- Registriert
- 12.05.06
- Beiträge
- 450
Liebe AT-User und ganz besonders liebe Ersteinrichter von (WLan)Routern,
durch die rasant gestiegene Userzahl und der immer größer werdenden Anzahl von Switchern wird in letzter Zeit immer häufiger nach der richtigen Konfiguration eines (WLan/Airport)Routers in Verbindung mit einem neuen Mac gefragt. Um allen Interessenten eine grundlegende und einführende Hilfe zu geben, habe ich mich daran gemacht die wichtigsten Schritte zu notieren. Daraus ist die vorliegende Anleitung entstanden.
Die Anleitung kann auch als pdf runtergeladen und ausgedruckt werden.
Aufbau dieser Anleitung:
1) Verkabelung
2) Grundlegende Konfiguration
3) Erweiterte Konfiguration (Sicherheitseinstellungen)
4) Kurzanleitung
5) Probleme und deren Lösung
6) Links und verwandte Themen
1) Verkabelung
Die grundsätzliche Verkabelung ist im Bild dargestellt. Oben die Variante für einen Router mit integriertem DSL-Modem und unten die Variante mit einem separaten DSL-Modem. Kurz in Worten: Von der Telefondose mit einem Telefonkabel zum Splitter, an dem Splitter werden dann einerseits die Telefone angeschlossen und andererseits wird mit einem Ethernetkabel der Router bzw. das DSL-Modem miteinander verbunden. Gegebenenfalls vom DSL-Modem nochmals ein Ethernetkabel zum Router legen. Am Router sollte der „WAN-Port“ zum Anschluss des Ethernetkabels genutzt werden. Neben diesem „WAN-Port“ besitzen alle Router mindestens noch einen weiteren Port für den Anschluss eines Ethernetkabels. Dieser bzw. diese dienen dazu ein Kabelnetzwerk mit dem Router aufzubauen. Bitte darauf achten, dass das DSL-Modem bzw. der Splitter an dem richtigen Port (WAN-Port) angeschlossen werden. Sollte der Router nur einen LAN-Port besitzen, kann selbstverständlich ein Ethernetswitch an diesen Port angeschlossen werden, um so mehreren Rechnern eine Verbindung per Kabel zu ermöglichen.
2) Grundlegende Konfiguration
Für die grundlegende Konfiguration wird eine Verbindung per Ethernetkabel zwischen einem Rechner und dem Router benötigt. Auch für die Konfiguration eines WLans ist diese Vorgehensweise empfehlenswert. Also den eigenen Rechner mit einem Ethernetkabel an einen der LAN-Ports des Routers anschließen
2a) Router werkseitig mit aktivem DHCP-Server
Die meisten Router sind bei der Auslieferung so konfiguriert, dass sie den Rechner im Netzwerk automatisch eine IP-Adresse zuweisen, d.h. der Router hat einen DHCP-Server laufen, welcher diese Aufgabe übernimmt. Diese IP-Adresse muss im Netzwerk eindeutig für alle Rechner vergeben werden, damit die Kommunikation zwischen den Geräten einwandfrei klappt. Der angeschlossene Rechner muss nun so konfiguriert werden, dass er seine IP-Adresse automatisch vom Router bezieht. Dazu nimmt man folgende Einstellungen vor:
Mac: Systemeinstellungen -> Netzwerk -> Ethernetschnittstelle anzeigen lassen -> Menü TCP/IP aufrufen und unter IP DHCP auswählen.
PC: Systemsteuerung -> Netzwerkverbindungen -> mit rechtem Mausklick die Eigenschaften der LAN-Verbindung anzeigen lassen, im Scroll-Down Menü den Punkt TCP/IP markieren und dessen Eigenschaften anzeigen lassen, nun die Punkte IP-Adresse und DNS-Serveradresse automatisch beziehen auswählen und zu guter letzt mit OK alle Menüs beenden.
Diese Einstellungen müssen auch später für alle Rechner im verkabelten Netzwerk vorgenommen werden.
2b) Router mit werksseitig inaktivem DHCP-Server
Sollte der Router werksseitig nicht automatisch IP-Adressen verteilen, muss dem Rechner manuell eine IP vergeben werden, um mit der Konfiguration des Routers zu beginnen. Um später mit dem Router Verbindung aufnehmen zu können, müssen sich Router und der Rechner im gleichen Netzwerkabschnitt befinden. D.h. ihre IP Adressen unterscheiden sich nur in der vierten Zahl der IP-Adresse. Hat der Router z.B. werksseitig die IP 192.168.4.1, muss dem Rechner eine IP zwischen 192.168.4.2 und 192.168.4.254 vergeben werden. Die manuelle Vergabe der IP erfolgt in den oben beschriebenen Menüs, mit dem Unterschied, dass anstatt des automatischen Bezugs (DHCP) die manuelle Vergabe der IP-Adresse in der entsprechenden Option gewählt wird. Dem Rechner wird dann eine passende IP erteilt, für Subnetzmaske bzw. Teilnetzmaske der Wert 255.255.255.0 verwendet und als DNS-Server die IP des Routers angegeben. Wie bekomme ich überhaupt die IP des Routers raus? Entweder steht sie auf dem Router oder in den Unterlagen. Ein anderer Weg wäre im Netz nach den Standard-IPs der jeweiligen Routerhersteller zu suchen.
