Willkommen bei Willkommen im Support Forum von Wolfgang Utz
Search
Topics
  Email an den Sysop Home  ·  Login/Account  ·  Forums  ·  Treiber  
support.longshine.de :: Thema anzeigen - klp. Anleitung zum Einrichten vom DSL-WR4 + DSL-WR4K
  •  Gruppen  •  FAQ  •  Ränge  •  Regeln  •  Smilies Liste  •  Statistik  •  Unser team  •


  •  Hauptseite  •  Suche  •  Profil Bearbeiten  •  Mitglieder Liste  •  Private Nachrichten  •  Favorites  •  Login  •   

klp. Anleitung zum Einrichten vom DSL-WR4 + DSL-WR4K

 
Neues Thema eröffnen   Neue Antwort erstellen    support.longshine.de Foren-Übersicht -> Hilfestellung / Printserver / Access Points / NAS etc. Printable Version
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
admin
admin
admin
Status: Offline

Dabei seit: Aug 18, 2005
Beiträge: 689
Wohnort: Hamburg

Level: 23
HP: 12 / 1225  
 1%
MP: 585 / 585  
 100%
EXP: 56 / 65  
 86%
BeitragVerfasst am: Mi Aug 24, 2005 10:23 am    Titel: klp. Anleitung zum Einrichten vom DSL-WR4 + DSL-WR4K Antworten mit Zitat

Auch hier möchte ich noch einmal drauf hinweisen, dass es sich um eine Hilfestellung handelt - nicht um einen Bestseller oder ähnliches.


Zuerst wird der Client Rechner vorbereitet, bevor es an die Konfiguration des Routers geht.

1.) Es sollten nur der Client für Microsoft, die Netzwerkkarte und das TCP/IP als Protokoll installiert sein - genauso wie auf dem Bild. Alle anderen Netzwerk-Adapter ( DFÜ, PPPoE etc. ) bitte löschen. Ebenso wie Familie Logon und die ganzen anderen Dienste und Protokolle wie NetBeui.



Die Datei- und Druckerfreigabe stellt ein Sicherheitsrisiko dar. Diese sollte also nur nach Bedarf installiert sein. Unter „IDENTIFIKATION“ geben wir den Rechnern dann sinnige Namen.




Die Arbeitgruppe sollte natürlich auf allen Rechnern gleich sein. Bitte auf Groß- und Kleinschreibung achten.

Kleiner Tipp:

Ich editiere mir immer die Datei „HOSTS“. Hier trage ich dann die IP’s mit dem dazugehörigen Rechnernamen ein. So kann man dann u.a. den hauseigenen Web FTP-Server mit Namen auflösen, ohne auf dem Router zu landen. Dies ist aber nur ein Vorteil von vielen - die Datei kopiert man dann von Rechner zu Rechner.

Unter Win2000 und XP unter

C:\WINNT\SYSTEM32\DRIVERS\ETC

Sonst einfach die Suchfunktion nutzen.



Dann auf Zugriffssteuerung gehen und „ZUGRIFFSSTEUERUNG auf FREIGABEEBENE“ wählen.



Unter "Konfiguration" klicken wir doppelt auf den „CLIENT für MICROSOFT“.

Hier wählen wir die „SCHNELLE ANMELDUNG“. Das beschleunigt den Rechnerstart.




Win2000 und WinXP unterliegen dem C2 Standard, welcher eine erhöhte Sicherheitsstufe beinhaltet. Deshalb ist eine Userverwaltung in den Betriebssystemen enthalten. D.h., wenn ein Win98 Rechner auf einen XP zugreifen möchte, muss der User im Win2000 bzw. XP eingerichtet werden. Erst dann gewährt der Rechner Zugriff auf die eventuell freigegebenen Ressourcen, der auch Drucker und ähnliches beinhaltet. Man kann sich natürlich auch auf allen Rechnern mit dem gleichen Namen anmelden. Somit braucht man nur einen User zu verwalten. Die Verwaltung findet ihr unter

START>EINSTELLUNG>SYSTEMSTEUERUNG>VERWALTUNG>
COMPUTERVERWALTUNG>LOCALE BENUTZER UND GRUPPEN>BENUTZER


Nun die Netzwerkkarte doppelt anklicken und die Geschwindigkeit von AUTO umstellen auf Full_Duplex. Jetzt wird das TCP/IP angeklickt. Gebt bitte dem Rechner hier eine feste IP!




Der Rechner vom Administrator bzw. der Rechner, der den Router konfiguriert, bekommt auf jeden Fall eine feste IP.

Der Rechner erhält vom DHCP Server ( Router ) eine IP über das Protokoll BOOTP. Wenn der Rechner über APPLY eine Konfiguration speichert, wird der Router resetet. In diesem Moment verliert der Rechner die Verbindung zum Router. Das kann fatale Folgen haben!

Beispiel: Der Rechner will den Router updaten. Jetzt wird über das UDP Protokoll das BIN-File übertragen. Der Router resetet sich und der Rechner verliert die Verbindung. Damit werden aber nicht mehr alle Befehle übermittelt die nötig sind, um den Vorgang abzuschließen. Der Router bleibt in einer Wartestellung (rotes Dauerleuchten der Status LED). Der Router lässt sich nicht mehr pingen. Hier hilft in aller Regel der eben angesprochene Schritt. Dann das Update noch einmal aufrufen.


