Seite 1
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B NETGEAR, Inc. 4500 Great America Parkway Santa Clara, CA 95054 USA Telefon: +1-888-NETGEAR SM-DG834BV2NA-1 Dezember 2004...
Im Hinblick auf Verbesserungen des Designs, der Funktionen und der Zuverlässigkeit behält sich NETGEAR das Recht vor, die in diesem Dokument beschriebenen Produkte ohne vorherige Ankündigung zu ändern. NETGEAR übernimmt keine Haftung für Schäden, die durch die Verwendung oder den Einsatz der in diesem Dokument aufgeführten Produkte entstehen können.
Seite 3
Bestätigung des Herstellers/Importeurs Es wird hiermit bestätigt, dass der ADSL-Firewall-Router DG834B gemäß der im BMPT-AmtsblVfg 243/1991 und Vfg 46/1992 aufgeführten Bestimmungen entstört ist. Das vorschriftsmäßige Betreiben einiger Geräte (z. B. Testsender) kann jedoch gewissen Beschränkungen unterliegen. Lesen Sie dazu bitte die Anmerkungen in der Betriebsanleitung.
Inhaltsverzeichnis Kapitel 1 Informationen zu diesem Handbuch Leserkreis, Konventionen und Geltungsbereich .............1-1 Anleitung zur Benutzung dieses Handbuchs ..............1-3 Anleitung zum Drucken dieses Handbuchs ..............1-5 Kapitel 2 Einführung Informationen zum Router ....................2-1 Wichtige Merkmale ......................2-2 Eine leistungsstarke, echte Firewall .................2-2 Content-Filterung .....................2-3 LAN-Ethernet-Verbindungen mit automatischer Geschwindigkeitserkennung und Auto Uplink™...
Seite 6
Angaben zur Internetverbindung notieren ..............3-4 Anschluss des DG834B an Ihr LAN ................3-5 Anschluss des Routers ....................3-5 Automatische Erkennung Ihres Internetverbindungstyps ..........3-10 Setup-Assistent erkennt PPPoE-Anmeldekonto ............3-12 Setup-Assistent erkennt PPPoA-Anmeldekonto ............3-12 Setup-Assistent erkennt dynamisches IP-Konto ............3-13 Setup-Assistent erkennt IP über ATM-Konto ............3-13 Setup-Assistent erkennt Konto mit fester (statischer) IP-Adresse ......3-14...
Seite 7
Zeitzone einstellen ....................4-16 Firewall-Dienste einplanen ..................4-17 Kapitel 5 Ihr Netzwerk verwalten Einstellungen sichern, wiederherstellen und löschen .............5-1 Konfiguration in einer Datei sichern .................5-1 Wiederherstellen einer Konfiguration aus einer Datei ..........5-2 Löschen der Konfiguration ..................5-2 Upgrade der Router-Firmware ..................5-3 Upgrade der Router-Firmware .................5-3 Informationen zur Netzwerkverwaltung ................5-5 Ansicht der Status- und Auslastungsstatistiken des Routers ........5-5 Angeschlossene Geräte anzeigen .................5-10...
Seite 8
Reservierte IP-Adresse ..................6-7 LAN-TCP/IP-Einstellungen konfigurieren ..............6-7 Dynamisches DNS ....................6-8 Das dynamische DNS konfigurieren ................6-9 Statische Routen verwenden ..................6-10 Statische Route - Beispiel ..................6-10 Statische Routen konfigurieren ................6-11 Kapitel 7 Fehlerbehebung Grundfunktionen ......................7-1 Stromversorgungs-LED leuchtet nicht ..............7-2 Test-LED leuchtet nicht oder leuchtet permanent ............7-2 LEDs für LAN- oder WAN-Port leuchten nicht ............7-3 Fehlerbehebung an der Schnittstelle für die Web-Konfiguration ........7-3 Fehlerbehebung bei der ISP-Verbindung.
Seite 9
IP-Adressen und das Internet ................. B-2 Netzmaske ......................B-5 Subnetz-Adressierung ..................... B-5 Private IP-Adressen ....................B-8 Betrieb mit einer IP-Adresse und NAT ..............B-9 MAC-Adressen und Adressauflösungs-Protokoll ..........B-10 Zugehörige Dokumente ..................B-10 Domain-Name-Server ....................B-11 IP-Konfiguration über DHCP ..................B-11 Internet-Sicherheit und Firewalls ................. B-12 Was ist eine Firewall? ...................
Seite 10
TCP/IP-Eigenschaften für Macintosh-Computer überprüfen ......... C-18 Betriebsbereitschaft des Internet-Kontos überprüfen ..........C-19 Werden Anmeldeprotokolle verwendet? ............... C-19 Wie lauten die Konfigurationseinstellungen? ............C-20 ISP-Konfigurationsangaben für Windows-Computer ermitteln ......C-21 ISP-Konfigurationsangaben für Macintosh-Computer ermitteln ......C-22 Netzwerk neu starten ....................C-23 DG834B Glossar Inhaltsverzeichnis...
Am Bildschirm angezeigter Text, Datei- und Servernamen, Dateierweiterungen, Nicht proportionale Befehle, IP-Adressen Schrift Hinweis: Mit diesem Format werden Informationen von besonderer Bedeutung hervorgehoben. Das vorliegende Handbuch gilt für den ADSL-Router DG834B mit den folgenden technischen Daten.: Tabelle 1-1. Handbuchspezifikationen Produktversion ADSL-Firewall-Router DG834B Veröffentlichungsdatum des...
Seite 12
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Hinweis: Produktaktualisierungen sind auf der NETGEAR-Website unter http:// www.netgear.de/support/download.html oder auf der NETGEAR, Inc.-Website unter http://www.netgear.com/support/main.asp erhältlich. Informationen zu diesem Handbuch...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Anleitung zur Benutzung dieses Handbuchs Die HTML-Version dieses Handbuchs enthält die folgenden Merkmale. Abbildung 0-1. HTML-Version dieses Handbuchs 1. Linkes Fenster. Im linken Fenster können Sie die Registerkarten, Inhalt, Index, Suche und Favoriten sehen.
Seite 14
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B 3. Rechtes Fenster. Im rechten Fenster können Sie den Inhalt des Handbuchs ansehen. Jede Seite des Handbuchs enthält außerdem oben rechts eine Verknüpfung zu einer PDF-Datei, die nur das aktuelle Kapitel des Handbuchs enthält.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Anleitung zum Drucken dieses Handbuchs Zum Drucken dieses Handbuchs können Sie je nach Bedarf eine der folgenden Optionen wählen. • Drucken der Schritte einer “Anleitung” in der HTML-Ansicht. Mit Hilfe der Schaltfläche Drucken oben rechts in der Symbolleiste drucken Sie das derzeit angezeigte Thema. Über diese Schaltfläche werden alle Schritte zu Ihrem Drucker gesendet, wenn eine schrittweise...
Seite 16
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Informationen zu diesem Handbuch...
Einführung Dieses Kapitel beschreibt die Leistungsmerkmale des NETGEAR ADSL-Firewall-Router DG834B. Der ADSL-Router DG834B ist eine Kombination aus integriertem ADSL-Modem, Router, 4-Port-Switch und Firewall, die Ihrem gesamten Netzwerk die sichere gemeinsame Nutzung einer Internetverbindung ermöglicht, die sonst von einem einzigen Computer genutzt wird.
• Ein integriertes ADSL-Modem Diese Merkmale werden nachfolgend beschrieben. Eine leistungsstarke, echte Firewall Im Gegensatz zu einfachen, Internet-gestützten NAT-Routern ist der DG834B eine echte Firewall, die Hackerangriffe über eine Stateful Packet Inspection (Paketüberprüfung) abwehrt. Leistungsmerkmale der Firewall: • Schutz vor Denial-of-Service-Attacken (DoS) Sie erkennt und wehrt automatisch DoS-Attacken wie Ping of Death, SYN Flood, LAND Attack und IP-Spoofing ab.