Jetzt ist der Rechner vorbereitet, um den Router zu konfigurieren. Nur eine der beiden oben erläuterten Methoden ist zu wählen. In den allermeisten Fällen wird die Konfiguration per DHCP funktionieren. Ist der Rechner für die automatische Konfiguration per DHCP konfiguriert und erhält aber keine IP, ist evtl. der DHCP-Server im Router nicht aktiv und die IP-Adresse muss über die manuelle Methode vergeben werden.
2c) Konfiguration des Routers
Nun ist alles bereit für die Konfiguration des Routers. Fast alle Router besitzen ein Webinterface über den man den Router konfigurieren kann. Gerade für Macs sind solche Router ein Muss, da nach meiner Kenntnis alle Konfigurationsprogramme der Routerhersteller nur auf Windows laufen. Das Webinterface erreicht man, wenn man in einem Browser die IP des Routers aufruft. Die meisten Webinterfaces sind allerdings für den Internet Explorer optimiert, sodass es mit Safari oft Probleme gibt. Dann bitte einen anderen Browser benutzen, z.B. Firefox. Welche IP der Router hat, ist von Hersteller zu Hersteller unterschiedlich, z.B. besitzen die Router der Telekom werksseitig die IP 192.168.2.1 . Bitte seht in der Kurzanleitung oder im Handbuch nach, welche IP der Router werkseitig besitzt. Manchmal ist die IP auch auf dem Router gedruckt.
Nach Eingabe der Router-IP öffnet sich das Webinterface. In der Regel muss man sich Einloggen. Die Standardpasswörter sind ebenfalls in den Unterlagen enthalten, bei der Telekom z.B. lautet das Passwort werksseitig „0000“. Nun sollte zunächst der Internetzugang konfiguriert werden und dazu werden die Daten des Providers benötigt. Hierzu möchte ich keine genaueren Angaben machen, da sich die Prozedur von Router zu Router stark unterscheidet.
Widmen wir uns der Einrichtung des WLans. Dieses sollte zunächst eingeschaltet werden, falls nicht schon werkseitig aktiviert. Damit ist schon eine Verbindungsaufnahme zwischen einem Rechner und dem Router per WLan möglich.
Falls die Internetzugangsdaten eingegeben sind, können ab jetzt Rechner, die per Kabel oder Funk verbunden sind, im Internet surfen. Sollte dieser Funktionstest klappen, gehen wir über zur erweiterten Konfiguration des WLans. In diesem Abschnitt geht es hauptsächlich um die Sicherung des Funkverkehrs und des Zugangs zum WLan.
Achtung, Fehlerquelle: Sollte am Mac der Internetzugang noch nicht funktionieren, könnte es daran liegen, dass der Mac die Adresse des DNS-Servers nicht vom Router erhalten hat. Die Adresse des DNS-Servers im Netzwerk ist die IP des Routers, da der Router auch die Namensauflösung übernimmt. Um zu prüfen, ob der Mac den Router als DNS-Server benutzt, geht man in Systemeinstellungen -> Netzwerk -> Ethernet/Airport (je nach Verbindungsart zum Router) -> TCP/IP und bitte nachsehen, ob unter DNS Servers die IP des Routers steht. Sollte dort keine IP eingetragen sein, bitte die IP des Routers eintragen.
Abhängig vom Router können noch eine ganze Menge anderer Einstellungen vorgenommen werden. Dem Router kann z.B. ein bestimmter Bereich von IP-Adressen genannt werden, die dieser benutzt, um sie an die Rechner im Netzwerk zu verteilen. IP-Adressen die nicht in diesem Bereich liegen, können dann manuell und statisch/fest an bestimmte Rechner im Netzwerk vergeben werden. So ist ein Server immer unter der gleichen IP erreichbar. Dies kann wichtig sein bei Portweiterleitungen.
3) Erweiterte Konfiguration
3a) Router und Netzwerk absichern
Auf jeden Fall sollte das Zugangspasswort, welches für den Login auf den Router benötigt wird, auf einen sicheren Wert gesetzt werden. Für das Passwort gilt, je länger desto besser, Sonderzeichen und Groß-/Kleinschreibung verwenden. Das Thema Sicherheit sollte nicht unterschätzt werden. Für alles was über den eigenen DSL-Anschluss abläuft, ist der Eigentümer verantwortlich, auch wenn ein Eindringling den Anschluss benutzt hat.