Es macht Sinn, mit der 192.168.1.2 anzufangen und dann allen weiteren die nächst freie IP zu geben (192.168.1.3 etc.). Wer viele User hat, ist natürlich auf den DHCP-Server angewiesen.

Aber eine Grundregel sollte immer beachtet werden: Der Rechner vom Administrator, die Accesspoints, Printserver und feste Server wie NOVELL sollten immer mit festen IP’s arbeiten!

Jetzt muss der Rechner ein Gateway bekommen. Denn alle Anfragen die nicht im localen Netz beantwortet werden können, werden automatisch auf das Gateway (den Router) umgeleitet.

Anders wie im Bild wird hier die "192.168.1.254" eingetragen



!!! Nicht vergessen auf „Hinzufügen“ zu klicken !!!

Dann fehlt uns noch der DNS-Server.



Der DNS-Server ist dafür zuständig, das IP’s in Namen und Namen in IP’s umgewandelt werden. Wenn der Router online ist, aber nur mit IP gesurft werden kann oder Namen wie http://woopin.dyndns.org nicht aufgelöst werden, ist immer entweder der DNS-Server falsch oder nicht erreichbar. Ich habe im Forum eine Liste guter bis sehr guter DNS-Server abgelegt. Es macht Sinn, diese Server einmal alle anzupingen. Der Server mit der kleinsten Antwortzeit (z.B. 60 ms) ist für den Standort die beste Wahl, da die Abfragen alle über den Server laufen. Folglich beeinflusst der Server die gesamte Geschwindigkeit des Netzwerks. Host und Domäne sind in aller Regel egal. Hier kann man irgend etwas eintragen (siehe Beispiel). User, die mit Domänen und Hosts vertraut sind, werden diesen Absatz sowieso überspringen. Nicht vergessen: auf „Hinzufügen“ klicken.

Oft kommt es bei Win98 und WinME Rechnern vor, dass das Netzwerk richtig eingerichtet ist und das Loopback (IP des einen Rechners) funktioniert, aber kein anderer Rechner im Netzwerk angepingt werden kann. Hier sollte dann das TCP/IP deinstalliert werden und ein anderes Protokoll wie NetBeui installiert werden. Dann den Rechner bitte neu starten. Jetzt das TCP/IP wieder nachinstallieren und das NetBeui herausnehmen. Nach dem Neustart läuft es dann wieder.

Die Software T-Online o. ä sollte auf jeden Fall vorher unter Systemsteuerung> Software deinstalliert werden!!! Auch sollte man unter >Systemsteuerung >Software > Systemkomponenten >das DFÜ Netzwerk (am besten Verbindungen und Online-Dienste ganz abschalten) deinstallieren. Nach Bedarf kann es ja wieder nachinstalliert werden. Dies ist in aller Regel sowieso der richtige Weg, denn die Online-Software wie T-Online oder Onlinebanking setzen einen funktionierenden TCP/IP Stack voraus. Da wir aber diverse Änderungen vorgenommen haben, funktionieren dann die Verbindungen nicht sauber bzw. die Programme finden die Server nicht, da sie über das DFÜ Netzwerk installiert worden sind. Das DFÜ für Router ist aber überflüssig - außer für die User, die noch über eine ISDN-Karte arbeiten, weil sie das FAX brauchen, was ja bekanntlich nicht über den Router arbeitet -.




Jetzt müssen noch alle Firewalls (Norton, Zonealarm etc.) deinstalliert werden. DAS IST WICHTIG!!! Abschalten reicht nicht! Auch ist es wichtig, dass Sicherheits- / Verschlüsselungssoftware wie PGP oder Wincrypt abgeschaltet wird. Den Virenscanner nicht vergessen. Das sind alles Stolperfallen, wenn Passworte geändert werden oder Updates gemacht werden. 99 % der im Forum gegrillten Router sind genau an diesen Fehlern gestorben.

Erst jetzt haben wir einen funktionierenden Rechner, der dann wie folgt geprüft wird: Über START>AUSFÜHREN> geben wir WINIPCFG ein.



Hier sollten jetzt die richtige Netzwerkkarte, die IP (ich habe - anders als beschrieben - die 192.168.1.32 stehen, da ich diverse Rechner brauchte, um die Printscreens zu machen) und das Gateway auftauchen. Unter WEITERE INFO steht noch der DNS-Server. Stimmt alles, wird das Netzwerk geprüft.



(Bei Win2000 und WinXP heißt es CMD) und entern. Auf dem Prompt folgt dann...



das PING mit der IP des Routers und aller anderen Rechner. Also: PING 192.168.1.254 etc.

Erst wenn alle Rechner, Router und Printserver erreichbar sind, geht es weiter.

XP und Win2000

Jetzt die Abweichungen, die bei Win2000 und XP erforderlich sind: Bei XP (ich setze voraus, dass das Desktop wie bei Win2000 eingerichtet ist und es sich nicht um die Teletubbies-Konfiguration mit Wald und Wiese handelt)

Unter START>EINSTELLUNG>NETZWERKVERBINDUNG> die Aktive LAN-Verbindung wählen. Diese dann mit der rechten Maustaste anwählen und unter EIGENSCHAFTEN



Hier wird das Netzwerk vorbereitet. Zuerst den QoS-Paketplaner deinstallieren, so dass nur noch der CLIENT für MICROSOFT, bei Bedarf die DATEI UND DRUCKERFREIGABE und das TCP/IP installiert sind.