LAN-Ethernet-Verbindungen mit automatischer Geschwindigkeitserkennung und Auto Uplink™ Mit dem internen 10/100-Switch mit vier Ports ermöglicht der DG834B den Anschluss an ein Standard-Ethernet-Netzwerk mit 10 MBit/s oder an ein Fast Ethernet-Netzwerk mit 100 MBit/s. Alle LAN-Ports verfügen über eine automatische Erkennungsfunktion und unterstützen den Vollduplex- und den Halbduplex-Betrieb.
Seite 20
Informationen zur Netzwerkkonfiguration, z. B. IP-, Router- und DNS-Adressen (Domain-Name-Server) werden den an das LAN angeschlossenen PCs dynamisch durch den DG834B zugewiesen; dabei kommt die DHCP-Funktion (Dynamic Host Configuration Protocol) zur Anwendung. Diese Funktion vereinfacht die Konfiguration von PCs im lokalen Netzwerk beträchtlich.
(DNS-Lookup) und einen entfernten Systemstart. Diese Funktionen ermöglichen das Testen der Internetverbindung und den Neustart des Router. Sie können diese Diagnosefunktionen direkt über den DG834B verwenden, wenn Sie mit dem LAN verbunden sind, oder über das Internet mit Hilfe der Fernsteuerungsfunktion.
Seite 22
Garantie- und Supportinformationskarte Falls eines dieser Elemente fehlerhaft, beschädigt oder nicht vorhanden ist, wenden Sie sich bitte an Ihren NETGEAR-Fachhändler. Bewahren Sie den Karton sowie das Original-Verpackungsmaterial bitte für den Fall auf, dass Sie das Produkt zu einem späteren Zeitpunkt zur Reparatur einsenden müssen.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Vorderseite des Routers Die nachfolgend dargestellte Vorderseite des ADSL-Firewall-Router DG834B enthält Status-LEDs. ADSL Firewall Router DG834 Test INTERNET Stromversorgung Abbildung 2-1. DG834B Vorderseite Mit diesen LEDs können Sie verschiedene Bedingungen überprüfen. Die Tabelle 2-1 listet die LEDs an der Vorderseite des Router auf und beschreibt ihre jeweilige Funktion.
Seite 24
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Tabelle 2-1. Beschreibung der LEDs INTERNET Blinkend — gelb Das Internet-Modem wird auf den ADSL-Anschluß synchronisiert. Ein — grün Der Internet-Port hat eine Verbindung zu einem angeschlossenen Gerät erkannt. Blinkend — grün Daten werden vom Internet-Port übertragen oder empfangen.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Rückseite des Routers Die Rückseite des ADSL-Firewall-Router DG834B (Abbildung 2-2) enthält Port-Anschlüsse. ADSL INTERNET ADSL Firewall Router DG834 Zurücksetzen Stromversorgung Abbildung 2-2. DG834B Rückseite An der Rückseite des Routers befinden sich folgende Elemente (von links nach rechts): •...
Seite 26
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B 2-10 Einführung...
In diesem Kapitel wird beschrieben, wie Sie den Router in Ihrem lokalen Netzwerk (LAN) einrichten und mit dem Internet verbinden. Es beschreibt die Konfiguration des ADSL-Firewall-Router DG834B für den Internet-Zugriff mit Hilfe des Setup-Assistenten oder die manuelle Konfiguration Ihrer Internetverbindung.
Jedes Gerät wie ein Telefon, Faxgerät, Anrufbeantworter oder Anrufer-ID-Anzeige benötigt einen ADSL-Mikrofilter. Hinweis: Verbinden Sie den DG834B mit der ADSL-Leitung über einen Mikrofilter, der einen Splitter hat und speziell für diesen Zweck ausgelegt ist. Andernfalls kann das integrierte ADSL-Modem im DG834B keine Verbindung zum Internet herstellen. Im Zweifelsfall sollten Sie den DG834B direkt mit der ADSL-Leitung verbinden.
Macintosh-Computer: Öffnen Sie die TCP/IP- oder Netzwerkeinstellungen in der Systemsteuerung. • In der ISP-Anleitung auf der Ressourcen-CD für den DG834B finden Sie ebenfalls Informationen zur Internetverbindung für viele ISPs. Nachdem Sie Ihre Internet-Konfigurationsparameter festgestellt haben, sollten Sie sie vielleicht auf der nachfolgenden Seite notieren, so wie in “Angaben zur Internetverbindung notieren”...
Konfigurationsparameter ein. ISP-Multiplexmethode und Virtual Circuit Number: Die Standardeinstellungen Ihres ADSL-Firewall-Router DG834B sind für die meisten ISPs bestens geeignet. Manche ISPs verwenden allerdings eine spezifische Multiplexmethode oder eine "Virtual Circuit Number" (VCN) für die Pfadidentifikation (Virtual Path Identifier - VPI) bzw. die Kanalidentifikation (Virtual Channel Identifier - VCI).
Key-WEP-Verschlüsselung (Zutreffendes markieren): 64 oder 128; Passphrase oder Key: ____________________ Anschluss des DG834B an Ihr LAN Dieser Abschnitt enthält die Anweisungen zum Anschluss des ADSL-Router DG834B. Hinweis: Die mit dem Router gelieferte Ressourcen-CD enthält einen Installationsassistenten, der Sie bei diesem Vorgang unterstützt.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B 1. V DG834B ADSL-L ERBINDEN IE DEN MIT DER EITUNG Sie müssen einen Filter für jedes Telefon oder jedes andere Gerät installieren, dass die gleiche Telefonnummer wie Ihr ADSL-Router nutzt. Wählen Sie den Filter, der im Lieferumfang Ihres Routers enthalten ist.
Seite 33
DG834B NSCHLUSS DES AN DAS NTERNET Hinweis: Bei falschem Anschluss des Filters an Ihren ADSL-Router DG834B wird Ihre ADSL-Verbindung blockiert. Schalten Sie den Computer aus. Verbinden Sie den ADSL-Anschluss des DG834B mit dem ADSL-Anschluss (B) des Filters für zwei Leitungen: Abbildung 3-5.
Seite 34
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Schließen Sie das Ethernet-Kabel (C) vom LAN-Port Ihres DG834B am Ethernet-Adapter Ihres Computers an. Abbildung 3-6. Anschluss eines Computers an den ADSL-Router DG834B Hinweis: Der ADSL-Router DG834B verwendet die Auto Uplink -Technologie. Jeder Ethernet-LAN-Port erkennt automatisch, ob das am Port eingesteckte Kabel eine "normale"...
Seite 35
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B DG834B. NMELDEN AM Hinweis: Ihr Computer muss für DHCP konfiguriert sein. Hinweise zum Konfigurieren von DHCP finden Sie in Anhang C, “Netzwerk vorbereiten. Stellen Sie die Verbindung zum Router her, indem Sie im Adressfeld des Internet...
Router für die Verbindung zum Internet konfigurieren Die Konfiguration der Verbindung des Routers mit dem Internet ist auf zwei Weisen möglich: Lassen Sie den DG834B den Typ der Internetverbindung, die Sie haben, automatisch erkennen und konfigurieren. Die Anweisungen hierzu finden Sie unter “Automatische...
Seite 37
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Wenn Ihr Router noch nicht konfiguriert wurde, sollte der Setup-Assistent automatisch gestartet werden (siehe Abbildung 3-9). Hinweis: Wenn anstatt des Menüs "Setup-Assistent" das Hauptmenü des Konfigurationsmanagers des Router erscheint (siehe Abbildung 3-15), klicken Sie auf die Verknüpfung "Setup-Assistent"...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Setup-Assistent erkennt PPPoE-Anmeldekonto Wenn der Setup-Assistent erkennt, dass Ihr Internetdienstkonto ein Anmeldeprotokoll wie PPP over Ethernet (PPPoE) verwendet, wird die in Abbildung 3-10 dargestellte Seite "PPoE" aufgerufen: Abbildung 3-10. Konfigurationsmenü für PPPoE-Anmeldekonten Geben Sie den Benutzernamen und das Kennwort zur PPPoE-Anmeldung ein.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Setup-Assistent erkennt dynamisches IP-Konto Wenn der Setup-Assistent erkennt, dass Ihr Internetdienstkonto eine dynamische IP-Zuordnung verwendet, wird die in Abbildung 3-12 dargestellte Seite aufgerufen: Abbildung 3-12. Konfigurationsmenü für dynamische IP-Adresse Klicken Sie auf "Anwenden", um die dynamische IP-Adresse als Verbindungsmethode festzulegen.