Die Sicherheit kann auch gesteigert werden, wenn man die IP des Routers nicht auf dem werksseitig verwendeten Wert belässt und IP-Adressen nicht automatisch sondern manuell vergibt. Gelingt es einem Fremden ins Netzwerk einzudringen, muss dieser dann erstmal eine funktionsfähige IP suchen. Bei DHCP würden ihm eine funktionsfähige IP automatisch mitgeteilt.
Die Punkte aus dem letzten Absatz halte ich persönlich für zweitrangige Maßnahmen. Viel wichtiger ist den Zugang zum Netzwerk soweit wie möglich zu beschränken. Im Kabelnetzwerk droht keine große Gefahr, weil sich dann der Eindringling in der Nähe des Routers oder eines Ethernetkabels befinden muss, was in der Regel nicht der Fall sein wird. Der Zugang zum WLan ist grundsätzlich für Fremde möglich, da dieses nicht räumlich begrenzt werden kann. Der Absicherung des WLans sollte also besondere Aufmerksamkeit gewidmet werden.
3b) WLan absichern
Zwei Maßnahmen sind jedem WLan-Betreiber zu empfehlen zur Absicherung seines Funknetzwerks. Das sind zum Einen die Verschlüsselung des Funkverkehrs und zum Anderen die Beschränkung des Zugangs zum WLan durch den so genannten MAC-Filter (damit ist nicht der Mac bzw. Apple gemeint). Auch diese Einstellungen sollten wieder von einem Rechner per Kabelanschluss erledigt werden.
Durch die Verschlüsselung des Funkverkehrs werden zunächst einmal nur die übertragenden Daten geschützt. Ein Fremder kann also nicht mehr mitverfolgen, was Du gerade im Internet bzw. im Netzwerk machst. Außerdem stellt die Verschlüsselung eine indirekte Zugangssperre dar, denn es können sich nur diejenigen Rechner im WLan einklinken, die auch den Schlüssel des WLans kennen. Die Verschlüsselung des Funkverkehrs macht ja nur Sinn, wenn alle den gleichen Schlüssel benutzen, sonst würden sich die Rechner und der Router gar nicht verstehen. Der MAC-Filter stellt eine direkte Zugangsbeschränkung dar.
Bei der Verschlüsselung kommt es drauf an, welche Methoden die Rechner im Funknetz beherrschen. Mindestens würde ich WPA empfehlen. Was ist WPA? Dazu verlinke ich mal die wikipedia zum Thema. WPA ist auf jeden Fall der WEP-Verschlüsselung vorzuziehen. Die beste aktuelle Verschlüsselung liefert WPA2. Auch hierzu die wikipedia. Sie benutzt gegenüber WPA einen anderen, noch sichereren Verschlüsselungsalgorithmus.
Auch hier hängt die Vorgehensweise beim Konfigurieren des Routers stark vom Modell ab. Daher liefere ich nur die Schlagworte. Eine entsprechende Einstellung sollte sich unter dem Punkt WLan oder Sicherheit befinden. Dort nach einer Bezeichnung wie WPA PSK (steht für WPA Pre-shared-Key) oder WPA Personal sehen. Mitunter wird WPA2 auch als WPA mit AES bezeichnet. AES bezeichnet dabei den Verschlüsselungsalgorithmus.
Für die Verschlüsselung ist ein Key, Schlüssel oder auch Passwort notwendig. Zu diesem Passwort kann man sagen, je länger desto besser/sicherer. Es sollte auch Sonderzeichen wie +;/& enthalten. Ansonsten sind Zahlen und Buchstaben in Groß- und Kleinschreibung erlaubt. Von der Groß- und Kleinschreibung sollte ebenfalls bei der Erstellung eines sicheren Passworts in unregelmäßigen Abständen Gebrauch gemacht werden. Ich verwende z.B. bei mir ein Passwort mit ca. 30 Zeichen. Ist natürlich beim Konfigurieren der Clientrechner etwas schwieriger, aber dafür auch sicherer. Es enthält bei mir auch keine Wörter, sondern ist eine mehr oder weniger zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen.
Achtung, Verschlüsselung: Es gibt zwischen Macs und einigen Routern Probleme bei Passwörtern bzw. Schlüsseln mit Sonderzeichen. Sollte eine Verbindungsaufnahme mit einem solchen Schlüssel scheitern, mal einen anderen Schlüssel ohne Sonderzeichen versuchen.
Sind die Einstellungen im Router gemacht, würde ich zunächst wieder einen Funktionstest durchführen. Also einen Rechner mit WLan verbinden lassen. Man wird mit Sicherheit nach einem Passwort, Schlüssel oder Ähnlichem gefragt. Hier nun den im Router vergebenen Schlüssel angeben. Danach sollte die Verbindung zum Router und damit auch der Internetzugang wieder funktionieren.
