Gert nach der Erstanmeldung normalerweise tage- und wochenlang keine manuelle Anmeldung bentigen. Trotzdem ist die Vorstellung unangenehm, dass Sie eines Tages an einem anderen PC dringend Zugriff auf die Google-Docs bentigen, aber der Akku des Smartphones mal wieder leer ist.

Sicherer Datenaustausch dank Verschlsselung


Die beste Prventivmanahme ist die Verschlsselung der Cloud-Daten zumindest jener, die andere nichts angehen. Unter den

46

SONDERHEFT NETZWERK 4/2013

Sicherheit in der Cloud


vielen Mglichkeiten nennen wir hier drei mit ihren Vor- und Nachteilen: Boxcryptor ist ein spezialisierter Daten-Tresor fr Cloud-Inhalte (auf Heft-DVD, www. boxcryptor.com). Der ganz entscheidende Vorteil: Der Boxcryptor kann nicht nur die Daten aller Cloud-Anbieter verschlsseln, er kann das auch auf jedem System und Gert: Windows, Windows RT, Linux, iOS, MacOS, Android. In Krze erklrt arbeitet Boxcryptor so: Sie geben einen Ordner an, dessen Inhalte verschlsselt werden sollen. Dieser Ordner ist ein Unterordner in Synchronisationsordner Ihrer Cloud, also etwa \Dropbox\BoxCryptor.bc. Vorhandene Cloud-Ordner erkennt Boxcryptor automatisch und bietet den Zielordner beim Einrichten selbst an. Ihre Daten legen Sie dann aber nicht hier ab, sondern in einem virtuellen Laufwerk, dessen Kennbuchstaben Sie selbst bestimmen knnen. Alles was Sie dort ablegen, speichern, hineinkopieren, ist in diesem Laufwerk normal benutzbar, wird aber im tatschlichen Ordner AES-verschlsselt und landet folglich verschlsselt in der Cloud. Nachteil: Die kostenlose Version hat die ganz entscheidende Einschrnkung, dass sie nur fr einen einzelnen Cloud-Dienst nutzbar ist, also etwa fr Dropbox oder fr Google Drive aber nicht fr beide. Boxcryptor ist auerdem eine recht komplexe Extra-Software mit einem virtuellen Arbeitslaufwerk, die nicht jeder Nutzer sofort intuitiv verstehen wird. Truecrypt ist eine bewhrte Open-SourceVerschlsselung (auf Heft-DVD, www.true crypt.org). Sie eignet sich bei richtiger Nutzung auch fr Cloud-Daten. Dazu starten Sie die Software und legen mit Volumen Neues Volumen erstellen eine verschlsselte Container-Datei an am besten gleich im Synchronisationsordner Ihrer Cloud. Whlen Sie eine geringe Volumen-Gre, ein sicheres Kennwort, und Formatieren Sie den Container. Danach lsst sich der Container im Hauptdialog ber Datei und Einbinden laden. Es erscheint ein Explorer-Fenster mit dem virtuellen Laufwerk, das Sie beliebig mit Daten befllen. Spter Trennen Sie das virtuelle Laufwerk in Truecrypt. Sobald die Container-Datei nicht mehr von Truecrypt gesperrt ist, wird sie automatisch in die Cloud synchronisiert. Nachteil: Es gibt keine Zugriffs-Apps fr Smartphone und Tablets. Auerdem verursa-

SICHERHEIT IN NETZ & WEB


Zwei-Wege-Anmeldung: Google und Dropbox bieten optional einen sehr sicheren Kontenzugang hnlich dem SMSTAN-Verfahren beim Banking.

chen geringste nderungen an einer Datei im Container den kompletten Upload des verschlsselten Containers. Daher sollten Sie die Gre des Containers immer so gering wie mglich whlen. 7z-Encryption als Windows-Erweiterung: Eine einfache Lsung, um schnell mal Daten lokal oder fr die Cloud zu verschlsseln, bietet die 7z-Encryption der PC-WELT (im Archiv 7zEnc.zip auf Heft-DVD): Sie basiert auf dem Open-Source-Packer 7-Zip, der eine sichere Verschlsselung bietet, sofern das Kennwort ausreichend lang und komplex ist. Zum Einsatz: 1. Entpacken Sie das Zip-Archiv 7zEnc. zip, und verschieben Sie den resultierenden Ordner Ordner 7zEnc an einen Ort, wo er dann dauerhaft bleiben kann. 2. Starten Sie dann die Datei 7zEnc_Register_[Als_Administrator].cmd nach einem Rechtsklick mit der Option Als Administrator ausfhren.

3. Danach ffnen Sie die Datei 7zEnc.cmd und ndern das voreingestellte komplexe Standardpasswort u R-2 w_6=.?)3-7!L*9# an beiden Stellen. Das Kennwort darf dabei auch lnger oder krzer werden. Lnge und Komplexitt sind deshalb kein Problem, weil Sie das Kennwort niemals manuell eingeben mssen. Allerdings sollten Sie sich das Kennwort an sicherer Stelle ein zweites Mal aufbewahren. Im Explorer steht nun nach Rechtsklick auf Ordner und Dateien das Kontextmen 7z-Encryption bereit, das Dateien und Ordner sicher einpackt. Verschlsselte Dateien erhalten die knstliche Extension 7zEnc. Daran erkennt die Shell-Erweiterung, wenn sie Daten auspacken soll. Sie haben 7-Zip bereits an Bord? Auch dann knnen Sie den beschriebenen Weg gehen. Ntig ist das aber nicht: Hier gengt es, die Batch-Dateien 7zEnc.cmd und 7zEnc_Register_[Als_Administrator].cmd in das Programmverzeichnis von 7-Zip zu kopieren. Dort starten Sie dann 7zEnc_Register_[Als_Administrator].cmd und setzen das eigene Kennwort in 7zEnc.cmd ein. Nachteil: 7z-Encryption ist eine reine Windows-Lsung fr Windows-PCs und Notebooks. Auf anderen Systemen sind die Archive entweder nicht oder nur umstndlich nutzbar.
Hermann Apfelbck

Einrichten von Boxcryptor: Installierte SynchronisierungsClients (hier Dropbox und Skydrive) erkennt die Software und bietet deren Hauptordner als Ziel an.

SONDERHEFT NETZWERK 4/2013

47

SICHERHEIT IN NETZ & WEB

Sicherheitsfunktionen im Browser

Moderne Browser sind keine indifferente Internet-Prsentationssoftware. Sie ltern das Web und helfen, Gefahren zu erkennen. Wer die Funktionen kennt und nutzt, bentigt kaum noch zustzliche Sicherheitserweiterungen. Von Hermann Apfelbck

Sicherheitsfunktionen im Browser
1
Windows-Smartscreen-Filter

Smartscreen ist eine Sicherheitsfunktion von Windows, die beim Surfen vor betrgerischen Webseiten und gefhrlichen Downloads schtzt. Sie erhalten eine Warnung, wenn Microsoft die Webseite als betrgerische Phishing-Seite bekannt ist (unsichere Webseite). Sie erhalten ebenfalls eine Warnung, wenn ein Download keine Herstellersignatur besitzt und die automatische Abfrage beim Microsoft-Server einen Schdling vermuten lsst. Wenn Microsoft nichts ber die Datei wei, erscheint eine allgemeine Warnung, dass der Download unbekannt und theoretisch gefhrlich sei. In Windows 7 arbeitet Smartscreen nur mit dem Internet Explorer zusammen. In Windows 8 funktioniert die Download-Kontrolle unabhngig vom Browser. Phishing-Seiten meldet Smartscreen aber auch hier nur beim Einsatz des Internet Explorer. Smartscreen warnt,

aber verbietet nicht: Sie knnen sich ber die Warnung hinwegsetzen. ber den Link Weitere Informationen kommen Sie zur Option Trotzdem ausfhren und starten damit die Webseite oder den Download. Dies setzt allerdings die moderate Standardeinstellung voraus. Unter Systemsteuerung Wartungscenter Windows Smartscreen-Einstellungen ndern knnen Sie auch die schrfste Option einstellen (Genehmigung des Administrators). Dann mssen sich Benutzer Ihres Heimnetzes gegebenenfalls bei Ihnen die Download-Erlaubnis einholen.

Chrome- und Firefox-Schutzmechanismen

Unabhngig vom Betriebssystem bietet Mozilla Firefox unter Extras Einstellungen Sicherheit drei Optionen, um betrgerische Webseiten zu blockieren. Hier sollten alle Kstchen aktiviert sein. Ebenfalls unter allen Betriebssystemen zeigt Google Chrome unter Einstellungen Erweiterte Einstellungen anzeigen Datenschutz die Option Phishing- und Malware-Schutz aktivieren.

Diese Funktion sorgt unter anderem dafr, dass Chrome schdliche Downloads blockiert und vor ungewhnlichen (also Chrome nicht bekannten) Downloads warnt.

48

SONDERHEFT NETZWERK 4/2013

Sicherheitsfunktionen im Browser

SICHERHEIT IN NETZ & WEB

WOT oder McAfee Site Advisor

Inkognito ist kein Virenschutz

Diese beiden Tools verwalten groe Community-basierte Datenbanken ber Webseiten, die als gefhrlich, betrgerisch oder jugendgefhrdend bekannt sind. Ist eine der BrowserErweiterungen installiert, erhalten Sie schon bei der Google-Suche neben dem Link einen grnen oder roten Ring. Beim Zugang auf die Seite (aus Google oder auch direkt) erscheint eine unmissverstndliche Warnung, die Sie entweder ignorieren knnen oder zum Anlass nehmen, hier besser abzubrechen. Trotz dem prinzipiell hnlichen Windows-Smartscreen ist eines der beiden Tools als Internet-Ampel unbedingt zu empfehlen. Der McAfee-Filter ist technischer auf echte Gefhrdung ausgerichtet, WOT hat mitunter moralische Tendenzen. WOT Web of Trust: Download fr alle Browser unter www.mywot. com/en/download McAfee Site Advisor: Download fr alle Browser unter www.site advisor.com

Der Surfmodus Inkognito oder privat oder InPrivate (Tastenkombination Strg-Shift-P oder Strg-Shift-N) wird oft missverstanden: Er bietet keinerlei technischen Schutz vor digitalen Schdlingen oder betrgerischen Webseiten. Er bringt Sie nur ohne Ihre bisherige Webgeschichte ins Netz (also unabhngig von Ihren im Webprotokoll aufgezeichneten Prferenzen) und hinterlsst auch danach keine Cookies und sonstige Protokolleintrge. Diese reine Datenschutzmanahme dient zwei Motiven: Wonach ich jetzt suche, geht niemanden etwas an oder Ich will neutral suchen, ohne dass Suchmaschinen meine sonstigen Prferenzen einberechnen.

Online-Banking im Browser

Google SafeSearch

Bankgeschfte und Einkufe ber das Internet sind sensibel, weil Sie Ihre Zugangsdaten oder Kreditkartendaten ber das Netz versenden mssen. Der Browser untersttzt Sie, insofern er bei der Anmeldung oder Zahlung auf echten Banken oder Online-Bezahlsystemen in der Adresszeile ein grn gefrbtes https: anzeigt. Verifizieren Sie das immer, bevor Sie Ihre Daten eingeben: Nur dann erfolgt der Datenaustausch verschlsselt, und der Server, den Sie betreten, ist zertifiziert. Wenn Sie zudem per mTANVerfahren Ihre Transaktionsnummern als SMS auf das Handy erhalten, knnen Sie Ihr Konto praktisch nur durch fahrlssige Reaktionen auf Phishing-Mails gefhrden.

Eine browserunabhngige Google-Funktion ist der Safesearch-Filter (www.google.com/preferences). Der Filter sorgt auf der Stufe Strikt dafr, dass die Google-Suche Webseiten mit pornografischen Inhalten in der Ergebnisliste nicht mehr anzeigt. Das ist zumindest ein tauglicher Schutz fr Kinder vor versehentlichen Klicks auf pornografische Seiten. Die Google-Einstellung gilt nur fr den Browser, wo sie eingestellt wird. Um das Umstellen der Safe searchStufe zu verhindern, lsst sich die Stufe mit SafeSearch fr nderungen sperren. Dazu und genauso zum Entsperren ist das Passwort des Google-Kontos notwendig. Lschen Sie auf dem betreffenden Browser alle gespeicherten Kennwrter (Tastenkombination Strg-Shift-Entf), sonst gelingt das Entsperren mhelos ohne Kenntnis des Kennworts.

SONDERHEFT NETZWERK 4/2013

49

GERTE IM NETZ

Smartphone und PC

Datenaustausch
1
Freigaben im Commander

Smartphone und PC
2
Zugriffshrden bei LAN-Freigaben
Der Total Commander fr Android erschlgt eine ganze Horde von Apps: Er beherrscht alles, was mit Dateien zu tun hat am Smartphone selbst, auf FTP, auf Webdav-Freigaben und eben auch auf LAN-Freigaben im Heimnetz. Installieren Sie den Commander mit allen verfgbaren Plug-ins (LAN, FTP, Webdav) ber Google Play. Um auf Freigaben von Windows- und Linux-Gerten zuzugreifen, verwenden Sie dann den Eintrag LAN (Windows-Freigaben). Mit Neuer Server richten Sie den Zugriff ein: Es gengen der Rechnername (oder die IP, falls es sich um eine konstante IP handelt), der Benutzer und das Passwort. Hierbei handelt es um ein Benutzerkonto und das zugehrige Passwort auf dem Zielrechner. Einmal eingerichtete Server zeigen nach Tippen auf den betreffenden Eintrag smtliche Freigaben im Total Commander. Mgliche Probleme liegen praktisch immer auf Seiten des Servers: Kommt schon beim allgemeinen Zugriff eine Fehlermeldung, sind wahrscheinlich unter Windows Netzwerkkennung oder Datei- und Druckerfreigabe nicht aktiviert (Systemsteuerung Netzwerkund Freigabecenter Erweiterte Freigabeeinstellungen ndern). Kommt eine Fehlermeldung erst dann, wenn der Total Commander eine Datei lesen, kopieren, lschen soll, dann handelt es sich um ein Rechteproblem: Stellen Sie auf dem PC sicher, dass das Konto, mit dem Sie vom Smartphone aus zugreifen, in dem betreffenden Ordner die ntigen Rechte besitzt. Unter Windows ndern Sie die Rechte ber Eigenschaften Freigabe (Netzwerkrechte) sowie Eigenschaften Sicherheit. Letzteres regelt die lokalen Zugriffsrechte am PC, die fr den Zugriff ebenfalls erforderlich sind.

Um Dateien vom Android-Smartphone zum PC zu schicken oder von dort zu holen, gibt es eine Reihe von Alternativen. Dieser Beitrag konzentriert sich auf die komforVon Hermann Apfelbck table App Airdroid und den Allesknner Total Commander.

50

SONDERHEFT NETZWERK 4/2013

Smartphone und PC

GERTE IM NETZ

Dateimanagement mit dem Total Commander

Die Dateibearbeitung im Total Commander ist am bersichtlichsten, wenn Sie das Smartphone horizontal kippen. Dann erhalten Sie das klassische Arrangement in der Zwei-SpaltenAnsicht. Die wichtigsten Aktionen wie das Kopieren erledigen Sie mit der (konfigurierbaren) Buttonleiste unten. In der einspaltigen vertikalen Ansicht des Smartphones mssen Sie mit den Pfeilsymbolen in der schmalen Randspalte auf den jeweils anderen Ordner umschalten. Auch daran kann man sich relativ schnell gewhnen.

Komfortabler Datenaustausch ber den PC-Bildschirm

Um grere Datenmengen zu transferieren oder das Smartphone neu einzurichten, gibt es noch deutlich bequemere Software-Lsungen. Erste Wahl ist das elegante, hier beschriebene Airdroid. Nach der Installation ber Google Play und dem Start der App erscheinen eine IP-Nummer und ein Kennwort. Die angezeigte IP geben Sie dann am PC in der Adresszeile Ihres Internet-Browsers ein, wonach Sie der Air droid-Webserver des Smartphones nach dem Kennwort fragt. Nach korrekter Eingabe erhalten Sie im Browser eine attraktive Desktop-Simulation mit allen Bearbeitungsfunktionen, insbesondere einen komfortablen Dateimanager in Form des Symbols Dateien.

Up- und Download mit Airdroid-Dateimanager

Der Airdroid-Dateimanager Dateien hnelt blichen Dateimanagern wie dem Windows-Explorer. Die Navigationsspalte links bietet eine schnelle Ordnerbersicht, in der Hauptspalte erscheinen Dateien und Unterordner. Markierte Dateien laden Sie mit der Schaltflche Download auf den PC, wobei der im Browser eingestellte Download-Ordner auch hier gilt. Umgekehrt laden Sie Daten vom PC auf das Smartphone, indem Sie erst im Dateimanager zum Zielordner gehen und dann die Schaltflche Hochladen whlen. Mit Ordner whlen oder Dateien whlen erhalten Sie ein Auswahlfenster Ihres PC-Betriebssystems (Windows, Linux, Mac), um Ordner oder Dateien des PCs zu markieren und mit ffnen auf den Zielordner des Smartphone zu laden. Alternativ knnen Sie sogar per Drag & Drop Dateien bertragen, indem Sie diese vom Dateimanager Ihres PC-Systems in das Airdroid-Fenster Datei hochladen ziehen.

SONDERHEFT NETZWERK 4/2013

51

GERTE IM NETZ

Smartphone als Hotspot

Smartphone als Hotspot


1
Voraussetzungen prfen
3G oder noch besser H oder H+ angezeigt werden. Das verspricht bertragungsraten, die eine flotte Internetnutzung versprechen und auch kleinere Downloads ermglichen. Gehen Sie dann ber Einstellungen Drahtlos und Netzwerke Weitere Einstellungen auf Tethering und mobiler Hotspot. Schalten Sie am Smartphone zunchst WLAN aus und dann das Mobilfunknetz ein. Bei aktuellen Samsung-Gerten nennt sich der Punkt Mobile Daten. Kurz nach dieser Aktion erhalten Sie in der Informationszeile oben eine Anzeige des aktuellen bertragungsstandards. Um das Smartphone als Hotspot fr ein anderes Gert zu nutzen, sollte dort mglichst

Der Router ist defekt, der Provider hat eine Panne, oder Sie haben am Urlaubsort kein WLAN? Solange Ihr Smartphone ein Netz ndet, kommen Sie auch mit anderen Gerten ins Web. Wir beschreiben am Beispiel des Samsung Galaxy Von Hermann Apfelbck S3, was analog auch fr andere moderne Smartphones gilt.

Internetzugangspunkt kongurieren
whlbaren Netzwerknamen (SSID), eine Verschlsselungsmethode (vorzugsweise sicheres WPA2) sowie ein Passwort. Ist dies erledigt, knnen Sie den Hotspot eine Ebene zurck unter Tethering und mobiler Hotspot aktivieren.

Vor der allerersten Nutzung mssen Sie Ihren mobilen WLAN-Hotspot einrichten. Ihr Aushilfsnetz bentigt nur drei wesentliche Angaben einen frei

52

SONDERHEFT NETZWERK 4/2013

Smartphone als Hotspot

GERTE IM NETZ

Optional: Sicherheit erhhen


Wenn Sie den mobilen WLANHotspot hufig bentigen und seine Sicherheit erhhen wollen, knnen Sie zustzlich nur einem Gert wie etwa einem Notebook den Zugriff auf das Netz gestatten. Dazu gibt es die Wahl zwischen Alle Gerte zulassen und Nur zugelassene Gerte. Dabei handelt es sich um eine Filterregel auf Basis der eindeutigen MAC-Adresse des Netzwerk adapters. Um ein erlaubtes Gert anzulegen, brauchen Sie erstens den Gertenamen, den ein Windows-Rechner nach der Tastenkombination

Win-Pause neben Computername anzeigt; Sie brauchen zweitens die MAC-Adresse des WLANAdapters. Diese finden Sie nach Win-R und Eingabe von cmd /k ipconfig /all heraus: Es ist die Physische Adresse Ihres Drahtlos-LAN-Adapters.

Zugriff von PC oder Notebook


und geben Sie dann das Passwort ein. Ist alles korrekt (und insbesondere am Smartphone das Mobilfunknetz aktiviert), kommen Sie sofort ins Internet. Die bertragungsraten sind je nach Region brauchbar bis gut.

Am PC oder Notebook erscheint der unter Punkt 2 und 3 eingerichtete Hotspot wie jedes andere Funknetz in der Liste der Netzwerke, sobald Sie auf das Netzwerksymbol in der Taskleiste klicken. Whlen Sie Verbinden

Gerte ohne Netzadapter

Ein modernes Smartphone kann auch PCs und Notebooks ins Internet bringen, die an sich gar nicht netzwerkfhig sind, weil sie keinen Ethernet- und WLAN-Adapter besitzen. Wenn Sie das Smartphone per USB mit dem Zielgert verbinden und unter Tethering und mobiler Hotspot die Option USBTethering whlen, ist das Zielgert ohne weitere Konfigurationseinstellungen sofort im Internet. Das Netz erscheint als Kabelnetzwerk in der WindowsTaskleiste und der virtuelle Adapter als Remote-Adapter in der Windows-Systemsteuerung. Die Ge-

schwindigkeit im Internet ist eventuell etwas besser als beim WLAN-Hotspot, allerdings sinkt die Systemleistung des PCs oder Notebooks sprbar. Bei der allerersten Nutzung dieses USB-Tetherings mssen Sie auerdem die Installation der notwendigen Treiber abwarten.

SONDERHEFT NETZWERK 4/2013

53

GERTE IM NETZ

Smart-TV im Netzwerk

Fernsehgerte knnen mehr als TV-Programme zeigen: Smart-TVs bringen Apps sowie Netzwerkfhigkeiten mit und bernehmen zusehends die Rolle von Streaming-Clients und Multimedia-PCs im Wohnzimmer.

Smart-TV im Netzwerk
Fernsehgerte im Netz und online
Stattdessen fllt nun eine andere Gerteklasse die Lcke: Smart-TVs sind ausgereift und kombinieren den Fernseher mit netzwerkfhiger Hardware. Diese dient etwa zum Streamen von Filmen und zum Abruf von Inhalten von der Couch ber eine Internet- oder Netzwerkverbindung. Von greren Herstellern gibt es zudem eigene, meist auf ein Gerte-

O
54

bwohl PC-Gehuse kleiner werden, Lftergerusche bei passiver Khlung wegfallen und Multimedia-Oberflchen wie Windows Media Center und XBMC fr Fernsehbildschirme gut geeignet sind, blieb Media-PCs der groe Erfolg im Wohnzimmer versagt. Die Kombination von entspannter Wohnzimmeratmosphre und konventioneller, ganz unentspannter PCTechnik stie nie auf breite Akzeptanz.

modell zugeschnittene Apps, um das Gert um Funktionen und sogar einfache Spiele zu erweitern. Der Markt hat offensichtlich auf Smart-TVs gewartet. Laut einer Studie des Branchenverbands Bitkom war 2012 schon jedes zweite in Deutschland verkaufte TVGert netzwerkfhig. Das heit zwar noch nicht, dass alle Anwender die Mglichkeiten auch voll ausschpfen, zeigt aber deutlich den Trend, dem

SONDERHEFT NETZWERK 4/2013

Smart-TV im Netzwerk

GERTE IM NETZ
Die Netzwerkanbindung von Smart-TVs ist dank DHCP kein groes Problem allerdings ist die erste Konfiguration mit Fernbedienung, steinzeitlichen Benutzeroberflchen und missratenen bersetzungen bei den meisten Herstellern immer wieder ein Grund, ins Handbuch zu sehen. Bei LG wurde DHCP beispielsweise fr ein Publikum mit wenig technischem Vokabular zu IP Auto Setting umbenannt. Tipp: TV-Gerte und Router stehen meist weit auseinander, und es nicht immer mglich, Kabel durchs Wohnzimmer unsichtbar zu verlegen. Deshalb sind Smart-TVs fr den Einsatz von Powerline-Adaptern prdestiniert sofern deren Einsatz die Elektroinstallation in Haus und Wohnung zulsst.

