Erfahrungsbericht Router Netgear RP614
Mit der Einrichtung meines DSL-Anschlusses wollte ich allen PC in meinem Heimnetzwerk den Zugriff auf das Internet ermöglichen. Mir fiel die Möglichkeit eines ICS ein (ICS = Internet Connection Sharing). Zu deutsch: Internet-Verbindungsfreigabe. Also ein PC gibt seine Einwahl-Internetverbindung für alle Benutzer im Netzwerk frei. Wie man das konfiguriert habe ich unter dem Menüpunkt ICS erklärt.
Für bestimmte Aufgaben
ist aber ICS als Lösung ungeeignet.
Nachteile von ICS sind z.B.:
Also entschloss ich mich
einen Router anzuschließen. Das Modell Netgear RP614 war gerade im
Angebot.
Preislich und vom Leistungsumfang in etwa vergleichbar war der D-Link DI-604. Heute
bin ich froh mich für den Netgear entschieden zu haben. Das D-Link Modell hat
eine Stromaufnahme von 2 A sekundärseitig und ist nach Aussage eines Freundes
eine rechte Heizmaschine. Der Netgear zieht nur 1,4 A und wird auch nur
handwarm. Man sollte jedoch keine weiteren Geräte (etwa das DSL-Modem) auf dem
Router abstellen.
Keine Angst: Bei diesem Stromverbrauch werden Sie nicht am Hungertuch nagen
müssen! Die 1,4 Ampere beziehen sich auf den Ausgang des Steckernetzteils bei
7,5 Volt. Das macht eine Gesamtleistung des Netzteils von etwa 10,5 Watt aus. Wir
nehmen einen Strompreis von 15 Cent/kWh an. Hochgerechnet auf 24 Std.
Dauerbetrieb kostet der Strom für dieses Gerät in einem ganzen Jahr nur
13,80 €.
Konfiguration
Die Konfiguration des
Routers ist ausführlich und ganz ausgezeichnet in [1] beschrieben.
Ergänzend möchte ich hier die Screenshots
meiner Einstellungen als PDF bereitstellen.
Zum Konfigurieren des Routers ruft man seine IP-Adresse (Standard =
192.168.0.1) in einem Webbrowser auf. Hierbei wird immer Benutzername/Passwort
abgefragt (Standard = admin / password).
Um dies abzukürzen kann man sich auf dem Desktop eine Verknüpfung zu folgender
Adresse anlegen: http://admin:password@192.168.0.1
Gerade in der Anfangszeit wird man häufig etwas zu konfigurieren oder zu testen
haben. (Vorausgesetzt man hat das Standardpasswort noch nicht abgeändert.)
Hinweis: Beim Speichern von Konfigurationswerten im Router wird eine bestehende
Internetverbindung kurzzeitig unterbrochen.
Netzwerkadressen der PC's
Da der Router
standardmäßig die IP-Adresse 192.168.0.1 hat sollte man alle PC's im lokalen
Netz dazu passend konfigurieren.
Es empfiehlt sich die Verwendung von festen IP-Adressen. Sonst würde
NAT/Port-Forwarding nicht funktionieren. Als Adressbereich für die PC's steht
192.168.0.2...255 zur Verfügung.
Schutz des Netzwerks
Hier gilt es zu unterscheiden zwischen zwei
Richtungen: Anfragen "von außen", also vom Internet zum LAN und
Anfragen "von innen", also vom LAN in Richtung Internet.
Anfragen
von außen kann man zum Beispiel blocken, indem man über Port Forwarding
bestimmte Dienste/Ports auf eine im LAN nicht vorhandene IP-Adresse umleitet.
So habe ich z.B. die TCP-Ports 135..139 auf die IP 192.168.0.99 umgeleitet.
Dadurch wird man gleich den lästigen Spam über Windows Nachrichtendienst
erfolgreich los (Pos. 7 im Bild).
Anfragen von innen können über "Block Services" verhindert werden. Das betrifft z.B. Teile von WindowsXP, die "nach Hause telefonieren" wollen.
Daneben gibt es noch die Möglichkeit über den Menüpunkt "Block Sites" den Zugriff auf URLs mit bestimmten Schlüsselworten im Namen zu blockieren (z.B. cydoor).