Weiterhin kann man den Zugang mit dem MAC-Filter schützen. Eine MAC-Adresse ist eine eindeutige Kennung einer WLan-Karte. Nur Karten, welche als vertrauenswürdig dem Router bekannt gemacht werden, können dann auch Verbindung per WLan zum Router aufnehmen. Selbst wenn der Schlüssel geknackt wurde, ist der Zugang so behindert. Allerdings können Profis die MAC-Adresse der WLan-Karte auch manipulieren, sodass dieser Schutz umgangen werden kann.
Wie bekomme ich nun die MAC-Adresse meines Macs oder PCs raus?
Mac: Systemeinstellungen -> Netzwerk -> Airport und unter "Airport-ID" steht die MAC-Adresse.
PC: Auf Start -> Alle Programme -> Zubehör und hier Eingabeaufforderung aufrufen. Nun in dem neu geöffneten Fenster den Befehl „ipconfig /all“ eingeben. Daraufhin wird eine Liste der Netzwerkadapter (Kabel und Funk) mit allen verfügbaren Informationen ausgegeben. Dort anhand der Bezeichnung den Abschnitt für die Wlan-Karte suchen und unter dem Punkt physikalische Adresse steht die MAC-Adresse der WLan-Karte.
Diese MAC-Adressen müssen nun im Router unter einem Punkt wie MAC-Filter, Zugangskontrolle WLan oder Ähnlichem eingegeben werden. Auch jetzt sollte sich ein Funktionstest anschließen.
Ergebnis:
Jetzt sollten Computer per Kabel und Funk Verbindung mit dem Router aufnehmen und im Internet surfen können. Dazu ist zu beachten, dass jeweils bei dem verwendeten Netzwerkadapter der automatische Bezug der IP-Adresse (DHCP) eingestellt wird und bei einer WLan-Verbindung der Schlüssel auf dem Rechner und die MAC-Adresse des Rechners im Router angegeben wird.
4) Kurzanleitung:
1) physische Verbindung zwischen Telefondose, Splitter und Router herstellen
2) zur Konfiguration einen Rechner per Kabel mit dem Router verbinden
3) dieser Rechner sollte seine IP automatisch beziehen (DHCP)
4) über das Webinterface einloggen, dazu die IP des Routers in einen Browser
eingeben
5) im Webinterface die Einstellungen für den Interzugang vornehmen
6) Passwort für den Routerlogin auf ein eigenes und sicheres Passwort ändern
=> nun sollte für alle per Kabel angeschlossenen und per DHCP konfigurierten
Rechner der Internetzugang möglich sein
7) zunächst nur das WLan aktivieren und Funktion testen;
falls der Test erfolgreich war, mit den Sicherungsmaßnahmen beginnen
8) eine Verschlüsselung einrichten, dabei auf ein ausreichend langes, mit
Sonderzeichen und Groß-/Kleinschreibung versehenes Passwort achten
9) MAC-Filter setzen
5) Probleme und deren Lösung
a) Der Mac erhält eine IP und hat Kontakt zum Router, kann aber nicht ins Internet
Bei Macs kommt es mitunter vor, dass diesem die IP des DNS-Servers nicht vom DHCP-Server mitgeteilt wird. Dies kann in den "TCP/IP" Einstellungen der Netzwerkverbindung überprüft werden. Ist das Feld "DNS-Server" leer, muss die Adresse des DNS-Servers per Hand eingetragen werden. Die Adresse ist die IP des Routers.
b) Der Mac kann keine Verbindung zum Router aufbauen, wenn eine Verschlüsselung eingerichtet wurde. Ohne Verschlüsselung geht es.
Bei einigen Routern kann es zu Problemen in Verbindung mit Macs kommen, wenn in dem Schlüssel/Passwort Sonderzeichen verwendet werden. Dann einen Schlüssel ohne Sonderzeichen probieren.
6) Links und verwandte Themen
Nun solltet ihr ein Netzwerk per Kabel und/oder Funk eingerichtet haben. Wie Daten zwischen einzelnen Rechner über dieses Netzwerk ausgetauscht werden können, hat zause in dem Tutorial Netzwerk und Datenaustausch zwischen Windows XP und Mac ausführlich beschrieben.
Dem Thema Mac und Internetzugang über verschiedene Alternativen widmet sich das Tutorial Mit dem neuen Mac ins Internet von Hausmeister76.
Auch Apple bietet speziell für die Einrichtung der Airport Express bzw. der Airport Extreme Dokumente für Mac OSX und Windows an.
Bleibt mir nur noch viel Erfolg bei der Einrichtung und viel Spaß bei der Nutzung zu wünschen.
In eigener Sache: Anregungen, Fehlerbeseitungen und Ergänzungen sind sehr willkommen. Ein Dank geht auch an zause, die mir geholfen hat den Text zu ergänzen.