Jetzt doppelt auf das TCP/IP klicken.



Einstellung wie oben. Dann auf Authentifizierung klicken.



Hier alle Haken herausnehmen.



Dann auf ERWEITERT und die Firewall aus. Alles speichern.

Jetzt wird auch der Rechner überprüft. START>AUSFÜHREN>CMD eingeben und



Enter. Jetzt IPCONFIG / ALL eingeben



Hier kann man jetzt alle Einstellungen kontrollieren. Taucht hier der DFÜ oder PPPoE Adapter mit auf?….. Wir lesen von oben. Auch hier noch einmal alle Rechner und ähnliche Devices durchpingen.



Jetzt sollten über Netzwerkumgebung alle Rechner auftauchen. Wenn es Probleme gibt - die Suchfunktion nutzen. Eventuell nicht den Rechner suchen sondern die IP von dem Rechner.

Win2000 hat das Problem, dass er unheimlich lange braucht, bis er die Rechner findet bzw. bis er auf die Platten zugreifen kann. Hier sollte in der Regestry (ist bei mir einer der ersten Schritte bei allen Betriebssystemen) folgender Schlüssel gelöscht werden:

Wenn Windows 2000 in einem LAN mit Win9x Clients bei Netzzugriffen extrem langsam wird liegt dies daran, dass Windows 2000 bei jedem Rechnerzugriff auch geplante Tasks prüft.

Um dies zu verhindern, sollte man in der Registry unter [HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer RemoteComputer NameSpace den Ordner "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}" löschen


Jetzt muss bei WinXP und bei Win2000 auf jeden Fall das Servicepack "drüberweg" installiert werden. Ich habe mit dem SP3 von Win2000 nur Probleme. Aus diesem Grunde kommt bei mir nur SP2 drauf. Dagegen läuft das SP1 von XP sauber. Die Servicepacks sind aber ein Muss nach all den Änderungen. Wer dann noch mit WinMe und Win98 Probleme hat, sollte im laufenden Betrieb das Setup von der CD ausführen. Jetzt das Win98 "drüberweg" installieren. Keine Angst . Das System bleibt erhalten wie es verlassen wurde. Es werden aber DLL die in der Quersumme nicht stimmen oder gar ganz fehlen ausgetauscht. Jetzt sollte aber alles laufen.



Jetzt nehmen wir die letzte Hürde. Der Browser.

Nach dem start vom IEXPLORER gehen wir auf Extras



dann INTERNETOPTIONEN…



Wenn hier eine Verbindung ausgewählt ist oder auftaucht, habt Ihr obige Schritte nicht befolgt. Auf jeden Fall darf hier keine Verbindung aktiv sein. Wir kommen sonst nicht auf den Router. Dann auf LAN klicken



Auch hier alle Haken herausnehmen. Jetzt den I-Explorer neu starten. Jetzt ist es endlich soweit.

Wir konfigurieren den Router

Wir geben folgendes in die Adressleiste ein : http://192.168.1.254

Kleiner Tipp :

Wenn Ihr http://admin:admin@192.168.1.254 eingebt, kommt Ihr gleich in den Router und überspringt das Login Fenster. Das zieht Ihr - wie ich oben im Bild - als ADSL Verknüpfung von der Adressleiste in die Linkleiste. Jetzt kommt man mit einem Klick in den Router.



An alle XP User: Die Browserleiste ist in aller Regel fixiert. Da muss mit der rechten Maustaste in den rechten oberen freien Rand geklickt werden.



Jetzt den Haken bei "Symbolleiste fixieren" herausnehmen. Jetzt die Adressleiste herunterziehen, bis die Linkleiste erscheint.


Anders als beim DSL-4F ist die Standard-IP Adresse 192.168.1.254 und das Passwort = admin

Dem einstellenden Rechner eine feste IP geben. Im Browser alle DFÜ Verbindungen deaktivieren. Dann den Browser aufrufen und

http://192.168.1.254 eingeben.

Wir sehen folgendes Bild




Wir sehen hier die Firmware Ver. 1.10.04 . Leider sind bei den ersten Updates zwar Fehler behoben worden, aber man hat in der Kürze das Ändern der Version vergessen. Es macht also Sinn, eventuell alle Firmwaren von 1 bis 4 einzuspielen.

Zuerst klicken wir auf "Global Port" um das Login einzugeben.



"Obtain configuration automatically (CATV Dynamic Modus)" ist eher selten in Deuschland. Das muss vom Provider unterstützt werden. Hier braucht der Router nur ans Modem angeschlossen werden und man kann sofort surfen. Es ist also auch kein Login notwendig. Die Mac-Adresse braucht in aller Regel auch nicht geändert werden. Einige Provider verlangen zur Autentifizierung eine vorgegebene Mac-Adresse. Die wird dann hier eingestellt.

CATV (CommunityAntenna Television)
Unter CATV-Netzen (engl.: Community Antenna Television; Kabelfernsehen) versteht man die üblicherweise auf Basis von Glasfaser- und Koaxialkabel aufgebauten Hochgeschwindigkeitsnetze der Kabelfernseh-Gesellschaften. Im Gegensatz zu den herkömmlichen Verteilnetzen sind diese Netze bidirektional.