Geben Sie die IP-Adresse des primären DNS-Servers Ihres ISP ein. Falls auch die Adresse eines sekundären DNS-Servers verfügbar ist, geben Sie diese unter "Sekundärer DNS" ein. DNS-Server übersetzen Internet-Namen in numerische IP-Adressen, z.B. www.netgear.com in 12.7.210.242. Für eine Konfiguration mit fester IP-Adresse müssen Sie DNS-Serveradressen von Ihrem ISP abrufen und diese Adressen manuell hier eintragen.
Internetverbindung testen Nach Abschluss der Konfiguration der Internetverbindung können Sie diese Verbindung testen. Melden Sie sich beim Router an und klicken Sie anschließend im Menü "Grundeinstellungen" auf die Schaltfläche "Test". Erscheint nicht innerhalb einer Minute die NETGEAR-Website, konsultieren Sie Kapitel 7, “Fehlerbehebung.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Manuelle Konfiguration der Internetverbindung Sie können Ihren Router mit Hilfe des nachfolgenden Menüs manuell konfigurieren oder die Konfiguration durch den Setup-Assistenten vornehmen lassen (wie im vorherigen Abschnitt beschrieben). Keine Anmeldung bei ISP erforderlich Anmeldung bei ISP erforderlich Abbildung 3-15.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Manuelle Konfiguration Wir empfehlen Ihnen, die manuelle Konfiguration anhand des Setup-Assistenten zu starten: Wählen Sie Ihr Land und Ihre Sprache aus. Es kann zwischen Englisch, Französisch, Deutsch und Italienisch ausgewählt werden. Nach dem Ändern der Sprache werden die restlichen Konfigurationsbildschirme in der ausgewählten Sprache angezeigt.
Hinweis: Die Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834B auf die Standardeinstellungen ab Werk. Deaktivieren Sie NAT nur, wenn Sie beabsichtigen, den DG834B in einer Umgebung zu installieren, in der Sie den IP-Adressraum auf der LAN-Seite des Routers manuell verwalten.
Seite 45
Hinweis: Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834B auf die Standardeinstellungen ab Werk. Deaktivieren Sie NAT nur, wenn Sie beabsichtigen, den DG834B in einer Umgebung zu installieren, in der Sie den IP-Adressraum auf der LAN-Seite des Routers manuell verwalten.
Falls auch die Adresse eines sekundären DNS-Servers verfügbar ist, geben Sie diese unter "Sekundärer DNS" ein. Ein DNS-Server ist ein Host im Internet, der Internet-Namen (z. B. www.netgear.com) in numerische IP-Adressen umsetzt. Normalerweise überträgt Ihr ISP bei der Anmeldung die IP-Adresse von einem oder zwei DNS-Servern auf Ihren Router.
Hinweis: Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834B auf die Standardeinstellungen ab Werk. Deaktivieren Sie NAT nur, wenn Sie beabsichtigen, den DG834B in einer Umgebung zu installieren, in der Sie den IP-Adressraum auf der LAN-Seite des Routers manuell verwalten.
Seite 48
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Wählen Sie im Hauptmenü die Verknüpfung "ADSL-Einstellungen" Wählen Sie für die Multiplexmethode LLC-basiert oder VC-basiert. Geben Sie eine Zahl zwischen 0 und 255 für die VPI ein. Der Standardwert lautet 8. Geben Sie eine Zahl zwischen 1 und 65535 für die VCI ein. Der Standardwert lautet 35.
Hinweis: Der Benutzername und das Kennwort sind nicht identisch mit den Angaben, die Sie für die Anmeldung bei Ihrer Internetverbindung verwenden. NETGEAR empfiehlt, dieses Kennwort durch ein sicheres Kennwort zu ersetzen. Das ideale Kennwort sollte keine in einem Wörterbuch einer beliebigen Sprache aufgeführten Wörter enthalten und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen darstellen.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Wählen Sie im Hauptmenü der Browser-Oberfläche unter dem Titel "Wartung" die Option "Kennwort einstellen" aus, um das in Abbildung 4-2 dargestellte Menü anzuzeigen. Abbildung 4-2. Menü "Kennwort einstellen" Geben Sie zum Ändern des Kennworts zunächst das alte Kennwort und danach zweimal das neue Kennwort ein.
Der Router bietet eine Reihe von Optionen zum Sperren von Internet-Inhalten und Kommunikationsdiensten. Durch die Content-Filterung-Funktion verhindert der ADSL-Router DG834B, dass fragwürdige Inhalte aus dem Internet auf Ihre PCs gelangen. Mit dem Router können Sie den Zugriff auf Internet-Inhalte durch Prüfung der Schlüsselwörter von Web-Adressen steuern.
Seite 52
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Wählen Sie im Menü "Sicherheit" die Verknüpfung "Sites sperren" Abbildung 4-3. Menü "Sites sperren" Um das Sperren von Schlüsselwörtern einzuschalten, wählen Sie eine der folgenden Optionen: • "Laut Zeitplan", um Schlüsselwörter entsprechend den Einstellungen auf der Seite "Zeitplan"...
Weitere Informationen finden Sie unter “Vorrangigkeit der Regeln” auf Seite 4-14. Zum Zugriff auf die Regelkonfiguration des DG834B klicken Sie im Hauptmenü auf die Verknüpfung "Firewall-Regeln" und anschließend auf "Hinzufügen" für einen eingehenden bzw. ausgehenden Dienst. Schutz Ihres Netzwerks...
Seite 54
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Abbildung 4-4. Menü "Regeln" Schutz Ihres Netzwerks...
Positionsnummer ein und klicken Sie auf "OK". Eingangsregeln (Portweiterleitung) Da der DG834B Netzwerkadressumsetzung (NAT) verwendet, hat Ihr Netzwerk für das Internet nur eine einzige IP-Adresse und externe Benutzer können keinen Ihrer lokalen Computer direkt adressieren. Durch Definition einer Eingangsregel können Sie jedoch einen lokalen Server (zum Beispiel einen Web-Server oder Spieleserver) für das Internet sicht- und verfügbar machen.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Beispiel für Eingangsregeln: Lokaler öffentlicher Web-Server Wenn Sie Host eines öffentlichen Web-Servers in Ihrem lokalen Netzwerk sind, können Sie eine Regel definieren, um zu jeder Tageszeit eingehende Web-Anforderungen (HTTP) von jeder externen IP-Adresse zu der IP-Adresse Ihres Web-Servers zuzulassen. Diese Regel wird in...
Seite 57
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • WAN-Benutzer Diese Einstellungen legen fest, für welche Pakete die Regel gilt, abhängig von Ihrer Quell-IP-Adresse (WAN). Wählen Sie die gewünschte Option aus: • Beliebig — Diese Regel gilt für alle IP-Adressen. • Adressbereich — Wenn diese Option ausgewählt ist, müssen Sie die entsprechenden Daten in die Felder für die Start- und Endadresse eingeben.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Beispiel für Eingangsregeln: Videokonferenzen zulassen Wenn Sie zulassen wollen, dass eingehende Videokonferenzen von einem beschränkten Bereich externer IP-Adressen eingeleitet werden können, wie z. B. Zweigniederlassungen, können Sie eine eingehende Regel erstellen. In dem in...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Ausgangsregeln (Dienste sperren) Mit dem DG834B können Sie die Benutzung bestimmter Internet-Dienste durch Computer in Ihrem Netzwerk sperren. Diese Funktion wird als Dienstesperre oder Port-Filterfunktion bezeichnet. Sie können eine Ausgangsregel definieren, um Internet-Zugriff von einem lokalen Computer auf Basis der folgenden Optionen einzuschränken oder zu sperren:...