Gruß, edward.
durch die rasant gestiegene Userzahl und der immer größer werdenden Anzahl von Switchern wird in letzter Zeit immer häufiger nach der richtigen Konfiguration eines (WLan/Airport)Routers in Verbindung mit einem neuen Mac gefragt. Um allen Interessenten eine grundlegende und einführende Hilfe zu geben, habe ich mich daran gemacht die wichtigsten Schritte zu notieren. Daraus ist die vorliegende Anleitung entstanden.
Die Anleitung kann auch als pdf runtergeladen und ausgedruckt werden.
Aufbau dieser Anleitung:
1) Verkabelung
2) Grundlegende Konfiguration
3) Erweiterte Konfiguration (Sicherheitseinstellungen)
4) Kurzanleitung
5) Probleme und deren Lösung
6) Links und verwandte Themen
1) Verkabelung
Die grundsätzliche Verkabelung ist im Bild dargestellt. Oben die Variante für einen Router mit integriertem DSL-Modem und unten die Variante mit einem separaten DSL-Modem. Kurz in Worten: Von der Telefondose mit einem Telefonkabel zum Splitter, an dem Splitter werden dann einerseits die Telefone angeschlossen und andererseits wird mit einem Ethernetkabel der Router bzw. das DSL-Modem miteinander verbunden. Gegebenenfalls vom DSL-Modem nochmals ein Ethernetkabel zum Router legen. Am Router sollte der „WAN-Port“ zum Anschluss des Ethernetkabels genutzt werden. Neben diesem „WAN-Port“ besitzen alle Router mindestens noch einen weiteren Port für den Anschluss eines Ethernetkabels. Dieser bzw. diese dienen dazu ein Kabelnetzwerk mit dem Router aufzubauen. Bitte darauf achten, dass das DSL-Modem bzw. der Splitter an dem richtigen Port (WAN-Port) angeschlossen werden. Sollte der Router nur einen LAN-Port besitzen, kann selbstverständlich ein Ethernetswitch an diesen Port angeschlossen werden, um so mehreren Rechnern eine Verbindung per Kabel zu ermöglichen.
2) Grundlegende Konfiguration
Für die grundlegende Konfiguration wird eine Verbindung per Ethernetkabel zwischen einem Rechner und dem Router benötigt. Auch für die Konfiguration eines WLans ist diese Vorgehensweise empfehlenswert. Also den eigenen Rechner mit einem Ethernetkabel an einen der LAN-Ports des Routers anschließen
2a) Router werkseitig mit aktivem DHCP-Server
Die meisten Router sind bei der Auslieferung so konfiguriert, dass sie den Rechner im Netzwerk automatisch eine IP-Adresse zuweisen, d.h. der Router hat einen DHCP-Server laufen, welcher diese Aufgabe übernimmt. Diese IP-Adresse muss im Netzwerk eindeutig für alle Rechner vergeben werden, damit die Kommunikation zwischen den Geräten einwandfrei klappt. Der angeschlossene Rechner muss nun so konfiguriert werden, dass er seine IP-Adresse automatisch vom Router bezieht. Dazu nimmt man folgende Einstellungen vor:
Mac: Systemeinstellungen -> Netzwerk -> Ethernetschnittstelle anzeigen lassen -> Menü TCP/IP aufrufen und unter IP DHCP auswählen.
PC: Systemsteuerung -> Netzwerkverbindungen -> mit rechtem Mausklick die Eigenschaften der LAN-Verbindung anzeigen lassen, im Scroll-Down Menü den Punkt TCP/IP markieren und dessen Eigenschaften anzeigen lassen, nun die Punkte IP-Adresse und DNS-Serveradresse automatisch beziehen auswählen und zu guter letzt mit OK alle Menüs beenden.
Diese Einstellungen müssen auch später für alle Rechner im verkabelten Netzwerk vorgenommen werden.
2b) Router mit werksseitig inaktivem DHCP-Server
Sollte der Router werksseitig nicht automatisch IP-Adressen verteilen, muss dem Rechner manuell eine IP vergeben werden, um mit der Konfiguration des Routers zu beginnen. Um später mit dem Router Verbindung aufnehmen zu können, müssen sich Router und der Rechner im gleichen Netzwerkabschnitt befinden. D.h. ihre IP Adressen unterscheiden sich nur in der vierten Zahl der IP-Adresse. Hat der Router z.B. werksseitig die IP 192.168.4.1, muss dem Rechner eine IP zwischen 192.168.4.2 und 192.168.4.254 vergeben werden. Die manuelle Vergabe der IP erfolgt in den oben beschriebenen Menüs, mit dem Unterschied, dass anstatt des automatischen Bezugs (DHCP) die manuelle Vergabe der IP-Adresse in der entsprechenden Option gewählt wird. Dem Rechner wird dann eine passende IP erteilt, für Subnetzmaske bzw. Teilnetzmaske der Wert 255.255.255.0 verwendet und als DNS-Server die IP des Routers angegeben. Wie bekomme ich überhaupt die IP des Routers raus? Entweder steht sie auf dem Router oder in den Unterlagen. Ein anderer Weg wäre im Netz nach den Standard-IPs der jeweiligen Routerhersteller zu suchen.