Beim "Device/Computer Namen" gilt das gleiche. Auch nur angeben, wenn vorgegeben vom Provider.

Der "DNS" braucht nicht geändert werden. Da hier ja ein DHCP-Client am WAN-Port arbeitet, wird bei jedem Login der DNS vom Provider überschrieben.

Wir wählen PPPoE ( DSL dynamic Mode )

Wie zuvor wird an der Mac-Adresse nichts geändert. Das Login wird wie folgt eingetragen:




Aufbau bei T-Online
Beispiel 1 (alte Teilnehmernummer - identisch mit Telefonnummer):
Anschlußkennung: 000568901234
Teilnehmernummer: 02415678941
Mitbenutzernummer: 0001
Ergebnis: 00056890123402415678941#0001@t-online.de

Aufbau bei 1&1
Beispiel 1: 1und1/1234-567
Beispiel 2: 1und1/1234-56@online.de
Anmerkung: Beides soll funktionieren

Passwort ist klar....

Ein weiterer wichtiger Wert ist die Größe des MTU im Router Setup. Dieser Wert ist meistens mit 1492kbps voreingestellt und bezeichnet die Paketgröße der übertragenen Daten. Je kleiner Sie diesen Wert wählen (Minimum sollte 1280 sein), desto stabiler läuft die Verbindung. Ein kleinerer Wert bedeutet nicht , dass die Verbindung zwingend langsamer wird.

Gerade bei einer DSL-Verbindung sind auch die Einstellungen bei E-Donkey selbst sehr wichtig. Die maximale upload-speed (einzustellen bei E-Donkey) sollte nicht auf "0" stehen! Damit blockiert man den Download, den man für das Internet Surfen braucht. Eine DSL-Verbindung sendet immer auch neben den eigentlichen Daten Bestätigungspakete zum Sender zurück. Diese kommen aber nicht durch, wenn man bei E-Donkey die volle Upload-Bandbreite angibt. Begrenzen Sie also den Upload bei E-Donkey auf 12-14, vielleicht sogar nur 10, je nachdem was man nebenher im Internet noch so machen möchte. Dazu später mehr.

Mit der Max packet size Funktion können Sie eventuell auch die Sende/Empfangsgeschwindigkeit der Pakete erhöhen bzw. die Verbindung zu einigen Web-Sides verbessern. Also einfach mal testen.

"Static IP Adress" wird nur eingetragen bei Vorgabe vom Provider. Standleitungen etc. DNS auch leer lassen.

Mit der "Auto-reconnect and Auto-disconnect if idle for" XX minutes(1-60) kann man Einstellen nach welcher Zeit sich der Router automatisch abmeldet beim ISP. Wenn "0" gewählt ist, muss man den Router per "Connect" bzw "Disconnect" manuell einloggen. Die Einstellung ist für alle Volumetarife ( nicht Flatrate ) wohl die sicherste.

Daran denken!!!! Virenscanner, XP's etc. schauen automatisch nach Updates nach. So kann es sein, dass der Router den ganzen Tag läuft obwohl man den Browser nicht offen hatte.

Des Junkies liebster Button ist die Radiotaste "Keep Alive" bzw. "Always on".

Wer also eine Flatrate hat, aktiviert diesen Button. So loggt sich der Router automatisch wieder ins Internet ( Provider ) ein, sobald die IP auf der WAN-Netzwerkkarte 0.0.0.0 ist.



Wenn eine Standleitung gemietet wird, tragen Sie unter "Static configuration" die Vorgaben des Providers ein. Sind mehrere IP's gemietet, wird hier eine davon eingetragen.

Der Router eignet sich nicht als reiner Hardware Router um Subnetze zu verbinden. Dazu sollten die anderen Router-Modelle von Longshine in betracht gezogen werden.

Ich denke, hier bedarf es nicht vieler Worte. Wenn der Router in einem Class A Netzwerk arbeiten soll, stellt man hier die Locale IP um.

Der Domain Name ist der Name mit dem der Router im Netzwerk identifiziert werden kann.



Unter DHCP kann ein Bereich eingestellt werden aus dem die Client Mac-Adressen über das BOOTP eine IP zugeteilt bekommen.



Unter "Setup" können Adressen reserviert werden für Admin-Rechner etc.



Wireless:

Die Funktechnik der IEEE 802.11b Funk-LANs arbeitet im Frequenzbereich 2,4 bis 2,4835 GHz. Dieser Frequenzbereich ist ein sogenanntes ISM-Frequenzband (ISM steht für Industrial/Scientific/Medical), ein lizenzfreies Band. In diesem Frequenzbereich ist die sogenannte zulässige effektive isotrope Strahlungsleistung (also sowas wie die "Sendeleistung") auf 100mW beschränkt. Tatsächlich arbeiten die zur Zeit gebräuchlichen noch mit einer weitaus niedrigeren Sendeleistung von 35 Milliwatt. Zum Vergleich hierzu: Ein Handy arbeitet mit einer Sendeleistung von bis zu 2 Watt (was ca. 60 mal so viel wäre).