Smart-TVs bieten mehr als Fernsehen. Bei TV-Gerten von Samsung knnen Sie ber den Smart Hub Maxdome, Youtube (Quelle: Samsung) und Facebook ansteuern.  die Hersteller folgen: Smart-TVs wollen Internet-Inhalte, TV-Programme und Apps knftig auf einem Bildschirm vereinen. fen, den der Hersteller fr Ihr Fernsehgert empfiehlt. Denn die Firmware des Smart-TV hat nur Treiber fr einen bestimmten WLANChipsatz an Bord, und andere WLAN-Sticks werden ber das Einstellungsmen schlicht nicht als Netzwerk-Hardware erkannt. Dies lassen sich TV-Hersteller bezahlen: Die zertifizierten Sticks kosten zwischen 30 und 50 Euro und sind damit doppelt so teuer wie vergleichbare WLAN-Sticks. Bei WLAN entfllt das zustzliche Netzwerkkabel vom Wohnzimmer zum Router dann zwar, aber die Bandbreite reicht auch bei 802.11n nicht fr HD-Videos. Denn erfahrungsgem steht abzglich Overhead und Fehlerkorrektur im WLAN allenfalls die Hlfte der vom Hersteller angegebenen Maximalbandbreite zur Verfgung.

Streaming-Clients: Mit Zusatz-Tools


Da ein Groteil der aktuellen Smart-TVs die Spezifikation der Digital Living Network Alliance (DLNA) erfllt, knnen Sie ber den Fernseher Multimedia-Dateien wiedergeben, die auf anderen im Netzwerk eingebundenen Gerten gespeichert sind. Dazu agiert der Smart-TV als DLNA-Client, und jener PC, der im Netzwerk die Inhalte bereit stellt, muss seine Dienste als DLNA-Server anbieten (siehe Seite 82). Das Abspielen klappt auch direkt von anderen Gerten wie etwa NAS-Boxen und Smartphones, sofern diese den DLNA-Standard erfllen. In der Praxis ist die unzulngliche Codec-Untersttzung von Smart-TV dabei immer wieder ein Manko: Was der eine Hersteller an Video- und Audioformaten untersttzt, ist dem nchsten Gert vllig unbekannt. Die beste Untersttzung von Codecs und Formaten findet sich momentan bei Sam-

Smart-TVs im lokalen Heimnetzwerk


Die meisten Smart-TVs lassen sich kabelgebunden ber Ethernet anbinden, und dies ist auch die ideale Anschlussart. Die Netzwerkverbindung ber Kabel liefert die beste Geschwindigkeit und ist auerdem kaum stranfllig. ber den bei Smart-TVs blichen 100-MBit-Ethernet-Port lsst sich auch noch ein Full-HD-Video in 1080-p-Auflsung vom PC zum TV-Gert bertragen, ohne dass es dabei zu Aussetzern kommt. Einige der teureren Smart-TVs haben zustzlich einen internen WLAN-Chip, und die Gerte ohne serienmiges WLAN lassen sich mit einem zustzliches WLAN-Modul am USB-Port ins Drahtlosnetzwerk bringen. Planen Sie die Anschaffung eines WLANSticks, sollten Sie nur zu einem Adapter grei-

Mit vielen Adaptern baugleich, aber trotzdem teurer: Die herstellerspezifischen USB-WLAN-Sticks fr Smart-TVs kosten rund das Doppelte als normale Sticks.

Den Smart-TV als Netzwerkteilnehmer einbinden: Die Einstellungsdialoge von LG bringen das TV-Gert einfach in mehreren Schritten ins Netzwerk.

SONDERHEFT NETZWERK 4/2013

55

GERTE IM NETZ

Smart-TV im Netzwerk
len, so ist das Drahtlosnetzwerk immerhin sehr praktisch, um Smart-TVs zu steuern. Smartphones oder Tablets bieten hier vergleichsweise mehr Komfort als die dem Gert beiliegende Infrarot-Fernbedienung, die vor allem lngere Texteingaben im SMS-Stil umstndlich macht. Damit die Fernsteuerung funktioniert, mssen alle Gerte ber denselben WLAN-Router verbunden sein sich also im selben Netzwerk befinden. Es gibt allerdings keinen einheitlichen Standard fr die Fernsteuerung von TV-Gerten per WLAN. Sie mssen also die zu Ihrem Smart-TV passende App installieren. Samsung: Fr die Gerte des koreanischen Herstellers gibt es auf Google Play zur Fernsteuerung die offizielle, kostenlose AndroidApp Samsung Smartview (http://goo. gl/6wk8z) in jeweils einer Ausfhrung fr Smartphones und Tablets. In der letzten App-Version hat Samsung deren Fhigkeiten allerdings stark eingeschrnkt, so dass inzwischen die inoffizielle Fernbedienungs-App Smart TV Remote fr Smartphones (http://goo.gl/B08jR) und Tablets (http://goo.gl/2k0Mt) die bessere Wahl ist. Diese App kommt mit der B-, C-, D- und E-Serie von Samsung-Smart-TVs klar. Sony: Ein solide Android-App fr eine Reihe von Sony-Gerten bietet der Hersteller unter dem Namen Media Remote for Android (http://goo.gl/Wvaag) kostenlos auf Google Play an. Die Liste untersttzter Gerte umfasst nicht nur Smart-TVs vom Typ Sony Bravia, sondern auch Blu-ray-Player und AVReceiver.

Direkt beim Abspielen ins passende Format bringen: DLNA-Server wie Serviio transcodieren ein Video passend fr den SmartTV. Einige Gerte verlangen zudem ein spezielles DLNA-Profil. sung. Bei den teureren TV-Modellen des Herstellers funktionieren auch Codecs wie Xvid, H.264 und VP6. Eine bersicht bietet die Seite www.samsungdforum.com/Guide/rel0001 0/index.html. Gerte von LG, Sharp und Toshiba knnen ebenfalls mit vielen gebruchlichen Formaten umgehen. Schwierig macht es dagegen Sony: Etwas anderes als MPEG-2 und AVCHD verstehen dessen Smart-TVs nicht. In diesem Fall hilft ein DLNA-Server, der den Stream vor dem Versenden gleich in ein passendes Format transcodiert. Dies knnen unter Windows beispielsweise die Programme Tversity (Download unter http://tversity.com, Shareware ab 5 US-Dollar) und Serviio (Download unter www.serviio.org, Freeware-Version und Pro-Version fr 25 US-Dollar). Achten Sie auch darauf, dass Samsung und Sharp immer ein bestimmtesDLNA-Profil vom Server erwarten und sonst den Stream nicht erkennen. Fertige Profile gibt es in den Support-Foren der Software.

Fernbedienung adieu: TV per WLAN steuern


Auch wenn WLAN zu langsam ist, um Filme in HD-Qualitt ber das Netzwerk abzuspie-

Andere Betriebssysteme auf Smart-TVs


Das Betriebssystem von Smart-TVs nutzt einen speziell angepassten Linux-Kernel als Grundlage. Teile der Firmware stehen unter einer Open-Source-Lizenz und mssen deshalb verffentlicht werden. Trotzdem lassen sich nderungen daran nur schwer auf eigene Faust durchfhren. Wichtige Chipsatz-Treiber halten die Hersteller unter Verschluss, und an Fremdentwicklungen, die ber die Mglichkeiten des verffentlichen SDK (Software Development Kit) hinausgehen, sind sie nicht interessiert. Eine groe Entwicklergemeinde hat sich, anders als um Router und Android-Smartphones, um Smart-TVs deshalb nicht gebildet alle freien Projekte stecken noch in den Kinderschuhen. Alternative Firmware-Versionen stehen vor allem fr Smart-TVs von Samsung zur Verfgung. Ihren Ursprung haben diese inoffiziellen Versionen im dem Linux-System Samygo, das auf Modelle ab dem Jahr 2008 abzielt. Diese Firmware untersttzt eine breite Auswahl von Gerten und bietet in einem englischsprachigen Wiki (http://wiki.samygo.tv) Informationen, Smart-TVs noch smarter: Die inoffiziellen Firmware-Modifikationen von Samygo knnen bei Samsung-Gerten, wie dem Samsung UE32C6000, weitere Funktionen frei schalten.

Kompatibilittslisten und Software. Ins Leben gerufen hat das Projekt der Software-Entwickler Erdem U. Altinyurts, der an der Universitt Istanbul Informatik studiert. Generell funktioniert das Aufspielen einer manuell modifizierten Firmware nur dann, wenn Sie das Gert noch nicht auf die neueste Samsung-Firmware aktualisiert haben. Samsung klassifiziert seine Gertemodelle in A-, B-, C-, D- und E-Serie. Jede dieser Serien erfordert eine eigene Herangehensweise: Bei lteren Gerten der A- und B-Serien lsst sich die

56

SONDERHEFT NETZWERK 4/2013

Smart-TV im Netzwerk

GERTE IM NETZ

Smart TV Remote fr Android: Diese kostenlose App ersetzt die offizielle, aber in der aktuellen Version stark eingeschrnkte Smartphone-Fernbedienung von Samsung. LG: Speziell fr Modellserien verffentlicht LG Android-Apps zur Fernsteuerung. Die App LG TV Remote gibt es in einer eigenen Version fr Gerte, die 2011 auf den Markt kamen (http://goo.gl/rPZjG), als auch fr Smart-TVs von 2012 (http://goo.gl/B3FIq)

Yahoo zu finden, weitere TV-Apps gibt es im herstellereigenen App-Market ber die Internet-Verbindung. Bei Samsung gelingt dies beispielsweise im Smart Hub ber Samsung Apps, bei LG im Home Dashboard ber LG Apps. Wie viel Spa bei der Nutzung der Miniprogramme aufkommt, ist je nach TV-Modell sehr unterschiedlich. In den Webbrowsern der Smart-TVs erfolgt der Seitenaufbau beispielsweise sehr zgerlich, und bei Youtube funktioniert das Umschalten auf HD-Qualitt meist nicht. Wer Wert auf gute Apps und einen benutzbaren Webbrowser legt, sollte die einzelnen Funktionen beim Hndler am besten selbst am Bildschirm testen. Das gilt auch fr die Audio- und Video-Apps, um Inhalte ber die Internetverbindung abzurufen. Jeder Hersteller hat einen anderen Anbieter im Programm, um sich von der Konkurrenz zu unterscheiden: Samsung bietet Maxdome und Acetrax an, whrend es bei Philips Viewster und Videociety sind. Sony offeriert Qriocity und die Videotheken diverser deutschsprachiger Fernsehsender.

Der Fernseher sieht zu: Smart-TVs knnen wie alle netzwerkfhigen Gerte an Sicherheitslcken leiden und ben(Quelle: Revuln) tigen Firmware-Updates. Modelle ber einen Bug in der Firmware ber das Netzwerk verwundbar sind und etwa gespeicherte Benutzerdaten sowie Inhalte angeschlossener USB-Gerte preisgeben. Schlimmstenfalls knnten sich die Gerte sogar aus dem Netzwerk mit Malware infizieren lassen, so die Entdecker der Lcke vom Sicherheitsdienstleister Revuln (http:// revuln.com). Einige der greren Hersteller wie Samsung untersttzen ausgelieferte Modelle nachtrglich noch mit Firmware-Updates, um Sicherheitslcken zu flicken. Fr Anwender bedeutet dies, dass mit dem Smart-TV ein weiteres Gert in den Haushalt kommt, dessen Software bisweilen Updates bentigt, die es im Support-Bereich der Hersteller-Webseiten gibt. Ein Update funktioniert blicherweise mit einem angeschlossenen USB-Stick ber das Support- oder Servicemen und ist meist unkompliziert.
David Wolski

Sicherheitslcken und Firmware-Updates


Kein Gert, das mit einem Netzwerk verbunden ist, kann zu hundert Prozent sicher sein. Diese Binsenweisheit gilt inzwischen nicht nur fr PCs, Smartphones, Tablets und Router, sondern auch fr Smart-TVs. Erweiterte Fhigkeiten bringen auch mehr potenzielle Sicherheitslcken. So wurde Ende 2012 beispielsweise bekannt, dass mehrere Samsung-

Apps und Extras


Alle Smart-TVs werden mit vorinstallierten Apps ausgeliefert. Darunter sind meist Apps von bekannten Anbietern wie Youtube oder

neue Firmware noch vergleichsweise einfach ber einen vorbereiteten USB-Stick am TV-Gert nachladen. Bei neueren Serien geht dies nicht mehr, und als Umweg kommt stattdessen das versteckte Servicemen fr Hotels und Gaststtten zum Einsatz, das Anpassungen fr die Bedienoberflche von Smart-TVs von Samsung bietet. Eine bersicht der untersttzten Gerte bietet das Wiki von Samygo unter http://wiki.samygo.tv/ index.php5/Compatibility. Aus rechtlichen Grnden kann keine fertige Firmware zum Download angeboten werden, es gibt nur Patches fr die manuelle Modifikation ber ein PythonScript. Die Anpassungen erfordern grundlegende Linux-Kenntnisse und ein genaues Studium der Anleitungen. Voraussetzung fr die Eingriffe ist meist

ein administrativer Zugang zum TV-System, wie er auch von Android-Smartphones her bekannt ist (rooten). Eine interessante Erweiterung ist beispielsweise der direkte Zugriff auf Windows-Freigaben vom TV-Gert aus. Damit lassen sich dann Videos ber das Netzwerk abspielen, ohne dass dafr ein DLNA-Server installiert sein muss. Bei einigen Samsung-Modellen ist es mit der alternativen Firmware auch mglich, eine Aufnahmefunktion zu aktivieren, obwohl die Gerte von Haus aus nicht damit ausgestattet sind.

Servicemen auf dem Samsung C350: Bei diesem Modell wird die manipulierte Firmware ber die Einstellungsoptionen fr Hotels und Gaststtten von einem USB-Stick geladen.

SONDERHEFT NETZWERK 4/2013

57

GERTE IM NETZ

NAS-System einrichten

Altgerte als Datenserver


Das auf Free BSD basierende Nas4Free (www.nas4free.org) macht aus alten Notebooks solide 32- oder 64-Bit-Server. Die Ansprche an das Altgert sind bescheiden, die Funktionalitt kann mit echten NAS-Systemen mithalten. Unsere Von Hermann Apfelbck Anleitung zeigt die Basiskonguration.

Checkliste fr das Recycling

Fr die Server-Rolle kommen nur stromsparende Notebooks und Netbooks in Betracht, denn alte PCs bentigen im Dauerbetrieb in der Regel zu viel Strom. Das Speicherminimum fr Nas4Free liegt bei etwa 512 MB, 1 GB ist vllig ausreichend. Um externe USB-Platten anbieten zu knnen, sollte das Altgert eine USB-2.0-Schnittstelle besitzen (USB 2.0 ist seit gut zehn Jahren Standard). Das Gert braucht lediglich fr die Ersteinrichtung Monitor oder Display, ein optisches Laufwerk ist ebenfalls entbehrlich. Allerdings sollte das Gert das Booten von USB-Stick beherrschen und einen Ethernet-Anschluss besitzen. Fr die nachfolgende Anleitung bentigen Sie ferner einen anderen Rechner mit CD/DVD-Brenner, einen CD-Rohling sowie einen USB-Stick mit 512 MB oder 1 GB Kapazitt. Grere Sticks sind Verschwendung, weil der brige Platz nicht genutzt werden kann.

Vom ISO-Image zum USB-Stick

Auf Heft-DVD finden Sie zwei die ISO-Dateien NAS4Free-x86/64-LiveCD fr 32- und 64-Bit-Architektur. Wenn Sie sich nicht sicher sind, verwenden Sie die 32-Bit-Variante NAS4Free-x86-LiveCD. Starten Sie Imgburn (auf Heft-DVD), und whlen Sie Imagedatei auf Disc schreiben. ber Datei Nach einer Quell-Datei suchen navigieren Sie zur ISO-Datei, legen einen CD-Rohling ein und bettigen die groe Schaltflche unten. Booten Sie dann einen Rechner mit optischem Laufwerk ber die neue CD. Lassen Sie Nas4Free durchstarten bis zum Auswahlbildschirm mit neun Optionen. Whlen Sie mit Eingabe 9 und Eingabetaste die letzte sie lautet Install/Upgrade NAS4Free. Erst jetzt stecken Sie Ihren USB-Stick an und whlen im Untermen den ersten Punkt Install Embedded OS on CF/USB. Dann mssen Sie das richtige Laufwerk mit dem USB-Stick whlen, typisch ist /dev/da0, wenn Sie keine weiteren USB-Laufwerke angeschlossen haben. Die Auswahl erfordert Sorgfalt, weil

Nas4Free den betroffenen Datentrger immer komplett lscht und mit seinem System berschreibt.

58

SONDERHEFT NETZWERK 4/2013

NAS-System einrichten

GERTE IM NETZ

Gert mit Nas4Free booten

Booten Sie nun Ihr altes Notebook oder Netbook mit dem Nas4Free-USB-Stick. Auch hier lassen Sie Nas4Free durchstarten bis zum Auswahlbildschirm mit acht Optionen (die Install-Option 9 entfllt jetzt). Wenn Sie mit der gelb angezeigten IP-Nummer bereits mit anderen Netzgerten auf den Nas4Free-Server zugreifen knnen, ist die primre Konsolen-Installation bereits abgeschlossen. Versuchen Sie den Zugriff mit Eingabe der IP-Nummer im Adressfeld eines Browsers. In vielen Fllen wird eine Nachbesserung und eine andere IP ntig oder zumindest ratsam sein: ber Punkt 2 des Konsolen-Mens knnen Sie fr Nas4Free eine feste IP (ohne DHCP-Zuweisung) einrichten, die dann dauerhaft gilt. Tragen Sie eine IP aus Ihrem Adressraum ein, nehmen Sie als Subnet-Maske 255.255.255.0 und als default gateway und dns server die IPAdresse Ihres Routers.

Punkt 1 im Console setup Configure Network Interfaces mssen Sie normalerweise nicht bemhen, sofern der Nas4FreeServer per Kabel verbunden ist und das ist fr jedes NAS dringend zu empfehlen.

Erste Anmeldung

Alle weiteren Einstellungen treffen Sie von einem entfernten PC im Hausnetz und in einer komfortablen Menumgebung. Mit der festen IP ( Punkt 3) erreichen Sie im Browser die Administrationsoberflche. Voreingestellt ist der Administrator admin mit dem Kennwort nas4free. Nach der Anmeldung mit diesen Daten knnen Sie unter System Allgemein zunchst die Sprache auf Deutsch stellen und unter System Passwort das Standardpasswort des Admin ndern.

Festplatten einrichten

Der wichtigste erste Schritt ist es nun, dem Server die internen oder externen Festplatten mitzuteilen, die er im Netz anbieten soll. Dies geschieht im Men Festplatten Management ber das Plus-Symbol. Im Folgemen whlen Sie oben die Festplatte aus, wobei Kennungen mit a auf interne, Kennungen mit d auf USB-Platten verweisen. Gren und Herstellerbezeichnungen machen die Auswahl im Zweifel eindeutig. Neben einer Reihe optionaler Einstellungen ist der unterste Punkt Vorformatiertes Dateisystem entscheidend. Wenn die Platte bereits Daten enthlt, die Sie bewahren und nutzen wollen, mssen Sie hier deren Dateisystem angeben (keinesfalls unformatiert). Whlen Sie dann Hinzufgen und nderung bernehmen.

SONDERHEFT NETZWERK 4/2013

59

GERTE IM NETZ

NAS-System einrichten

Mount-Punkt denieren

Jede Festplatte bentigt noch einen Mount-Punkt. Diesen weisen Sie ihr unter Festplatten Einhngepunkt zu. Auch hier ist das Dateisystem anzugeben, ferner fr Festplatten mit Datenbestand der Partitionstyp MBR Partition und ein frei gewhlter Name der Einhngepunkts. Sie knnen ein Laufwerk hier neben Nur lesen auch schreibgeschtzt einbinden. Dieser Schutz gilt dann ungeachtet der spteren Freigabeberechtigungen. Mit Speichern und nderung bernehmen ist die Festplatte im System angemeldet.

Benutzer einrichten

Netzwerkdienst aktivieren

Ohne Benutzerkonto auf dem Server ist kein Zugriff mglich. Daher mssen Sie mindestens ein Konto anlegen. Wenn Sie differenzierte Rechte fr unterschiedliche Personen vergeben wollen, brauchen Sie mehrere Konten. Die Konten finden Sie unter Zugriff Benutzer & Gruppen. Mit dem Plus-Symbol erstellen Sie ein neues Konto, wobei Name, Passwort und eine Gruppenzugehrigkeit definiert werden mssen. Halten Sie die gar nicht triviale Benutzerverwaltung so einfach wie mglich: Fr ein Heimnetz gengen ein Konto fr Sie selbst in der Gruppe admin und ferner Konten fr Ihre Familienmitglieder in der Gruppe guest oder wheel.

Unter Dienste finden Sie eine stattliche Anzahl von Netzwerk-Services wie FTP, UPnP, iTunes oder Dynamic DNS, die allesamt erst einmal abgeschaltet sind. In einem typischen Windows-Heimnetz ist der wichtigste Dienst Samba, der als hier als CIFS/SMB erscheint. Aktivieren Sie hier in der obersten Zeile das Kstchen Freigeben. Ganz unten finden Sie die Schaltflche Speichern und Neustart: Neustart meint den Start des Dienstes ein tatschlicher Systemneustart von Nas4Free ist selten erforderlich.

Freigaben festlegen

Nachdem der Dienst CIFS/SMB luft, knnen Sie nun ber Dienste CIFS/SMB Freigaben die Ordner oder Laufwerke definieren, die der Server im Netz anbieten soll. Mit dem Plus-Symbol erhalten Sie den Freigabe-Dialog, wo Sie Name, Kommentar und Pfad als Pflichtfelder ausfllen mssen. Den Pfad knnen Sie mit der Schaltflche auch durch Maus-Navigation eintragen. Unter den diversen optionalen Einstellungen lautet die wichtigste Schreibschutz einschalten, wenn auf eine Freigabe nur lesend zugegriffen werden darf.