Jetzt ist der Rechner vorbereitet, um den Router zu konfigurieren. Nur eine der beiden oben erläuterten Methoden ist zu wählen. In den allermeisten Fällen wird die Konfiguration per DHCP funktionieren. Ist der Rechner für die automatische Konfiguration per DHCP konfiguriert und erhält aber keine IP, ist evtl. der DHCP-Server im Router nicht aktiv und die IP-Adresse muss über die manuelle Methode vergeben werden.
2c) Konfiguration des Routers
Nun ist alles bereit für die Konfiguration des Routers. Fast alle Router besitzen ein Webinterface über den man den Router konfigurieren kann. Gerade für Macs sind solche Router ein Muss, da nach meiner Kenntnis alle Konfigurationsprogramme der Routerhersteller nur auf Windows laufen. Das Webinterface erreicht man, wenn man in einem Browser die IP des Routers aufruft. Die meisten Webinterfaces sind allerdings für den Internet Explorer optimiert, sodass es mit Safari oft Probleme gibt. Dann bitte einen anderen Browser benutzen, z.B. Firefox. Welche IP der Router hat, ist von Hersteller zu Hersteller unterschiedlich, z.B. besitzen die Router der Telekom werksseitig die IP 192.168.2.1 . Bitte seht in der Kurzanleitung oder im Handbuch nach, welche IP der Router werkseitig besitzt. Manchmal ist die IP auch auf dem Router gedruckt.
Nach Eingabe der Router-IP öffnet sich das Webinterface. In der Regel muss man sich Einloggen. Die Standardpasswörter sind ebenfalls in den Unterlagen enthalten, bei der Telekom z.B. lautet das Passwort werksseitig „0000“. Nun sollte zunächst der Internetzugang konfiguriert werden und dazu werden die Daten des Providers benötigt. Hierzu möchte ich keine genaueren Angaben machen, da sich die Prozedur von Router zu Router stark unterscheidet.
Widmen wir uns der Einrichtung des WLans. Dieses sollte zunächst eingeschaltet werden, falls nicht schon werkseitig aktiviert. Damit ist schon eine Verbindungsaufnahme zwischen einem Rechner und dem Router per WLan möglich.
Falls die Internetzugangsdaten eingegeben sind, können ab jetzt Rechner, die per Kabel oder Funk verbunden sind, im Internet surfen. Sollte dieser Funktionstest klappen, gehen wir über zur erweiterten Konfiguration des WLans. In diesem Abschnitt geht es hauptsächlich um die Sicherung des Funkverkehrs und des Zugangs zum WLan.
Achtung, Fehlerquelle: Sollte am Mac der Internetzugang noch nicht funktionieren, könnte es daran liegen, dass der Mac die Adresse des DNS-Servers nicht vom Router erhalten hat. Die Adresse des DNS-Servers im Netzwerk ist die IP des Routers, da der Router auch die Namensauflösung übernimmt. Um zu prüfen, ob der Mac den Router als DNS-Server benutzt, geht man in Systemeinstellungen -> Netzwerk -> Ethernet/Airport (je nach Verbindungsart zum Router) -> TCP/IP und bitte nachsehen, ob unter DNS Servers die IP des Routers steht. Sollte dort keine IP eingetragen sein, bitte die IP des Routers eintragen.
Abhängig vom Router können noch eine ganze Menge anderer Einstellungen vorgenommen werden. Dem Router kann z.B. ein bestimmter Bereich von IP-Adressen genannt werden, die dieser benutzt, um sie an die Rechner im Netzwerk zu verteilen. IP-Adressen die nicht in diesem Bereich liegen, können dann manuell und statisch/fest an bestimmte Rechner im Netzwerk vergeben werden. So ist ein Server immer unter der gleichen IP erreichbar. Dies kann wichtig sein bei Portweiterleitungen.
3) Erweiterte Konfiguration
3a) Router und Netzwerk absichern
Auf jeden Fall sollte das Zugangspasswort, welches für den Login auf den Router benötigt wird, auf einen sicheren Wert gesetzt werden. Für das Passwort gilt, je länger desto besser, Sonderzeichen und Groß-/Kleinschreibung verwenden. Das Thema Sicherheit sollte nicht unterschätzt werden. Für alles was über den eigenen DSL-Anschluss abläuft, ist der Eigentümer verantwortlich, auch wenn ein Eindringling den Anschluss benutzt hat.
