Immer wieder tauchen Fragen auf, die die gemeinsame Nutzung eines Internetzuganges mit mehreren Rechnern betreffen. Für Neulinge auf dem Gebiet klingt das furchtbar kompliziert, wenn man ihnen mit Freigaben und IP´s kommt. Dabei kann man das auch recht einfach und unkompliziert machen. Da ich aber hier wirklich nicht auf jede Kleinigkeit genauestens eingehen kann, bitte ich, sich bei weiterführenden Fragen oder zwecks Konfigurationsunterstützung per Mail oder PN an mich zu wenden.
AUFGABE: 4 Rechner sollen gemeinsam den Familieninternetzugang nutzen können, wobei nur beschränkter Datenzugriff der Rechner untereinander möglich sein soll. Ein klassisches Netzwerk also.
Für dieses Problem gibt es mehrere mögliche Lösungen.
Aus der Vielfalt der möglichen verschiedenen Lösungen habe ich hier stellvertretend die drei Varianten ausgewählt, die erfahrungsgemäß im Bereich der privaten Heimnetzwerke am häufigsten anzutreffen sind und auch die einfachsten Lösungen darstellen.
1. unechter Server (Busnetzwerk, Server aus dem englischen von to serv = dienen, also etwa mit Diensteinheit zu übersetzen) :
1 Rechner wird als Server genutzt, der die Internetverbindung verwaltet. Das Netzwerk wird mit billigen 10Mbit-Netzwerkkarten über BNC-Kabel aufgebaut.
2. echter Server (hier als Sternnetzwerk):
Ein zusätzlicher Rechner wird in das Netzwerk eingebunden. Die Verbindung wird über RJ-45-Patchkabel hergestellt.
3. Router (aus dem englischen = Wegewähler)
Die 4 Rechner werden mit 100Mbit-Netzwerkkarten bestückt, diese werden über RJ-45-Patchkabel mit einem Router verbunden, der den Internetzugang verwaltet.
Zu den einzelnen Lösungen:
Der unechte Server:
In alle Rechner müssen zunächst die Netzwerkkarten eingesetzt werden. Also aufschrauben, leeren Slot suchen, Karte einsetzen und festschrauben. Wenn das getan ist, werden die Netzwerkkarten am Anschluss mit so genannten T-Stücken versehen und über BNC-Kabel (BNC steht hier für den verwendeten Stecker [Bayonet Neill Concelman connector]das Kabel selbst ist ein einfaches 50Ohm Koaxialkabel, wie es auch zum Anschluss von Fernsehgeräten an die Antennendose verwendet wird) miteinander
verbunden. Die T-Stücken der äußeren Rechner, also jenen, welche nur ein Kabel zum nächsten Rechner aufweisen, sind am offenen Ende mit so genannten Abschlusswiderständen zu versehen. Danach werden die Rechner gestartet. Als Erstes müssen jetzt, falls die Karten nicht selbsttätig vom System erkannt werden, deren Treiber installiert werden. Auf dem Server, also jenem, der mittels einfachem Modem, ISDN oder DSL das Internet verwaltet, wird nun die Internetverbindung für die gemeinsame Nutzung freigegeben. Dabei setzt Windows die IP des Rechners automatisch auf der 192.168.0.1 fest. IP ist eigentlich die Abkürzung von Internet Protocol. Dieses definiert das Format der Datenpakete und das Adressierungsschema in etwa der Art wie Postleitzahlen.
Indem man jetzt den Netzwerkassistenten von Windows nutzt, kann man hiernach ganz einfach den Rest des Netzwerkes einrichten. Vorteile dieser Konstellation sind z.B. der heutzutage sehr geringe Anschaffungspreis der benötigten Komponenten. Nachteilig wirkt sich aus, dass die Datenübertragungsrate der Netzwerkkarten heutige moderne Rechner mittelmäßig scharf ausbremsen kann. Besonders dann, wenn man über DSL verfügt und beim Anschauen von Videoclips oder Onlinespielen hohe Datenraten benötigt. Diese Technik gilt heute als veraltet.
Der echte Server:
Ich gehe hier nicht auf Geräte zur kommerziellen Verwendung ein. Vielmehr stelle ich dar, wie aus einem normalen PC, der zusätzlich zu den Rechnern, an denen die einzelnen Familienmitglieder arbeiten (nachfolgend als Arbeitsstationen [engl. Workstation] bezeichnet), ins Netzwerk integriert wird, einen Server erstellt, der eine hohe Sicherheit des Netzwerkes und hohe Übertragungsraten gewährleistet. Allerdings ist diese Variante ziemlich kostenintensiv. Als Erstes ein paar Worte zum Server. Man muss für diesen Zweck nicht unbedingt eines der modernsten Geräte am Markt nutzen. Zu empfehlen wäre hier ein Board mit einem Prozessor zwischen 500 und 1000 MHz. Eine Bildausgabe wird nur zu Einrichtungszwecken und Kontrollen benötigt. Daher reichen eine einfache ältere Grafikkarte und ein schwarz/weiß Monitor für diese Zwecke völlig aus. Außerdem braucht man mindestens 4 freie PCI-Slots für die Netzwerkkarten oder einen Switch. Ein Switch ist im Prinzip ein Netzwerkverwalter, der die Anforderungen der einzelnen Rechner sortiert und in die eine oder andere Richtung weiterleitet. Da ein Switch aber zusätzliche Kosten verursacht, möchte ich diese Variante hier nicht näher beschreiben. Dessen Aufgaben übernimmt in solch einem Kleinnetzwerk der Server mit. Erst bei größeren Netzwerken sind Switches (fast) unerlässlich, da sie auch einen Teil der Konfiguration übernehmen und die Netzwerkverwaltung vereinfachen. Beispielsweise, wenn die Erstellung von mehreren kleinen Unternetzwerken mit unterschiedlichen Benutzerrechten erforderlich wird.
Für die oben gestellte Aufgabe können wir hier darauf verzichten.
Den Anfang macht wieder der gesamte hardewaretechnische Aufbau des Netzwerkes. Also das Einsetzen der Netzwerkkarten in die Arbeitsstationen und den Server und das Verbinden über RJ45-Patchkabel.
Dieses Kabel besteht aus 8 paarig und untereinander verdrillten Kabellitzen, umgeben von einer Alufolie als Abschirmung (Koaxialkabel dagegen: 1 Leiter und 1 Abschirmung). RJ-45 ist eigentlich die genaue Bezeichnung des verwendeten Steckers. RJ steht dabei für Registered Jack, also registrierte Buchse, die 45 steht für die 8-polige Anschlussnorm. RJ-11 ist dagegen z.B. der kleine vierpolige Telefonstecker.
Es empfiehlt sich, auf dem Server ein Betriebssystem einzusetzen, das den Anforderungen eines Servers auch gerecht wird. Möglich wären z.B. Windows NT4, Windows 2000 Server oder auch Server 2003. Das richtet sich hauptsächlich nach dem Budget für die Lizenzen. NT4 möchte ich hier einfach pauschal als veraltet bezeichnen, auch braucht man für die Verwaltung ein wenig mehr Kenntnisse. Win2000Server ist wohl die preiswerteste Variante. Wenn also alles eingebaut und zusammen gestöpselt ist, wird zuerst der Server gestartet.
Falls nötig, müssen jetzt die Treiber für die Netzwerkkarten installiert werden, danach beginnen wir mit der Konfiguration. Der Server erhält wieder die IP 192.168.0.1. Die Arbeitsstationen bekommen dann 192.168.0.2 bis 5. Jetzt wird die Internetverbindung wieder für die gemeinsame Nutzung freigegeben und eventuell zusätzliche Sicherheitssoftware installiert (Virenscanner, Firewall, Überwachungssoftware). Hier muss dann natürlich auch auf den Einsatz netzwerkfähiger Software geachtet werden. Großer Vorteil: Der Server überwacht den gesamten Datenverkehr. Bei allen anderen Netzwerkaufbauvarianten muss die Sicherheitssoftware auf allen Arbeitsstationen installiert werden. Dann wird für jede Arbeitsstation ein eigenes Benutzerkonto auf dem Server angelegt. Die Benutzernamen und Passwörter sind die Anmeldedaten der Arbeitsstationen am Server. Damit ist der Server schon eingerichtet und wir können uns direkt den Arbeitsstationen zuwenden. Nach der Treiberinstallation und Festlegung der IP muss nur noch die automatische Anmeldung am Server realisiert werden. Am einfachsten bewerkstelligt man das dadurch, dass die Anmeldedaten der Nutzer an den Arbeitsstationen mit den Anmeldedaten der für sie auf dem Server erstellten Benutzerkonten übereinstimmen. Und schon kann es losgehen.
Weiterer Vorteil dieser Konstellation: Die Arbeitsstationen können auf einfache Art ihre wichtigen Daten auf dem Server sichern. Dazu ist lediglich die Erstellung eines entsprechenden Ordners auf dem Server notwendig.
Leider funktionieren solche Sicherheitseinstellungen unter Windows ´95; ´98 und ME nicht oder nur mangelhaft. Deshalb empfehle ich für die Erstellung solcher Netzwerke auf den Arbeitsstationen Windows 2000 einzusetzen.
Die Routerlösung:
Statt eines ganzen zusätzlichen PCs wird hier nur ein kleines Gerät eingesetzt. Es verwaltet das Netzwerk und steuert die Internetverbindung. Allerdings sind hier nur externe Modems (56k; ISDN oder DSL) einsetzbar. Das wiederum bringt gerade für 56k und ISDN-Modems den Vorteil, das sie für Dialer (die ja im WWW leider immer noch ein großes Problem darstellen) absolut unangreifbar sind. Das folgt daraus, das die Steuerung über HTML, also im Prinzip eine Website erfolgt. Diese ist nur aus dem angeschlossenen Netzwerk heraus aufrufbar.
Eine Installation der Modemsoftware ist damit nicht mehr nötig. Die IP´s der einzelnen Rechner sind hinter dem Router nach außen hin nicht einsehbar. Ein potentieller Hacker hätte hier schon fast keine Chance mehr. Des weiteren können viele Router auch einen Drucker verwalten, der dann als echter Netzwerkdrucker allen angeschlossenen Rechnern zur Verfügung steht.
Zum Aufbau:
Jeder Rechner erhält eine Netzwerkkarte, die mit dem Router verbunden wird. Dafür wird wieder das oben schon beschriebene RJ45-Patchkabel benötigt.
Das Modem wird ebenfalls am Router eingestöpselt. Nach der Netzwerkkartentreiberinstallation (falls nötig) wird dem Browser noch die Internetverbindung über das lokale Netzwerk eingetragen.
Einfach nur alle Häkchen entfernen
Schon kann es losgehen. Sicherheitssoftware muss hier auf allen Rechnern installiert werden. Bei richtiger Konfiguration wird der Rechner dafür zum Hochsicherheitstrakt. Natürlich kann man ein Netzwerk heutzutage auch wireless, also kabellos über Funktechnik erstellen. Der finanzielle Aufwand dafür ist dann etwas größer, sonst kommt es sicherheitstechnisch aufs Gleiche.
Zu beachten ist dann nur, dass man Geräte verwendet, die ihre Daten verschlüsselt übertragen. Sonst könnte es unter Umständen vorkommen, dass der Nachbar, der auch ein Funknetzwerk betreibt, sich Zugang zu den Daten verschaffen kann
Router/ Switch/ Hub
Zum Schluss möchte ich mal ein wenig auf die Unterschiede zwischen Router, Switch und Hub eingehen.
Vom Aussehen her ähneln sich diese Geräte ja sehr, erfüllen aber ganz andere Aufgaben.
Ein
Router stellt für ein Netzwerk über die Telefonleitung eine Verbindung zu einem andern Netzwerk (z.B. Internet) her.
Der
Switch ist ein aktiver Netzwerkknoten. Er kann, falls das gebraucht wird, Netzwerkadressen für die einzelnen angeschlossenen Rechner vergeben. Auch die Zugriffsrechte der angeschlossenen Rechner oder Teilnetze können über den Switch verwaltet werden.
Der
Hub (engl.: Netzwerkknoten) dagegen kann keine Netzwerkadressen vergeben. Er ist ein passiver Netzwerkknoten.
Manche Hubs können zusätzlich als Signalverstärker dienen (wenn sie über einen eigenen Stromanschluss verfügen). Das kann z.B. bei großen Entfernungen zwischen Rechner und Switch notwendig werden.
Diese kleine Skizze soll das verdeutlichen.
Drei kleinere Unternetzwerke sind über einen Switch mit dem Server verbunden, der wiederum über den Router mit dem Internet.
Die Hubs sind nur Verbinder, die die wenigen Anschlüsse des Switches in mehrere Leitungen aufsplitten.
Der Switch verbindet und entscheidet über Kommunikationsmöglichkeiten.
Beispielsweise könnte man hier einstellen, dass Netz A und B zwar miteinander kommunizieren können, Netz A aber dabei nicht mit Netz C.
Moderne Router vereinigen heute Switch und Router und können zumeist noch einen Drucker ansteuern.
Schlussbemerkung:
Das Thema Netzwerke ist zu umfangreich, um es hier vollständig abhandeln zu können.
Für weitergehende Fragen oder auch als Einrichtungshelfer stehe ich gern zur Verfügung.
Besonderer Dank geht hier auch an die Adresse von
Nash.Bridges, für seine Unterstützung bei der Ausarbeitung dieses Beitrages.
Wer möchte, kann sich diesen Beitrag
HIER als PDF-Dokument downloaden.
und die Verbindung über einen entsprechenden Router/Hub/Switch .. je nach Laune. Für viele, die eine Internetverbindung von all ihren Rechnern aus brauchen und auf umständliche Internetfreigaben (NAT, Proxies...) verzichten wollen, bietet sich wohl ein zentraler Router an, der diese Aufgaben mit übernehmen kann und als Gateway fürs Internet dient. Die anderen Rechner im Netzwerk können dann aber durchaus ja sowohl server als auch client Aufgaben übernehmen. Eine Sache die inzwischen jedes gängige Betriebssystem kann. Da muss man dann auch kein Windows 2000 Server installieren Zitat von »Snoop«
Samstag, 26. Mai 2012, 08:36
Zum Seitenanfang