60

SONDERHEFT NETZWERK 4/2013

NAS-System einrichten

GERTE IM NETZ

10

Freigaben unter Windows

Der Nas4Free-Server erscheint unter dem Namen in der Windows-Netzwerkumgebung, der unter Dienste CIFS/ SMB Einstellungen als NetBIOS-Name eingetragen ist. Wenn Sie den betreffenden Eintrag in Windows unter Netzwerk doppelklicken, zeigt der Server seine Freigaben an (wie in Punkt 9 angelegt). Sie nutzen die Ordner und Dateien wie bei einer Windows-Freigabe.

11

Detaillierte Rechtevergabe

Der CIFS/SMB-Dienst unterscheidet fr jede Freigabe nur generell zwischen Leserecht und Schreibrecht. Wenn Sie genauere Rechte bentigen, etwa Schreibrechte fr Sie selbst, wo andere nur lesen drfen, mssen Sie die lokalen Datei- und Ordner-Rechte genauer einstellen. ber Erweitert Dateiverwaltung hat der Admin die volle Kontrolle ber die Rechte und kann sie durch Klick in der Spalte Rechte fr jeden Ordner oder jede Datei ndern. Die Besitzbernahme ist allerdings auf der grafischen Weboberflche von Nas4Free nicht mglich (oder nur umstndlich ber Erweitert Befehl). Hier wird dann der Weg zum Server und zur Shell (Punkt 6 im Konsolenmen) notwendig.

12

Ein Beispiel fr weitere Dienste

Eine fr das Heimnetz besonders attraktive Option ist der Dienst UPnP, um Medieninhalte vom Nas4Free-Server auf andere Gerte zu streamen. Den Dienst aktivieren Sie ber Dienste UPnP und das Kstchen Freigeben. Wichtigster Konfigurationspunkt ist Inhalt, wo Sie die Verzeichnisse mit den Medien eintragen. Das geht bequem per Maus ber die Schaltflche und anschlieendes Hinzufgen. Als Profil whlen Sie das allgemein kompatible DLNA es sei denn, Sie nutzen nur ein Abspielgert, das die Liste im Nas4Free-Dialog ebenfalls anbietet (etwa Xbox, Playstation). Speichern und Neustart ldt den Dienst. Nach etwas Wartezeit (je nach Datenmenge) taucht der Medien-Server in allen DLNA-kompatiblen Gerten auf etwa am Smart-TV, im Windows-

Netzwerk unter Multimedia oder im Windows Media Player unter Andere Medienbibliotheken.

SONDERHEFT NETZWERK 4/2013

61

GERTE IM NETZ

Spielekonsolen im Netzwerk

Microsoft Xbox 360, Sony Playstation 3 und Nintendo Wii sind netzwerkfhige Spielekonsolen, die noch etwas mehr knnen, als mit Spielen zu unterhalten. In typischer Zweitfunktion verwenden Sie die Konsolen als Streaming-Client.

Spielekonsolen vernetzen

ie Spielekonsole hngt sowieso schon am TV-Gert, braucht wenig Platz und macht weniger Lrm als die meisten Notebooks und Media-PCs: Das ist die beste Voraussetzung, um Spielekonsolen fr die Wiedergabe von Videos zu verwenden. Ein gewisses Problem ist dabei immer der knapp bemessene Speicherplatz und das untersttzte Videoformat. Wer nicht jedes Video konvertieren und auf einen USB-Stick kopieren will, kann die Konsolen als Streaming-Clients ins bestehende Netzwerk einklinken und Filme direkt vom Windows-PC abspielen.

quater Bandbreite bentigt. Erfahrungswerte zeigen, dass 802.11g mit seinen 54 MBit und auch 802.11n mit den theoretischen 300 MBit in der Praxis viel weniger Daten bertragen, da davon zu viel bei der Fehlerkorrektur und dem Overhead hngen bleibt. Fr Streaming, gerade von HD-Formaten, gilt: Kabelgebundenes Ethernet ist weiterhin erste Wahl und dem WLAN vorzuziehen. Die Nintendo Wii hat nur einen WLAN-Adapter und ist damit ohne Zubehr nur eingeschrnkt fr das Video-Streaming geeignet.

werk konfigurieren. Stellen Sie sicher, dass die Einstellung hier auf Automatisch steht. Einen Verbindungstest knnen Sie eine Men-Ebene hher mit Xbox Live Verbindung testen (Internetzugriff), PC-Verbindung testen (Zugriff auf Windows-PCs) und Windows Media Center testen ausfhren. Letzteres erfordert eine Verbindung zu einem Windows-System mit laufendem Windows Media Center.

Playstation 3
Die Konsole hat einen fest eingebauten Netzwerkanschluss und WLAN-Adapter. Starten Sie die Playstation 3 und whlen im Men Einstellungen Netzwerk-Einstellungen Internetverbindungs-Einstellungen Einfach. So sorgen Sie dafr, dass die Netzwerkkonfiguration per DHCP automatisch vom Router bezogen wird. Auf die Frage, ob

Xbox 360
Microsofts Spielekonsole besitzt standardmig eine Netzwerkbuchse. Nach der Verkabelung starten Sie die Xbox 360 und whlen im Men Meine Xbox Systemeinstellungen Netzwerkeinstellungen Verkabeltes Netzwerk Netz-

Streaming: Das Kabel schlgt WLAN


Bevor die Konsole fit fr den ungetrbten Filmgenuss ohne Frame-Verlust und Ruckeln ist, wird eine Netzwerkverbindung mit ad-

62

SONDERHEFT NETZWERK 4/2013

Spielekonsolen im Netzwerk

GERTE IM NETZ
Microsoft Xbox 360: Die Konsole bringt den frs Streaming ntigen Ethernet-Port standardmig mit. Gleiches gilt fr die Sony Playstation.

Zubehr fr Nintendo Wii: Anders als die beiden Konkurrenten von Syny und Microsoft beherrscht diese Konsole von Haus aus nur WLAN, das Kabelnetz kann aber durch einen Adapter fr etwa 25 Euro ergnzt werden. Sie einen Proxy-Server verwenden mchten, antworten Sie mit Nicht verwenden. Danach erscheint ein berblick der gewhlten Einstellungen, die Sie durch Drcken der XTaste auf dem Controller besttigen. Nach erneutem Drcken der Taste X wird die Verbindung getestet. Medien-Servers plus :41952/flashlib/ eingeben, also etwa http://192.168.0.2:41952/ flashlib/. Auch Smart-TVs oder Spielekonsolen knnen diese Tversity-Adresse nutzen, sofern Sie ber einen Browser verfgen.

Nintendo Wii
Hier gibt es ab Werk nur WLAN. Um die Konsole kabelgebunden ins Heimnetzwerk einzubinden, brauchen Sie speziellen Ethernet-USB-Adapter von Nintendo (circa 25 Euro). Stecken Sie ihn an den USB Anschluss der Wii, schalten Sie die Wii dann ein, und ffnen Sie das Konsolenmen. Whlen Sie hier Wii-Systemeinstellungen und Internet Verbindungseinstellungen. Danach whlen Sie in der Liste verfgbarer Verbindungen eine aus, die aktuell nicht bereit ist. Anschlieend whlen Sie im nchsten Fenster LAN-Verbindung und besttigen mit OK. Daraufhin wird die Verbindung per DHCP eingerichtet und getestet.

Xbox 360: Whlen Sie auf der Xbox-Oberflche Meine Xbox, und ffnen Sie dann die Videobibliothek, die Musiksammlung oder das Fotoalbum. Danach whlen Sie als Quelle Tversity. Playstation 3: Gehen Sie auf der PS3-Oberflche auf Musik, Foto oder Video. Danach klicken Sie auf den Eintrag fr den Tversity-Medienserver. Wii: Whlen Sie im Hauptmen den kostenlosen Internet-Kanal und dann Start. Danach klicken Sie auf die WWW-Schaltflche, um die Tversity-Adresse einzugeben.
David Wolski

Tversity im Smart-TV: Die Tversity-Mediensammlung erscheint in jedem DLNA-konformen Abspielgert.

Konsolen Untersttzte Videoformate und Codecs


Wenn der Video-Stream streikt, liegt es oft daran, dass die Konsole das untersttzte Format oder den VideoCodec nicht abspielen kann. Xbox 360: Nach der Verffentlichung hat Microsoft die Fhigkeiten der Konsole durch Updates erweitert. Die jetzige Version der Xbox kommt mit MPEG-2, H264 und WMV (bei Streaming auch geschtztes WMV) klar. ber das Optional Media Update von Xbox Live geht auch Divx/ Xvid (MPEG-4 ASP). Beim Streaming ber die Extender-Funktion der Xbox 360 sind die untersttzten Formate vom Host-PC abhngig. Playstation 3: Die Spielekonsole von Sony kann mit einer Anzahl von gebruchlichen Videoformaten umgehen. Untersttzt wird MPEG-1, MPEG-2, H.264/MPEG-4 AVC, AVCHD, Divx/Xvid, WMV. WMV funktioniert nur bei ungeschtzten Dateien. Wii: Bei Nintendo sieht es mit nativer Video untersttzung schlecht aus. Lediglich Motion JPEG (AVI), Quicktime (MOV) und FLV-Dateien funktionieren hier ohne vorherige Konvertierung.

Video-Streaming mit Tversity


Fr Konsolen als Streaming-Clients ist die Freeware Tversity Media Server Basic 2.4 (http://tversity.com) erste Wahl. Tversity kann bei Bedarf die Mediendateien direkt beim bertragen in ein passendes Format fr die Konsole konvertieren. Der Tversity-Streaming-Dienst taucht regulr bei jedem DLNA-tauglichen Gert auf und lsst Sie die gewnschten Ordner mit Mediendateien auswhlen. Auerdem knnen Sie die Medien mit jedem Browser abrufen, indem Sie in die Adresszeile einfach die IP-Adresse des

SONDERHEFT NETZWERK 4/2013

63

GERTE IM NETZ

WLAN-Repeater

Das Funknetz erweitern


Reicht die Sendeleistung des WLAN-Routers fr bestimmte Rume nicht aus, ist ein Repeater die kostengnstigste und einfachste Abhilfe (40 bis 70 Euro). Von Hermann Apfelbck Repeater und Router mssen nicht vom selben Hersteller sein.

WLAN-Repeater:
Den Repeater ins Netz bringen

Der WLAN-Repeater muss sich zunchst dem WLAN-Router der Basisstation vorstellen und damit in das bestehende Funknetz eingebunden werden. Stecken Sie das Gert zum Einrichten am besten in der Nhe des Routers in eine Steckdose. Alle neueren Repeater und Router bieten als einfachste Verbindungsoption das Wifi Protected Setup (WPS), das Ihnen manuelle Eingaben komplett abnimmt. Dazu mssen Sie nur im Abstand von zwei Minuten auf beiden Gerten den WPS-Knopf drcken. Wie dies beim einzelnen Gert geschieht, ist unterschiedlich so hat etwa der abgebildete Fritz-Repeater N/G keinen echten Knopf, sondern eine WPS-Display-Option. Der ebenfalls abgebildete Dlink-Router besitzt auch keinen Hardware-Knopf, bietet aber WPS als Option seiner Draht-

los-Einstellungen. Beim Wifi Protected Setup erhlt der Repeater die Informationen ber den Netzwerknamen und das Kennwort und kann ab sofort am gewnschten Ort seinen Dienst verrichten.

Den Repeater manuell ins Netz bringen

Als zweite Mglichkeit knnen Sie Repeater auch manuell einrichten, falls es keine WPS-Option gibt oder diese schwer auffindbar ist. Dazu stecken Sie das Gert am besten in unmittelbarer Nhe eines PCs oder Notebooks in eine Steckdose. Danach klicken Sie unter Windows oder Linux auf das Symbol der Netzwerkverbindungen. Hier sollte nun ein zustzliches Netz mit dem Namen des Repeaters erscheinen, mit dem Sie sich Verbinden. Der dazu notwendige Sicherheitsschlssel lautet in der Regel 00000000, ein eventuell abweichendes Standardkennwort verrt das Doku-Heftchen, das dem Repeater beiliegt. Danach laden Sie die Repeater-Konfiguration im Internet-Browser. Der Netzwerkname in der Browser-Adresszeile etwa fritz.repeater funktioniert nicht immer. In diesem Fall mssen Sie wie abgebildet die IP-Adresse des Repeaters eingeben, die Sie ber die Liste der WLAN-Gerte im Router herausfinden. Einzige fundamentale Einstellung in der Repeater-Konfiguration ist die Wahl des Funknetzes, das der Repeater verstrken soll.

Wenn Sie nicht sehr exponiert wohnen, zeigt der Repeater mehrere Funknetze. Aktivieren Sie in dieser Liste den Namen Ihres Netzes, und geben Sie darauf das Kennwort fr dieses Funknetz ein.

64

SONDERHEFT NETZWERK 4/2013

WLAN-Repeater

GERTE IM NETZ

Idealen Repeater-Standort ausmessen

Da der Repeater an jeder Steckdose seinen Dienst verrichten kann, gibt es kaum Einschrnkungen, den optimalen Standort zu finden. Nach der Einrichtung, die am besten neben Router oder PC geschieht und dann dauerhaft gespeichert ist (Punkt 1 oder 2), sollten Sie nun verschiedene Steckdosen ausprobieren: Die Mitte zwischen der Basisstation und den Endgerten ist ein oft genannter Pauschaltipp, je nach Umstnden ist das aber lngst nicht immer der ideale Standort. Als Analysewerkzeug verwenden Sie auf den Endgerten entweder das einfache Wireless Netview oder die anspruchsvolleren Tools Wirelessmon und Ekahau Heatmapper (alle auf Heft-DVD). Nach einigen Versuchen wird schnell deutlich, an welchem Standort der Repeater die beste Signalstrke fr das oder die Endgert(e) liefert.

Repeater mit eigenem Funknetznamen

Repeater verstehen sich als reine Verstrker und bernehmen daher standardmig den Funknetznamen (SSID) der Basisstation. Das ist von Nachteil, wenn Sie mit mobilen Tablets oder Smartphones in der Wohnung unterwegs sind: Manche Gerte wechseln zwar automatisch zum Sender mit der optimalen Signalstrke, aber lngst nicht alle und nicht alle schnell genug. Daher ist es besser, am Funknetznamen ablesen zu knnen, ob das Gert mit dem nchstgelegenen Sender verbunden ist. Dass der Repeater einen eigenen Namen meldet etwa Repeater oder ErsterStock lsst sich in der Konfigurationsoberflche ber den Browser einstellen. Im verbreiteten Fritz-Repeater finden Sie die Einstellung unter WLAN Funkeinstellungen.

Die IP des Repeaters

Bei einem einmal eingerichteten Repeater besteht wenig Tuning-Bedarf. Trotzdem ist es von Vorteil, wenn Sie dessen Konfigurationsoberflche zuverlssig ber eine feste IP erreichen und als Lesezeichen im Browser ablegen knnen (der Netzwerkname funktioniert oft nicht). Der Fritz-Repeater ist in diesem Punkt unflexibel: Er geht von einer Basisstation mit der IP 192.168.178.1 aus und nimmt sich selbst erst mal die 192.168.178.2. Wenn Sie eine Fritzbox verwenden, ist das ok dann hat der Repeater eine verlssliche IP. Bei Routern anderer Hersteller mit einem anderen Adressraum erhlt der Repeater per DHCP jeweils eine neue IP. Eine verlssliche feste IP knnen Sie nur ber den Router erzwingen: Der betreffende Punkt heit dort DHCP-Reservierung oder hnlich und befindet sich unter allgemeinen Netzwerkeinstellungen. Dort muss auch die eindeutige

MAC-Adresse des Repeaters eingetragen werden, die Sie in dessen Konfigurationsoberflche erfahren.

SONDERHEFT NETZWERK 4/2013

65

GERTE IM NETZ

Adapter und Netzwerke

Adapter und Netzwerke verwalten


Ein Notebook ist meist in wechselnden Netzwerken unterwegs im WLAN zu Hause, im Bro, im Caf. Mit Windows-Bordmitteln und ntzlicher Freeware behalten Sie die verschiedenen Verbindungen und deren Einstellungen im Griff.
Von David Wolski

Bevorzugtes Netzwerk festlegen

Ist das schnellste Netzwerk in Reichweite gefunden oder steht dieses wegen eigener Prferenzen sowieso fest, lsst sich Windows dazu bringen, sich immer nur mit dem festgelegten WLAN zu verbinden. Andere Drahtlosnetze werden nur dann genutzt, wenn das bevorzugte nicht zur Verfgung steht. Diese Konfiguration gelingt mit Windows-Bordmitteln von Vista und 7: Gehen Sie in der Systemsteuerung auf Netzwerk und Internet Netzwerk- und Freigabecenter Drahtlosnetzwerke verwalten. In der Liste knnen Sie die bekannten Netzwerke nach Prioritt ordnen, lschen und ber einen Doppelklick in den Eigenschaften die automatische Verbindung ausschalten. Unter Windows 8 geht das in der beschriebenen Weise nicht mehr: Wenn Sie hier WLAN-Einstellungen ndern wollen, mssen Sie immer aktuell mit diesem Netz verbunden sein. Dann hilft der Klick aufs Netzwerksymbol in der Taskleiste und anschlieend nach Rechtsklick auf das angezeigte WLAN die Option Verbindungseigenschaften anzeigen.

WLAN-Sparmodus unter Windows 8

ber ein lahmes WLAN oder ber einen temporren Smartphone-Hotspot machen dicke Downloads wenig Sinn. Damit Windows im Hintergrund nicht selbstndig groe Pakete ber Windows-Update bertrgt, lsst sich ein Netzwerk unter Windows 8 als Getaktete Verbindung festlegen. Fr diese Art von Verbindungen gelten folgende Sparregeln: Das Windows-Update ldt nur kritische Patches, Apps knnen ihre Downloads anhalten, die Kacheln auf dem Startbildschirm sind ebenso deaktiviert wie Offline-Dateien. Zum Festlegen einer getakteten Verbindung klicken Sie auf das Netzwerksymbol in der Taskleiste und nach Rechtsklick auf das angezeigte WLAN auf die Option Getaktete Verbindung.

66

SONDERHEFT NETZWERK 4/2013

Adapter und Netzwerke

GERTE IM NETZ

Wechsel des Netzwerks

Mal im Bro, mal zu Hause: Unterschiedliche Netze erwarten blicherweise verschiedene Arbeitsgruppen, Computernamen, andere Netzlaufwerke und andere Standarddrucker. Mit Windows allein knnen Sie aber keine Netzwerkprofile fr unterschiedliche Umgebungen anlegen. Verwenden Sie dazu die deutschsprachige Freeware Netsetman 3.5.2 (auf HeftDVD, kostenlos bei privater Nutzung, Download unter www. pcwelt.de/2 96233). Damit lassen sich bis zu sechs Netzwerkprofile mit jeweils eigenem Computernamen, Arbeitsgruppe und Standarddrucker einrichten. Fr den schnellen Zugriff lsst sich Netsetman in den Infobereich der Taskleiste verkleinern.

Bridging: Von einem Netz ins andere

Fortgeschrittene Nutzer knnen einen PC mit zwei Netzadaptern in unterschiedliche Netze bringen, indem sie zwischen beiden Adaptern eine Brcke erstellen. In Frage kommt dies in Firmen, wo es zum Beispiel zwei lokale Netze 192.168.0.* und 192.168.1.* nebeneinander gibt. Normalerweise sehen sich die PCs aus den unterschiedlichen Netzen nicht. Ein Windows-PC, der mit zwei Adaptern mit beiden verbunden ist, kann aber ber eine Bridge die Verbindung herstellen. Achtung: Verbinden Sie niemals eine ungefilterte Internetverbindung ber eine Bridge mit dem lokalen Netz. Das wrde dazu fhren, dass alle Pakete aus dem Internet nach innen durchgereicht werden es sei denn, der DSL-Router schtzt ber NAT und aktivierten Paketfilter. Um die Brcke zu aktivieren, gehen Sie in der Systemsteuerung auf Netzwerk und Internet Netzwerk- und Freigabecenter Adaptereinstellungen ndern. Markieren Sie mit ge-

drckter Strg-Taste die beiden Adapter, die Sie berbrcken mchten. Dann klicken Sie auf die rechte Maustaste und whlen Verbindungen berbrcken. Dazu sind Administratorrechte erforderlich. Die Brcke wird als neues, virtuelles Gert angelegt. Um eine Brcke abzubauen, lschen Sie das virtuelle Gert an gleicher Stelle.

Adapter zusammenschlieen

Zwei WLAN-Adapter, zwei gleichzeitige Verbindungen und somit doppelte Bandbreite? Es klingt verlockend, sich mit einem zweiten Drahtlosnetzwerk zu verbinden, um den Netzwerkdurchsatz zu verdoppeln. In der Praxis funktioniert solches Teaming oder allgemein Link Aggregation mit mehreren Netzwerkadaptern jedoch unter Windows nicht. Teaming gibt es nur in Server-Betriebssystemen Windows Server 2012 und Server Core. Auch hier knnen aber nur Ethernet-Verbindungen zu Teams zusammengefasst werden, Bluetooth oder WLAN funktioniert nicht. Auerdem mssen alle Netzwerkkarten mit der gleichen Geschwindigkeit arbeiten. Die Verwaltung erfolgt im Server-Manager oder ber die Powershell. Fr Heimanwender eher relevant sind die Teaming-Mglichkeiten unter Linux. Einen Crashkurs zum Thema bietet der Beitrag http://wiki.ubuntuusers.de/Netzwerkkarten_bndeln.

SONDERHEFT NETZWERK 4/2013

67

NETZWERK-SOFTWARE

Netzwerk-Tools auf DVD

Netzwerkanalyse, WLAN-Tempo optimieren, Sicherheit erhhen, Probleme beseitigen oder Zusatzfunktionen hinzufgen: Mit der HeftDVD erhalten Sie ein Rundum-Paket fr Ihr lokales Netzwerk und den mobilen Internetzugang.

Netzwerk-Tools auf DVD

tbern auf der DVD lohnt sich. Wir beschreiben hier die interessantesten Systeme, Programme und Tools der HeftDVD. Beachten Sie neben den zwei bootfhigen Systemen Tails und Knoppix die weiteren installierbaren Systeme NAS4Free (siehe Seite 58) und Mediencenter Xbmcbuntu (siehe Seite 82). Eine Reihe kleinerer Tools sind zum Groteil in inhaltlich passenden Beitrgen kurz erwhnt.

che Deutsch. Ein vorkonfigurierter sicherer Browser bringt Sie ber jeweils drei anonyme Zwischenstationen an die jeweilige Internetadresse, so dass Ihre echte Internet-IP fr die Ziel-Domain nicht erkennbar ist.

Diese Technik bietet hchstmgliche, wenn auch nicht absolute Anonymisierung. Surfen mit Tails kostet aber andererseits Geschwindigkeit und ist daher nicht als Dauerbetrieb gedacht, sondern als eine Option, die Sie gezielt einsetzen knnen.

