Internet Sharing

hi,
ich hab jetzt Monate lang versucht meine 2 PCs (beide win2k) zu nem Netzwerk zu überreden und heut komm ich auf die idee mal meine FW abzustellen!!!
Naja nun will ich mein T-DSL Sharen, ich hab nen HUB zwichen den PCs und das DSL im Uplink drin, was muss ich wo einstellen damit ich beide online bekomme. Ausserdem sollte man sich mit dem 2. PC auch selbstständig einwählen können und nicht nur von dem einen abhängig sein.
Achja, falls einer weiss wie kann er mir ja mal sagen wie ich meine FW konfigurieren muss
Danke!
[Diese Nachricht wurde von Waleb am 13.09.2002 | 08:27 geändert.]

 

also die lösung war die einstellungen der lankarte zu ändern. Statt auto auf 10mbit halbdublex (oder so)

Ich würde ander gerne mal wissen warum ich gar keinen port freigeben musste, muss ich diese "firewall" erst aktivieren?

 

Hi,

wenn es keine zufällige Störung in der Verbindung ist, ist es vielleicht ein Konfiguraitonsproblem? Solche Probleme habe ich bisher noch nicht beobachten können.

Sag, besteht das Problem noch, oder konntest Du es bereits selbst lösen? Ich würde Dir generell empfehlen, auf dynamische IP-Adressvergabe zu verzichten, auch wenns bequem ist.

Allerdings musst Du dann einige Handarbeit leisten und die TCP/IP-Konfiguration anpassen.

Auf Portforwarding würde ich an Deiner Stelle verzichten, wenns nicht unbedingt sein muss. Damit schaffst Du nur Sicherheitslücken.

Auf die T-Online-Software kannst Du auch verzichten, da sie nicht nötig ist.

Generell ist es so, daß Du bei einem Router den Internetzugang über das LAN herstellst und nicht mehr über eine DFÜ-Verbindung. Daher werden Einträge im DFÜ-Netzwerk nicht mehr benötigt. Auch hier gilt deshalb: was Du nicht unbedingt brauchst, solltest Du entfernen.

Viele Grüße,
Toby

 

also neues prob
einer meiner 2 pcs ist total langsam, eine seite braucht im aufbau viele minuten. Woran kann das liegen?

Danke!

 

hat jetzt komischerweise geklappt obwohl ich nichts geändert habe?!
naja hauptsache es geht :P
jetzt schau ich mal wie ich diese Ports freigeben kann und melde mich bei Problemen

 

Hi,

hat ein Weilchen gedauert, hmm?

Der T-Online-Benutzername setzt sich folgendermaßen zusammen:

Mehr oder gleich 12 Zeichen in der T-Online-Nummer:
ATM@t-online.de

Weniger als 12 Zeichen in der T-Onlinenummer
AT#M@t-online.de

ATM steht für
Anschlusskennung
T-Online-Nummer
Mitbenutzernummer

Das "@t-online.de" muss kleingeschrieben sein. Jede Abweichung fürt zu einem Fehler.

Wenn es daran nicht liegt, dann prüfe doch mal, ob Du Dich nicht irgendwie im Benutzernamen oder Kennwort vertippt hast und ob die Konfiguration des Routers ansonsten stimmt. Ich hol mir jetzt mal das Handbuch und schau mal, was es sonst noch so zum Einstellen gibt.

VieleGrüße,
Toby

 

so da bin ich wieder.
ich hab mir nun den RP614 zugelegt, nun hab ich das problem wie ich den einstellen soll.
T-Dsl Modem hab ich mit dem Router verbunden und und meine 2 Rechner in steckplatz 1 und 2.
Also ich hab im IE http://192.168.0.1 geöffnet und dort folgendes eingestellt:
Bei "Benutzername" Anschlusskennung"+"T-Onlinenr.(in meinem fall meine tel.nr.)#0001@t-online.de
Bei password hab ich mein t-onlinepasswort eingegeben
Bei Servicename hab ich nichts eingegeben.
DNS hab ich auf auto. gestellt.
nun drücke ich auf "Test" und dann zeigt er mir "Failor" an.

Mache ich was falsch? wo kann das prob liegen?

 

Ja klar, aber eBay rentiert sich nur, wenn der Preis wesentlich unter dem Straßenpreis liegt, denn der eBay-Preis kann sich bis Verhandlungsende noch weit steigern.