Seite 60
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Service Wählen Sie in dieser Liste die Anwendung oder den Dienst aus, die/der zugelassen oder gesperrt werden soll. Diese Liste enthält bereits einige häufig verwendete Dienste, aber Sie sind in Ihrer Auswahl nicht auf diese Einträge beschränkt. Verwenden Sie die Option "Benutzerdefinierten Dienst hinzufügen", um weitere noch nicht angezeigte Dienste oder...
Seite 61
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • LAN-Benutzer Diese Einstellungen legen fest, für welche Pakete die Regel gilt, abhängig von Ihrer Quell-LAN-IP-Adresse. Wählen Sie die gewünschte Option aus: • Beliebig — Diese Regel gilt für alle IP-Adressen. • Adressbereich — Wenn diese Option ausgewählt ist, müssen Sie die entsprechenden Daten in die Felder für die Start- und Endadresse eingeben.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Vorrangigkeit der Regeln Wenn Sie neue Regeln definieren, werden Sie zu den Tabellen im Menü "Regeln", wie in Abbildung 4-8 gezeigt, hinzugefügt: Abbildung 4-8. Regeln mit Beispielen Für jeden Verkehr, der versucht, durch die Firewall zu gehen, werden die Paketinformationen in der Reihenfolge der Tabelleneinträge den Regeln unterzogen.
Anwendungen werden in der Regel durch die Autoren der Anwendung aus dem Bereich von 1024 bis 65535 ausgewählt. Obwohl der DG834B bereits eine Liste vieler Dienst-Portnummern speichert, sind Sie nicht allein auf diese beschränkt. Sie können mit Hilfe der folgenden Arbeitsschritte Ihre eigene Dienstdefinition erstellen.
Abbildung 4-10. Menü "Dienste hinzufügen" Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern. Zeiten einstellen und Firewall-Dienste vorprogrammieren Der ADSL-Router DG834B verwendet das Netzwerkzeitprotokoll (NTP), um die aktuelle Uhrzeit bei einem der zahlreichen Netzwerkzeitserver im Internet abzufragen. Zeitzone einstellen Damit die Uhrzeit für die Protokolleinträge korrekt ermittelt werden kann, müssen Sie Ihre...
Auswahl aufheben. Durch Aktivieren der Sommerzeit wird der Standard-Uhrzeit eine Stunde addiert. Der Router hat eine Liste von NETGEAR-NTP-Servern. Wenn Sie es bevorzugen, einen bestimmten NTP-Server als den primären Server zu verwenden, geben Sie bei der Option "Diesen NTP-Server verwenden" seine IP-Adresse ein.
Seite 66
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Melden Sie sich im Router mit der LAN-Standardadresse http://192.168.0.1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden Sie das Kennwort und die LAN-Adresse, die Sie für den Router gewählt haben. Wählen Sie im Menü "Sicherheit" die Verknüpfung "Zeitplan", um das oben in Menü...
Dieses Kapitel beschreibt die Durchführung von Netzwerkverwaltungsaufgaben mit Ihrem ADSL-Firewall-Router DG834B. Einstellungen sichern, wiederherstellen und löschen Die Konfigurationseinstellungen des ADSL-Router DG834B sind in einer Konfigurationsdatei im Router gespeichert. Diese Datei kann auf Ihrem Computer gesichert, wiederhergestellt oder auf die Werkseinstellungen zurückgesetzt werden. Die nachfolgenden Arbeitsschritte beschreiben die Durchführung dieser Aufgaben.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Klicken Sie auf "Sicherungskopie", um eine Kopie der aktuellen Einstellungen zu speichern. Speichern Sie die -Datei auf einem Computer in Ihrem Netzwerk. .cfg Wiederherstellen einer Konfiguration aus einer Datei Melden Sie sich beim Router mit der LAN-Standardadresse http://192.168.0.1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden Sie den Benutzernamen, das Kennwort und die LAN-Adresse, die Sie für den Router gewählt...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Upgrade der Router-Firmware Die Software des ASDL-Routers DG834B ist im FLASH-Speicher abgelegt und kann aktualisiert werden, sobald eine neue Software von NETGEAR herausgebracht wird. Upgrade-Dateien können von der Website von Netgear heruntergeladen werden. Im Falle komprimierter Upgrade-Dateien (ZIP-Datei) muss vor dem Hochladen an den Router die Binärdatei (.BIN oder .IMG) extrahiert werden.
Seite 70
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Hinweis: Beim Hochladen der Software auf den Router ist es wichtig, dass der Web-Browser nicht durch Schließen des Fensters, Anklicken einer Verknüpfung oder Laden einer anderen Seite unterbrochen wird. Eine Unterbrechung des Browsers kann zu einer Beschädigung der Software führen.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Informationen zur Netzwerkverwaltung Der DG834B bietet eine Vielzahl von Status- und Auslastungsinformationen; diese werden nachfolgend beschrieben. Ansicht der Status- und Auslastungsstatistiken des Routers Wählen Sie aus dem Hauptmenü unter "Wartung" den Eintrag "Routerstatus", um die in Abbildung 5-3 dargestellte Seite anzuzeigen.
Seite 72
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Dieses Fenster enthält folgende Parameter: Tabelle 5-1. Menü 3.2 - Statusfelder des Routers Feld Beschreibung Kontoname Der Hostname, der dem Router im Menü "Grundeinstellungen" zugeordnet wurde. Firmware-Version In diesem Feld wird die Version der Router-Firmware angezeigt.
Seite 73
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Tabelle 5-1. Menü 3.2 - Statusfelder des Routers Feld Beschreibung ADSL-Firmwareversion: Die Version der Firmware. Modemstatus Der Verbindungsstatus des Modems. Downstream-Geschwindigk Die Geschwindigkeit, mit der das Modem Daten von der ADSL-Leitung empfängt. Upstream-Geschwindigkeit Die Geschwindigkeit, mit der das Modem Daten an die ADSL-Leitung überträgt.
Seite 74
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Tabelle 5-1. Felder im Fenster "Routerstatistik" Feld Beschreibung Kollisionen Die Anzahl der Kollisionen, die seit dem letzten Zurücksetzen oder manuellen Löschen an diesem Port aufgetreten sind. Übertragene B/s Die aktuelle Auslastung der Leitung — Prozentanteil der aktuell an diesem Port verwendeten Bandbreite.
Seite 75
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Dieses Fenster enthält folgende statistische Angaben: Tabelle 5-1. Felder "Verbindungsstatus" für dynamisches IP Feld Beschreibung IP-Adresse Die vom ADSL-Internet Service-Provider dem WAN-Port zugewiesene IP-Adresse. Subnetzmaske Die vom ADSL-Internet Service-Provider dem WAN-Port zugewiesene Netzwerkmaske. Standardgateway Der vom ADSL-Internet Service-Provider dem WAN-Anschluss zugewiesene Standardgateway-Router.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Dieses Fenster enthält folgende statistische Angaben: Tabelle 5-1. Felder "Verbindungsstatus" für PPPoA Feld Beschreibung Verbindungszeit Die Zeit, die seit dem letzten Verbindungsaufbau zum Internet über den ADSL-Anschluss vergangen ist. Verbindungsmetho Die Methode, über die der ADSL-Anschluss seine TCP/IP-Konfiguration erhalten hat.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Die Tabelle enthält zu jedem Gerät die IP-Adresse, den Gerätenamen (falls verfügbar) und die Ethernet-MAC-Adresse. Beachten Sie, dass bei einem Neustart des Routers die in der Tabelle dargestellten Daten zunächst gelöscht werden; sie sind erst wieder verfügbar, wenn der Router die Geräte erneut erkannt hat.