Die Sicherheit kann auch gesteigert werden, wenn man die IP des Routers nicht auf dem werksseitig verwendeten Wert belässt und IP-Adressen nicht automatisch sondern manuell vergibt. Gelingt es einem Fremden ins Netzwerk einzudringen, muss dieser dann erstmal eine funktionsfähige IP suchen. Bei DHCP würden ihm eine funktionsfähige IP automatisch mitgeteilt.
Die Punkte aus dem letzten Absatz halte ich persönlich für zweitrangige Maßnahmen. Viel wichtiger ist den Zugang zum Netzwerk soweit wie möglich zu beschränken. Im Kabelnetzwerk droht keine große Gefahr, weil sich dann der Eindringling in der Nähe des Routers oder eines Ethernetkabels befinden muss, was in der Regel nicht der Fall sein wird. Der Zugang zum WLan ist grundsätzlich für Fremde möglich, da dieses nicht räumlich begrenzt werden kann. Der Absicherung des WLans sollte also besondere Aufmerksamkeit gewidmet werden.
3b) WLan absichern
Zwei Maßnahmen sind jedem WLan-Betreiber zu empfehlen zur Absicherung seines Funknetzwerks. Das sind zum Einen die Verschlüsselung des Funkverkehrs und zum Anderen die Beschränkung des Zugangs zum WLan durch den so genannten MAC-Filter (damit ist nicht der Mac bzw. Apple gemeint). Auch diese Einstellungen sollten wieder von einem Rechner per Kabelanschluss erledigt werden.
Durch die Verschlüsselung des Funkverkehrs werden zunächst einmal nur die übertragenden Daten geschützt. Ein Fremder kann also nicht mehr mitverfolgen, was Du gerade im Internet bzw. im Netzwerk machst. Außerdem stellt die Verschlüsselung eine indirekte Zugangssperre dar, denn es können sich nur diejenigen Rechner im WLan einklinken, die auch den Schlüssel des WLans kennen. Die Verschlüsselung des Funkverkehrs macht ja nur Sinn, wenn alle den gleichen Schlüssel benutzen, sonst würden sich die Rechner und der Router gar nicht verstehen. Der MAC-Filter stellt eine direkte Zugangsbeschränkung dar.
Bei der Verschlüsselung kommt es drauf an, welche Methoden die Rechner im Funknetz beherrschen. Mindestens würde ich WPA empfehlen. Was ist WPA? Dazu verlinke ich mal die wikipedia zum Thema. WPA ist auf jeden Fall der WEP-Verschlüsselung vorzuziehen. Die beste aktuelle Verschlüsselung liefert WPA2. Auch hierzu die wikipedia. Sie benutzt gegenüber WPA einen anderen, noch sichereren Verschlüsselungsalgorithmus.
Auch hier hängt die Vorgehensweise beim Konfigurieren des Routers stark vom Modell ab. Daher liefere ich nur die Schlagworte. Eine entsprechende Einstellung sollte sich unter dem Punkt WLan oder Sicherheit befinden. Dort nach einer Bezeichnung wie WPA PSK (steht für WPA Pre-shared-Key) oder WPA Personal sehen. Mitunter wird WPA2 auch als WPA mit AES bezeichnet. AES bezeichnet dabei den Verschlüsselungsalgorithmus.
Für die Verschlüsselung ist ein Key, Schlüssel oder auch Passwort notwendig. Zu diesem Passwort kann man sagen, je länger desto besser/sicherer. Es sollte auch Sonderzeichen wie +;/& enthalten. Ansonsten sind Zahlen und Buchstaben in Groß- und Kleinschreibung erlaubt. Von der Groß- und Kleinschreibung sollte ebenfalls bei der Erstellung eines sicheren Passworts in unregelmäßigen Abständen Gebrauch gemacht werden. Ich verwende z.B. bei mir ein Passwort mit ca. 30 Zeichen. Ist natürlich beim Konfigurieren der Clientrechner etwas schwieriger, aber dafür auch sicherer. Es enthält bei mir auch keine Wörter, sondern ist eine mehr oder weniger zufällige Kombination aus Buchstaben, Zahlen und Sonderzeichen.
Achtung, Verschlüsselung: Es gibt zwischen Macs und einigen Routern Probleme bei Passwörtern bzw. Schlüsseln mit Sonderzeichen. Sollte eine Verbindungsaufnahme mit einem solchen Schlüssel scheitern, mal einen anderen Schlüssel ohne Sonderzeichen versuchen.
Sind die Einstellungen im Router gemacht, würde ich zunächst wieder einen Funktionstest durchführen. Also einen Rechner mit WLan verbinden lassen. Man wird mit Sicherheit nach einem Passwort, Schlüssel oder Ähnlichem gefragt. Hier nun den im Router vergebenen Schlüssel angeben. Danach sollte die Verbindung zum Router und damit auch der Internetzugang wieder funktionieren.