Aufgrund dieser vergleichsweise minimalen Strahlungsstärke wird die Funktechnologie nach IEEE 802.11b auch bereits in Krankenhäusern (insb. in OP-Sälen zusammen mit weiteren hochempfindlichen elektrischen Geräten) sowie in Pflegeheimen eingesetzt.

Es ist allgemein bekannt, dass es in keinem Fall 100% Sicherheit gibt. Trotz allen Bedenken ist ein Funk-Netzwerk nicht weniger sicher als ein kabelgebundenes LAN. Bestätigung für diese These liefert die Praxis - wo in höchst sensiblen Bereichen wie z.B. bei Banken etc. die Funk-Technik bereits eingesetzt wird.

Der Netzwerkname ist die Arbeitsgruppe, in der man sich einloggt. Any steht für eine offene Arbeitsgruppe. Der Kanal bezieht sich auf das Frequenzband. Es liegt zwischen 2400Mhz und 2483.5 Mhz. Durch Wechseln des Bandes kann es sein, dass der Router bessere Entfernungen überbrücken kann. Dies sollte man aber individuell ausprobieren. Die Transferrate sollte wie im Bild stehen. Durch Herabsetzen der Rate kann man auch größere Reichweiten überbrücken.

WEP :

Um dieses Defizit auszugleichen und in kabelgebundenen Netzen vergleichbares Sicherheitsniveau zu schaffen, hat die IEEE in ihrem WLAN-Standard IEEE 802.11 eine Sicherheitsarchitektur namens WEP (Wired Equivalent Privacy) spezifiziert, die zur Datenverschlüsselung und optional zur Authentifikation eines Endgerätes gegenüber einer Basisstation dienen soll. IEEE 802.11 ist ein seit 1997 bestehender Standard, der ähnlich dem europäischen HiperLAN-Standard die physikalische Schicht und die MAC-Schicht für ein Funk-LAN im 2.4-GHz-Band definiert. Endgeräte können in einem sogenannten infrastructure mode mit einer Basisstation (access point) verbunden werden oder auch untereinander spontane Verbindungen aufbauen (ad hoc mode).

WEP verwendet einen 64-Bit-shared key zwischen Basisstation und Netzwerkadapter (bzw. 128 Bit beim neueren WEP128), von denen jedoch jeweils 24 Bit auf einen Initialisierungsvektor entfallen. Es kommt der RC4-Algorithmus zur Verwendung. Zum Schlüsselmanagement wird im Standard wenig ausgesagt. So findet man in der Praxis häufig nur einen gemeinsamen shared key pro Netzwerk.

Das Aktivieren des WEP verringert den Nutzdatendurchsatz. Der Mac-Adress Table ist hier leider nicht zu sehen. Er stellt ein höheres Maß an Sicherheit dar. Beim Aktivieren haben dann nur noch die Rechner Zugriff, von denen die MAC Adresse eingetragen ist. Die Mac Adresse bekommt man dann bei Win98 mit WINIPCFG.EXE heraus und bei Win2000, WinXP mit IPCONFIG /ALL.

Bei Longshine kann der Channel zwischen 1 -11 bzw. 1 -13 frei gewählt werden. Man sollte hier auf jeden Fall experimentieren, um Reichweitenprobleme in den Griff zu bekommen

Kanal 1 >>7>>13
Kanal 4>>10

Mehr info zu Wireless findet Ihr hier


Ach, man kann aber mit Longshine Routern K E I N E Bridge aufbauen. Da braucht man AP's.


Wenn Wireless-Karten eingesetzt werden, muss zwingend die ESSID bzw. die SSID vom Router bzw. AP eingetragen werden. Das betrifft PCMCIA-Karten, USB-Wireless-Karten und alle anderen. Beim Installieren von Wireless-Devices muss der INFRASTRUCTURE Modus gewählt werden..... N I C H T D E R A D H O C M O D U S......

Wenn es sich um eine Neuinstallation handelt, sollte man nicht unbedingt den AP im Keller stehen haben und den Client 600 Meter weiter beim Eismann testen. Auch ist es nicht unbedingt aussagekräftig, wenn man die Antennen mit einer Wäscheklammer verbindet und dann nur 40 % Signalpegel hat.

Ich denke, so um 6 Meter ist erst einmal günstig. Wenn dann alles funktioniert, kann man die optimale Reichweiteneinstellung testen.



Über das Managment bedarf es nicht vieler Worte. Ich empfehle hier auf jeden Fall das Managment auf "Disable" stehen zu lassen. Solle es doch gewünscht werden, bitte ändert den Port auf z.B. 34523 etc. Zwinkernd

Zum Testen kann man kurz das "Ping" auf "Enable" stellen. In der Praxis gibt es hier aber absolut keinen Grund dafür. Wenn der Router die "Ping" bzw. "ICMP" Pakete verwirft, bedeutet es für einen Angreifer, hier gibt es keinen Router ( IP ist nicht belegt ). Man ist somit vor weiteren Attacken geschützt bzw. unsichtbar.




Hier wird eingestellt, mit welchen Time Server sich der Router sycronisiert.

siehe Bild daunter...






Im nun folgendem Bild werden Server veröffentlicht. Im DSL-4F noch "Local Server" genannt sind hier die Einstellungen unter "Virtuell Server" untergebracht.