Hinzu kommen die Versandkosten usw. Bei 76,- EUR ist aber sicherlich zu erwarten, daß der Preis sich noch weiter steigern wird, da viele eBayer ihre Höchstgebote mittlerweile gegen Aukiosende abgeben. Das ist zumindest das, was ich beobachtet habe.

 

hm bei ebay gibts den noch billiger.
Da ging gestern ein neuer für 76 raus.

 

Ich hab ihn im Netgear-Shop für 95,- EUR gesehen. http://netgear24.de

 

Hm ich glaub ich schaff mir den rp614 an!
Wenn ich ihn habe melde ich mich wieder
Danke!!!

 

Bei manchen Onlinespielen ist die NAT nicht ganz unproblematisch. Das ist aber prinzipbedingt. Da Du nur eine öffentliche IP-Adresse zur Verfügung hast, um die Rechner im LAN zu bedienen, muss der Router eine Network Adress Translation (kurz NAT) durchführen.

Die Daten werden bei TCP/IP-Kommunikation in Frames unterteilt. Das sind einfach Datenpäckchen mit einer maximalen Größe von 1534 Bytes, wobei die Nutzdaten maximal 1500 Byte einnehmen.

Der Headder ist daher 34 Byte groß und beinhaltet neben einigen anderen Informationen auch den Quell- und den Ziel-Port. Dies ist die Information, an welchen "Kommunikationskanal" die Daten gesendet werden und von welchem Kanal sie kommen.

Bei dem NAT-Verfahren wird der im Frame enthaltene Quell-Port durch den Router durch eine Zahl zw. 1024 und 65535 ersetzt, bevor der Frame an das Rechenzentrum des Internetproviders weitergeleitet wird.

Manchen Spielen kann dieses Verfahren Probleme bereiten, weshalb sie den Verbindungsaufbau mit dem Spieleserver abbrechen und mit einer Fehlermeldung quittieren.

Wenn Du die Wahl zwischen einem Hub oder Switch hast, nimm den Switch. Der Hub stellt eine elektrische Verbindung zwischen allen an ihm angeschlossenen Geräten dar, das bedeutet, daß er alle ankommenden Frames einfach an alle angeschlossenen Ports weiterleitet. Das erhöht die Netzwerklast und führt zu Kollisionen.

Ein Switch dagegen verringert die Netzwerklast, indem er intern eine MAC-Table führt, in der die MAC-Adressen der an die Ports des Switch angeschlossenen Geräte verzeichnet sind.

Eine MAC-Adresse ist eine 48 Bit große, weltweit einmalige Adresse, welche vom Hersteller des Netzwerkgerätes in den ROM geschrieben wird ("Burn-In-Adresse") und nicht geändert werden kann.

Da in jedem Frame auch die Ziel-MAC-Adresse enthalten ist, braucht der Switch nur in seiner Tabelle nach dieser Adresse zu suchen um den Port, an den er den Frame weiterleiten muss, zu bestimmen.

Wenn der Router über einen echten 10/100 MBit/s Switch verfügt, kannst Du auch den benutzen. Wenn die Ports des Routers aber nicht geswitched sind, ist keine interne Netzwerkkommunikation mehr möglich. In diesem Fall musst Du dann doch alle Computer an einen externen Switch anschließen, den Du dann mit einen Port des Routers verbindest.

Diese integrierten Firewalls machen Dich nachdenklich? Warum denn? Du brauchst doch eine Möglichkeit, um externen Zugriff auf den Router zu unterbinden. Die Netgear-Geräte sind in aller Regel bereits von Haus aus so konfiguriert, daß kein externer Zugriff möglich ist. Viele andere Hersteller sind da schlampiger, weshalb man hier unbedingt nacharbeiten sollte. Aber das ist kein Fehler der "Firewalls", sondern einfach Nachlässigkeit des Herstellers, die man aber beseitigen kann.

Wenn Du einen Router kaufen willst, nimm kein 08/15-Noname-Modell, da Du auf Firmware-Updates und Support seitens des Herstellers angewiesen sein könntest.

Ich will hier wirklich keine Schleichwerbung machen, aber ich bin mit meinem Netgear ganz gut gefahren.