Knoppix mit Netz-Tools und Browser


Das bewhrte Live-System in Version 7.0.5 ist eine weitere Boot-Option der Heft-DVD. Mit seiner hervorragenden Hardware-Erkennung haben Sie mit Knoppix immer eine zustzliche Notoption zur Hand, um bei Systempannen sowohl in das lokale Netz wie ins Internet zu kommen. Ein Browser ist an Bord, ferner finden Sie im Men unter Knoppix und unter Systemwerkzeuge Analyseprogramme wie den System Profiler, der unter anderem

Anonym surfen mit Tails


The Amnesic Incognito Live System, kurz Tails, ist eine der Boot-Optionen auf der beiliegenden Heft-DVD. Wenn Sie PC oder Notebook mit der DVD booten, knnen Sie dieses Live-System auswhlen und starten. Danach whlen Sie die Option Live, und beim Hochfahren von Tails im Startbildschirm More Options optional die SpraLive-System Tails: Die Anonymisierung durch das TORNetz verschleiert Ihre IPAdresse beim Zielserver.

68

SONDERHEFT NETZWERK 4/2013

Netzwerk-Tools auf DVD


Knoppix als Testsystem und Rckversicherung: Wenn Sie mit Knoppix nicht ins Netz kommen, ist eine HardwareKomponente defekt oder die Provider-Leitung.

NETZWERK-SOFTWARE
untersttzt, erhalten Sie ber die Registerkarte 5 GHz Channels auch die WLANs angezeigt, die dort funken. In den allermeisten Fllen werden Sie feststellen, dass dort ghnende Leere herrscht, weil WLAN-Router standardmig auf 2,4 GHz eingestellt sind, obwohl sie beide Frequenzbereiche beherrschen. Grund hierfr ist die Kompatibilitt zu internen Funk-Chips in Notebooks und Netbooks, die nur mit 2,4 GHz empfangen und senden.

auch alle wesentlichen Informationen zum Netzwerk anbietet.

Tempomessung mit Netstress


rot: Grn bedeutet stark, gelb mittel, rot ist schwach. Wenn Sie auf die Registerkarte 2,4 GHz Channels klicken, sehen Sie alle Funknetze in einer grafischen Darstellung auf einen Blick. Die vertikale Achse zeigt die Empfangsstrke und die horizontale Achse die Funkkanle an. Jedes Funknetz beeinflusst den Kanal, auf den es eingestellt ist, aber auch daran angrenzende Funkkanle. Diesem Umstand trgt die grafische Darstellung von Inssider Rechnung, indem sie die komplette Kanalbandbreite jedes WLANs anzeigt. Um den am wenigsten belegten Funkkanal zu finden, betrachten Sie in dem Diagramm die starken bis mittelstarken Funknetze (Leistungspegel zwischen -20 und -80 dBm), und sehen Sie nach, auf welchem Kanal am wenigsten WLANs eingezeichnet sind. Sofern Ihr WLAN-Chip auch den 5-GHz-Bereich Um herauszufinden, wie schnell Sie im Internet surfen, verwenden Sie webbasierte Tempotests wie www.pcwelt.de/DSL-WLAN977071.html. Um zu erfahren, ob die Funkverbindung bremst, sollten Sie die Tests zweimal einmal mit WLAN und einmal mit einer Kabelverbindung durchfhren. Was solche Tests aber nicht ermitteln, ist das interne Tempo Ihres WLANs, also die Geschwindigkeit, die fr Datenbertragungen zwischen zwei Gerten innerhalb Ihres Heimnetzes zur Verfgung steht. Dazu eignet sich Netstress (auf Heft-DVD). Sie mssen es auf zwei Windows-Gerten installieren am besten an einem kabelverbundenen und einem WLAN-Gert. Starten Sie dann das Tool auf beiden Rechnern. Der Frage der Windows-Firewall sollten Sie zustimmen, da das Tool sonst nicht funktionieren kann. Whlen Sie im Auswahldialog von Netstress die korrekte Netzwerkkarte, und klicken Sie im Anschluss daran auf einem der beiden Rechner auf die Zahlen, die in der Menleiste des Tools hinter Remote Receiver IP stehen. Netstress erkennt die Gegenstelle normalerweise automatisch und zeigt in einem Dialogfeld deren IP-Adresse an, die Sie durch OK besttigen. Alternativ tragen Sie die IP-Adresse, die auf dem anderen PC hinter Local IP steht, manuell ein. Falls Sie einen Router und PC mit GigabitLAN-Buchsen und WLAN nach n-Standard oder ac-Standard besitzen, stellen Sie unter Settings, TCP & UDP Settings, Packets Per Second die maximal mgliche Bitrate der schwchsten Netzwerkkomponente ein. Nun starten Sie die Messung ber den entsprechenden Button in der Menleiste. Die Werte in dem Diagramm und im Abschnitt rechts daneben werden mit KB pro Sekunde angegeben. Zum Start der Messung sollten Sie sich mit Ihrem Notebook in unmittelbarer

WLAN-Optimierung mit dem Tool Inssider


Die Freeware-Tools Wifiinfoview sowie Inssider zeigen alle WLANs in Reichweite Ihres Rechners. Das Nirsoft-Programm Wifiinfoview ist einfach und weitestgehend selbsterklrend, sodass wir hier nur den komplexeren Inssider erlutern: Sie sehen hier auch drahtlose Netze, die Windows wegen geringer Signalstrke ausblendet. In der Spalte SSID steht der Name des Funknetzes, unter Channel der genutzte Kanal. In der Spalte Signal knnen Sie die Signalstrke verfolgen. Je niedriger, desto geringer ist der Einfluss auf Ihr WLAN. Beachten Sie, dass die Werte negativ angezeigt werden: Ein WLAN mit einem RSSIWert von -40 ist strker als eins mit -60. Bei der Bewertung hilft auerdem ein Kurvendiagramm mit dem Farbcode grn gelb

WLAN-Tool Inssider: Das Werkzeug hilft Ihnen, strende Nachbarnetze zu ermitteln und den optimalen Kanal fr das Funknetz zu finden. Die Angaben von Inssider richtig zu lesen, erfordert etwas bung.

SONDERHEFT NETZWERK 4/2013

69

NETZWERK-SOFTWARE

Netzwerk-Tools auf DVD


keiten fr Langzeittests und automatische Berichte.

WLAN-Eindringlinge aufspren
Mit Wireless Network Watcher (auf HeftDVD) stellen Sie fest, welche Netzwerkgerte mit Ihrem Router verbunden sind. Damit sehen Sie sofort, ob sich ein Nachbar in Ihr WLAN gehackt hat. Wenn Sie den Wireless Network Watcher permanent im Hintergrund laufen lassen und die Optionen Background Scan und Beep On New Device aktiviert haben, informiert das Tool automatisch mit Warnton, wenn ein neues Netzwerkgert hinzukommt. Beachten Sie, dass das Programm in jedem Fall mehrere Netzgerte-Eintrge anzeigt mindestens den Router und den PC, auf dem das Programm gerade luft (Your Computer). Dazu kommen schnell eine Reihe weitere Eintrge, etwa fr ein Smartphone oder einen Netzwerkdrucker. Wenn Wireless Network Watcher aber tatschlich fremde Gerte anzeigt, sollten Sie dringend Ihr WLAN-Passwort im Router ndern.

Netstress fr Messungen im internen LAN: Dieses Analyseprogramm mssen Sie zweimal installieren; dann schickt es Daten vom Netstress-Transmitter zum Netstress-Receiver und berechnet die Leistung. Nhe des WLAN-Routers befinden, um den Idealwert herauszufinden. Nach rund einer Minute fangen Sie dann an, langsam mit dem Notebook umherzulaufen, um festzustellen, wie sich der jeweilige Standort auf die bertragungsleistung auswirkt. Zum ndern der Senderichtung der Datenpakete klicken Sie auf Settings Data Flow. Um herauszufinden, wie schnell die bertragung zwischen zwei WLAN-Gerten vonstatten geht, wiederholen Sie das Experiment einfach analog. reiche ein: Die Skala reicht von Dunkelgrn (sehr gut), hellgrn, gelb bis zu rot (schlecht).

Netz-Messungen mit Downtester


Das winzige Netzwerk-Tool Downtester ist ein ganz einfacher, aber universaler Geschwindigkeitstester. Es luft portabel, also ohne echte Installation von jedem Ort und ermittelt die Download-Geschwindigkeit aus dem Internet ebenso wie die bertragungsraten im lokalen Netzwerk. Sie mssen dem Tool allerdings die Download-URLs oder die Dateien im Netzwerk manuell vorgeben. Dies kann wahlweise in Form einer Download-URL, einer FTPAdresse, eines Dateinamens oder eines Ordnernamens geschehen. Geht es Ihnen nicht in erster Linie um einen Speed-Test, sondern um die (fehlende) Konstanz Ihres Netzwerk, bietet das Tool unter Options Advanced Options auch Wiederholungsintervalle und Protokollmglich-

Heatmapper zeigt WLANKarte in Farbe


Eine Heatmap ist eine intuitive Methode, Messwerte durch Farben zu visualisieren. Eine solche Farbkarte lsst sich auch fr die WLAN-Ausleuchtung Ihrer Wohnung erstellen mit dem Ekahau Heatmapper (auf HeftDVD) und einem Rundgang mit dem Notebook. Zeichnen Sie einen groben Plan der Wohnung auf ein Blatt Papier, und scannen Sie es ein oder fotografieren Sie es ab. Dann klicken Sie in Heatmapper auf I have a map image und whlen die Bilddatei aus. Alternativ entscheiden Sie sich fr I dont have a map. Im Hauptfenster von Heatmapper sehen Sie auf der linken Seite eine Liste mit allen WLANs der Umgebung und in der Mitte den Grundriss oder eine leere karierte Seite, auf der Sie sich gedanklich den Grundriss vorstellen. Klicken Sie auf dem Grundriss die Stelle an, an der Sie sich mit Ihrem Notebook befinden, dann gehen Ihre Wohnung oder Ihr Bro ab. Dabei setzen Sie etwa alle drei Meter einen weiteren Punkt, der Ihre aktuelle Position markiert. Nach dem Rundgang fhren Sie einen Rechtsklick durch. Nun frbt der Ekahau Heatmapper den Grundriss in farbige Be-

ffentliche Hotspots unterwegs sicher nutzen


Wenn Sie ffentliche Hotspots nutzen, sollten Sie sich darber im Klaren sein, dass andere Nutzer des WLANs Ihren Datenverkehr mitlesen und mitschneiden knnen. Nur Webseiten mit HTTPS-Verschlsselung (in der Browser-Adresszeile grn eingefrbt) sind sicher. Wirklich sicher sind verschlsselte virtuelle Netzwerke (VPNs), die einen geschtzten Internetzugang bieten, wie Cyberghost (auf

Einfach gestrickter Downtester: Dieses Tool ist simpel, kann aber sowohl die bertragungsraten im lokalen Netz wie die Download-Geschwindigkeit aus dem Internet messen. Die gewnschten Testdateien mssen Sie selbst eintragen.

70

SONDERHEFT NETZWERK 4/2013

Netzwerk-Tools auf DVD


Heft-DVD). Er sichert nicht nur Ihren Hotspot-Datenverkehr, sondern sorgt auch dafr, dass Sie das Internet anonym nutzen. Denn wenn Sie mit einem solchen VPN verbunden sind, wird nach auen hin anstatt der echten IP-Adresse die IP-Kennung des CyberghostVPN-Servers bermittelt, mit dem Sie verbunden sind. Die Gratisvariante von Cyberghost ist tempogedrosselt mehr als ein MBit/s ist nicht drin. Ungebremst zahlen Sie rund 50 Euro im Jahr.

NETZWERK-SOFTWARE

Komfortabler Zugriff auf FTP-Server mit Filezilla


Obwohl Windows im Prinzip ohne ZusatzSoftware auf FTP-Server zugreifen kann, ist ein echter FTP-Client wie Filezilla unentbehrlich (auf Heft-DVD, Download https:// lezilla-project.org). Hier knnen Sie fter genutzte Server im Server-Manager (Datei Servermanager) mit allen Zugangsdaten einrichten und danach mit einem Klick ffnen. Das Tool untersttzt FTP, FTP via SSL/ TLS (FTPS) sowie SSH File Transfer Protocol (SFTP) und bertrgt auch groe Datenbrocken absolut zuverlssig. Da es fr Windows, Mac-OS und Linux erhltlich ist, haben Sie mit Filezilla auf jedem System ein komfortables FTP-Programm mit identischer Bedienung.

Nmap und grafisches Zenmap: Dieser Portscanner ist ein mchtiges Analyse-Tool insbesondere fr Netzwerk-Admins, sorgt aber auch im Heimnetz fr gute bersicht. Netzwerk-Basiskenntnisse sind fr die Nutzung unerlsslich. deckt. Nmap versucht bei jedem Port zu ermitteln, ob ein Port geffnet ist und auf Nachrichten lauscht. Da Nmap ein recht komplexes Kommandozeilen-Werkzeug ist, empfehlen wir weniger Erfahrenen die grafische Oberflche Zenmap (Download und Dokumentation http://nmap.org). Fr eine erste bersicht geben Sie in Zenmap neben Ziel den privaten IP4-Adressraum Ihres Netzwerks an, wobei Sie fr die vierte Kolonne den Stellvertreter * einsetzen, also etwa 192.168.1.*. Neben Profil verwenden Sie zunchst einen einfachen Ping scan. Nach Klick auf Scan erhalten Sie nach kurzer Zeit alle Netzgerte angezeigt, die aktuell im angegebenen Adressbereich online sind. ber die Registerkarte Netzstruktur kann Zenmap Ihr Netzwerk schematisch visualisieren. Farbe und Gre symbolisieren die Zahl der offenen Ports und die theoretische Angriffsflche (klein und grn ist optimal, rot und gro theoretisch unsicherer). Um dies zu bewerten, muss Zenmap aber erst einen Quick scan oder einen Intense scan durchfhren. Auch diesen knnen Sie fr einen ganzen Adressraum oder fr einzelne Rechner anfordern. Bei Einzel-Scans akzeptiert Zenmap statt der IPAdresse auch den Rechnernamen als Ziel. Um den aktuellen Rechner zu prfen, verwenden Sie localhost als Zielname.
Hermann Apfelbck und Daniel Behrens

Netzanalyse mit Nmap und Zenmap


Der Network-Mapper Nmap ist ein Portscanner und prft PCs und Netzwerke auf offene Ports. Ports von 0 bis 65535 sind die Kanle, ber welche der Datenverkehr im Netz luft, etwa Port 80 fr HTTP oder Port 21 fr FTP. Dazu schickt Nmap Datenpaketen an alle netzwerkfhigen Gerte, die er in dem zu berprfenden IP-Bereich ent-

Weitere Tools auf Heft-DVD


Domain Hosting View: Das kleine Werkzeug ist selbsterklrend, da es nur eine Aktion zulsst die Eingabe einer Internetadresse. Sie erhalten sehr fix zahlreiche Ausknfte ber die betreffende Domain Besitzer, Firma, Standort, Mailserver, IP-Adresse und vieles mehr. Networx kleine Tool-Sammlung: Das leichtgewichtige Tool manifestiert sich in der Windows-Taskleiste und bietet nach Doppelklick einen Nutzungsbericht zum Netzwerkverkehr, nach Rechtsklick eine Reihe ntzlicher Netzwerkdienste wie Ping, Streckenverfolgung oder einen Geschwindigkeitsmesser. Putty fr Linux-Admins: Wer mit Windows-Linux-Server administrieren muss, der kann auf Putty schlecht verzichten. Bei diesem Tool handelt es sich um einen freien Telnet- und SSH-Client. Die Wahl der meisten Administratoren heutzutage ist SSH. Putty bringt eine xtermEmulation mit sich, und damit knnen Sie sich unter Windows auf die Konsole eines Unix- oder Linux-Rechners verbinden. Wireshark fr Netzwerkpros: Wireshark ist ein Netzwerk-Sniffer und fngt Pakete im Netzwerkverkehr ab. Diese Methode eignet sich nur zur Fehleranalyse, sondern auch zu weitreichenden Abhraktionen. Die Datenfluten in greren Netzen kann Wireshark durch zahlreiche Filtermglichkeiten auf das Wesentliche einschrnken. Trotzdem drfte Wireshark normale Anwender in der Regel deutlich berfordern.

SONDERHEFT NETZWERK 4/2013

71

NETZWERK-SOFTWARE

Android-Apps frs Netz

Android-Apps frs Netz


Mit den richtigen Apps wird das Smartphone zum vollwertigen Netzwerkteilnehmer und zum handlichen Analysewerkzeug, um die Erreichbarkeit des eigenen WLANs in Bro, Haus und Garten zu testen.
Von Moritz Jger

Wi Manager 2.6.8
Ersatz fr die Netzwerkverwaltung von Android
Google Play: https://play.google.com/store/apps/details?id=org. kman.WifiManager

Der Wifi Manager sortiert die gefundenen WLANs nach Signalqualitt und nach Kanlen. Die kostenlose App funktioniert ab Android-Version 1.6.

Wer sich in Android mit WLANs verbinden mchte, erhlt eine simple Liste der Drahtlosnetzwerke in Reichweite. Mehr Infos zeigt der Wifi Manager, der Signalstrke und Kanalverteilung grafisch und bersichtlich prsentiert. Das vereinfacht die Suche nach einem gut erreichbaren Netzwerk. Sie finden so einen Router, dessen Kanal sich nicht mit anderen berlappt, und knnen sich im Wifi Manager auch gleich verbinden.

Wi Analyzer 3.5.2
Smartphone als Messinstrument fr die Signalqualitt
Google Play: https://play.google.com/store/apps/details?id=com. farproc.wifi.analyzer

Der Wifi Analyzer zeigt nicht nur schn gro die Signalstrke, sondern gibt dabei auch noch Pieptne aus. Das kostenlose Tool luft unter Android ab Version 1.5.

Bei der Suche nach dem besten Standort im eigenen WLAN ist ein Tablet oder Smartphone komfortabler als ein schweres Notebook. Neben einer bersicht der verfgbaren DrahtlosNetzwerke bietet die App eine bildschirmfllende Anzeige der Signalstrke an und gibt ein akustisches Signal als Indikator aus. Die Empfangsqualitt wird nahezu in Echtzeit analysiert ideal, um das strkste WLAN und den besten Ort zu finden.

ES File Manager 3.0.1


Dateimanager mit FTP- und Windows-Netz-Kompetenz
Google Play: https://play.google.com/store/apps/details?id=com.estro ngs.android.pop

Ideal fr den Dateiaustausch mit Windows, FTP und Cloud-Diensten: der kostenlose ES File Manager bringt Android-Gerte ins Netzwerk und luft ab Android 2.1.

Der ES File Manager erfllt mehrere Aufgaben, er ist nicht nur ein fhiger Dateimanager fr Android, sondern verwandelt das Gert auch in einen Client fr Windows-Netzwerke, um Dateien von und zu Freigaben zu kopieren. Zudem gibt es Untersttzung fr FTP. Zum Multitalent wird der ES File Manager durch die Anbindung von Cloud-Diensten wie Dropbox, Skydrive, Google Drive, Ubuntu One und Amazon S3.

72

SONDERHEFT NETZWERK 4/2013

Android-Apps frs Netz

NETZWERK-SOFTWARE

Wardrive 1.6
Protokolliert ffentliche Hotspots auf Google Maps
Google Play: https://play.google.com/store/apps/details?id=ki. wardrive4

Die neue Version von Wardrive verlangt Android ab Version 4.0.3. Eine ltere Version der kostenlosen App gibt es als Wardrive Old auch fr Android 2.1.

Wardriving bezeichnet die Suche nach kostenlosen Hotspots. Wardrive ist eine App fr Android-Gerte mit GPS-Empfnger. Zur Darstellung der WLANs dient die installierte App Google Maps. Gefundene Hotspots zeichnet Wardrive zudem in einer SQlite-Datenbank auf, die es als Datei auf der internen SD-Karte ablegt. Diese GPS-Daten kann es in Form von KML-Dateien exportieren, die sich auch mit Google Earth einlesen lassen.

Speedtest.net Mobile 2.0.9


Up- und Download-Tempo bei WLAN-Verbindungen
Google Play: https://play.google.com/store/apps/details?id=org. zwanoo.android.speedtest

Die Android-Variante von Speedtest.net testet die WLAN- und Mobilfunkanbindung des Gerts. Die App ist kostenlos und verlangt Android ab Version 1.6.

Lohnt sich der Download einer groen App ber die aktuelle WLAN-Verbindung oder ber den Mobilfunkanbieter? ffentliche Hotspots bieten nicht immer berauschende Geschwindigkeit, und ber die Mobilfunkanbindung dauern groe Downloads auch zu lange. Der Speedtest berprft die momentane Netzwerkverbindung. Die App eignet sich auch dazu, den effektiven Durchsatz im eigenen WLAN zu messen.

Pocketcloud Remote RDP/VNC


Desktop-Verbindung zu Windows und zu VNC-Server
Google Play: https://play.google.com/store/apps/details?id=com. wyse.pocketcloudfree

Pocketcloud bringt ber RDP den Windows-Desktop auf das Android-Gert. Die App ist kostenlos und luft ab Android-Version 2.1.

Mit dieser App knnen Sie sich per Remote-Desktop-Verbindung mit dem Windows-Rechner verbinden und die WindowsOberflche steuern. Im lokalen Netzwerk klappt dies schnell, sicher und unkompliziert. Pocketcloud zeigt dafr einen virtuellen Mauszeiger, der auch Rechtsklicks ausfhren kann. Es untersttzt das VNC-Protokoll, um auch auf Linux und Mac-OS zuzugreifen. Die Auflsung wird automatisch passend skaliert.

Fing 2.4
Schneller, unkomplizierter Netzwerk- und Portscanner
Google Play: https://play.google.com/store/apps/details?id=com. overlook.android.fing

Fing analysiert das Netzwerk und bietet einen Scanner fr Ports, um Dienste und Gerte zu finden. Fing ist kostenlos und luft auf Android ab Version 2.1.

Der Netzwerk-Scanner sucht IPs von Netzwerkteilnehmern. Antwortet eine IP auf die Anfrage, ermittelt Fing weitere Infos wie Gertehersteller, MAC-Adresse und bei Windows-PCs den Netbios-Namen. Auf der Bedienoberflche findet sich ganz unten die Option Scan Services, um offene Ports auf der jeweiligen IP-Adresse zu testen und die Namen der Dienste anzuzeigen. Fing funktioniert ohne Root-Zugriff auf das Android-System.

SONDERHEFT NETZWERK 4/2013

73

NETZWERK-SOFTWARE

Browser-Synchronisierung

Synchronisierung
1
Mozilla Firefox
Klicken Sie links oben auf den Firefox-Button oder auf Extras (falls die Menleiste aktiv ist) und dann auf Einstellungen Sync. Die Synchronisierung kann neben Lesezeichen auch Add-ons, Designs und Passwrter umfassen. Sie bentigen ein Konto auf dem Mozilla-Server und whlen daher Firefox-Sync einrichten, anschlieend Neues Benutzerkonto anlegen. Sie bentigen eine gltige Mailadresse und ein Passwort. Wenn Sie das Konto haben, gehen Sie spter am nchsten Rechner unter Einstellungen Sync Firefox-Sync einrichten auf Ich habe ein Benutzerkonto. Wenn Sie dann Ich habe das Gert nicht bei mir angeben, mssen Sie Ihre Firefox-Sync-Kontodaten manuell eingeben. Das neue Gert kann die Zugangsdaten aber auch direkt vom ersten bernehmen etwa der

Browser-

Auf mehreren PCs und Notebooks knnen Sie nicht efzienter Zeit sparen als mit einer Browser-Synchronisierung: Lesezeichen und Add-ons wandern von einem zum nchsten Gert, von einem Betriebssystem zum anderen. Ein neu installierter Von Hermann Apfelbck Browser zeigt nach fnf Minuten das gewohnte Gesicht.