Weiterhin kann man den Zugang mit dem MAC-Filter schützen. Eine MAC-Adresse ist eine eindeutige Kennung einer WLan-Karte. Nur Karten, welche als vertrauenswürdig dem Router bekannt gemacht werden, können dann auch Verbindung per WLan zum Router aufnehmen. Selbst wenn der Schlüssel geknackt wurde, ist der Zugang so behindert. Allerdings können Profis die MAC-Adresse der WLan-Karte auch manipulieren, sodass dieser Schutz umgangen werden kann.
Wie bekomme ich nun die MAC-Adresse meines Macs oder PCs raus?
Mac: Systemeinstellungen -> Netzwerk -> Airport und unter "Airport-ID" steht die MAC-Adresse.
PC: Auf Start -> Alle Programme -> Zubehör und hier Eingabeaufforderung aufrufen. Nun in dem neu geöffneten Fenster den Befehl „ipconfig /all“ eingeben. Daraufhin wird eine Liste der Netzwerkadapter (Kabel und Funk) mit allen verfügbaren Informationen ausgegeben. Dort anhand der Bezeichnung den Abschnitt für die Wlan-Karte suchen und unter dem Punkt physikalische Adresse steht die MAC-Adresse der WLan-Karte.
Diese MAC-Adressen müssen nun im Router unter einem Punkt wie MAC-Filter, Zugangskontrolle WLan oder Ähnlichem eingegeben werden. Auch jetzt sollte sich ein Funktionstest anschließen.
Ergebnis:
Jetzt sollten Computer per Kabel und Funk Verbindung mit dem Router aufnehmen und im Internet surfen können. Dazu ist zu beachten, dass jeweils bei dem verwendeten Netzwerkadapter der automatische Bezug der IP-Adresse (DHCP) eingestellt wird und bei einer WLan-Verbindung der Schlüssel auf dem Rechner und die MAC-Adresse des Rechners im Router angegeben wird.
4) Kurzanleitung:
1) physische Verbindung zwischen Telefondose, Splitter und Router herstellen
2) zur Konfiguration einen Rechner per Kabel mit dem Router verbinden
3) dieser Rechner sollte seine IP automatisch beziehen (DHCP)
4) über das Webinterface einloggen, dazu die IP des Routers in einen Browser
eingeben
5) im Webinterface die Einstellungen für den Interzugang vornehmen
6) Passwort für den Routerlogin auf ein eigenes und sicheres Passwort ändern
=> nun sollte für alle per Kabel angeschlossenen und per DHCP konfigurierten
Rechner der Internetzugang möglich sein
7) zunächst nur das WLan aktivieren und Funktion testen;
falls der Test erfolgreich war, mit den Sicherungsmaßnahmen beginnen
8) eine Verschlüsselung einrichten, dabei auf ein ausreichend langes, mit
Sonderzeichen und Groß-/Kleinschreibung versehenes Passwort achten
9) MAC-Filter setzen
5) Probleme und deren Lösung
a) Der Mac erhält eine IP und hat Kontakt zum Router, kann aber nicht ins Internet
Bei Macs kommt es mitunter vor, dass diesem die IP des DNS-Servers nicht vom DHCP-Server mitgeteilt wird. Dies kann in den "TCP/IP" Einstellungen der Netzwerkverbindung überprüft werden. Ist das Feld "DNS-Server" leer, muss die Adresse des DNS-Servers per Hand eingetragen werden. Die Adresse ist die IP des Routers.
b) Der Mac kann keine Verbindung zum Router aufbauen, wenn eine Verschlüsselung eingerichtet wurde. Ohne Verschlüsselung geht es.
Bei einigen Routern kann es zu Problemen in Verbindung mit Macs kommen, wenn in dem Schlüssel/Passwort Sonderzeichen verwendet werden. Dann einen Schlüssel ohne Sonderzeichen probieren.
6) Links und verwandte Themen
Nun solltet ihr ein Netzwerk per Kabel und/oder Funk eingerichtet haben. Wie Daten zwischen einzelnen Rechner über dieses Netzwerk ausgetauscht werden können, hat zause in dem Tutorial Netzwerk und Datenaustausch zwischen Windows XP und Mac ausführlich beschrieben.
Dem Thema Mac und Internetzugang über verschiedene Alternativen widmet sich das Tutorial Mit dem neuen Mac ins Internet von Hausmeister76.
Auch Apple bietet speziell für die Einrichtung der Airport Express bzw. der Airport Extreme Dokumente für Mac OSX und Windows an.
Bleibt mir nur noch viel Erfolg bei der Einrichtung und viel Spaß bei der Nutzung zu wünschen.
In eigener Sache: Anregungen, Fehlerbeseitungen und Ergänzungen sind sehr willkommen. Ein Dank geht auch an zause, die mir geholfen hat den Text zu ergänzen.
Gruß, edward.
Zuletzt bearbeitet: