Menu:

• Home
• Howtos
  • m0n0wall and syslog-ng
  • WLAN Protection
  • MediaPortal PC
  • Lancom VPN
  • Router
  • Netzwerkkarten
  • Mailserver
• Reviews
• Pics
• Downloads
• About

Home / Howtos / Router

Router

Router

• 1. Möglichkeit: Router kaufen
• 2. Möglichkeit: 'Software' Router
• 3. Möglichkeit: Selbstbau mit Unix

Ich beschreibe hier kurz, welche Möglichkeiten es gibt, mehrere Rechner aus dem Heimnetzwerk ins Internet zu bringen. Voraussetzung ist ein schon bestehendes und funktionierendes lokales Netzwerk (auf TCP/IP Basis; IPX oder sonstiges nützt hier nichts). Grundlagen zu Computernetzen gibt es bei Netzmafia und Netzadmin. Für Benutzer von Betriebssystemen aus Redmond ist folgender Link von Nutzen: netzadmin.org/netzwerk/windows.

Es gibt mehrere Möglichkeiten, das Heimnetz mit dem Internet zu verbinden. Alle haben Vor- und Nachteile:

1. Möglichkeit: Router kaufen

Die einfachste Möglichkeit für DSL User ist ein Router von Anbietern wie Netgear, SMC, DLink oder Lancom. Der SMC 7004VBR Barricade z.b. kostet nur ca. 35€ und besitzt sogar einen integrierten 4-Port Switch an dem sich dann PCs, Drucker bzw. Printserver, andere Hubs/Switches anschliessen lassen.

Weitere Austattungsmerkmale vieler Router sind ein integrierter Portfilter (oft als 'Firewall' beworben), ein DHCP Server oder ein integrierter Dynamic-DNS Client, um direkt bei einer Einwahl des Routers Dienste wie die von DynDNS angebotenen zu nutzen.

Der Hauptvorteil eines solchen Routers ist in meinen Augen das notwendige NAT (Network Adress Translation): Weil mehrere Rechner über den Router ins Internet gehen, aber nur der Router eine offizielle IP-Adresse vom jeweiligen Provider bekommt, muss der Router die lokalen, am besten privaten IP-Adressen, auf seine einzige offizielle Adresse umsetzen. Dabei merkt er sich in einer Tabelle, wann welcher Rechner was gemacht hat und kann so die Daten aus dem Internet wieder korrekt den lokalen Clients zuordnen.

So sind z.B. alle Serverdienste im lokalen Netz (z.B. die Windows Dateifreigabe) erstmal geschützt und nicht aus dem Internet erreichbar. Und das, ohne überhaupt etwas am Portfilter eingestellt zu haben!

Die Möglichkeit, Serverdienste von aussen erreichbar zu machen, besteht bei den meisten Routern auch. Das nennt sich dann Port-Forwarding (o.ä.). Damit kann man dann diverse Filesharing Programme wieder nutzen oder FTP/Mail/Web/sonstige Server von aussen erreichbar machen. Dieser Punkt ist bei den meisten Routern unter dem Menu Masquerading/NAT untergebracht.

Vorteile

• klein, leicht und leise
• hochintegriert: Portfilter, Router, Switch in einem Gerät
• leicht bedienbar über Webinterface oder Konfig-Software
• geringer Stromverbrauch
• schnell einzurichten

Nachteile

• festgesteckter Funktionsumfang
• Abhängigkeit vom Anbieter was Updates oder Bugfixes betrifft
• kaum Lernmöglichkeiten

Links:

• http://www.router-info.de
• http://www.forum.netzwerkrouter.de/phpBB [Archiv!]
• http://www.netzwerkrouter.de

2. Möglichkeit: 'Software' Router

Wohl die billigste Möglichkeit, mehrere Rechner ins Netz zu bringen. Man installiert solch eine Software auf dem Rechner im Netzwerk, auf dem die Verbindung ins Internet besteht. Auf den anderen Rechnern, die diesen als Router nutzen sollen wird dementsprechend dieser Rechner als Router eingetragen.

Da gibt es das Windows-Eigene Internet-Connection-Sharing (afaik ab Win98SE), eine Anleitung dazu findet sich hier: www.windows-netzwerke.de/inetfreigabe.htm

Weitere 'Software' Router bzw. Proxys sind z.B. WinRouteLite, NAT32, oder JanaServer.