Android-Firefox am Smartphone vom PC. In diesem Fall mssen Sie nur einen Verbindungscode eingeben. Nach OK erhalten Sie die gespeicherten Einstellungen vom Mozilla-Server. Die Mozilla-Synchronisierung ist plattformbergreifend, weil es Firefox fr Windows, Linux und Android gibt.

Chrome und Chromium

Google macht die Browser-Synchronisierung besonders einfach. Sie brauchen nur ein Google-Konto. Blenden Sie unter Chrome oder Chromium das Men ein, und gehen Sie dort auf Einstellungen. Klicken Sie auf In Chrome anmelden. Damit ist der Abgleich bereits eingerichtet, den Umfang im Einzelnen knnen Sie unter Erweiterte Synchronisierungseinstellungen selbst bestimmen. Alles zu synchronisieren ist am bequemsten,

74

SONDERHEFT NETZWERK 4/2013

Browser-Synchronisierung

NETZWERK-SOFTWARE

wobei Sie die Option Alle synchronisierten Daten verschlsseln nutzen sollten. Jeder Chrome-Browser und auch der Open-Source-Chromium, den Sie auf diese Weise einstellen, erhlt die selben Lesezeichen, Erweiterungen, Designs. Das ist eine plattformbergreifende Lsung, weil es Chrome-Varianten fr Windows, Linux und Android gibt.

Internet Explorer unter Windows 8

Der Microsoft-Browser hat selbst keine eingebaute Synchronisierung. Jedoch bietet Windows 8 eine Synchronisierung diverser Systemeinstellungen und als eine Option unter vielen auch die der Lesezeichen des Internet Explorer. Von diesem Service knnen Sie allerdings nur mit Windows-8-Gerten und Windows-RT-Tablets profitieren. Auerdem bentigen Sie ein Microsoft-Konto (https:// logon.live.com). In Windows 8 und RT gelangen Sie ber die Tastenkombination Strg-C und Einstellungen PC-Einstellungen ndern zum Punkt Einstellungen synchronisieren. Aktivieren Sie dort einfach den Schalter unter Browser.

Internet Explorer auf beliebigem Windows


\SkyDrive\Favoriten. Damit werden die Lesezeichen automatisch abgeglichen. Der Skydrive-Ordner liegt standardmig im Benutzerprofil (%userprofile%). Diese beiden Schritte mssen Sie auf allen PCs durchfhren.

Es gibt Tools wie Xmarks Sync (www.xmarks.com), um immerhin die Lesezeichen des IE abzugleichen. Solche Tools brauchen Sie aber gar nicht, wenn Sie irgendeinen Cloud-Service wie Skydrive, Dropbox oder Google nutzen. Die folgende Kurzanleitung bezieht sich auf Skydrive, funktioniert aber mit anderen Cloud-Diensten analog. 1. Der Skydrive-Client mit seinem Synchronisierungsordner auf der Festplatte muss installiert sein. Die kostenlose Software erhalten Sie unter www.windowslive.de/skydrive. 2. Gehen Sie mit dem Windows-Explorer in Ihr Benutzerprofil (%userprofile%). Der Unterordner mit den Lesezeichen lautet dort Favoriten. Nach Rechtsklick und Eigenschaften Pfad knnen Sie den Ordner verschieben. Verschieben Sie ihn nach

SONDERHEFT NETZWERK 4/2013

75

NETZWERK-SOFTWARE

Remote-Steuerung

Fernzugriff ber das Web


Mit einem Fernzugriff auf einen PC ber das Internet erledigen Sie diverse Aufgaben: Typisches Motiv ist es, anderen technische Hilfestellung zu leisten. Aber Sie knnen sich auch einfach im Bro oder im Hotel eine wichtige Datei vom heiVon Hermann Apfelbck mischen PC abholen.

Die Remote-Software

Installation des Remote-Desktop

Die komfortabelste kostenlose Remote-Software sind aktuell der Teamviewer 8 (www.teamviewer.com) und Googles Chrome Remote Desktop. Beide sind sich in Funktionalitt und Bedienung hnlich. Bei beiden luft die Verbindung der beiden Gerte ber einen Vermittlungs-Server, und folglich ist dort ein Konto notwendig. Da viele Anwender ein Google-Konto bereits aus anderen Grnden besitzen und ferner Googles Browser Chrome immer beliebter wird, beschreiben wir hier die Vorgehensweise beim Chrome Remote Desktop. Das Betriebssystem spielt dabei keine Rolle. Sie knnen mit Windows einen Linux-PC fernsteuern oder Mac-OS oder auch in jeder anderen Richtung. Die Verbindung zum Google-Server ist dabei SSL-verschlsselt und abhrsicher.

Der Chrome Remote Desktop nutzt den Browser Chrome zur Darstellung des entfernten PCs und setzt daher die Installation dieses Browsers voraus. Ist Chrome installiert und Sie bei Google angemeldet, bentigen Sie noch die Browser-Erweiterung Chrome Remote Desktop. Im Chrome-Dialog Extras Einstellungen Erweiterungen finden Sie den Link Mehr Erweiterungen herunterladen, der Sie in den Chrome Web Store bringt. Suchen Sie dort Remote, wonach Ihnen an oberster Stelle der Remote Desktop angeboten wird. Klicken Sie diesen Eintrag an, worauf Sie im Hauptfenster Chrome Remote Desktop und dann die Schaltflche Hinzufgen whlen. Die Warnmeldung, die Ihnen die weitreichenden Berechtigungen der App anzeigen, besttigen Sie mit Hinzufgen.

Fernzugriff mit Chrome

Die neue Erweiterung finden Sie auf der Chrome-Startseite, die Sie immer beim ffnen neuer Tabs erhalten etwa nach der Tastenkombination Strg-T. Beim allerersten Start mssen Sie die App Autorisieren und im Folgedialog den Zugriff zulassen. Nun haben Sie die Wahl zwischen Remote-Untersttzung und Meine Computer. Remote-Untersttzung eignet sich fr den interaktiven Austausch mit einer Person an einem entfernten PC: Wenn Sie einen PC mit der grnen Teilen-Schalt-

76

SONDERHEFT NETZWERK 4/2013

Remote-Steuerung

NETZWERK-SOFTWARE

flche freigeben, erzeugt der Google-Server einen 12-stelligen Zufallscode. Sobald die Gegenstelle an gleicher Stelle im Chrome Remote Desktop die Schaltflche Zugreifen nutzt und dann diesen Code eingibt, sind die Rechner verbunden. Den Code bermitteln Sie telefonisch oder per Mail. Meine Computer ist nicht interaktiv, sondern als Dauereinrichtung gedacht: Wenn Sie Remote-Verbindungen aktivieren und dazu eine mindestens sechsstellige Nummer (PIN) eingeben, werden der aktuelle Rechnername und seine PIN bei Google gespeichert. Auf jedem Gert mit Chrome Remote Desktop erhalten Sie gespeicherten Rechner (Ihres Google-Kontos) angezeigt und knnen mit der hinterlegten PIN darauf zugreifen.

Bedienung des Remote-Desktop


wie sonst gewohnt. Wenn Sie Dateien kopieren mchten, mssen Sie natrlich den Umweg ber einen gemeinsamen Cloud-Service oder FTP-Server nehmen. Der ferngesteuerte PC ist whrend der Remote-Sitzung nicht gesperrt, kann also auch dort weiter benutzt werden.

Nach der Eingabe des Zugangscodes zeigt das Browser-Fenster den Desktop des ferngesteuerten PCs. Die Bildschirmauflsung wird automatisch skaliert, damit der Desktop ins Browser-Fenster passt. ber das Steuerungspanel oben und Bildschirmoptionen passen Sie die Darstellung an. Abgesehen von Verzgerungen durch die Datenbermittlung benutzen Sie den entfernten PC genau

Tipps und Grenzen

Chrome muss auf dem ferngesteuerten PC nicht gestartet sein. Verantwortlich fr die Datenbertragung sind zwei Dienste, die unabhngig vom Browser laufen. Sie bentigen im Leerlauf nur 4 bis 5 MB, bei Benutzung schnell 100 MB. Jedoch kann eine Chrome-Remote-Anfrage keinen Rechner aus einem Energiesparzustand wecken. Wenn ein Rechner aus der Ferne erreicht werden soll, muss er entweder ohne Energiesparfunktion laufen oder von einer Person vor Ort gestartet werden. hnliche Bildschirme und Auflsungen erleichtern den Zugriff. Bei einem Dual-Monitor-Desktop am ferngesteuerten PC schalten Sie am besten aus der Ferne den sekundren Monitor ab, oder Sie verzichten ber die Bildschirmoptionen auf die automatische Skalierung.

SONDERHEFT NETZWERK 4/2013

77

NETZWERK-SOFTWARE

Via Internet ins Heimnetz

Fernzugriff und Portfreigaben


Bestimmten Netzverkehr von auen durch die Firewall zu lassen, ist Voraussetzung fr den Fernzugriff aus dem Internet auf eigene Server-Dienste. Dies gelingt mit Portfreigaben und dynamischen Hostnamen fr die wechselnde IP-Adresse des Routers.

as eigene Netzwerk und die dort befindlichen Teilnehmer sollen vor unerwnschten Anfragen aus dem Internet gut abgeschottet sein. Diese Aufgabe bernimmt im Heimnetzwerk der Router, der zu diesem Zweck einen Paketfilter bietet, um unerwnschten Netzwerkverkehr von drauen zu blockieren. Mit NAT (Network Address Translation) sorgt der Router auerdem dafr, dass die Teilnehmer im lokalen Netz nicht direkt erreichbar sind, sondern gesammelt ber die IP des Routers online gehen. Im Internet erscheint dank NAT als Absender aller Datenpakete aus dem lokalen Netzwerk immer die dem Router vom Provider zugewiesene IPAdresse. Eine direkte Kommunikation vom Internet zu einem LAN-PC ist daher nicht mglich, und das ist aus Sicherheitsgrnden auch gut so. Der Absender aus dem Internet wei nicht einmal, dass die Datenpakete

nicht vom Router selbst, sondern von einem dahinter befindlichen PC stammen. Und Datenpakete, die der Router keinem ClientRechner im internen Netzwerk zuweisen kann, verwirft der eingebaute Paketfilter aus Sicherheitsgrnden.

Portfreigaben: Durch die Firewall


Sobald Sie im eigenen Netzwerk einen Datenserver verwenden (PC oder NAS), der

ber das Internet erreichbar sein soll, dann ist die sichere, rigorose Abschottung mit Paketfilter und NAT kontraproduktiv, so etwa, wenn ein FTP-Server von auen Verbindungen annehmen muss oder ein BittorrentClient eingehende Verbindungen akzeptieren soll. Damit ein PC und der darauf laufende Server-Dienst im Netzwerk gezielt von auen erreichbar sind, mssen Sie von innen ein wohldefiniertes Loch durch die Firewall bohren. Dies gelingt mit einer Portfreigabe auf

Vorsicht bei unverschlsselten Zugangsdaten


Die Protokolle HTTP, FTP und Webdav haben ein Problem: Zugangsdaten fr die Anmeldung an Servern werden unverschlsselt bertragen. Unterwegs, beim Zugriff auf das heimische Netzwerk ber ffentliche WLANs ist die Anmeldung ber diese Protokolle tabu, denn es besteht ein erhhtes Risiko, dass die Zugangsdaten in falsche Hnde gelangen. Verwenden Sie deshalb immer verschlsselnde Protokolle: HTTPS statt HTTP und SFTP oder FTPS statt unverschlsseltem FTP.

78

SONDERHEFT NETZWERK 4/2013

Via Internet ins Heimnetz

NETZWERK-SOFTWARE
gehen Sie in der Systemsteuerung auf Windows-Firewall Ein Programm oder Feature durch die Windows-Firewall zulassen. Dort angekommen knnen Sie ber die Schaltflche Einstellungen ndern mit Anderes Programm zulassen das ServerProgramm auswhlen, welches durch die Firewall Datenpakete empfangen darf. Ab Windows 7 warnt Sie die Firewall brigens auch selbstndig, wenn ein gestartetes Programm durch den Paketfilter hindurch Verbindungen akzeptieren will. Sie knnen die Erlaubnis dann direkt im Meldungsfenster der Windows-Firewall erteilen, und ein Ausflug in die Systemsteuerung ist dann nur noch zur Kontrolle und bersicht ntig. Sonderfall Software-Firewall: Falls auf dem PC weitere Paketfilter installiert sind, etwa das Programm Fritz DSL Protect, Zone Alarm oder hnliches, mssen Sie auch dort den Durchgang der Datenpakete erlauben. Da viele Software-Firewalls inkompatibel mit Programmen sind, die eine Server-Rolle einnehmen, hilft aber meist nur eine Deinstallation der Firewall. Dies ist kein groer Verlust, da die Programme bei aktivierter Windows-Firewall wenig zur Gesamtsicherheit beitragen.

Schema einer Portfreigabe im Heimnetzwerk: Der Router agiert als Firewall, bekommt einen dynamischen Host-Namen und leitet Anfragen auf einen Port an einen Server im Netzwerk weiter. dem Router, der dann dafr sorgt, dass die Anfragen an den offenen Port auch intern an das richtige Gert weitergeleitet werden. Das Ganze ist nicht wirklich kompliziert und kompromittiert auch nicht die Sicherheit Ihres Netzwerks, wenn Sie dabei systematisch vorgehen und keine riesigen Lcken in die Firewall reien. fig heraus. Die Eingabeaufforderung starten Sie mit der Eingabe cmd.exe ber den Ausfhren-Dialog, den die Windows-Taste und R auf den Bildschirm bringt. Ihr Server muss diese LAN-IP konstant beziehen (mehr dazu Seite 36), weil die Weiterleitung, wie die nchsten Punkte zeigen werden, an eine feste IP erfolgen mssen. Installieren Sie das Serverprogramm, und lassen Sie zu, dass dieses Programm seine Dienste auf dem genutzten Port durch die Windows-Firewall hindurch anbietet. Diese Erlaubnis mssen Sie manuell erteilen und bei Windows 7 auch selbst festlegen. Mit ihren Voreinstellungen erlaubt die WindowsFirewall nmlich bei auch den freizgigen Netzwerkprofilen Heimnetzwerk und Arbeitsplatznetzwerk nur wenige vordefinierte Ports fr die Datei- und Druckerfreigabe. Um hier ganz gezielt mehr zu erlauben,

Vorbereitung: Den Server kongurieren


Die Arbeit beginnt auf dem ausgewhlten Gert im eigenen Netzwerk, das den ServerDienst fr Zugriffe aus dem Internet anbieten soll. Wir gehen im Folgenden davon aus, dass es sich um einen Windows-PC handelt. Notieren Sie sich auch gleich die LAN-IPAdresse des PCs, die Sie spter bentigen. Diese finden Sie am schnellsten in der Eingabeaufforderung mit dem Kommando ipcon-

Fritzbox: Eine Portfreigabe einrichten


Eine Portweiterleitung richten Sie in der Administrationsoberflche des Routers ein. Kommt die weitverbreitete Fritzbox zum Einsatz, dann gehen Sie dafr auf der Administrationsoberflche von http://fritz.box zunchst auf Einstellungen System Ansicht. Stellen Sie hier die Expertenansicht ein. Dann knnen Sie ber Internet Portfreigabe Neue Portfreigabe einen Port auf dem Router ffnen und zu einem Rechner im Netzwerk weiterleiten. Dazu ein praktisches Beispiel: Steht im Netzwerk ein FTP-Server, der Verbindungen standardmig auf dem Port 21 entgegennimmt, dann whlen Sie im Konfigurationsdialog der Fritzbox unter Portfreigabe aktiv fr die Option Andere Anwendungen. Als Bezeichnung geben Sie als Notiz einen Namen fr diese Portfreigaben an, etwa FTP-Server, und whlen unter Protokoll die Protokoll-Art aus. Ein FTP-Server nutzt das bliche TCP-Protokoll und nicht etwa UDP. Im Feld von Port geben Sie den Port an, auf dem Anfragen aus dem Internet auf dem Router eingehen sollen, beispiels-

Darf das Programm seine Dienste anbieten? Ab Windows 7 meldet sich die Firewall von Windows automatisch, wenn eine Anwendung erstmals einen Port ffnen will. Wenn Sie zustimmen, merkt sich die Firewall die Erlaubnis dauerhaft.

SONDERHEFT NETZWERK 4/2013

79

NETZWERK-SOFTWARE

Via Internet ins Heimnetz


schtzten Host definieren, an den alle eingehenden Anfragen ungefiltert durchgereicht werden. Jeglicher Schutz durch die RouterFirewall entfllt dabei allerdings, und der PC muss gut gepflegt und przise administriert sein, damit er nicht zur Gefahrenquelle im eigenen Netzwerk wird. In der Router-Administration nennt sich diese Einstellung meist Exposed Host oder flschlicherweise auch DMZ (demilitarisierte Zone), wobei dahinter aber nicht wie bei einer echten DMZ ein isoliertes Netzwerksegment steht, sondern nur ein einzelner Host.

Portfreigabe (Portweiterleitung) auf der Fritzbox definieren: Hier ist beispielsweise ein heimischer FTP-Server auf dem Port 21 und der internen LAN-IP 192.168.0.2 definiert. weise Port 21 fr FTP. Die Angabe bis Port ist optional und nur ntig, wenn Sie den ganzen Portbereich freigeben mchten. Ansonsten tragen Sie hier bei einem Einzelport nur nochmal die Portnummer 21 ein. Nun teilen Sie der Fritzbox noch mit, wohin diese Internetanfragen zum Port 21 im lokalen Netz gehen sollen. Dazu geben Sie fr an IP-Adresse die lokale IP-Adresse des PCs ein, der den Server-Dienst zur Verfgung stellt. Abschlieend geben Sie unter an Port die Portnummer ein, auf welcher der ServerDienst auf dem PC lauscht. Bei FTP ist das auch wieder der Port 21. Type: Hier whlen Sie den Protokolltyp TCP oder UDP aus. Als Alternative zu einzelnen Ports im Netzwerk knnen Sie in der Router-Konfiguration meist auch einen einzigen, komplett unge-

Host-Name: Den Router erreichbar machen


Wenn die Portweiterleitung steht und der Server-Dienst im eigenen Netzwerk luft, ist das eigene Netzwerk bereits aus dem Internet erreichbar. Allerdings bleibt noch ein wesentliches Problem: Der DSL- oder Kabel-Provi-

Andere Router: Ports weiterleiten


Bei Routern anderer Hersteller funktioniert die Portfreigabe hnlich, aber die Namen der Menpunkte unterscheiden sich erheblich. Die Konfiguration findet sich meist unter einem Menpunkt namens Portforwarding, Portmapping, Forward Custom Service oder auch Virtual Server. Die Detaileinstellungen fr eine Portfreigabe folgen blicherweise den folgenden Bezeichnungen: Public Port / External Port / Inbound Service: Damit legen Sie die Portnummer auf dem Router fest, die vom Internet aus erreichbar sein soll. Private IP / Internal IP: Hier tragen Sie die lokale LAN-IP-Adresse des PCs im lokalen Netzwerk ein, an den die Datenpakete weitergeleitet werden. Private Port / Internal Port: Hier geben Sie die Portnummer fr den PC mit dem ServerDienst im lokalen Netzwerk ein. blicherweise ist dies der gleiche Port, den Sie auch bei Public Port, External Port oder Inbound Service eintragen.

Alle eingerichteten Portweiterleitungen auf der Fritzbox im berblick: Fr den Zugriff auf diese Funktion muss unter System die Expertenansicht aktiviert sein.

Portfreigaben auf einem Billig-Router: Konfigurationsoberflche und Menpunkte unterscheiden sich zwar von der Fritzbox, das Einrichten von Protokolltyp, Port und interner IP ist aber berall hnlich.

80

SONDERHEFT NETZWERK 4/2013

Via Internet ins Heimnetz


der vergibt bei jedem Verbindungsaufbau eine neue IP-Adresse, in der Regel mindes tens alle 24 Stunden. Diese Adresse mssten Sie dann jedes Mal bekannt machen und das ist zu umstndlich. Fr Abhilfe sorgen DNS-Anbieter, die bei der Einwahl des Routers die externe InternetIP-Adresse einem definierten Host-Namen zuordnen. In den letzten Jahren war dazu Dyn DNS (www.dyndns.org) die erste Wahl. Mittlerweile akzeptiert dieser Service aber keine kostenlosen Neuanmeldungen mehr, sondern bietet nur noch kostenpflichtige Konten (ab 25 US-Dollar pro Jahr) sowie befristete Test-Accounts, fr die Sie eine Kreditkartennummer angeben mssen. Wer einen Router von D-Link besitzt, erhlt unter www.dlinkddns.com einen Gratis-Account fr Dyn DNS. Im Prinzip kann sich hier jeder anmelden. Beachten Sie jedoch, dass der Anbieter den Zugang lscht, wenn Sie auf Nachfrage keine Gerte-Seriennummer fr einen D-Link-Router prsentieren knnen. Eine Alternative, die weiterhin fr alle kostenlos ist und von der Firmware vieler Router untersttzt wird, ist www.noip.com. Ob der Router dies untersttzt, berprfen Sie in der Administrationsoberflche. Die Fritzbox ist in jeden Fall mit dabei. Nach der erforderlichen Registrierung auf www.noip.com per Mailadresse erhalten Sie die Zugangsdaten per Mail und knnen einen eigenen Host-Namen definieren. Die erhaltenen Kontodaten und den eingerichteten Host-Namen geben Sie dann in die dafr vorgesehenen Eingabefelder des Routers ein. Bei der Fritzbox finden Sie diese unter Inter-

NETZWERK-SOFTWARE

Dynamischer Host-Name: Viele Router untersttzen mehrere DNS-Anbieter, etwa den hier gewhlten kostenlosen Dienst von www.noip.com. Das bekanntere Dyn DNS ist inzwischen fr Neukunden nicht mehr kostenlos. net Freigabe Dynamic DNS. Im Feld Dynamic-DNS-Anbieter whlen Sie NoIP.com aus und tragen dann darunter die Nutzerdaten ein. Der Router wird ab sofort bei jeder Einwahl seine frisch erhaltene IP an den Dienst melden, und Sie erreichen Ihr Heimnetzwerk stets unter dem ausgewhlten Hostnamen. nen theoretischen Test, ob der Router Verbindungen auf dem freigeschalteten Port akzeptiert, knnen Sie aber auch aus dem eigenen Netzwerk heraus ausfhren: Der PCWELT Browsercheck auf http://browser check.pcwelt.de bietet dazu unten ber den Menpunkt Firewall-Check einen Portscanner. Geben Sie dazu im Feld Zustzlichen Port berprfen die Nummer des freigeschalteten Ports ein. Geffnete Ports zeigt der Check mit einem roten Warnsymbol an. Beachten Sie, dass viele Router Portscans dieser Art blockieren. Um einen hartnckigen Scan auf den HostNamen zu starten, ist deshalb der Service von http://port-scan.e-dns.org empfehlenswert. Den dynamischen Host-Namen des Routers mssen Sie hier aber manuell eingeben.
David Wolski

Die Portweiter leitung berprfen


Ob alles wie gewnscht funktioniert, mssen Sie unbedingt von auen unter realen Bedingungen berprfen also von einem anderen PC aus, der ber eine Internetverbindung verfgt und nicht im eigenen Netzwerk hngt. Eine weitere Option fr den Praxistest ist ein Smartphone, an dem Sie das WLAN abschalten und sich ber 3G verbinden. Ei-

Die wichtigsten Begriffe kurz erklrt


NAT: Die Network Address Translation im Router sorgt dafr, dass ins Internet immer nur eine IP-Adresse gemeldet wird, unabhngig von der tatschlichen IP-Adresse im eigenen Netzwerk. NAT bernimmt dabei die Verteilung der IP-Pakete von auen an die Empfnger im LAN, welche die Pakete angefordert haben. NAT schottet das Netzwerk zuverlssig vom Internet ab. Portforwarding / Portweiterleitung: Ist diese aktiviert, so agiert der Router als Empfnger fr den Netzwerkverkehr auf den definierten Port, leitet die Anfragen dann aber an die angegebene IPAdresse im Netzwerk weiter. DMZ: Diese Abkrzung steht fr Demilitarized Zone (entmilitarisierte Zone). Es handelt sich um ein Segment im Netzwerk (oder auch um einen einzelnen PC), das von der Firewall nicht geschtzt wird, vom internen Netzwerk aber durch ein eigenes Subnetz getrennt ist. Bastion Host / Exposed Host: An einen solchen Server im lokalen Netzwerk gibt der Router alle Anfragen auf smtlichen Ports einfach ungefiltert weiter. Dies spart Administrationsaufwand, erfordert auf dem dafr abgestellten Rechner aber eine besonders sichere Konfiguration aller Dienste. Port: Ports sind die Kommunikationskanle fr den Zugriff auf einen Rechner ber das Netzwerk und ber das TCP/IP-Protokoll. Pro Port kann ein Dienst (etwa SSH, FTP, HTTP) angeboten werden. TCP: Diese bertragungsmethode Transmission Control Protocol aus der TCP/IP-Protokollfamilie bietet eine Fehlerkorrektur und ist das verbreitete Protokoll zur Datenbertragung in Netzwerken. UDP: Das zustandslose Protokoll bietet keine Fehlerkorrektur und blicherweise bei Multimedia-Streams zum Einsatz, wo sporadischer Paketverlust nicht weiter kritisch ist. Auch Bittorrent kann UDP nutzen.