Am besten, Du schaust einfach mal auf den Webseiten des Herstellers vorbei. Wenn Du Preise vergleichst, solltest Du auch ein bischen auf den Funktionsumfang achten. Du brauchst sicherlich keine Profifirewallfunktionen, eine einfache, regelbasierende Firewall sollte aber eben wegen der Problematik des Fernzugriffs schon vorhanden sein. Dieser hier http://www.netgear.de/produkte/router/rp614.html könnte doch passen. Und kosten tut er (bei Alternate) auch nicht die Welt.

Viele Grüße,
Toby

 

ok, ich hab mich jetzt mal ein bisschen schlau gemacht und hab gelesen das dieses NAT probleme mit online-spielen machen kann!?
Ich hab noch einen HUB hier, wäre es sinnvoll den zu nutzen oder besser einen integrierten HUB oder switch?
Im Forum hab ich gelesen das einer Probleme mit seinem Router hat weil der zu wenige Connections zulässt, ist das normal?
Naja, vorallem diese integrierten FWs machen mich nachdenklich.
Danke!

 

Weitere Informationen gibbet auch im Routerforum: http://www.routerforum.de

Da haben sie auch eine Kaufberatung, ich hab aber noch nicht reingeschaut.

Viele Grüße,
Toby

 

Ach so, zur Firewall ....
Also sofern der Router halbwegs anständig konfiguriert ist, sollte die Firewall nicht mehr notwendig sein.

Da die Norton Personal Firewall aber auch Regelsätze hat, um Trojaner usw. zu blocken, kannst Du sie genausogut behalten. Ein guter Virenscanner macht hier aber eigentlich mehr Sinn.

Das liegt daran, daß Du in dem Moment, in dem Du einen Router hast, nicht mehr direkt mit dem Internet verbunden bist. Somit kann Dich auch keiner mehr direkt angreifen. In Zukunft hängt der Router direkt am Netz der Netze und ist damit auch das Ziel sämtlicher Angriffsversuche. Verstehst Du jetzt, warum es so wichtig ist, den Router entsprechend einzustellen?

Viele Hersteller liefern ihre Geräte in der Grundkonfiguration aber so aus, daß z.B. der Telnet-Zugang im Internet offen steht, wie ein Scheunentor. Deshalb muss man dann selbst Regelsätze anlegen, die einen externen Zugriff auf den Router verbieten. Es wäre sonst ja auch zu einfach, z.B. die T-Online-Zugangsdaten zu stehlen. Auch Standardkennwörter wie Leerstrings oder "1234" usw. sind eine häufig anzutreffende Schwachstelle.

Deshalb ist eine saubere Routerinstallation und -Konfiguration viel wichtiger, als eine Desktop-Firewall.

Viele Grüße,
Toby

 

Hallo,

also das hängt natürlich immer vom Gerät selber ab. In aller Regel ist es aber so, daß Du entweder ein Webinterface zur Konfiguration hast, und/oder der Router sich über Telnet einrichten lässt.

Der Unterschied ist ganz einfach. Das Webinterface bietet Dir einen einfachen Zugriff auf die am häufigsten benötigten Einstellungen. Damit kannst Du den Router ohne großen Aufwand konfigurieren.

Mit dem Telnet-Server auf dem Router kannst Du die Konfiguration noch wesentlich genauer festlegen, z.B. Portforwarding oder eben die Regelsätze.

Aber eine saubere Netzwerkinstallation fängt schon beim lokalen Netz an. Es soll auf alle Protokolle, welche nicht wirklich absolut zwingend benötigt werden, verzichtet werden. Windows 9x z.B. hat die schlechte Angewohnheit, den DFÜ-Adapter direkt an die Datei- und Druckerfreigabe zu binden und unnötige Protokolle zu installieren (IPX/SPX sind z.B. in einem einfachen LAN nicht nötig und stelle nur ein unnötiges Sicherheitsrisiko dar).

Das bedeutet, bevor Du den Router dranhängst solltest Du erst einmal sicherstellen, daß Dein LAN sauber implementiert ist. Im P2P-LAN ist das eigentlich kein Problem, weil selten mehr als die Datei- und Druckerfreigabe, die Netzwerkkartentreiber und TCP/IP benötigt werden.

Wenn Du Dich genau an die Installationsanweisungen, die dem Rouer beiligen, hältst, kann eigentlich so gut wie nichts schief gehen. Einige gute Anleitungen bekommst Du unter http://www.netgear.de. So kannst Du Dir schon mal einen ersten Überblick über den zu erwartenden Aufwand verschaffen.