Oft werden bei solcher Software die Begrifflichkeiten durcheinandergewürfelt. Manche bezeichnen sich als Proxy, manche als Router. Ein Router ist dabei eine Software, die Pakete nur anhand von IP Adressen und Ports weiterleitet: Schichten 1-4 des OSI Modells bzw. 1-3 des TCP/IP Modells.

Ein Proxy arbeitet im Gegensatz dazu auf allen Schichten des OSI bzw. TCP/IP Modells und dient quasi als "Stellvertreter": Netzadmin - Router vs. Proxy

Gut lässt sich das an einem HTTP Request eines Browsers erklären: Ein Router leitet dieses Datenpaket unverändert an den Webserver weiter und schickt die Antwort auch unverändert an den Client. Ein Proxy empfängt die Anfrage des Clients, speichert diese und stellt eine eigene Anfrage für diesen Client an den Weberver. Das Antwort Paket darauf geht natürlich an den Proxy und schickt die Antwort dann eigenständig an den Client. Durch diesen Mechanismus werden viele Sicherheits- und Cachefunktionen auf einem Proxy möglich (Virenscannig, Contentfiltering, etc).

Vorteile

• kostenlos, da oft Freeware und keine weitere Hardware benötigt wird
• leicht zu konfigurieren, gibt viele Anleitungen im Internet
• leicht bediendbar, schnell einzurichten
• keine zusätzliche Verkabelung notwendig

Nachteile

• Der Rechner muss immer laufen, um ins Netz zu kommen. -> Stromverbauch, Lärm, Luftqualität
• unflexibel, nicht der volle Funktionsumfang eines richtigen Routers
• Unsicher: Der Rechner, auf dem die Software installiert ist, ist ohne weitere Sicherheitsmassnahmen weiterhin aus dem Internet erreichbar!

3. Möglichkeit: Selbstbau mit Unix

Die interessanteste aber auch schwierigste Möglichkeit. Unheimlich flexibel und erweiterbar. Man baut sich mit einem freien Unix oder Linux selbst einen Router zusammen. Die benötigte Hardeware lässt sich für ein paar Euro besorgen. Am besten optimiert man die Hardware für einen selbstgebauten Router auf niedrigen Stromverbrauch, was allerdings mit erhöhten Kosten verbunden ist.

Es gibt schon vorgefertigte Lösungen wie m0n0wall, fli4l oder auch IPCop. Wer einen alten Rechner zur Verfügung hat, sollte das unbedingt mal ausprobieren! Die Möglichkeiten sind wirklich unbegrenzt: ein Modem/ISDN/DSL Router ist genauso realisierbar wie auch ein Fax-Server, Firewall mit Proxy, VPN Gateway, WLAN Accesspoint etc.

Natürlich braucht man dafür einen dedizierten Rechner, für fli4l reicht eigentlich schon ein alter 468er nur mit Diskettenlaufwerk aus. Für mehr Funktionalität ist dann natürlich eine Festplatte oder mehr Rechenleistung sinnvoll.

Je nachdem, wo dieser Rechner untergebracht wird, muss man auch auf Geräuschentwicklung und Stromverbrauch achten. Ich selbst finde ständig laufende Rechner im Wohnbereich nicht angenehm, die Luftqualität nimmt doch deutlich ab. Der Ausbau eines Zimmers zum Serverraum empfiehlt sich also. ;)

Das verwendete Unix/Linux/BSD spielt dabei eigentlich keine Rolle. Es ist genauso möglich, mit Suse 8.1 einen solchen Router aufzubauen wie mit OpenBSD.

Einige Anleitungen dafür:

• Howto - DSL Router mit OpenBSD 3.5
• Linux ISDN Router
• Router Howto von Pro-Linux
• IP-Masquerading Howto

Vorteile

• hoher Lernfaktor
• flexibel (unendliche Weiten...)
• viele Vorteile von OpenSource
• sehr kostengünstig

Nachteile

• Der Rechner muss immer laufen, um ins Netz zu kommen -> Stromverbauch, Lärm, Luftqualität
• aufwendig, für Newbies sehr schwer einzurichten.

---

Any suggestions? - E-Mail to author

Content is Copyright © 2006-2012 www.edain.de
Powered by Etomite Content Management System and Apache