SONDERHEFT NETZWERK 4/2013

81

NETZWERK-SOFTWARE

Medien-Center und Streaming

Wer eine groe Audio-, Video-, Bildersammlung besitzt, mchte diese im Heimnetz auf allen Gerten nutzen. Dafr gibt es attraktive SoftwareLsungen. Welche sich fr Sie am besten eignet, erfahren Sie hier.

Medien-Center und Streaming


Medien-Streaming und UPnP-Medienserver
Streaming heit eigentlich nur, dass die meist groen bis sehr groen Mediadateien dem Abspielgert nicht als Ganzes vorliegen, sondern in einem kontinuierlichen Datenfluss in kleinen Hppchen portioniert bertragen werden. Typisch ist Streaming seit langem im Internet, wenn Sie Videos ber Mediatheken der ffentlich-rechtlichen Sender oder von

ie Datenfreigabe in der Heimnetzgruppe oder auf Kontoebene ist die eine Option, Daten im Netz anzubieten (siehe Seite 32 ff. und 44). Natrlich funktioniert das im Prinzip auch fr Mediendateien wie Musik oder Filme. Eine Streaming-Lsung mit einer Mediacenter-Software hat aber eine Reihe gewichtiger Vorteile: Hier sind die Medien im Netz nicht als Dateiobjekt verfgbar, sondern nur als Stream konsumierbar. Um Benutzerrechte mssen Sie sich nicht kmmern, und fr medientypische Aufbereitung sorgt der Server selbstndig (Interpret, Album, Genre ). Ferner knnen Abspielgerte wie Smart-TVs oder AV-Receiver sehr wohl mit den Daten eines StreamingServers umgehen, nicht aber mit Windowsoder Samba-Freigaben.

Youtube empfangen. Internetvideos erfordern dabei oft nur eine geringe Bandbreite zwischen 1 bis 2 MBit/s. Im heimischen Netz kann hingegen ein hochauflsender Matroska-Film durchaus 15 bis 20 MBit/s fordern. Fr HD Videos sollte es also ein aktuelles WLAN-802.11nNetz sein oder noch besser ein Kabelnetzwerk. Audiodaten sind fr kein Netzwerk eine Herausforderung.

UPnP-Medienserver mit allen drei Rollen: Das Gert bietet die Medien als Server an, spielt sie auch selbst lokal ab (Renderer) und sorgt dafr, dass andere Gerte im Netz den UPnP-Server finden.

82

SONDERHEFT NETZWERK 4/2013

Medien-Center und Streaming


UPnP-Server: Um beim lokalen MediaStreaming die Nachteile des direkten Dateizugriffs zu vermeiden, gibt es mehrere Standards. Einer davon ist UPnP (und das darauf basierende DLNA): Universal Plug and Play definiert drei abstrakte Netzwerkgerte den Media-Server, den Renderer (Player) und den Control Point, um das Auffinden der UPnPServer zu erlauben. Ein UPnP-Server kann alle drei Rollen bernehmen, das Abspielen aber auch anderen Gerten berlassen. Die Datenpakete werden per TCP/IP und UDP (User Datagram Protocol) bertragen. In einem Netzwerk und auf einem PC lassen sich bei Bedarf mehrere UPnP-Server parallel betreiben. Als UPnP-Server eignen sich Windows-PCs (Windows Media Player oder Media Center), NAS-Gerte oder NAS-Software (siehe Seite 58) mit dem UPnP-Dienst, ferner Spezial-Software wie Tversity oder das XBMC-Medien-Center (siehe unten). UPnP-Clients: UPnP/DLNA-fhige Clients, also die Empfangs- und Abspielgerte, erkennen gestartete Medienserver im Netzwerk und knnen deren Daten anzeigen und wiedergeben. Solche Empfangsgerte oder Renderer sind zum Beispiel Windows-PCs mit dem Windows Media Player, Smart-TVs, AV-Receiver oder Smartphones mit der notwendigen App wie etwa Bubble UPnP. UPnP bentigt keine Anmeldung beim Server und keine Zugriffsrechte.

NETZWERK-SOFTWARE

NAS als Medienserver: Die Dienste UPnP- und iTunes-Server sind einfach zu aktivieren, doch sind die kleinen Gerte mit groen Mediensammlungen schnell berfordert. Genre etc. Auch die beste Software kann dabei nicht zaubern: Wenn die Quelldateien keine, fehlende oder falsche Meta-Tags enthalten, sind die Kategorien nicht zuverlssig. Kleinere und gnstige NAS-Gerte fr den privaten Kunden bieten zwar Dienste wie UPnP und iTunes forsch an, sind aber mit umfangreichen Mediensammlungen schnell berfordert. Dabei wre es den Gerten nicht das geringste Problem, die Daten per Streaming auszuliefern leistungsschwache NAS scheitern vielmehr beim Einlesen der groen Datenmengen und Meta-Informationen. Fr kleinere Mediensammlungen mit vierstelligen Datenmengen ist ein UPnP-Server auf dem NAS jedoch durchaus zu empfehlen, weil die Einrichtung denkbar einfach ist: Sie mssen in dessen Konfigurationsoberflche nur den Punkt UPnP-AV-Server oder hnlich finden und aktivieren, ferner noch den oder die Ordner angeben, die das NAS anbieten soll, und fertig.

Streaming mit dem Windows Media Player


Wenn ein Windows-PC die Rolle eines Medienservers bernehmen soll, gengt dafr der Windows Media Player 12 von Windows 7 oder 8 oder das hier nicht nher beschriebene Windows Media Center (ab Windows 8 kostenpflichtiges Media Center Pack fr 9,99 Euro). Die einfach realisierbare Option mit dem Windows Media Player empfehlen wir Anwendern, die sich auf keine externe Software einlassen mchten und eher kleinere Mediensammlungen verwalten. Darstellung, Indizierungstempo und Funktionsumfang gengen allemal fr einfachere Ansprche. Schritt 1: Starten Sie den Windows Media Player, und klicken Sie auf Streamen Medienstreaming aktivieren. Im folgenden Dialog klicken Sie noch einmal auf die Schaltflche Medienstreaming aktivieren. Sie sehen dann eine Liste mit aktiven Gerten im

Typische Probleme beim Streaming


In der Praxis funktioniert nicht immer alles problemlos. Insbesondere auf Smart-TVs muss man schon mal Meldungen wie Das Dateiformat wird nicht untersttzt in Kauf nehmen. Auch wenn ein TV-Gert neben dem verbindlichen MPEG-2 auch Divx, MKV oder H.264 beherrscht, heit das noch nicht, dass es diese Formate dann auch vom Medienserver wiedergeben kann. Die besten Chancen, solche Problem zu umgehen, haben Sie mit Tversity, das Transcoding in Echtzeit ermglicht, also Formate beim Streamen umwandeln kann. Als weitere Mglichkeit knnen Sie Ihre Mediensammlung einer Massenkonvertierung unterziehen: Tool der Wahl dafr ist das kostenlose Format Factory 3.0.1 (Download und Infos unter www. pcwelt.de/formfact). Alle Medienserver erstellen eine Datenbank mit den typischen Metadaten fr Multimedia-Dateien also Titel, Album, Jahr,

Streaming: Der Windows Media Player zeigt unter Andere Medienbibliotheken die UPnP-Server im Netz hier ein NAS-Gert und einen Windows-PC, dessen Medien gerade prsentiert und genutzt werden.

SONDERHEFT NETZWERK 4/2013

83

NETZWERK-SOFTWARE

Medien-Center und Streaming


Videos auch auf Gerten abzuspielen, die bestimmte Formate eigentlich nicht untersttzen. Daher funktioniert Tversity auch, wenn Sie als Streaming-Client Spielekonsolen wie Playstation 3, Nintendo Wii oder Xbox 360 nutzen (siehe Seite 62). Schritt 1: Bei der Tversity-Installation knnen Sie fast alle Voreinstellungen bernehmen. Das Setup versucht allerdings, eine Toolbar fr den Browser zu installieren und die Standard-Suchmaschine zu ndern. Wenn Sie das nicht wnschen, entfernen Sie die Hkchen vor den zugehrigen Optionen. Schritt 2: Nach Abschluss der Installation startet Tversity automatisch. Klicken Sie auf Library und dann auf File System Folders. Hier sehen Sie die Ordner, in denen Tversity nach Mediendateien sucht. Tversity bernimmt die Dateien aus den Windows-Bibliotheken. ber die Schaltflche + Add Item knnen Sie weitere Ordner hinzufgen. Schritt 3: Klicken Sie auf Settings. In den meisten Fllen knnen Sie die Voreinstellungen verwenden. Wenn es bei der Wiedergabe Probleme gibt, ndern Sie die Einstellungen unter Transcoder. Hier lsst sich etwa eine andere Videoauflsung einstellen. Klicken Sie zum Abschluss auf Save. Der Tversity-Server taucht danach bei DLNA-tauglichen Gerten als Quelle auf, ferner auf Windows-PCs im Windows Media Player. Auerdem bringt Tversity standardmig einen HTTP-Server mit, worber sich alle Medien mit jedem Browser abrufen lassen: Sie geben die IP-Adresse des Medienservers plus :41952/flashlib/ ein, also etwa http://192.168.0.239:41952/flashlib/. Am Server selbst funktioniert in jedem Fall die (Localhost-) Adresse http://127.0.0.1:41952/ flashlib.

Erlaubnis zum Streaming: Hier drfen ein TV-Gert, ein PC und eine Smartphone-App auf die Medien zugreifen. Zu diesem Dialog fhren Sie die Streamen-Optionen im Windows Media Player. Netzwerk. Fr diese ist im Heimnetz der Medienzugriff standardmig zugelassen. Sie knnen bei einzelnen Gerten aber in der Liste auch Blockiert auswhlen. Dann ist kein Zugriff mglich. Besttigen Sie diese Option mit OK. Schritt 2: Zurck im Hauptfenster des Windows Media Player klicken Sie auf Streamen Automatische Wiedergabe der Medien durch Gerte zulassen. Dadurch knnen sich neue Gerte automatisch mit der Freigabe verbinden. Mit der weiteren Option Streamen Remotesteuerung des Players zulassen am Client-PC knnen Sie auerdem den umgekehrten Weg erlauben, nmlich dass Ihr Windows-Medienserver Videos und Musik an andere Abspielgerte schicken kann (Push). Diese Option erscheint im Windows Media Player und auch im WindowsExplorer als Wiedergeben auf, wenn Sie mit der rechten Maustaste auf eine Mediendatei klicken. Schritt 3: Nach der Installation bercksichtigt der Windows Media Player erst einmal nur die Ordner aus dem eigenen Benutzerprofil und den ffentlichen Ordnern, etwa Eigene Videos und ffentliche Musik. ber Organisieren Bibliotheken verwalten Musik beispielsweise, knnen Sie ber den Media Player wahlweise weitere Medienordner hinzufgen. Der so eingerichtete Server erscheint dann als Quelle auf DLNA-kompatiblen Gerte wie etwa Smart-TVs. Auf weiteren WindowsPCs zeigt er sich im Netzwerk als Medienserver unter Multimedia, ferner im Windows Media Player im Navigationsbereich unter Andere Medienbibliotheken. Neben der Mglichkeit, mit einem Client Medien vom Windows-Server abzuspielen, knnen Sie umgekehrt auch Dateien vom Server gezielt an einen Renderer-Client schicken. Diese Option erscheint als Play to-Kontextmen im Windows Media Player und als Wiedergeben auf im Windows-Explorer. Diese Push-Technik setzt bei WindowsClients voraus, dass im Windows Media Player Streamen, Remotesteuerung zulassen aktiviert wurde.

Streaming mit Tversity


Wenn Sie auf einem Windows-PC nach einer schnellen und robusten Lsung suchen, ist das bis Version 1.9.7 kostenlose, englischsprachige Tversity erste Wahl. Die aktuelle Version 2.4 ist kostenpflichtig (Einzellizenz ab 5 US-Dollar, Download und Infos unter http://tversity.com). Tversity kann bei Bedarf die Dateien direkt beim Streamen konvertieren (Transcoding). Dadurch ist es mglich,

Tversity bietet eine Flash- (IP mit Zusatz /flashlib/) und eine HTML-Oberflche (IP mit Zusatz /lib/). Die Flash-Variante im Bild ist die attraktivere, die HTML-Version ist besser fr die Mediensuche.

84

SONDERHEFT NETZWERK 4/2013

Medien-Center und Streaming


Medien-Center Xbmcbuntu
Das Medien-Cnter XBMC ist eine freie Software-Lsung fr alle wesentlichen Betriebssysteme, unter anderem auch fr Windows. XBMC ist aber mittlerweile so beliebt, dass ein optimierter Betriebssystem-Unterbau in Form von Ubuntu gleich mitgeliefert wird. Der Vorteil ist hier, dass das System genau enthlt, was das Medien-Center als Basis braucht, aber nicht mehr als genau das. Das Komplettsystem Xbmcbuntu finden Sie in zwei Varianten mit AMD- und Nvidia-Grafiktreibern auf Heft-DVD. Es ist MultimediaFans zu empfehlen, die auf ansprechender Oberflche eine Komplettlsung suchen und dafr bereit sind, einen Heimrechner exklusiv oder durch Um-Booten fr diese Aufgabe abzustellen. Basiskenntnisse in Linux sind von Vorteil, dies betrifft aber fast ausschlielich die Installation. Schritt 1: Brennen Sie das passende (AMDoder Nvidia-)ISO-Image mit Imgburn 2.5.7 (auf Heft-DVD, Homepage und Download www.imgburn.com) zunchst auf eine CD. Dann knnen Sie von dieser CD booten und Xbmcbuntu zunchst testen. Beachten Sie beim Testen, dass Sie zwar die komplette Systemkonfiguration nutzen knnen, Einstellungen aber nicht gespeichert werden. Auerdem drfen Sie bei einem installierten System von einer schnellen Startzeit ausgehen, was auf CD natrlich nicht zu erwarten ist. Schritt 2: Egal ob im Test mit der Live-CD oder als installiertes Symbol, finden Sie die wichtigsten Einstellungen unter System Settings. Setzen Sie zunchst via System Settings Appearance International die Sprache auf Deutsch. Die Auflsung ndern Sie, falls ntig, unter System Einstellungen System Video-Hardware. Die entscheidenden Serverdienste finden Sie unter System Einstellungen Dienste. Neben UPnP sollten alle drei Optionen aktiviert werden. Der Dienst Webserver ist ebenfalls ntzlich, wenn Sie den XBMC-Server auf anderen Gerten mit dem Browser fernsteuern mchten. Schritt 3: Die wichtige Funktion, Mediendateien in die XBMC-Datenbank einzulesen, ist das einzige Bedienungsdefizit, das knftige Versionen noch beseitigen sollten. Um Ihre Musikdateien zu hinterlegen, rufen Sie zunchst den Bereich Musik und anschlieend Dateien auf. Auf der nchsten Bildschirmseite entscheiden Sie sich fr Quelle hinzufgen. Rufen Sie dann Suchen auf.

NETZWERK-SOFTWARE

Letztlich Geschmackssache: Das XBMC-Medien-Center lsst sich mit dem Browser oder mit Play to im Windows Media Player fernsteuern. Eine Remote-Bedienung ber den Browser gibt es obendrein. Damit ffnet sich ein zustzlicher Dialog, der Ihnen verschiedene Kategorien anbietet. Liegen die Dateien im Benutzerordner Ihres Systems, whlen Sie Home-Order und navigieren dann in der Struktur, bis Sie zum gewnschten Verzeichnis gelangen. Nicht Linux-Kundige sollten wissen, dass externe USB-Datentrger standardmig im RootDateisystem unter Media eingehngt sind. Selbstverstndlich kann XBMC auch den Datenbestand anderer UPnP-Server im Netz einlesen, ferner auch solche von Windows-Freigaben. Schritt 4: Das Durchsuchen und Abspielen am XBMC-Rechner selbst ist nicht erklrungsbedrftig. Im brigen Netz meldet sich der Server berall als XBMC oder mit dem Namen, den Sie unter System Einstellungen Dienste Allgemein vergeben haben. Smart-TV, Windows-PCs, Tablets oder Smartphones knnen in den Kategorien whlen und abspielen. Schritt 5: Fr XBMC gibt es Hunderte von Add-ons. Zahlreiche Radiostationen und Mediatheken sind ebenso schnell integriert wie Programme fr Mail, Internet, Netzwerk und Bedienkomfort. Installation: Sofern Sie sich entschlieen, Xbmcbuntu dauerhaft zu installieren, whlen Sie diese Option beim Start der Live-CD. Smartphone und XBMC: ber eine App wie Bubble UPnP hren Sie wahlweise Medien am Smartphone-Kopfhrer (Local Renderer), oder Sie fernsteuern, was gerade am XBMC-Server gespielt wird. Es handelt sich um die bliche Ubuntu-Installation mit nur einer nennenswerten Herausforderung: Sie mssen das Ziellaufwerk bestimmen, ferner als Gert fr den BootLoader in der Regel denselben Zieldatentrger und als Mountpunkt einfach \. Wenn Sie sich bei den Laufwerksbezeichnungen /dev// nicht sicher sind, hilft das Ausklappen der Laufwerksliste unter der Bootloader-Installation. Dort stehen nmlich sprechende Laufwerksbeschreibungen. Beim Booten meldet sich das Medien-Center dann als Ubuntu.
Website: http://xbmc.org Dokumentation: http://wiki.xbmc.org
Hermann Apfelbck

SONDERHEFT NETZWERK 4/2013

85

TIPPS & PROBLEMLSER

Netzwerkprobleme beseitigen

Treiber, Kabel, Adapter, Funkverbindung: Fehlersuche im Netzwerk ist eine Herausforderung. Die blichen Probleme lassen sich aber systematisch bewltigen. Der Beitrag zeigt typische Symptome und Lsungen.

Problemlser im Netzwerk
und Software-Herstellern geblieben. Besser gerstet ist jeder Anwender mit Know-how, um anhand typischer Symptomen ohne Umwege einen Lsungsansatz zu finden.

m Netzwerk mssen diverse Komponenten zusammenarbeiten und einwandfrei funktionieren. Dies beginnt bei der Hardware von PC und Notebook, HardwareTreibern und Betriebssystem. Router, Kabel und vorbergehende Ausflle des InternetProviders sorgen fr Symptome, die es erst mal einzuordnen gilt, bevor es zur Problemlsung geht. Aktuelle Windows-Versionen wollen es den Anwendern im Netzwerk mit Automatismen und Diagnosefunktionen mglichst einfach machen. Sich selbst reparierende Netzwerke mit null Konfigurationsaufwand sind trotzdem nur ein Versprechen von Hard-

Keine Internetverbindung
Symptom: Der Browser zeigt keine Webseiten an, sondern prsentiert bei der aufgerufenen Adresse lediglich eine Meldung mit dem Inhalt Server nicht gefunden (Firefox) oder Die Webseite kann nicht angezeigt werden (Internet Explorer). Manahme: berprfen Sie zunchst, ob andere Webseiten funktionieren. Wenn ja, dann ist lediglich eine Adresse nicht erreich-

bar, und das Problem liegt nicht bei Ihnen, sondern am angefragten Webserver. Der Internet Explorer zeigt diese Fehlermeldung auch dann an, wenn ein ungltiger ProxyServer eingetragen ist. Kontrollieren Sie die Einstellungen unter Internetoptionen Verbindungen LAN-Einstellungen. Lsst sich die IP-Adresse eines Webservers anpingen? ffnen Sie dazu mit der Tastenkombination Win-R den Ausfhren-Dialog, und starten Sie mit cmd eine Eingabeaufforderung. Geben Sie dort etwa ping 62.146.91.230 ein, um einen Ping zum Webserver von www. pcwelt.de zu schicken.

86

SONDERHEFT NETZWERK 4/2013

Netzwerkprobleme beseitigen
Fehlermeldung im Internet Explorer: Der Browser zeigt diesen Hinweis auch an, wenn es sich um fehlerhafte Proxy-Einstellungen handelt.