Seite 78
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Ein Beispiel der Protokolldatei wird nachstehend gezeigt. Abbildung 5-8. Menü "Sicherheitsprotokolle" 5-12 Ihr Netzwerk verwalten...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Protokolleinträge werden in der nachstehenden Tabelle5-1 beschrieben: Tabelle 5-1. Beschreibung der Einträge im Sicherheitsprotokoll Feld Beschreibung Datum und Zeit Das Datum und die Uhrzeit, an der der Protokolleintrag erstellt wurde. Beschreibung Die Art des Ereignisses und die Maßnahmen, die getroffen oder Aktion wurden.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Verbindungen zur web-gestützten Benutzeroberfläche des Routers • Router-Betrieb (Start, Zeit abrufen, etc.) • Bekannte DoS-Angriffe und Port-Scans Protokolldateien auf einem Server speichern Sie können angeben, dass die Protokolle auf einen Computer mit einem Syslog-Programm geschrieben werden sollen.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B [Diese Einträge kennzeichnen den Abbruch eines FTP-Pakets (Port 21), User Datagramm Protokoll-Pakets (UDP) (Port 6970) und Internet Control Message Protokoll-Pakets (ICMP) (Port 0) als Ergebnis der Standardregel für eingehenden Datenverkehr, die angibt, dass alle eingehenden Pakete abgelehnt werden.]...
Durchführung eines DNS-Lookup, um zu testen, ob ein Internet-Name sich als eine IP-Adresse auflöst, und damit zu überprüfen, dass die DNS-Serverkonfiguration funktioniert. • Anzeigen der Routingtabelle, um festzustellen, mit welchen weiteren Routern der DG834B kommuniziert. • Neustart des Routers, damit neue Netzwerkkonfigurationen wirksam werden oder Probleme mit der Netzwerkverbindung des Router behoben werden.
Einschalten der Fernsteuerung Auf der Seite "Fernsteuerung" können Sie einem oder mehreren Benutzern im Internet gestatten, für Ihren ADSL-Firewall-Router DG834B eine Konfiguration, ein Upgrade oder eine Statusabfrage durchzuführen. Hinweis: Sie müssen das Standardkennwort des Routers in ein sehr sicheres Kennwort ändern.
Seite 84
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Wählen Sie aus dem Bereich "Erweitert" des Hauptmenüs die Verknüpfung "Fernsteuerung". Wählen Sie das Kontrollkästchen "Fernsteuerung aktivieren" aus. Geben Sie die externen Adressen ein, die einen Zugriff auf die Fernverwaltung des Router erhalten sollen.
Erweiterte Konfiguration In diesem Kapitel wird die Vorgehensweise bei der Konfiguration der erweiterten Funktionen Ihres ADSL-Firewall-Routers DG834B beschrieben. Erweiterte Sicherheit konfigurieren Der ADSL-Firewall-Router DG834B bietet eine große Zahl erweiterter Funktionen, darunter zum Beispiel: • Einstellung eines DMZ-Servers ("Demilitarisierte Zone, Exposed Host") •...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Hinweis: Aus Sicherheitsgründen sollten Sie die Verwendung der DMZ-Standardserverfunktion vermeiden. Ein als DMZ-Standardserver definierter Computer verliert einen Großteil der Schutzwirkung der Firewall und ist gegen zahlreiche Angriffe aus dem Internet relativ ungeschützt. Somit kann unter Umständen über den Computer ein Angriff auf Ihr Netzwerk ausgeführt werden.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Geben Sie die IP-Adresse für diesen Server ein. Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern. Bei Bedarf automatisch verbinden Normalerweise sollte diese Option aktiviert sein, so dass eine Internetverbindung automatisch hergestellt wird, wenn Datenverkehr mit dem Internet registriert wird. Wenn die Internetverbindungen kostspielig sind, können Sie diese Einstellung deaktivieren.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Konfigurieren der LAN-IP-Einstellungen In dem Menü "LAN-IP-Konfiguration" können Sie die LAN-IP-Dienste wie DHCP und RIP konfigurieren. Diese Funktionen finden Sie in den erweiterten Optionen des Internet-Browsers. Im Auslieferungszustand ist der Router für die Verwendung privater IP-Adressen auf der LAN-Seite und den Einsatz als DHCP-Server vorkonfiguriert.
Seite 89
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • IP-Subnetzmaske Dies ist die LAN-Subnetzmaske des Routers. In Verbindung mit der IP-Adresse ermöglicht die IP-Subnetzmaske einem Gerät die Erkennung der anderen lokalen Adressen und der über ein Gateway oder einen Router zu erreichenden Adressen.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B DHCP Standardmäßig fungiert der Router als DHCP-Server (Dynamic Host Configuration Protocol), womit er allen an das LAN des Routers angeschlossenen Computern IP-, DNS-Server- und Standardgateway-Adressen zuweisen kann. Die zugewiesene Standardgatewayadresse ist die LAN-Adresse des Routers. IP-Adressen werden den angeschlossenen PCs aus einem Adressbereich zugewiesen, der in diesem Menü...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Reservierte IP-Adresse Wenn Sie eine reservierte IP-Adresse für einen PC im LAN festlegen, erhält der betreffende PC bei jedem Zugriff auf den DHCP-Server des Routers dieselbe IP-Adresse. Server, für die permanente IP-Einstellungen erforderlich sind, sollten reservierte IP-Adressen erhalten.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Klicken Sie im Hauptmenü unter "Erweitert" auf "LAN-IP-Konfiguration" (siehe Abbildung 6-3). Abbildung 6-3. Menü "LAN-IP-Konfiguration" Geben Sie die Parameter für TCP/IP, DHCP- oder reservierte IP ein. Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Der Router verfügt über einen Client, der eine Verbindung zu einem Anbieter eines dynamischen DNS-Dienstes herstellen kann. Zur Verwendung dieser Funktion müssen Sie einen Serviceanbieter auswählen und bei diesem Anbieter ein Konto einrichten. Nach der Konfiguration der Konteninformationen im Router stellt der Router bei jeder Änderung der Ihnen vom ISP...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Geben Sie das Kennwort (oder den Code) des dynamischen DNS-Kontos ein. Wenn Ihr dynamischer DNS-Provider die Verwendung von Platzhalterzeichen zur Auflösung Ihrer URL zulässt, können Sie das Kontrollkästchen "Platzhalter verwenden" aktivieren, um diese Funktion zu aktivieren.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Bei der erstmaligen Konfiguration des Routers wurden zwei statische Routen automatisch erzeugt. Ein Standardleitweg wurde unter Verwendung Ihres ISP als Router erzeugt, und eine zweite statische Route wurde in Ihrem lokalen Netzwerk für alle Adressen mit 192.168.0.x erzeugt. Mit dieser Konfiguration wird der Router Ihre Anfrage an den ISP weiterleiten, wenn Sie versuchen, auf ein Gerät im Netzwerk 134.177.0.0 zuzugreifen.
Seite 96
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Klicken Sie im Hauptmenü der Browser-Oberfläche unter der Überschrift "Erweitert" auf "Statische Routen", um das Menü "Statische Routen" (siehe Abbildung 6-4) anzuzeigen. Abbildung 6-4. Statische Routentabelle 6-12 Erweiterte Konfiguration...
Seite 97
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Gehen Sie wie folgt vor, um eine statische Route hinzuzufügen oder zu bearbeiten: Klicken Sie auf die Schaltfläche Bearbeiten, um das Menü "Bearbeiten" zu öffnen (siehe Abbildung 6-5). Abbildung 6-5. Menü für die Eingabe und Bearbeitung statischer Routen Geben Sie einen Routennamen für diese statische Route in das Feld "Routenname"...
Seite 98
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B 6-14 Erweiterte Konfiguration...
Kapitel 7 Fehlerbehebung ADSL-Firewall-Router DG834B. Nach jeder Problembeschreibung finden Sie Anweisungen zur Diagnose und Behebung des jeweiligen Problems. Schlagen Sie bei typischen Fehlern in dem angegebenen Abschnitt nach. • Ist der Router eingeschaltet? • Habe ich den Router richtig angeschlossen? Gehen Sie zu “Grundfunktionen”...