Wenn man also einen Web-Server ins Internet stellen möchte ( HTTP, FTP, EDONKEY o.ä. ), trägt man den Port mit der Rechner IP ( Rechner hat ja eine feste IP ) hier ein. Der Router wertet jetzt das Paket aus, indem er in den Header des Pakets guckt und schaut dann in seiner Tabelle nach.

Beispiel:

Ich habe 4 Rechner.

Rechner 1 ( 192.168.1.10 ) hat einen HTTP-Server auf Port 80 laufen;

(Im übrigen hat Win2000 und WinXP einen guten Web-server mit FTP-Server im Betriebssystem enthalten!)

Rechner 2 ( 192.168.1.11 ) hat einen FTP-Server auf Port 21 laufen;

Rechner 3 ( 192.168.1.12 ) hat Edonkey laufen;

Rechner 4 ( 192.168.1.13 ) einen Web-Server auf Apache Basis auf Port 8880 laufen;

Jetzt sieht die Tabelle unter „LOCAL SERVER“ folgernder maßen aus.

Protocol = TCP EXT = 80 IP = 192.168.1.10 INT = 80
Protocol = TCP EXT = 20 IP = 192.168.1.11 INT = 20
Protocol = TCP EXT = 21 IP = 192.168.1.11 INT = 21
Protocol = TCP EXT = 4661 IP = 192.168.1.12 INT = 4661
Protocol = TCP EXT = 4662 IP = 192.168.1.12 INT = 4662
Protocol = UDP EXT = 4665 IP = 192.168.1.12 INT = 4665
Protocol = TCP EXT = 8880 IP = 192.168.1.13 INT = 8880

Man kann natürlich auch zwei Web-Server auf Port 80 und 81 im Intranet haben. Dann sollte aber der fragende Client eine Option dem Browser mit auf den Weg geben.

Beispiel:

Rechner 1 ( 192.168.1.100 ) Web-Server auf Port 80 ( Apache )

Rechner 2 ( 192.168.1.200 ) Web-Server und FTP-Server auf Port 81 und 21 ( IIS 5 Microbensaft )

Dann sieht die Tabelle folgendermaßen aus:

Protocol = TCP EXT = 80 IP = 192.168.1.100 INT = 80
Protocol = TCP EXT = 20 IP = 192.168.1.200 INT = 20
Protocol = TCP EXT = 81 IP = 192.168.1.200 INT = 81

Jetzt lautet der Aufruf im Browser wie folgt

http://woopin.dyndns.org für Apache,

http://woopin.dyndns.org:81 für den zweiten Server,

Wie kann ich bestimmte Ports freischalten ?

Klicken Sie in der Auswahl links auf der Seite auf Advanced Setup und wählen dann Virtual Server. Im Feld Application Port können Sie aus einer Liste von Ports auswählen oder im Feld darunter den Port, den Sie freischalten möchten direkt eingeben. Wenn Sie z.b. Port 80 freigeben wollen, brauchen Sie dort nur die Zahl 80 einzugeben. Wählen Sie dann TCP bzw. UDP Verbindung aus (diese Information erhalten Sie nur beim jeweiligen Anbieter; fehlt diese Angabe, ist i.d.R. TCP gemeint) und vervollständigen Sie IP Adresse für den PC (Local Server IP Adress), von dem aus dieser Port genutzt werden können soll. Beim WR4 klicken Sie dann auf Status Enable. Zum Abschluss klicken Sie die SET/ADD Taste um den Port in die Liste der freigeschalteten Ports aufzunehmen.


Wie kann ich von bestimmten Servern (z.B. E-Donkey) Daten downloaden, ohne meine Firewall komplett abzuschalten?

Betreiber von einigen Servern verlangen, dass bei der Benutzung von Firewalls (z.b. auch in einem Router) bestimmte Türen (Ports) geöffnet werden, damit ein Download von diesen Servern auf Ihren PC möglich wird. Um einen Port freizuschalten, muss die IP-Adresse des PCs, auf dem z.B. der Edonkey-Client läuft, bei der Konfiguration des Routers bekannt sein. Wollen wie z.B. den Port TCP:4661 zu einer bestimmten IP-Adresse (ein angeschlossener PC) weiterleiten, ist es störend wenn der PC bei jedem Booten eine andere IP-Adresse hat. Dies kann passieren, wenn man die DHCP -Funktion des Routers nutzt. Der DHCP-Server teilt dem PC beim Start mit, welches Gateway er benutzen soll, wie die IP-Adressen der DNS-Server lauten und weist dem PC eine private IP-Adresse zu. Wenn Sie einen Port freischalten wollen (Portforwarding/mapping), muss die Zuweisung durch einen DHCP-Server in den Windows-Netzwerkeinstellungen abgeschaltet sein. Die IP-Adressen vom Router (ist das Gateway), DNS-Server (steht in den Papieren des ISP) und dem Rechner (Client) sind manuell eintzutragen. Dieses hat den Zweck, das sich die IP-Adresse des PCs nicht mehr durch automatische Vergabe durch den DHCP Server ändert, weil sonst die Portweiterleitung die Daten an eine falsche IP-Adresse schicken würde und der Client keine Daten erhält. Der Router würde dann das ganze Netzwerk blockieren.

Welche Einstellungen sind nötig, wenn ich z.B. Edonkey hinter der Firewall meines Routers laufen habe?