TIPPS & PROBLEMLSER


Keine Namensausung ber DNS
Symptom: Sie erreichen Internet-Domains zwar mit einem Ping-Befehl, aber die zugehrige Webadresse funktioniert nicht. Manahme: Hier handelt es sich nur um ein Problem mit der Namensauflsung ber DNS vor, und dies liegt an den DNS-Einstellungen oder an einem ausgefallen DNS-Server. Gehen Sie in Windows in der Systemsteuerung zu Netzwerk und Internet Netzwerk- und Freigabecenter und dann links in der Leiste auf Adaptereinstellungen ndern. Klicken Sie mit der rechten Maus taste auf das Symbol des Netzwerkadapters und im Men auf Eigenschaften. Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4) und dann auf Eigenschaften. Im folgenden

Keine DSL-Verbindung
Symptom: Die Internetverbindung liegt komplett darnieder, unabhngig vom benutzten Gert kommen Sie nicht ins Internet. Manahme: Hier liegt das Problem entweder intern am Router oder extern am Internetanbieter. berprfen Sie zuerst Fall die LEDs an der Frontseite des Routers, ob hier alle Status-LEDs fr DSL/Kabel und fr PPP leuchten. Einen detaillierten Status knnen Sie meistens auch in den Router-Einstellungen abfragen, wenn Sie dessen Administrationsoberflche im Webbrowser ffnen. Bei einer Fritzbox sehen Sie beispielsweise schon auf der bersichtsseite, ob eine Internetverbindung aufgebaut wurde oder nicht. Unter Verbindungen steht hinter Internet dann verbunden seit, andernfalls nicht verbunden. Konnte keine Verbindung zum Internetanbieter aufgebaut werden, prfen Sie zuerst, ob die Anmeldeinfor-

mationen unter Internet, Zugangsdaten wirklich stimmen. Unter System, Ereignisse finden Sie auerdem Infos ber die Ursache einer fehlgeschlagenen Verbindung.

Ein Blick in die DNS-Einstellungen: In diesem Fall wurde als DNS-Server manuell die Adresse 8.8.8.8 eingetragen, ein ffentlicher DNS-Dienst von Google. DNS (Domain Name System) dient der bersetzung von sprachlichen Internetadressen wie pcwelt.de in die technisch magebliche IP-Adresse.

Fnf Grundregeln fr die Fehlersuche im Netzwerk


1. ndern Sie nichts an der Konguration, wenn Sie nicht genau wissen, was Sie tun: Bei der Konfiguration des DSL-Routers und Windows-Netzwerks knnen unbedachte nderungen zu Fehlfunktionen fhren. Notieren Sie sich die vorherigen Einstellungen oder erstellen Sie Screenshots, damit Sie nderungen leicht wieder rckgngig machen knnen. Dokumentieren Sie dicht belegte Anschlsse an Routern und Switches mit beschrifteten Klebestreifen, bevor Sie etwas abstecken. 2. Verwenden Sie ein zweites Gert fr Funktionsprfungen: Es ist unwahrscheinlich, dass zwei Gerte den selben Fehler zeigen. Probieren Sie daher mit einem zweiten PC oder Notebook aus, ob hier das gleiche Problem auftritt. Wenn nicht, muss die Ursache bei der Verkabelung oder beim DSL-Router liegen. 3. Starten Sie den PC mit einem alternativen Betriebssystem: Wenn der Netzwerkzugriff durch einen fehlerhaften Treiber oder eine falsche Windows-Konfiguration verhindert wird, hilft der Test mit einem anderen Betriebssystem weiter. Starten Sie den Rechner mit einer Linux-Live-CD wie Knoppix (bootfhig auf Heft-DVD, Download unter www.knopper.net). Probieren Sie dann, ob hier der Netzwerkzugriff funktioniert. Wenn ja, dann lassen sich Router-, Hardware- und Verkabelungsprobleme definitiv ausschlieen. 4. Deaktivieren Sie laufende Firewalls und Virenscanner: Viele Produkte, die mehr Sicherheit in Netzwerk und Internet versprechen, haben kaum die versprochene Schutzwirkung. Mit der Firewall des Router und der Windows-Firewall sowie einem guten Virenscanner sind Sie bei richtiger Konfiguration schon ausreichend sicher. Viele Sicherheitsprodukte verlangsamen dagegen den PC, sind mit Treibern und Netzwerkprogrammen inkompatibel und bescheren erfahrungsgem mehr Probleme als Nutzen. 5. berprfen Sie alles mehrfach anhand einer eigenen Checkliste: Beim Aufbau und Konfiguration eines Netzwerks sollten Sie gleich von vornherein Notizen machen, an welchen Stellen manuelle Eingriffe ntig waren oder wo spter voraussichtlich Fehlerquellen entstehen knnen. Stecken die Netzwerk-Kabel fest in der Buchse? Sitzt der DSL-Splitter gut in der Dose? Ist der Netzwerkadapter im Bios des PCs aktiviert? Diese Kleinigkeiten knnen Sie schnell abhaken und sparen sich damit in vielen Fllen eine lngere Fehlersuche.

SONDERHEFT NETZWERK 4/2013

87

TIPPS & PROBLEMLSER


Fenster sollten die Optionen IP-Adresse automatisch beziehen und DNS-Serveradresse automatisch beziehen aktiviert sein, damit der PC vom Router automatisch die richtige Adresse des DNS-Servers mitgeteilt bekommt. Sollte auch diese Einstellung nicht funktionieren, dann weichen Sie auf einen anderen, ffentlichen DNS-Server aus, dessen Adresse Sie manuell in den Eigenschaften des Netzwerkadapters eintragen. Einen ffentlichen DNS-Dienst bietet beispielsweise Google mit der Adresse 8.8.8.8

Netzwerkprobleme beseitigen

Um die Verbindung zum Router zu testen, starten Sie mit der Tastenkombination Win-R den Ausfhren-Dialog und geben dort cmd /k ipconfig /all ein. Sie erhalten dann eine ausfhrliche Liste der Netzwerkadapter und der zugehrigen Verbindungsparameter. Hinter IPv4-Adresse muss eine IP-Nummer aus dem im DSL-Router festgelegten Bereich stehen. Hinter Standardgateway, DHCPServer und DNS-Server sollte jeweils die IP-Adresse des DSL-Routers stehen.

Kein Kontakt zum WLANRouter


Symptom: Der Router funktioniert und alle Teilnehmer sind per Ethernet-Kabel erfolgreich verbunden, aber ber das DrahtlosNetzwerk geht gar nichts. Manahme: Probieren Sie zuerst ein anderes WLAN-Gert aus, etwa ein Smartphone, um das Problem einzugrenzen. Funktioniert das WLAN mit dem Smartphone, dann sind lediglich die Einstellungen des Netzwerkadapter am betroffenen PC nicht in Ordnung. Der erste Schritt ist immer eine berprfung der WLAN-Zugangsdaten. Die Verschlsselungsmethode mssen Sie dagegen in Windows nicht auswhlen, die bekommen Sie vom Router automatisch mitgeteilt. Ist der WLANChip des Notebooks eingeschaltet? Jedes Notebook verfgt ber einen Schalter oder ber eine Tastenkombination mit den FNTasten, um den WLAN-Chip gezielt und unabhngig von Windows abzuschalten. Die Fehlerquelle klingt zwar banal, ist aber auch fr sehr erfahrene Anwender eine hufige Stolperfalle.

Keine Verbindung zu anderen PCs


Symptom: Windows zeigt in der Netzwerkumgebung keine anderen Teilnehmer an, obwohl sonst alle anderen Verbindungen funktionieren. Manahme: Klicken Sie mit der rechten Maustaste auf das Netzwerksymbol in der Taskleiste, und whlen Sie Netz- und Freigabecenter ffnen. Unter Erweiterte Freigabeeinstellungen ndern sollte als aktuelles Profil Privat angezeigt werden und sowohl die Netzwerkerkennung wie die Dateiund Druckerfreigabe aktiviert sein. Dies gilt fr alle beteiligten Windows-Gerte. Falls noch ntig, berprfen Sie im zweiten Schritt, ob nicht etwa die Einstellungen der Windows-Firewall die Datei- und Druckerfreigabe verhindert. Deren Einstellungen finden Sie unter Systemsteuerung WindowsFirewall [] Feature durch die Windows-Firewall zulassen. Im privaten Netzwerkprofil ist das aber eigentlich immer Standard. Ein dritter, trivialer Grund ist die langsame Reaktionszeit des Master-Browsers im Netz,

Welches Netzwerk ist aktiv? Das Haus-Symbol steht fr das Heimnetzwerk mit entspannten Firewall-Voreinstellungen. Freigaben sollten also funktionieren. der fr die Anzeige der angeschlossenen Gerte sorgt. Das gilt insbesondere, wenn Windows-Rechner verschiedenen Arbeitsgruppen angehren, weil jede ihren eigenen Master-Browser (beliebiger PC) verwendet. Gegebenenfalls lsst sich die Arbeitsgruppe nach Win-Pause auf allen Rechnern vereinheitlichen. Sie brauchen aber die Anzeige der Netzteilnehmer unter Netzwerk gar nicht: Jede Freigabe lsst sich auch direkt ansprechen: Geben Sie im Adressfeld des Explorer oder nach Win-R im Ausfhren-Dialog einfach \\[Computername] oder \\[Ip-Adresse] ein. Wenn der Rechner nicht antwortet, probieren Sie zunchst mit einem Ping, ob er berhaupt eingeschaltet und erreichbar ist.

Kein Zugriff auf Netzwerkfreigaben


Symptom: Ein Windows-PC im Netzwerk antwortet brav auf Ping-Anfragen und scheint korrekt fr den Zugriff auf Freigaben eingerichtet; trotzdem kommt keine Verbindung zustande. Manahme: Sehen Sie auf dem anfragenden PC nach, ob Windows eine eindeutige Fehlermeldung liefert. Dazu starten Sie nach Win-R im Ausfhren-Dialog mit cmd die Eingabeaufforderung und geben den Befehl net view \\Computername ein, wobei statt des Computernamens auch die IP-Adresse funktioniert. Gibt das Kommando den Systemfehler 53 aus, ist der Fall

Einer der wichtigsten Befehle zur Netzwerkanalyse: ipconfig zeigt in der Eingabeaufforderung die gesamten Einstellungen aller Netzwerkadapter des aktuellen Rechners an. Den aktiven und mageblichen mssen Sie selbst herausfiltern.

88

SONDERHEFT NETZWERK 4/2013

Netzwerkprobleme beseitigen
TCP/IP-NetbiosHilfsdienst: Luft dieser Dienst nicht, dann liefern Verbindungsversuche zu Freigaben den berchtigten Systemfehler 53.

TIPPS & PROBLEMLSER


IPv6: Das Protokoll ist in lokalen Netzwerken normalerweise nicht ntig, unter Windows 7/8 aber eine Vor aussetzung fr die Funktion der Heimnetzgruppe.

klar: Der Dienst TCP/IP-NetBIOS-Hilfsdienst luft nicht, da er deaktiviert ist. Um das Problem zu beheben, geben Sie im Ausfhren-Dialog services.msc ein und klicken in der Liste der Dienste den TCP/IP-NetBIOS-Hilfsdienst doppelt an, und setzen Sie den Starttyp auf Automatisch. Ein Sonderfall sind Probleme mit der Heimnetzgruppe von Windows 7 und 8. Diese Funktion ist nicht zu verwechseln mit dem Netzwerkprofil Heimnetz, sondern bietet lediglich ein vereinfachtes Freigabeverfahren zum Datenaustausch. Wenn es nicht gelingen sollte, einer Heimnetzgruppe beizutreten, ist mglicherweise IPv6 auf dem Netzwerkadapter abgeschaltet. Dieses Protokoll wird fr die Heimnetzgruppe bentigt, auch wenn es sonst im Heimnetzwerk nicht zum Einsatz kommt und auch vom Router nicht untersttzt wird. Fr die Heimnetzgruppe In Windows 7 und 8 muss es trotz-

dem aktiviert sein. Zur berprfung der Einstellungen gehen Sie in der Systemsteuerung wieder auf Netzwerk und Internet Netzwerk- und Freigabecenter Adaptereinstellungen ndern. ber einen Rechtsklick auf den Netzwerkadapter ffnen Sie Eigenschaften Netzwerk. In der Liste verwendeter Elemente muss Internetprotokoll Version 6 (TCP/IPv6) vorhanden und aktiviert sein. Nachrsten lsst sich IPv6 mit einem Klick unten auf Installieren. Wenn keine Heimnetzgruppe verwendet wird, ist IPv6 nicht ntig und ein Abschalten sorgt im Zusammenspiel mit lteren Routern fr eine leicht verbesserte Netzwerkgeschwindigkeit.

Die Netzwerkverbindung ist nicht stabil


Symptom: Der Router wirft Sie immer wieder spontan aus dem Netz, das Netzwerk

Den Typ des verwendeten Netzwerk ndern: Im Netzwerk- und Freigabecenter von Windows 7 knnen Sie den Typ der Netzwerkverbindung ndern, etwa auf Arbeitsplatznetzwerk. Der Typ spielt eine wesentliche Rolle fr die Firewall-Einstellungen.

bleibt hngen, und nur ein Neustart des Router oder des Netzwerkadapters schafft wieder fr einige Zeit Zugang zum Netz und Internet. Manahme: Ein System- oder SoftwareProblem ist unwahrscheinlich, hier ist der Fehler hufig bei der Hardware oder der Verkabelung zu suchen. Mit dem Brostuhl berfahrene Netzwerkkabel knnen durch interne Brche unzuverlssig werden. Suchen Sie die Kabel nach Knicken und Beschdigungen ab, und verwenden Sie testweise ein anderes Kabel vom gleichen Typ. berhitzte Router neigen zu Hngern. Funktioniert der Router immer erst nach einem Reset wieder korrekt, dann stellen Sie sicher, dass das Gertegehuse nicht heier als handwarm wird. Sorgen Sie fr ausreichend Belftung, etwa indem Sie den Router auf Holzkltze stellen oder unter angehuften Papierbergen ausgraben. Ein Problem von lteren Routern sind defekte Kondensatoren auf der Platine. Dies knnen Sie nur berprfen, indem Sie das Gert ffnen. Defekte Kondensatoren sind gewlbt, verlieren Elektrolyt oder sind gleich ganz aufgeplatzt. Der Austausch lohnt sich nur fr versierte Bastler, die mit gut mit dem Ltkolben umgehen knnen. Treten solche Probleme lediglich an einem Gert auf, sollten Sie den Netzwerkadapter versuchsweise einmal wechseln. An Notebooks und Netbooks knnen Sie einen WLAN-Stick ausprobieren, bei PCs haben Sie die zustzliche Option, die Netzwerkkarte zu wechseln.
David Wolski

SONDERHEFT NETZWERK 4/2013

89

TIPPS & PROBLEMLSER

Wichtige Netzwerktipps

Netzwerktipps
Im Netzwerk wird viel Potenzial verschenkt: Lokal wie im Web knnen Sie Komfort und Funktionalitt mit kleinen Anpassungen und Tricks erheblich verbessern. Die folgende Auswahl bietet einige ganz einfache und einige rafnierte Tipps zur Anregung.
LAN-Bookmarks im Browser
Einige wichtige Gerte im lokalen Netz bieten ihre Konfigurationsoberflche ber einen Webserver an, den Sie im Browser erreichen: Dazu gehren Router, Repeater, NAS, Medienserver oder Netzwerkdrucker. Legen Sie im Browser Ihrer Wahl einen eigenen Lesezeichenordner fr diese lokalen Adressen an, den Sie etwa Lokal oder LAN nennen. In diesem Lesezeichenordner legen Sie alle wichtigen IP-Adressen per Drag & Drop aus der Adresszeile ab. Damit erreichen Sie knftig die Konfiguration all dieser Gerte mit einem Klick. Voraussetzung ist, dass deren IP-Adresse konstant ist. Raum optimalen Durchsatz bentigen, ist WLAN selbst mit Repeater-Verstrkung nur ein unbefriedigender Kompromiss. berzeugender und ohne handwerklichen Aufwand lsen zwei Powerline-Adapter das Problem. Der Durchsatz im Stromnetz liegt zwar deutlich unter den theoretischen 200 oder 500 MBit/s, aber darum geht es ja gar nicht: Die Gerte am Ende der Strombrcke sind untereinander per Kabel verbunden entweder ber den eingebauten Switch des PowerlineAdapters oder ber einen gesonderten Switch. Der Datenaustausch dieser Gerte untereinander erreicht dann mindestens Fast-Ethernet-Tempo (meist deutlich ber 100 MBit/s), und damit streamen Sie auch Blu-ray-Datenraten mhelos von A nach B.

Fritzbox: USB-Festplatte als NAS-Speicher


Die Fritzbox bietet schon seit der 32er-Serie eine NAS-Funktion (Network Attached Storage). Damit machen Sie eine an den USB-Port angeschlossene externe

Highspeed auch fernab vom Router


Der Standort des Routers ist oft durch den Standort des Splitters oder des DSL-Modems vorgegeben und daher auch bei ungnstiger Situation schlecht zu optimieren. Wenn Sie in deutlicher Entfernung in einem anderen

Browser-Lesezeichen fr lokale Gerte: Sorgen Sie dafr, dass Sie den Router und andere Netzkomponenten mit einem Klick erreichen.

90

Sonderheft Netzwerk 4/2013

Wichtige Netzwerktipps
Festplatte bequem zum Netzwerkspeicher. Allerdings drfen Sie nicht die bertragungsleistung eines echten NAS-Gerts erwarten. So gehts: Nachdem die USB-Festplatte an der Fritzbox angeschlossen ist, ffnen Sie die Fritzbox-Konfigurations-Oberflche. Dort klicken Sie auf Inhalt und unter Heimnetz USB-Gerte auf Gertebersicht. Ist die externe Festplatte hier aufgelistet, dann klicken Sie daneben auf Einstellungen oder links auf Speicher (NAS). Im folgenden Fenster setzen Sie einen Haken vor Speicher (NAS) aktiv und dann einen weiteren Haken vor dem Eintrag zu Ihrem USBLaufwerk. Das Ganze besttigen Sie mit bernehmen. ffnen Sie nun die Registerkarte Sicherheit, setzen Sie einen Haken vor Kennwortschutz fr Speicher (NAS) aktiv, und vergeben Sie darunter ein Kennwort. Das Kennwort bentigt spter jeder Netzteilnehmer fr den Zugriff. Vergeben Sie hier noch die Zugriffsrechte lesen und schreiben im Bereich im Heimnetz. Mit bernehmen ist die Einrichtung schon erledigt. Um die Netzwerkfestplatte zu nutzen, ffnen Sie mit fritz.nas in der Adresszeile eines Browsers die Oberflche von Fritz-NAS und geben das Kennwort ein. ber diese Oberflche knnen Sie auf die Festplatte zugreifen, indem Sie etwa neue Dateien per Drag & Drop vom Explorer in das Feld bertragen auf FRITZ!NAS ziehen. Fr grere Dateitransfers und Backups per Kommandozeile mssen Sie die Netzwerkplatte in das System einbinden. Das knnen Sie ad hoc erledigen, indem Sie in die Adresszeile des Windows-Explorer den Netzwerknamen \\fritz.box eintragen und die Eingabe-Taste drcken. Ist der Netzwerkspeicher durch Kennwort geschtzt, erscheint ein Dialog mit dem vorgegebenen Benutzernamen ftpuser; darunter geben Sie das Kennwort ein. Das Netzlaufwerk lsst sich aber auch dauerhaft als Laufwerk einbinden, indem Sie den eben beschriebenen Weg im Windows-Explorer mit Netzlaufwerk verbinden erledigen.

TIPPS & PROBLEMLSER


Fritzbox mit NAS-Option: Eine an den Router angeschlossene USB-Festplatte lsst sich ber den Browser nutzen oder als Netzwerklaufwerk einbinden.

dungen, mit cmd /k net share alle Freigaben des aktuellen Rechners. Der Befehl net use /delete * ist besonders ntzlich, wenn Sie die bisherigen Remote-Verbindungen aufrumen mssen, weil Windows bei einem Zugriffsversuch Mehrfachverbindungen moniert. In Firmennetzen beliebt ist der Befehl: net config server /hidden:yes Danach wird der betreffende Rechner in der Netzwerkumgebung der anderen nicht mehr angezeigt, bleibt aber zugnglich, wenn er im Explorer mit \\Rechner\Freigabe direkt angesprochen wird. Dies verbirgt den Rechner allerdings nicht vor externen Netzwerk-Tools.

Externe IP-Adresse in der Cloud ablegen


DSL-Nutzer erhalten tglich eine neue ffentliche IP-Nummer im Internet. Fr einen Fernzugriff auf das eigene Netz ist dann in der Regel der Umweg ber einen Dyn-DNSAnbieter notwendig (siehe Seite 78). Alternativ knnen Sie die externe IP aber auch im Web hinterlegen, um sie dann unterwegs nutzen zu knnen. Dazu gengt ein Cloud-Speicher bei einem beliebigen Anbieter Microsoft Skydrive, Strato Hidrive, Dropbox, Google Drive, Ubuntu One oder wie auch immer. Aller-

dings muss dieser Cloud-Speicher im lokalen Dateisystem synchronisiert werden. Diese Mglichkeit bieten alle genannten CloudSpeicher entweder standardmig (Dropbox, Hidrive, Ubuntu One) oder nach Installation eines zustzlichen Tools (Google Drive Sync, Skydrive Client). Dann gengt beispielsweise folgender Befehl: cmd.exe /c [Pfad]\curl.exe http://ifconfig.me >%user profile%\SkyDrive\ip.txt Das hierfr notwendige Curl.exe (Download unter http://curl.haxx.se) sollte auf keinem System fehlen. Es holt sich hier von der Web adresse http://ifcong.me die externe IP und schreibt diese in eine Textdatei im SkydriveOrdner. Vom Sync-Ordner auf Festplatte geht die Textdatei dann automatisch in die Cloud. Damit kommen Sie berall an die entscheidende Information, wo heute Ihr lokales Netz zu erreichen ist. Damit Ihr Router die gewnschten Zugriffe dann auch durchlsst, mssen Sie Portweiterleitungen einrichten (siehe Seite 78) nur Dyn DNS wird durch diesen Trick entbehrlich. Ist etwa der Standard-Port 21 im Router auf den hauseigenen FTP-Server weitergeleitet, erhalten Sie mit ftp://[Externe IP] mit jedem FTP-Client wie Filezilla (auf HeftDVD, Download www.lezilla.de) den gewnschten Zugriff.

Ntzlicher Net-Befehl auf der Kommandozeile


Das Net-Kommando in der Eingabeaufforderung ist ein sehr ntzliches Hilfsmittel bei vielen Netzwerkaufgaben. Nach Start des Ausfhren-Dialogs mit Win-R erhalten Sie mit cmd /k net use alle lokalen NetzverbinKurz getippt statt viel geklickt: Net.exe auf der Kommandozeile erledigt Netz- und Kontenaktionen im Schnellverfahren hier das Trennen aller Verbindungen.

Sonderheft Netzwerk 4/2013

91

TIPPS & PROBLEMLSER


Autobackup: Im CloudOrdner arbeiten
Datensicherung muss sein. Wenn Sie ber das Wann und Wie mglichst wenig nachdenken wollen, hilft folgende Arbeitsorganisation: Bearbeiten und speichern Sie Ihre aktuellen Projekte einfach im Synchronisierungsordner Ihres Cloud-Dienstes, also etwa in einem Dropbox- oder Skydrive-Unterverzeichnis. Neu hinzukommende oder neu bearbeitete Dateien landen dann in kurzer Frist automatisch im Cloud-Speicher Ihres Anbieters. Da aktuell geffnete Daten oft nicht kopiert werden knnen, sollten Sie sich angewhnen, den Rechner nach getaner Arbeit nicht sofort herunterzufahren, sondern der Synchronisierung ein paar Minuten Zeit zu lassen.