Netzadapter ordnungsgemäß an eine funktionierende Netzsteckdose angeschlossen ist. • Vergewissern Sie sich, dass Sie das von NETGEAR zu diesem Produkt mitgelieferte Netzteil mit 12 V Gleichspannung angeschlossen haben. Falls der Fehler weiterhin auftritt, liegt ein Hardware-Problem vor und Sie sollten sich an den technischen Support wenden.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Setzen Sie die Konfiguration des Routers auf die werksseitigen Standardeinstellungen zurück. Damit lautet die IP-Adresse des Routers wieder 192.168.0.1. Die entsprechende Vorgehensweise wird in “Mit dem Reset-Schalter” auf Seite 7-11 erklärt. Falls der Fehler weiterhin auftritt, liegt möglicherweise ein Hardware-Problem vor und Sie sollten sich an den technischen Support wenden.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Hinweis: Wenn die IP-Adresse Ihres PC 169.254.x.x lautet: Jüngere Versionen von Windows und MacOS erzeugen eine IP-Adresse und weisen diese zu, wenn der Computer keinen DHCP-Server erreicht. Diese automatisch generierten Adressen liegen im Adressbereich von 169.254.x.x. Falls Ihre IP-Adresse in diesem Bereich liegt, überprüfen Sie die Verbindung zwischen PC und Router und starten Sie den PC neu.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B WAN-LED leuchtet oder blinkt grün Leuchtet oder blinkt Ihre WAN-LED grün, haben Sie eine gute ADSL-Verbindung. Sie können sich sicher sein, dass der Service-Provider Ihre Leitung korrekt angeschlossen hat und dass Ihre Verkabelung korrekt ist.
Abfrage erfolgreich war. Zur Überprüfung der WAN-IP-Adresse über die Browser-Benutzeroberfläche: Starten Sie Ihren Browser und wählen Sie eine externe Webseite, z. B. www.netgear.de. Öffnen Sie das Hauptmenü der Router-Konfiguration unter http://192.168.0.1. Überprüfen Sie unter der Überschrift "Wartung", ob eine IP-Adresse für den WAN-Anschluss gezeigt wird.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Konfigurieren Sie Ihren Router so, dass er die MAC-Adresse Ihres Computers ermittelt. Auch dies ist im Menü "Grundeinstellungen" möglich. Siehe dazu “Manuelle Konfiguration der Internetverbindung” auf Seite 3-16. Fehlerbehandlung von PPPoE oder PPPoA Die PPPoA- oder PPPoA-Verbindung lässt sich wie folgt debuggen: Öffnen Sie das Hauptmenü...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Ein DNS-Server ist ein Host im Internet, der Internet-Namen (z. B. www-Adressen) in numerische IP-Adressen umsetzt. In der Regel erhalten Sie von Ihrem ISP die Adressen von einem oder zwei DNS-Servern, den/die Sie verwenden können. Wenn Sie während der Konfiguration Ihres Router eine DNS-Adresse eingegeben haben, starten Sie Ihren Computer neu und überprüfen Sie die DNS-Adresse wie in...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Wenn der Pfad in Ordnung ist, wird folgende Meldung angezeigt: Reply from < IP-Adresse >: bytes=32 time=NN ms TTL=xxx Wenn der Pfad nicht in Ordnung ist, wird folgende Meldung angezeigt: Request timed out Wenn der Pfad nicht in Ordnung ist, kann dies verschiedene Gründe haben: •...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B — Vergewissern Sie sich, dass die IP-Adresse Ihres Routers auf Ihrem PC als Standardgateway definiert ist. Falls die IP-Konfiguration Ihres Computers durch DHCP zugewiesen wird, sind diese Informationen in der Netzwerk-Systemsteuerung Ihres Computers nicht dargestellt. Vergewissern Sie sich, dass die IP-Adresse des Routers, wie “TCP/IP-Eigenschaften überprüfen”...
Probleme bei Datum und Uhrzeit. In dem Menü "E-Mail" werden in dem Bereich "Content-Filterung" das aktuelle Datum und die aktuelle Uhrzeit angezeigt. Der ADSL-Router DG834B verwendet das Network Time Protocol (NTP), um die aktuelle Uhrzeit bei einem der zahlreichen Network Time Server im Internet abzufragen.
Seite 110
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B 7-12 Fehlerbehebung...
Anhang A Technische Daten Dieser Anhang enthält technische Daten für den ADSL-Firewall-Router DG834B. Kompatibilität mit Netzwerkprotokollen und Standards Daten und Routing-Protokolle: TCP/IP, RIP-1, RIP-2, DHCP, PPP über Ethernet (PPPoE) oder PPP über ATM (PPPoA), RFC 1483 Bridged oder Routed Ethernet und RFC 1577 klassisches IP über ATM...
Seite 112
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B LAN: 10BASE-T oder 100BASE-Tx, RJ-45 WAN: ADSL, Dual RJ-11, Kontakt 2 und 3 T1.413, G.DMT, G.Lite ITU Annex A oder B, je nach Geräteversion Technische Daten...
Anhang B Netzwerke und Routing: Grundlagen Dieses Kapitel enthält eine Übersicht zu IP-Netzwerken und zum Routing. Zugehörige Publikationen Das vorliegende Dokument enthält diverse Verweise auf verschiedene RFC-Dokumente, die weitere Informationen enthalten. Ein RFC ist eine von der Internet Engineering Task Force (IETF) veröffentlichte Kommentaranforderung.
Router in regelmäßigen Abständen aktualisierte Informationen untereinander aus und ermitteln so die Änderungen, die in der Routing-Tabelle erforderlich sind. Der ADSL-Router DG834B unterstützt sowohl das ältere Protokoll RIP-1 als auch das neuere Protokoll RIP-2. Zu den wichtigsten Verbesserungen bei RIP-2 zählt die Unterstützung von Subnetz- und Multicast-Protokollen.
Seite 115
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B So wird beispielsweise die binäre Adresse: 11000011 00100010 00001100 00000111 normalerweise dargestellt als: 195.34.12.7 Die zweite Schreibweise lässt sich leichter merken und in den Computer eingeben. Daneben sind die 32 Bit der Adresse in zwei Bereiche unterteilt. Der erste Teil der Adresse bezeichnet das Netzwerk, der zweite Teil den Host-Knoten oder die Host-Station im Netzwerk.
Seite 116
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Die fünf Adressklassen lauten: • Klasse A Bei Adressen der Klasse A kann ein Netzwerk bis zu 16.777.214 Hosts enthalten. Die Netzwerknummer ist durch acht Bits und die Knotennummer durch 24 Bits dargestellt. Adressen der Klasse A gehören zu folgendem Bereich: 1.x.x.x bis 126.x.x.x.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Netzmaske Bei jeder der oben beschriebenen Adressklassen ist die Größe der beiden Bestandteile (Netzwerkadresse und Host-Adresse) durch die Klasse festgelegt. Dieses Unterteilungssystem kann auch in Form einer Netzmaske dargestellt werden, die der IP-Adresse zugeordnet ist. Eine Netzmaske ist eine 32-Bit-Quantität, die bei logischer Kombination mit einer IP-Adresse (unter...
Seite 118
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Bei der Subnetz-Adressierung kann eine IP-Netzwerkadresse in mehrere kleine physikalische Netzwerke aufgeteilt werden, die als Subnetzwerke bezeichnet werden. Einige der Netzknotennummern werden als Subnetznummern verwendet. Eine Adresse der Klasse B bietet 16 Bit für die Darstellung von Netzknotennummern, wodurch sich 64.000 Netzknoten ergeben.