Stellen Sie sicher, das die von Edonkey benötigten Ports nicht blockiert bzw. weitergeleitet werden. Edonkey benötigt in der Standard-Konfiguration folgende Ports:

TCP Port 4661 um auf einen Server einzuloggen.
TCP Port 4662 um mit anderen Clients zu kommunizieren
UDP Port 4665 um Nachrichten an andere Server zu senden, auf denen Sie nicht eingeloggt sind.

Für Linux-User gibt es eine gute Anleitung zur Einrichtung eines Routers. Windows-User können aber durchaus einiges daraus ableiten: "http://www.plinux.de/index.php?site=manual&manid=2&qi=2"

Ist die in Windows XP integrierte Firewall aktiviert (siehe Netzwerkverbindungen, Eigenschaften, Verbindung, Erweitert), sollte für besseren Edonkey-Betrieb der Port TCP:4662 hier freigegeben werden. Zu empfehlen ist aber die Deaktivierung der XP Firewall, da die Port- Freischaltung sonst zu unübersichtlich wird.

Ich kann während eines Downloads von Edonkey oder E-Mule nebenher nicht im Internet surfen. Was ist zu tun?

Das Problem kann mehrere Ursachen haben:

Zunächst einmal sollten Sie prüfen, ob die Zahl der maximalen Verbindungen (max. Connections) nicht zu hoch eingestellt ist. Ein zu hoher Wert kann die komplette Verbindung blockieren, insbesondere, wenn als Betriebssystem Win9x läuft.

Ein weiterer wichtiger Wert ist die Größe des MTU im Router Setup. Dieser Wert ist meistens mit 1492kbps voreingestellt und bezeichnet die Paketgröße der übertragenen Daten. Je kleiner Sie diesen Wert wählen (minimum sollte 1280 sein), desto stabiler läuft die Verbindung. Ein kleinerer Wert bedeutet nicht , dass die Verbindung zwingend langsamer wird.

Gerade bei einer DSL-Verbindung sind auch die Einstellungen bei Edonkey selber sehr wichtig. Die maximale upload-speed (einzustellen bei Edonkey)sollte nicht auf "0" stehen! Damit blockiert man den Download, den man für das Internet Surfen braucht. Eine DSL-Verbindung sendet immer auch neben den eigentlichen Daten Bestätigungspakete zum Sender zurück. Diese kommen aber nicht durch, wenn man bei Edonkey die volle Upload-Bandbreite angibt. Begrenzen Sie also den Upload bei Edonkey auf 12-14, vielleicht sogar nur 10, je nachdem, was Sie nebenher im Internet noch so machen möchten.

Überprüfen Sie auf jeden Fall, ob die Datei "server.met" im Edonkey-Verzeichnis über 15k groß ist. Wenn das der Fall ist, binden Sie eine neue Serverliste ein. User berichten darüber, das eine Server.met über 15k den gesamten Internetverkehr auf dem Rechner lahmlegt!

Ein weiterer wichtiger Wert ist die Größe des MTU im Router Setup. Dieser Wert ist meistens mit 1492kbps voreingestellt und bezeichnet die Paketgröße der übertragenen Daten. Je kleiner Sie diesen Wert wählen (minimum sollte 1280 sein), desto stabiler läuft die Verbindung. Ein kleinerer Wert bedeutet nicht , dass die Verbindung zwingend langsamer wird.

Gerade bei einer DSL-Verbindung sind auch die Einstellungen bei Edonkey selber sehr wichtig. Die maximale upload-speed (einzustellen bei Edonkey)sollte nicht auf "0" stehen! Damit blockiert man den Download, den man für das Internet Surfen braucht. Eine DSL-Verbindung sendet immer auch neben den eigentlichen Daten Bestätigungspakete zum Sender zurück. Diese kommen aber nicht durch, wenn man bei Edonkey die volle Upload-Bandbreite angibt. Begrenzen Sie also den Upload bei Edonkey auf 12-14, vielleicht sogar nur 10, je nachdem, was man nebenher im Internet noch so machen möchte.




Ich möchte hier nicht meine Meinung über Edonkey und die anderen Share-Programme - die hauptsächlich Raubkopien sind - kund tun. Ich stehe auf dem Standpunkt, dass die Firewall und somit brisante Daten wie Online-Banking ausgehebelt werden. Wunderbar mit Scannern wie Commview zu beobachten.

Wer also unbedingt derartige Programme nutzen möchte, sollte sich bei Ebay einen 200 Euro Rechner besorgen. Den Rechner dann mit Win98 installieren und die PPPoE Software rauf. Abends dann die Wan-Leitung auf die Netzwerkkarte und über nacht die Kiste laufen lassen. Fertig mit Low-ID und dem ganzen ...


Hiermit ist das Thema Edonkey, Emule und LOW ID endgültig abgehakt.



DMZ:
DMZ (Demilitarized Zone) bietet eine zusätzliche Ethernet-Schnittstelle zur Bereitstellung öffentlicher Server in einem durch den Firewall geschützten Netzwerk, das jedoch vom Firmen-LAN isoliert ist.



Die DMZ Funktion sollte bei Multiport Programmen wie Netmeeting, Spielen u.ä. genutzt werden. Der Rechner arbeitet dann mit der IP des Providers. Beim Router kann nur ein Rechner vor der Firewall ( DMZ ) arbeiten. Nur wenn eine Standleitung gemietet worden ist und mehrere IP’s reserviert sind, können im Router auch mehrere Rechner unter DMZ eingetragen werden.