Wichtige Netzwerktipps

Panikschalter frs WLAN


Viele Notebooks besitzen eine Stromsparund zugleich Panik-Taste zum Ein- und Ausschalten des Funknetzwerks. Das knnen Sie sich auf jedem Windows-System auch selbst einrichten. Der Befehl cmd.exe /c netsh wlan dis connect verlsst das Netz ohne Umschweife, der folgende verbindet wieder: cmd.exe /c netsh wlan connect name=[Funknetzname] Beide Kommandos knnen Sie in Verknpfungen ablegen (etwa am Desktop) und ihnen nach Rechtsklick ber Eigenschaften Tastenkombination eine Tastenkombination zuweisen. Einen Stromspareffekt erreichen Sie damit nicht, weil der Adapter weiter aktiv ist. Komplettes Abschalten kann folgender Befehl erledigen: cmd.exe /c netsh interface set interface "[Drahtlosnetzwerk verbindung]" disabled Er bentigt allerdings Administratorrechte, die Sie in den Eigenschaften der Verknpfung unter Erweitert anfordern knnen. Unter Windows 7 und 8 mssen Sie aber zustzlich die Abfrage der Benutzerkontensteuerung beantworten.

Deaktivierte Server-Komponente: Ein ganz einfacher Eingriff in der Dienste-Konsole ermglicht Windows- RT-Tablets die Datenfreigabe im Netzwerk. Der Server-Dienst ist nur standardmig abgeschaltet. Server durchaus vorhanden und nur deaktiviert ist. Wenn Sie den Eintrag Server doppelt anklicken, neben Starttyp Automatisch einstellen und dies bernehmen, dann knnen Sie den Server sofort Starten. Und danach verwenden Sie am einfachsten die Konsole fsmgmt.msc (Freigegebene Ordner). Unter Freigaben und Neue Freigabe geben Sie, wie von jedem groen Windows gewohnt, Ordner oder Laufwerke im Netz frei. mssen Sie alternative Wege suchen. CloudBenutzer knnen das Paket auf ihrem CloudSpeicher freigeben. Hier liegen die Limits fr einzelne Dateien deutlich grozgiger zwischen 300 MB (Dropbox) und 10 GB (Google). Bei Skydrive entscheidet die Upload-Methode im Browser darf die Datei 100 MB nicht berschreiten, ber den Skydrive-Client sind hingegen 2 GB erlaubt. Es gibt auch einige spezialisierte Webdienste, die den Transfer kostenlos ermglichen. Ein besonders einfacher Dienst ist www. wetransfer.com mit einem Limit von 2 GB. Sie geben dort Ihre eigene Mailadresse und die des Empfngers an und auerdem die zu bertragende Datei auf Ihrer Festplatte. Danach beginnt mit Klick auf Senden sofort

Groe Datensendungen
Mailpostfcher erlauben nur Anhnge mit begrenzter Gre. Um Datenpakete mit 100 oder 1000 MB zum Empfnger zu bringen,

Windows RT als Server


Ein Windows-RT-Tablet hat Zugriff auf alle Windows- oder Linux-Samba-Freigaben. Andererseits darf aber das Tablet standardmig keine Daten im Netz freigeben. Wenn Sie allerdings nach Win-R im Ausfhren-Dialog die Dienste-Konsole services.msc aufrufen, stellen Sie fest, dass der magebliche Dienst

Groe Datensendungen: Kostenlose Webdienste wie Wetransfer bermitteln Datenpakete bis GB-Gre und eignen sich als Alternative zu Cloud-Diensten. Der Empfnger kann sein Paket ber einen Link in seiner Mail herunterladen.

92

Sonderheft Netzwerk 4/2013

Wichtige Netzwerktipps
der Upload. Dieser ist in der Regel zh, was aber nicht am Webdienst, sondern am Upload Ihres Internet-Providers liegt. Nach abgeschlossenem Upload erhlt der Empfnger eine Mail und kann seine Datei per Klick abholen. Der Download erfolgt wesentlich schneller.

TIPPS & PROBLEMLSER


Anmeldung am anderen Heimrechner: Die Anmeldedaten der Remote-Verbindung knnen Sie speichern und den anderen PC knftig umweglos nutzen.

Windows-PC oder WindowsNotebook als Repeater


Der WLAN-Adapter jedes Windows-7-Rechners kann die Rolle eines WLAN-Repeaters bernehmen und damit die Reichweite des Funknetzes erweitern. Mit Windows-Mitteln ist es mglich, aber recht mhsam, den dazu bentigten Virtual WiFi Miniport Adapter von Microsoft zu aktivieren und zu konfigurieren. Dazu ist eine Kombination aus Befehlen der Netsh-Kommando-Shell und der Adapterkonfiguration (Verbindungsfreigabe) notwendig. Der Virtual Router Manager 1.0 vereinfacht das Einrichten des virtuellen Adapters wesentlich (auf Heft-DVD, Download unter http://virtualrouter.codeplex.com). Starten Sie nach der Installation das Programm, und whlen Sie beliebig einen Netzwerknamen (SSID) und ein Passwort. Danach erscheint das neue virtuelle Netz in der Liste der Drahtlosnetzwerke auf Ihren brigen Gerten. Damit verbinden Sie sich dann wie mit einem realen Funknetzwerk.

Rechnerwechsel ohne Platzwechsel


Es gibt immer wieder Grnde, einen anderen Rechner im eigenen Heimnetz aufzusuchen: Vielleicht befinden sich dort Daten, die ber das Netzwerk nicht zu erreichen sind, oder der schnellste, weil verkabelte PC soll einen groen Download erledigen. Sie knnen per Remotedesktop zu anderen Rechner im Netz wechseln. Innerhalb des eigenen Netzwerks ist der Windows-eigene Remotedesktop erste Wahl sofern der betreffende Windows-Rechner eine Pro-Version nutzt. Dann lsst sich dort der Remote-Server nach der Tastenkombination Win-Pause unter Remoteeinstellungen Verbindungen von Computern zulassen [...] aktivieren. Bei Home-Versionen fehlt diese Option. Der zugreifende Remote-Client ist in jedem Windows enthalten und im Suchfeld des Startmens leicht zu finden, wenn Sie dort remote eingeben. Klicken Sie auf das Suchergebnis Remotedesktopverbindung,

und geben Sie dann den Computer-Namen ein. Die Anmeldedaten eines Kontos auf dem Server mssen Sie nur beim ersten Mal eingeben, wenn Sie das Kstchen Anmeldedaten speichern aktivieren. Danach startet der Desktop des Server-PCs.

Webseiten-Check mit Antwortzeiten


Um Antwortzeiten und technische Details der eigenen Homepage oder anderer Webseiten abzufragen, ist der Internet-Dienst http:// tools.pingdom.com erste Wahl. Sie geben einfach in das groe zentrale Eingabefeld den Domainnamen ein. Beim Full Page Test erhalten Sie nach Eingabe der URL einen allgemeinen Performance-Index von 0 bis 100, ferner die Ladezeit der Seite. Um die Werte einordnen zu knnen, zeigt der Service gleich mit an, wo sich die getestete Seite im Verhltnis zu allen bisher getesteten Seiten einordnet.
Hermann Apfelbck

Gerte ohne DVD-Laufwerk


Wenn Sie auf Netbooks Software von CD installieren mchten, scheitert das zunchst am fehlenden optischen CD/DVD-Laufwerk. In solchen Fllen installieren Sie einfach ber das Windows-Netzwerk. Es gengt, wenn Sie einen PC im Netzwerk haben, mit dem Sie das Medium (CD, DVD, Blu-ray) lesen knnen. Den machen Sie zum DVD- oder Bluray-Server: Sie geben das Laufwerk im Windows-Explorer mit Rechtsklick und Freigeben fr Erweiterte Freigabe im Netzwerk frei. Whlen Sie im Dialog Diesen Ordner freigeben, ferner einen eindeutigen Freigabenamen. Danach klicken Sie auf dem Gert mit fehlendem Laufwerk im Startmen auf Netzwerk. Dort finden Sie den Netzwerkrechner und die eben erstellte Freigabe. Fr den Zugriff mssen noch ein Benutzerkonto des CD/ DVD-Servers mit Kontonamen und Kennwort angeben.

Wie schnell ist meine eigene Homepage oder eines meiner Lieblingsportale? Die Pingdom-Tools bieten online eine gute Sicht von auen und vergleichen mit anderen getesteten Sites.

Sonderheft Netzwerk 4/2013

93

TIPPS & PROBLEMLSER

Smarte Netzwerk-Gadgets

Ntzliches, Verspieltes und Sinnfreies aber alles garantiert mit Freak-Faktor: Diese ausgefallenen Gerte und Hardware-Ergnzungen fr das Netzwerk lsen auch solche Probleme, von deren Existenz Sie bisher nichts wussten.
Von David Wolski
Quelle: Amazon

Smarte NetzwerkGadgets

Tester fr Netzwerkkabel
Strippen ziehen ist mittlerweile nicht mehr nur das Feld von Profis. Wer ein neues Heim bezieht, nimmt die Sache oft selbst in die Hand oder lsst sich besser gleich bauordnungskonforme Kabelkanle (VDE 0100) fr die sptere eigene Verkabelung vorverlegen. Zur Verkabelung durch die Wand oder ber ein Stockwerk machen sich Kabeltester schon bei wenigen Netzwerkkabeln bezahlt, da diese die Funktion testen, alle Adern prfen und mit dem Gegenstck die Identifikation am anderen Ende vereinfachen. Tester gibt es bei Amazon ab 10 Euro (http://amzn.to/18T0eus) plus Versand.

Marker und beschriftete Kabelbinder


Eine praktische kleine Bastelei bndigt den wilden Wuchs von Netzwerkkabeln. Kabelmarker, einleuchtend beschriftet oder zustzlich noch mit Farbcodierung, sorgen fr Ordnung. Zwei Produkte haben sich in der Praxis gut bewhrt und bieten fr wenig Geld eine groe Hilfe bei Verkabelung und Fehlersuche. Cablebugs: Die bunten, eckigen Plastikhlsen lassen sich auf Netzwerkkabel bis sieben Millimeter aufklemmen und mittels Etiketten beschriften. 40 Stck kosten rund 10 Euro, plus Versandkosten (etwa bei Amazon unter http://amzn.to/17JOjjS). Kabelbinder plus Etiketten: Selbstbaulsungen aus Tesafilm fr die Beschriftung halten oft nicht lange. Besser sind fertige Kabelbinder, die Sie mit einem wasserfesten Marker beschriften knnen. 100 Stck sind ab 4 Euro plus Versand zu haben (http://amzn.to/ZNlq4t)
Quelle: Amazon

Quelle: Amazon

96

SONDERHEFT NETZWERK 4/2013

Smarte Netzwerk-Gadgets

TIPPS & PROBLEMLSER

Haustechnik mit Ninja Blocks


Die Hausautomatisierung mit Steuerung ber ein WLAN muss nicht teuer und kompliziert ausfallen: Ninja Block sind netzwerkfhige Kleingerte, die sich modular mit verschiedenen Sensoren verwenden lassen mit Bewegungsmelder, Licht-, Temperatur-, Feuchtigkeits- und Schallsensor. Was als Bastelprojekt begann, holte sich auf der Schwarmfinanzierungsplattform Kickstarter das ntige Entwicklungsbudget. Die Gerte sind inzwischen bei Version 2.0 angekommen und bringen USB und 802.11b/g/n mit. Fr den Zugriff aus der Ferne gibt es eine neue API fr einen optionalen Cloud-Dienst, bei dem die Daten ber einen Cloud-Server abgefragt werden. Dort lassen sich auch Wenn-Dann-Aktionen vordefinieren. Gegenber teuren professionellen Lsungen ist die Hardware der Ninja Blocks ist komplett offengelegt und kann ohne groe Programmierkenntnisse genutzt werden, um Raume und Huser zu berwachen. Ein Komplettes Starter-Set kostet auf http://ninja blocks.com derzeit (Juni 2013) 199 US-Dollar. Hinzu kommen noch Versand- und Zollgebhren fr die Einfuhr Quelle: ninjablocks.com nach Deutschland.

Teufel Raumfeld Connector


Eine Streaming-Box nicht grer als ein Router: Unter dem Label Raumfeld bietet der deutsche Hersteller Teufel HighEnd-Produkte fr die Anbindung von Audio-Streams an die Stereoanlage. Ein Einsteigerprodukt fr 199 Euro, das sich in ein bestehendes Hi-Fi-Setup einklinkt, ist der Teufel Raumfeld Connector. Auf der einen Seite verbindet sich die Box per LAN-Kabel mit dem Netzwerk, auf der anderen steht ein RCAAnschluss fr die Stereoanlage bereit. Als Quelle kommen NAS- und USB-Speicher, DLNA- und UPnP-Server in Frage, zur Steuerung gibt es eine App fr Android und iOS.

Quelle: teufel.de

WLAN fr die Digitalkamera


Ein integriertes WLAN-Modul findet sich erst bei neueren System- und DSLR-Kameras fr den semi-professionellen Einsatz. Eine andere Mglichkeit zum Nachrsten bieten universelle WLAN-Module, die in den SD-Kartenschlitz passen: Eine berzeugende und einfache Lsung von Toshiba ist die SDHC Flash Air, die einen eigenen Hotspot aktiviert, aber auch als normale 8-GB-Speicherkarte arbeitet. Mit einem beliebigen WLAN-fhigen Gert kann man sich aus kurzer Entfernung von wenigen Metern per Ad-Hoc-Netzwerk und WEP, WPA und WPA2 mit der Karte verbinden. Die gespeicherten Bilder lassen sich dann im Webbrowser ffnen, und eine optionale Android-App sorgt fr die bequeme Ad-Hoc-Verbindung. Die Karte kostet etwa 36 Euro zuzglich Versand(http://amzn. to/17JRqZc).

Kleidung mit WLAN-Sensor


Geeks, denen der praktische Nutzwert zweitrangig ist, empfiehlt sich ein tragbarer WLAN-Sensor mit einer leuchtenden Anzeige fr die Signalstrke von nahen Drahtlosnetzen. Tragbar meint hier wrtlich einen WLAN-Monitor als Kleidungsstck. Beim Ausrster Think Geek (www.thinkgeek.com/ product/991e) gibt es Baseball-Mtzen und T-Shirts mit aufgedrucktem WLAN-Sensor. Je strker das Signal ist, desto mehr Balken leuchten. Der Sensor auf den Textilien ist batteriebetrieben und reagiert auf 2,4-GHz-Funknetzwerke (802.11 b/g/n). Ein T-Shirt gibt es ab 26,99 US-Dollar. Wer schon die Kreditkarte zckt, sei gewarnt: Beim Versand aus den USA schlgt der Zoll zu.

Quelle: Toshiba

Quelle: thinkgeek.com

SONDERHEFT NETZWERK 4/2013

97

IMPRESSUM

IMPRESSUM VERLAG
IDG Tech Media GmbH Lyonel-Feininger-Str. 26, 80807 Mnchen, Tel. 089/36086-0, Fax 089/36086-118, www.pcwelt.de Chefredakteur: Sebastian Hirsch (v.i.S.d.P Anschrift s. Verlag) Gesamtanzeigenleiter: Paco Panconelli E-Mail: ppanconelli@idgtech.de Druck: Mayr Miesbach GmbH, Am Windfeld 15, 83714 Miesbach, Tel. 08025/294-267 Inhaber- und Beteiligungsverhltnisse: Alleiniger Gesellschafter der IDG Tech Media GmbH ist die IDG Communications Media AG, Mnchen, eine 100%ige Tochter der International Data Group Inc., Boston, USA. Aufsichtsratsmitglieder der IDG Communications Media AG sind: Patrick J. McGovern (Vorsitzender), Edward Bloom, Toby Hurlstone. Manager Ad-Management Print: Thomas Weber (-728) Digitale Anzeigenannahme Datentransfer: Zentrale E-Mail-Adresse: AnzeigendispoPrint@pcwelt.de FTP: www.idgverlag.de/dispocenter Digitale Anzeigenannahme Ansprechpartner: Andreas Frenzel (-239), E-Mail: afrenzel@idg.de, Walter Kainz (-258), E-Mail: wkainz@idg.de Anzeigenpreise: Es gilt die Anzeigenpreisliste 30 (1.1.2013). Bankverbindungen: Deutsche Bank AG, Konto 666 22 66, BLZ 700 700 10; Postbank Mnchen, Konto 220 977-800, BLZ 700 100 80 Anschrift fr Anzeigen: siehe Verlag Erfllungsort, Gerichtsstand: Mnchen IGS Anzeigenverkaufsleitung fr auslndische Publikationen: Tina lschlger (-116) Verlagsreprsentanten fr Anzeigen Europa: Shane Hannam, 29/31 Kingston Road, GB-Staines, Middlesex TW 18 4LH, Tel.: 0044-1-784210210. USA East: Michael Mullaney, 3 Speen Street, Framingham, MA 01701, Tel.: 0012037522044. Taiwan: Cian Chu, 5F, 58 Minchuan E Road, Sec. 3, Taipei 104 Taiwan, R.O.C., Tel.: 00886-225036226. Japan: Tomoko Fujikawa, 3-4-5 Hongo Bunkyo-Ku, Tokyo 113-0033, Japan, Tel.: 0081-358004851

WEITERE INFORMaTIONEN REDaKTION


Lyonel-Feininger-Str. 26, 80807 Mnchen E-Mail: pressemitteilung@pcwelt.de Chefredakteur: Sebastian Hirsch (verantwortlich fr den redaktionellen Inhalt) Stellvertretende Chefredakteure: Christian Lbering (cl), Andreas Perband (ap) Chef vom Dienst: Andrea Kirchmeier (ak) Hardware & Testcenter: Thomas Rau (Leitung/tr), Verena Ottmann (vo), Michael Schmelzle (ms), Dennis Steimels (dst), Friedrich Stiemer (fs), Ines Walke-Chomjakov (iwc) Software & Praxis: Christian Lbering (stellvertretender Chefredakteur/cl), Arne Arnold (afa), Daniel Behrens (dab), Birgit Gtz (bg), Peter Stelzel-Morawietz (psm) Website-Management: Andreas Perband (stellvertretender Chefredakteur/ap), Hans-Christian Dir scherl (hc), Panagiotis Kolokythas (pk), Benjamin Schischka (bs), Christian Seliger (cse) Redaktionsbro: MucTec (hapfelboeck@googlemail.com) Freie Mitarbeiter Redaktion: Hermann Apfelbck, Daniel Behrens, Moritz Jger, David Wolski Freier Mitarbeiter Layout/Grafik: Alex Dankesreiter Freie Mitarbeiterin Schlussredaktion: Andrea Rder Digitale Medien: Nina Hasl (nh), Ralf Buchner (freier Mitarbeiter) Redaktionsassistenz: Manuela Kubon Einsendungen: Fr unverlangt eingesandte Beitrge sowie Hard- und Soft ware bernehmen wir keine Haft ung. Eine Rcksendegarantie geben wir nicht. Wir behalten uns das Recht vor, Bei trge auf anderen Medien herauszugeben, etwa auf CD-ROM und im Online-Verfahren. Copyright: Das Urheberrecht fr an genommene und verffentlichte Manuskripte liegt bei der IDG Tech Media GmbH. Eine Verwertung der urheberrechtlich geschtzten Beitrge und Abbildungen, insbesondere durch Vervielfltigung und/oder Verbreitung, ist ohne vorherige schriftliche Zustimmung des Verlags unzulssig und strafbar, soweit sich aus dem Urheberrechtsgesetz nichts anderes ergibt. Eine Einspeicherung und/oder Verarbeitung der auch in elektronischer Form vertriebenen Beitrge in Datensysteme ist ohne Zustimmung des Verlags unzulssig. Bildnachweis: Titel: Schulz-Hamparian, Editorial Design, sofern nicht anders angegeben: Anbieter

VERTRIEB
Auflagenkoordination: Melanie Arzberger (-738) Vertriebsmarketing: Manuela Eue (-156) Vertrieb Handelsauflage: MZV GmbH & Co. KG, Ohmstrae 1, 85716 Unterschleiheim Tel. 089/31906-0, Fax 089/31906-113 E-Mail: info@mzv.de, Internet: www.mzv.de Produktion:  Jutta Eckebrecht (Leitung) Druck: Mayr Miesbach GmbH, Am Windfeld 15, 83714 Miesbach, Tel. 08025/294-267 Haftung: Eine Haftung fr die Richtigkeit der Beitrge knnen Redaktion und Verlag trotz sorgfltiger Prfung nicht bernehmen. Die Verffentlichungen in der PC-WELT erfolgen ohne Bercksichtigung eines eventuellen Patent schutzes. Auch werden Warennamen ohne Gewhrleistung einer freien Verwendung benutzt.

VERlaG
IDG Tech Media GmbH Lyonel-Feininger-Str. 26, 80807 Mnchen, Tel. 089/36086-0, Fax 089/36086-118, www.pcwelt.de Geschftsfhrer: York von Heimburg Verlagsleiter: Jonas Triebel Verffentlichung gem 8, Absatz 3 des Gesetzes ber die Presse vom 8.10.1949: Alleiniger Gesellschafter der IDG Tech Media GmbH ist die IDG Communications Media AG, Mnchen, die 100%ige Tochter der International Data Group Inc., Boston, USA ist. Vorstand: York von Heimburg, Keith Arnot, Bob Carrigan Aufsichtsratsvorsitzender: Patrick J. McGovern ISSN 2193-9225 PC-WELT-Kundenservice: Fragen zu Bestellungen (Abonnement, Einzelhefte), zum bestehenden Abonnement / Premium-Abonnement, Umtausch defekter Datentrger, nderung persnlicher Daten (Anschrift, E-Mail-Adresse, Zahlungsweise, Bankverbindung) bitte an Zenit Pressevertrieb GmbH, PC-WELT-Kundenservice, Postfach 810580, 70522 Stuttgart Tel: 0711/7252-277 (Mo bis Fr, 8 bis 18 Uhr; aus dem deutschen Festnetz nur 0,14 pro Minute, Mobilfunkpreise maximal 0,42 pro Minute), sterreich: 01/2195560, Schweiz: 071/31406-15 Fax: 0711/7252-377, E-Mail: shop@pcwelt.de, Internet: www.pcwelt.de/shop

ANZEIGENaBTEIlUNG
Tel. 089/36086-210, Fax 089/36086-263, E-Mail: media@pcwelt.de Vice President Sales / Gesamtanzeigenleiter: Paco Panconcelli (-190) (verantwortlich fr den Anzeigenteil) Objektleiterin Sales PC-WELT: Christine Nestler (-293) Senior Key Account Manager: Thomas Strhlein (-188) Senior Key Account Manager: Thomas von Richthofen (-355) Senior Account Manager Markenartikel: Sabrina Schmidt (-359) Account Manager International Sales: Benjamin Attwell (-854) Account Manager Mobile: Anton Eder (-410) Handelsvertreter: Hartmut Wendt (-168)

98

SONDERHEFT NETZWERK 4/2013