Seite 119
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B In der nachfolgenden Tabelle sind die Bits für die zusätzlichen Subnetzmasken mit der zugehörigen Dezimalschreibweise mit Dezimalpunkten aufgeführt. Zur Verwendung der Tabelle notieren Sie die Netzmaske in der ursprünglichen Klassendarstellung und ersetzen die Oktette mit dem Wert 0 durch den Dezimalpunktwert der zusätzlichen Subnetz-Bits.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B NETGEAR empfiehlt dringend, alle Hosts am LAN-Segment so zu konfigurieren, dass sie die gleiche Netzmaske verwenden. Die Gründe hierfür sind: • Die Hosts können auf diese Weise die von einem lokalen IP versendeten Pakete erkennen.
LAN gleichzeitigen Zugang zum Internet benötigten. Diese Art von Internet-Konto ist kostspieliger als ein Konto mit einer einzelnen Adresse, wie es normalerweise von einem Einzelbenutzer mit einem Modem statt einem Router genutzt wird. Der ADSL-Router DG834B wendet eine Methode zur gemeinsamen Adressnutzung an, die als Netzwerkadressübersetzung (Network Address Translation, NAT) bezeichnet wird.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Dieses Prinzip bietet den zusätzlichen Vorteil einer mit der Firewall vergleichbaren Schutzfunktion, da die internen LAN-Adressen im Internet auf Grund der umgesetzten Verbindung nicht verfügbar sind. Alle eingehenden Anfragen werden durch den Router gefiltert.
Geräten im Netzwerk zugeordnet werden können. Der ADSL-Router DG834B kann als DHCP-Server eingesetzt werden. Der ADSL-Router DG834B arbeitet beim Aufbau einer Verbindung zum ISP auch als DHCP-Client. Der Router kann dann automatisch eine IP-Adresse, Subnetzmaske, DNS-Serveradressen und eine Gateway-Adresse abrufen, wenn der ISP diese Informationen per DHCP bereitstellt.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Internet-Sicherheit und Firewalls Wenn Ihr LAN über einen Router eine Verbindung ins Internet aufbaut, besteht für Außenstehende die Möglichkeit, in Ihr Netzwerk einzudringen oder dessen Betrieb zu stören. Ein NAT-Router bietet auf Grund der spezifischen Merkmale des NAT-Prozesses (Network Adress Translation, Netzwerk-Adressumsetzung) einen gewissen Schutz, durch den das Netzwerk hinter dem NAT-Router gegen einen Zugriff von Außenstehenden aus dem Internet abgeschirmt ist.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B DoS-Attacke (Denial of Service) Durch eine DoS-Attacke können Hacker unter Umständen die Funktions- oder Kommunikationsfähigkeit Ihres Netzwerks beeinträchtigen. Eine einfache Version eines derartigen Angriffs besteht darin, Ihre Website mit mehr Anfragen zu "bombardieren", als die Website bearbeiten kann.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Kabelqualität der Kategorie 5 Ein verteiltes Kabel der Kategorie 5, das die Gebäudeverkabelungsnormen ANSI/EIA/TIA-568-A erfüllt, kann maximal 100 Meter (m) lang sein, die wie folgt aufgeteilt sind: 6 m zwischen Hub und Patchpanel (falls verwendet) 90 m vom Verteilerschrank zur Wandbuchse 3 m von der Wandbuchse zum Desktop-Gerät...
Seite 127
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Erklärung: A=Uplink- oder MDI-Port (wie am PC) B=Normaler- oder MDI-X-Port (wie an einem Switch) 1,2,3,6=Pin-Nummern Abbildung B-5. TP-Durchgangskabel Abbildung B-6 zeigt ein TP-Crossover-Kabel. Erklärung: B = Normaler- oder MDI-X-Port (wie an einem Hub oder Switch) 1.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Erklärung: 1=RJ45-Stecker 2=Kategorie 5 UTP-Patch-Kabel Abbildung B-7. UTP-Kabel der Kategorie 5 mit RJ-45-Stecker an jedem Ende Hinweis: Flache “silbersatinierte” Telefonkabel können den gleichen RJ-45-Stecker haben. Die Verwendung von Telefonkabeln führt jedoch zu übermäßigen Kollisionen und damit Partitionierung des angeschlossenen Ports oder seine Trennung vom Netzwerk.
Seite 129
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Der ADSL-Router DG834B verfügt über die sogenannte Auto Uplink -Technologie (auch als MDI/MDIX bezeichnet). Jeder lokale Ethernet-Port (LOCAL) erkennt automatisch, ob das an dem Port eingesteckte Ethernet-Kabel eine "normale" Verbindung, z. B. zu einem PC, oder eine "Uplink"-Verbindung, z.
Seite 130
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B B-18 Netzwerke und Routing: Grundlagen...
Anhang C Netzwerk vorbereiten In diesem Anhang wird beschrieben, welche Vorbereitungen Sie in Ihrem Netzwerk treffen müssen, um über den ADSL-Firewall-Router DG834B eine Verbindung zum Internet herzustellen, und wie Sie die Verfügbarkeit des Breitband-Internet-Angebots eines Internet Service-Provider (ISP) überprüfen können.
DHCP-Server erhält. Eine ausführliche Beschreibung zu Bedeutung und Zweck dieser Konfigurationselemente finden Sie unter Anhang B, “Netzwerke und Routing: Grundlagen.” Der ADSL-Router DG834B wird vorkonfiguriert als DHCP-Server geliefert. Der Router legt beim Neustart des PC automatisch folgende TCP/IP-Konfiguration fest: • IP-Adressen für PCs oder Workstations—192.168.0.2 bis 192.168.0.254 •...
Seite 133
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Das Fenster "Netzwerk- und DFÜ-Verbindungen" wird geöffnet; in diesem Fenster sehen Sie eine Liste aller installierten Komponenten: Sie benötigen einen Ethernet-Adapter, das TCP/IP-Protokoll und Client für Microsoft-Netzwerke. Hinweis: Die anderen Netzwerkkomponenten, die im Fenster "Netzwerk- und DFÜ-Verbindungen"...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Wählen Sie "Protokoll" aus und klicken Sie dann auf die Schaltfläche "Hinzufügen". Wählen Sie "Microsoft" aus. Wählen Sie "TCP/IP" und klicken Sie dann auf "OK". Wenn Sie den Client für Microsoft-Netzwerke benötigen, gehen Sie wie folgt vor: Klicken Sie auf die Schaltfläche "Hinzufügen".
Seite 135
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Auf Ihrem PC befindet sich das Symbol Netzwerkumgebung • Falls sich das Symbol "Netzwerkumgebung" auf dem Windows-Desktop befindet, richten Sie den Mauszeiger auf dieses Symbol und klicken Sie dann mit der rechten Maustaste. •...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Standardmäßig ist in diesem Fenster die Registerkarte IP-Adresse geöffnet. • Prüfen Sie folgendes: IP-Adresse automatisch beziehen ist aktiviert. Falls dies nicht der Fall ist, aktivieren Sie die Option im Optionsfeld. Diese Einstellung ist für die Aktivierung der automatischen Zuordnung einer IP-Adresse durch den DHCP-Server erforderlich.
Wählen Sie in der Auswahlliste Ihren Ethernet-Adapter aus. In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt, die mit den nachfolgenden Werten übereinstimmen sollten, sofern Sie die TCP/IP-Standardeinstellungen verwenden, die von NETGEAR für die Herstellung von Verbindungen über einen Router oder ein Gateway empfohlen werden: •...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Falls auf Ihrem PC ein Ethernet-Adapter vorhanden ist, sollten Sie einen Eintrag für eine LAN-Verbindung sehen. Doppelklicken Sie auf diesen Eintrag. Wählen Sie "Eigenschaften" aus. Vergewissern Sie sich, dass ‘Client für Microsoft-Netzwerke’ und ‘Internetprotokoll (TCP/ IP)’...
Seite 139
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Das Fenster "Netzwerkverbindung" wird angezeigt. Die daraufhin angezeigte Verbindungsliste enthält auf der rechten Seite alle auf dem PC eingerichteten Netzwerkverbindungen. • Klicken Sie mit der rechten Maustaste auf die Verbindung, die Sie verwenden wollen, und wählen Sie Status aus.