Wer ganz sicher gehen möchte kann eine Personal
Firewall zur Bekämpfung von Spyware einsetzen. Diese müßte dann allerdings auf
sämtlichen angeschlossenen PC's im LAN installiert sein. Über Sinn oder Unsinn
von Personal Firewalls ist viel und heftig debattiert worden. Ich möchte diese
Diskussion hier nicht fortzuführen. Möge sich jeder selbst seine Meinung dazu
bilden.
Weitere Schutzmöglichkeiten ergeben sich durch den Einsatz spezieller
Software wie etwa Ad-Aware oder Tweak-XP.
Router Logdatei
Vom Router wird leider
nur der Zugriff "von innen nach außen" (vom LAN auf das Internet)
aufgezeichnet, und zwar die URL-Adressen. Egal, ob die Seite als erlaubt oder
verboten definiert wurde.
Die Logdatei umfasst maximal 128 Einträge. Man kann sich die Logdatei per Mail
zusenden lassen. Zyklisch oder wenn sie voll ist. Das macht aber wenig Sinn. Es
sei denn man möchte die Mitbenutzer des Netzwerks bespitzeln (etwa ob sie sich
für bestimmte Internetseiten interessieren).
Abgeblockte Zugriffe vom Internet auf das LAN werden leider nicht
protokolliert.
Verbindungsstatistik
Für die Aufzeichnung von
Verbindungszeiten / Datenvolumen gibt es verschiedenste Software. Der
T-DSL-Speedmanager macht sich ganz gut. Allerdings muss der aufzeichnende PC
immer eingeschaltet sein.
Ich habe selbst Programmierversuche unternommen, um Statistikwerte aus dem
Router abzufragen. Mir ging es vor allem um die ununterbrochene Dauer der
Verbindung. Wenn man einen FTP- oder HTTP-Server betreibt, dann ist das schon
mal interessant. Bekanntlich gibt es eine Zwangstrennung nach 24 Stunden. Das
Programm ruft die Adresse http://admin:password@192.168.0.1/pppoestatus.htm
auf, speichert deren Quelltext ab und sucht darin nach der "Connection
time". Soweit hat es funktioniert. Nur leider ist während der Laufzeit des
Programms der Zugriff auf die Konfigurationsseiten des Routers blockiert.
"Server is busy". Es kann nur eine
Programminstanz auf die Routerseiten zugreifen. Und
das Statistikprogramm sollte ja ständig laufen.
Auch hat sich der Router manchmal verheddert und verlangte trotz korrekter
Parameter-Übergabe manchmal die manuelle Eingabe von Benutzer/Passwort. (ich
verwende die Firmware Version 4.00 im Urzustand der Auslieferung)
Firmware Updates
Braucht man das? Ich denke: Nein, so lange der Router zur Zufriedenheit arbeitet.
Mit Firmware Updates ist es wie mit BIOS-Updates. Es KANN gelingen, muss aber nicht. ich nenne es eine binäre Entscheidung. Alles oder nichts. Ein gelungenes Update kann Vorteile bringen. Das sollte man vorher in der Dokumentation abklären. Es kann aber auch gewaltig in die Hose gehen und das Gerät unbrauchbar machen. Also "Alles oder Nichts". Wer keine Erfahrung mit solcherart Roulette hat, der sollte es lieber lassen.
Spätere Firmware-Versionen als 4.00 haben wohl den Menüpunkt "Blocking Services" hinzubekommen. Es handelt sich hierbei um das Blockieren in ausgehender Richtung, also etwa Spyware u. dgl. mehr. Deshalb habe ich es jetzt doch mal gewagt und ein Update 4.12 installiert - erfolgreich.
Links
[1] Konfiguration des Routers: http://home.t-online.de/home/bernsch/netgear614/
[2] Diskussionsforum zu Routern: http://board.protecus.de
Hinweis
Für Ergänzungen, Korrekturen oder sonstige Hinweise zu diesen Seiten bin ich jederzeit dankbar. Bitte senden Sie mir eine Mail durch Klick auf den links abgebildeten Briefumschlag.
(Fred Hemme)
letzte Änderung: 2004-10-07