Viele Grüße,
Toby

 

Erstmal Danke für eure Mühe!
So ein HW-Router gefällt mir zwar, nur muss ich mal mit meinem Vater reden ob er das zahlt
Also ich hab hier 2 pcs stehn und es kommen max noch 2 dazu!
Achja, wie "steuere" ich diese FW und bringt dann meine Norton FW noch was?
Ich hoffe das ihr falls ich einen kaufe mich weiter unterstützt
Danke!

 

Hallo Christopher,

Hardwarerouter gibt es schon ab etwa 100 EUR (musst halt a bisserl suchen). Da muss deshalb keine Festplatte rein, weil der sein Betriebssystem bereits in einem (Flash-)ROM gespeichert hat.

Es gibt durchaus Router, die eine Firewall oder FW-ähnliche Funktionen integriert haben. Bei den günstigeren Geräten sind die meistens regelbasierend, es gibt aber auch seeehr teure Profigeräte, die dann mit einer ausgewachsenen Firewall mit Intrusen-Detection und dem ganzen Zeugs kommen, die kosten dann aber auch eine Kleinigkeit (> 2.000 EUR).

Wenn Du einen alten ausgemusterten PC hast, kann der auch den Job übernehmen und Router spielen. Aber das würde ich nur machen, wenn Du das Zeugs eh schon alles rumstehen hast, und keine weiteren Kosten entstehen. Ansonsten würde ich mir so einen kleinen schlanken Hardwarerouter kaufen.

Ich besitze den Netgear RT-311 und bin völlig zufrieden. Das Teil hat im EK ca. 150,- EUR gekostet, funktioniert sehr gut und braucht vor allem fast keinen Platz, was dazu beiträgt, daß er fast nicht auffällt. Der RT-314 kostet ein bischen mehr, bringt dafür aber gleich einen internen 10/100 MBit/s Switch mit 4 Ports mit, damit sparst Du Dir die Kosten für den externen Switch und hast nicht so ein Kabel-Chaos, trotzdem funktioniert das Netzwerk weiterhin. Und wenn Du mehr Ports brauchen solltest, kannst Du ja immer noch einen Switch mit drann hängen.

Beim Kauf solltest Du beachten, daß Du einen T-DSL-kompatiblen Router kaufst, da einige Router die langen T-Online-Zugangsdaten nicht aufnehmen können. Die Webseiten der Hersteller sollten dazu Auskunft geben. Wo das T-Online -oder Telekom-Logo drauf ist, kannst Du aber davon ausgehen, daß der Router mit dem DSL-Netzwerk dieses Anbieters funktioniert.

Auf jeden Fall solltest Du aber mal nachsehen, ob Dir Dein Provider den Anschluss eines Routers und mehrfache Anschlussnutzung überhaupt erlaubt. Die T-Online tut das seit einiger Zeit, vorher war es aber verboten und konnte zu einer Kündigung des Anschlusses führen.

Du findest z.B. in folgenden Onlineshops Router angeboten:
http://www.netgear24.de
http://www.immall.de
http://www.avitos.com (deutsch)
http://www.arp-datacom.de

Hier solltest Du eigentlich was passendes finden. Mach Dir aber auch die Mühe, die Angebote miteinander zu vergleichen, manchmal kann man so noch nen ganzen Haufen Geld sparen.

Viele Grüße,
Toby

 

Die (LPR=Linux Router Projekt) haben so lange daran rumgetüfftelt, dass die ganze Software+Betriebssystem auf eine normale Floppy passt. Bei http://www.coyotelinux.com ist die FW inclusive (englisch) - gibts auch in deutsch, war mir aber zu blöd (lr4fli oder so ähnlich)

Besorgen: möglichst mit PCI Steckplätzen. Nicht zu schnell (wegen Lüfter=laut) Bootmöglichkeit ohne Tastatur wäre sehr gut (im Betrieb sowieso unnötig) Zum Booten Tastatur einstecken ist nervig.

mfg
Raphael

 

hm warum hab ich nur meinen 486 weggeworfen??
Also das hört sich ja ganz vernünftig an, ich gleub sowas werd ich mir besorgen.
Nur was mich noch wundert ist das da keine festplatte rein muss und ist es nicht notwendig ne FW im Router zu installieren?
Danke!