Seite 140
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Die TCP/IP-Angaben werden auf der Registerkarte "Support" angezeigt. • Wählen Sie Internetprotokoll aus und klicken Sie auf Eigenschaften, um die Konfigurationsdaten anzuzeigen. C-10 Netzwerk vorbereiten...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Vergewissern Sie sich, dass das Optionsfeld IP-Adresse automatisch beziehen ausgewählt ist. • Vergewissern Sie sich, dass das Optionsfeld DNS-Serveradresse automatisch beziehen ausgewählt ist. • Klicken Sie auf die Schaltfläche OK. Damit ist die DHCP-Konfiguration von TCP/IP unter Windows XP abgeschlossen.
Seite 142
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Klicken Sie auf dem Windows-Desktop auf das Symbol Netzwerkumgebung. Das Fenster "Netzwerk- und DFÜ-Verbindungen" wird geöffnet. • Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und wählen Sie Eigenschaften aus. • Das Dialogfenster LAN-Verbindung - Eigenschaften wird angezeigt.
Seite 143
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Klicken Sie nach Auswahl von "Internetprotokoll (TCP/IP)" auf Eigenschaften, um das Dialogfenster "Eigenschaften von Internetprotokoll (TCP/ IP)" zu öffnen. • Vergewissern Sie sich, dass die Optionen • IP-Adresse automatisch beziehen aktiviert ist. •...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B DHCP-Konfiguration von TCP/IP unter Windows NT4 Nach Installation der Netzwerkkarte müssen Sie die TCP/IP-Umgebung unter Windows NT 4.0 konfigurieren. Gehen Sie wie folgt vor, um TCP/IP mit DHCP unter Windows NT 4.0 zu konfigurieren.
Seite 145
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Markieren Sie im Feld Netzwerk-Protokolle das TCP/ IP-Protokoll und klicken Sie auf die Schaltfläche Eigenschaften. Netzwerk vorbereiten C-15...
/all ein. Ihre IP-Konfigurationseinstellungen werden angezeigt; diese sollten mit den nachfolgenden Werten übereinstimmen, sofern Sie die TCP/IP-Standardeinstellungen verwenden, die von NETGEAR für die Herstellung von Verbindungen über einen Router oder ein Gateway empfohlen werden: • Die IP-Adresse liegt zwischen 192.168.0.2 und 192.168.0.254.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B • Die Subnetzmaske lautet 255.255.255.0. • Das Standardgateway lautet 192.168.0.1. Geben Sie Beenden ein. Macintosh für die Verwendung eines TCP/IP-Netzwerks konfigurieren Ab Version 7 des Macintosh Betriebssystems ist TCP/IP bereits auf dem Macintosh-Rechner vorinstalliert. Auf jedem Macintosh im Netzwerk müssen Sie die TCP/IP-Konfiguration vornehmen, um DHCP zu verwenden.
IP-Konfiguration in der TCP/IP-Systemsteuerung überprüfen. Wählen Sie im Apple-Menü die Option "Systemsteuerung" und anschließend TCP/IP aus. In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt, die mit den folgenden Werten übereinstimmen sollten, wenn Sie die von NETGEAR empfohlenen TCP/ IP-Standardeinstellungen verwenden: •...
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Betriebsbereitschaft des Internet-Kontos überprüfen Für den Breitbandzugang zum Internet benötigen Sie einen Vertrag mit einem Internet Service-Provider (ISP) über die Bereitstellung eines Einzelbenutzer-Internet-Zugangskontos über ein Kabel- oder DSL-Modem. Von Ihrem ISP erhalten Sie die TCP-/IP-Konfigurationsdaten für einen Computer, auf dem ein Einzelbenutzer-Internet-Konto eingerichtet wird.
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Wie lauten die Konfigurationseinstellungen? Konfigurationsdaten werden von ISPs in zunehmendem Maße dynamisch zugeteilt. Falls Ihr ISP die Konfigurationsdaten nicht dynamisch zuweist, sondern feste Konfigurationen verwendet, sollten Sie von Ihrem ISP folgende Basisdaten zu Ihrem Konto erhalten haben:...
ISP-Konfigurationsangaben für Windows-Computer ermitteln Wie bereits erwähnt, müssen Sie die Konfigurationsdaten an Ihrem PC möglicherweise selbst ermitteln, um diese Daten dann für die Konfiguration des ADSL-Routers DG834B zu verwenden. Die nachfolgenden Schritte sind nur erforderlich, wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten.
ISP-Konfigurationsangaben für Macintosh-Computer ermitteln Wie bereits erwähnt, müssen Sie die Konfigurationsdaten an Ihrem Macintosh möglicherweise selbst ermitteln, um diese Daten dann für die Konfiguration des ADSL-Routers DG834B zu verwenden. Die nachfolgenden Schritte sind nur erforderlich, wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten.
Starten Sie alle Computer, die mit der Firewall verbunden sind, neu. Wenn Sie alle Computer für den TCP/IP-Netzwerkbetrieb konfiguriert, neu gestartet und mit dem lokalen Netzwerk des ADSL-Router DG834B verbunden haben, können Sie auf den Router zugreifen und ihn konfigurieren.
Seite 154
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B C-24 Netzwerk vorbereiten...
DG834B Glossar IEEE-Spezifikation 802.3 für Fast Ethernet mit 100 MBit/s mit 100BASE-Tx TP-Verkabelung. IEEE-Spezifikation 802.3 für Ethernet mit 10 MBit/s mit TP-Verkabelung. 10BASE-T IEEE-Spezifikation für Wireless-Netzwerke mit 11 MBit/s und 802.11b DSSS-Technologie (Direct Sequence Spread Spectrum) für Betrieb im frei verfügbaren Funkfrequenzbereich von 2,4 GHz.
Seite 156
Ein beschreibender Name einer Adresse oder Adressgruppe im Internet. Domänennamen liegen als registrierter Entitätsname plus einem Suffix aus einer Reihe von vordefinierten übergeordneten Suffixen, wie .com, .edu, .de und so weiter vor. In der Adresse mail.NETGEAR.com ist zum Beispiel "mail" ein Servername und "NETGEAR.com" die Domäne. DoS-Attacke (Denial DoS (Dienstverweigerung).
Seite 157
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Internet-Protokoll Das wichtigste im Internet verwendete Netzwerkprotokoll. Wird in Verbindung mit dem Transfer Control Protocol (TCP) als TCP/IP verwendet. Siehe Internet-Protokoll. IP-Adresse Eine aus vier Byte bestehende Zahl, die jeden Host im Internet eindeutig definiert.
Seite 158
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Most Significant Bit Der Teil einer Nummer, einer Adresse oder eines Felds, der am weitesten links oder Most Significant steht, wenn er als einzige Zahl in der konventionellen hexadezimalen Notation Byte. geschrieben wird. Der Teil der Zahl mit dem höchsten Wert.
Seite 159
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B PSTN Public Switched Telephone Network, Öffentliches Telefon-Wählnetz. RADIUS Abkürzung für Remote Authentication Dial-In User Service. RADIUS ist ein Authentifizierungssystem. Mit RADIUS müssen Sie Ihren Benutzernamen und Ihr Kennwort eingeben, um Zugriff auf ein Netzwerk zu erhalten. Diese Informationen werden an einen RADIUS-Server weitergegeben, der die Richtigkeit dieser Informationen überprüft und anschließend den Zugriff autorisiert.
Seite 160
Referenzhandbuch für den ADSL-Firewall-Router, Modell DG834B Kanalidentifikation (Virtual Channel Identifier). Zusammen mit der VPI definiert dies einen virtuellen Kanal durch ein ATM-Netzwerk. Es wird von ATM-Vermittlungsgeräten genutzt, um Daten durch das Netzwerk zu leiten. Pfadidentifikation (Virtual Path Identifier). Zusammen mit der VCI definiert dies einen virtuellen Kanal durch ein ATM-Netzwerk.