Im MAC Filter können Sie interne User zum Internet zulassen (oder davon ausschliessen), indem Sie die MaAC Adressen der jewaligen Nutzer identifizieren.






IP-Filter sind "Lan to Wan" Regeln um Usern intern Dienste wie Surfen E D O N K E Y etc. zu sperren oder auszuschliessen.






"Spezial Applications" sind da, um Games wie Counterstrike etc. lauffähig zu machen. Ich gehe hier nicht auf spezielle Programme ein. Das würde Bücher füllen. Wenn irgend etwas nicht laufen sollte, erst einmal beim Betreiber die genutzen Ports ausfindig machen. Dann hier die Einstellungen Step by Step eintragen. Beispiele sind unter "SELECT" abzulesen.

Also erst den Trigger Port eintragen. Geben Sie ein oder mehrere Ports aus einem Nummernbereich als Eingangsports an. Wird der Trigger Port entdeckt, dürfen die eingehenden Daten für die bereits spezifizierten Eingangsports die Firewall passieren.

hier ein oder zwei Beispiele:

Battlecom
IN UDP 2300 - 2400
IN TCP 2300 - 2400
IN UDP 47624
IN TCP 47624

H.323 compliant video player,
NetMeeting 2.0, 3.0, Intel Video Phone

(Incoming calls are not possible
due to NetMeeting assigning ports dynamically.)
OUT TCP 1720
IN UDP 1024 65534 [use H.323 protocol if available]
OUT UDP 1024 65534 [use H.323 protocol if available]
IN TCP 1024 1502 [use H.323 protocol if available]
OUT TCP 1024 1502 [use H.323 protocol if available]
IN TCP 1504 1730 [use H.323 protocol if available]
OUT TCP 1504 1730 [use H.323 protocol if available]
IN TCP 1732 65534 [use H.323 protocol if available]
OUT TCP 1732 65534 [use H.323 protocol if available]
OUT TCP 1503 1503
OUT TCP 1731 1731
IN TCP 1503 1503
IN TCP 1731 1731

mIRC DCC / IRC DCC

IN TCP 1024 - 5000

MSN Messenger
Ports 6891-6900 enable File send,
Port 6901 is for voice communications
IN TCP 6891 - 6900
IN TCP 1863
IN UDP 1863
IN UDP 5190
IN UDP 6901
IN TCP 6901

pcANYHWERE host on your LAN
IN TCP 5631
IN UDP 5632

Windows 2000 Terminal Server

IN TCP 3389
IN UDP 3389

CuSeeMe

OUT UDP 24032
IN UDP 1414 [use H.323 protocol if available]
IN UDP 1424 [use H.323 protocol if available]
IN TCP 1503
IN TCP 1720 [use H.323 protocol if available]
IN UDP 1812 1813
IN TCP 7640
IN TCP 7642
IN UDP 7648
IN TCP 7648
IN TCP 7649 7649
IN UDP 24032
IN UDP 56800
OUT UDP 1414 [use H.323 protocol if available]
OUT UDP 1424 [use H.323 protocol if available]
OUT TCP 1503
OUT TCP 1720 [use H.323 protocol if available]
OUT UDP 1812 1813
OUT TCP 7640
OUT TCP 7642
OUT UDP 7648
OUT TCP 7648
OUT TCP 7649
OUT UDP 56800



Hier eine Liste unterstützter Software:



Zu statischen Routern setzte ich Adminkenntnisse voraus.




DDNS

DDNS ist ein dynamischer Service der es ermöglicht trotz wechselnder IP den Rechner namentlich erreichbar zu machen und das rund um die Uhr.
Der Router schaut in seiner NAT Tabelle nach der IP des WAN-Ports. Sobald sich die IP ändert übermittelt der Router sofort ( und nicht in Interwallen ) die IP an den in der Firmware vorgegebenen Anbieter. In unserem Fall DYNDNS . Dort wird im Server sofort der registrierte Name mit der aktuellen IP im DNS-Server eingetragen.

Wie schon oben beschrieben, kann der bei DYNDNS registrierte Server lokal nicht abgerufen werden. Es sei denn man hat seine Hosts Datei gepflegt oder man testet es über einen zweiten Account.

Sorry, aber leider muss ich auch darauf noch mal hinweisen: Es reicht nicht, sich bei DYNDNS zu registrieren. Mit der Email bekommt man einen Link, auf den man doppelt klickt ( Klick Klick )! Damit wird erst der Dienst bzw. der Account frei geschaltet.




Ich denke, über den Status brauche ich nicht mehr viel zu schreiben. Alles was anders als 0.0.0.0 ist bedeutet, der Router ist online.




Update Funktionen etc. sollte auch klar sein.



Das solls erst einmal gewesen sein. Wenn mir noch etwas einfällt, werde ich es ergänzen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    support.longshine.de Foren-Übersicht -> Hilfestellung / Printserver / Access Points / NAS etc. Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
Favorites



 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen


Powered by PHPBB 2.0.18 © 2001, 2005 phpBB Group
Erstellung der Seite: 0.208630 Sekundens (PHP: 93% - SQL: 7%) Besuche SQL: 37

1. Disclaimer 2. Impressum