Seite 1
Referenzhandbuch für den Wireless-ADSL-Firewall- Router, Modell DG834G NETGEAR, Inc. 4500 Great America Parkway Santa Clara, CA 95054 USA Telefon: 1-888-NETGEAR SM-DG834GV2NA-1 Mai 2004...
Im Hinblick auf Verbesserungen des Designs, der Funktionen und der Zuverlässigkeit behält sich NETGEAR das Recht vor, die in diesem Dokument beschriebenen Produkte ohne vorherige Ankündigung zu ändern. NETGEAR übernimmt keine Haftung für Schäden, die durch die Verwendung oder den Einsatz der in diesem Dokument aufgeführten Produkte entstehen können.
Seite 3
Bestätigung des Herstellers/Importeurs Es wird hiermit bestätigt, dass der Wireless-ADSL-Firewall-Router DG834G gemäß der im BMPT-AmtsblVfg 243/ 1991 und Vfg 46/1992 aufgeführten Bestimmungen entstört ist. Das vorschriftsmäßige Betreiben einiger Geräte (z. B. Testsender) kann jedoch gewissen Beschränkungen unterliegen. Lesen Sie dazu bitte die Anmerkungen in der Betriebsanleitung.
Inhalt Kapitel1 Informationen zu diesem Handbuch Leserkreis, Konventionen und Geltungsbereich .............1-1 Anleitung zur Benutzung dieses Handbuchs ..............1-2 Anleitung zum Drucken dieses Handbuchs ..............1-4 Kapitel 2 Einführung Informationen zum Router ....................2-1 Wichtige Merkmale ......................2-2 Wireless-Netzwerkbetrieb entsprechend der Norm 802.11 ........2-2 Eine leistungsstarke, echte Firewall .................2-2 Content-Filterung .....................2-3 LAN-Ethernet-Verbindungen mit automatischer Geschwindigkeitserkennung und Auto Uplink™...
Seite 6
Wo finde ich die Parameter für die Internet-Konfiguration? ........3-3 Angaben zur Internetverbindung notieren ..............3-4 Anschluss des DG834G an Ihr LAN ................3-5 Anschluss des Router ....................3-5 Automatische Erkennung Ihres Internetverbindungstyps ..........3-11 Setup-Assistent erkennt PPPoE-Anmeldekonto ............3-13 Setup-Assistent erkennt PPPoA-Anmeldekonto ............3-13 Setup-Assistent erkennt dynamisches IP-Konto ............3-14 Setup-Assistent erkennt IP über ATM-Konto ............3-14...
Seite 7
Kapitel 5 Schutz Ihres Netzwerks Zugriffsschutz auf Ihren Wireless-ADSL-Firewall-Router DG834G ........5-1 Integriertes Kennwort ändern ...................5-1 Ändern des Timeouts der Administratoranmeldung ..........5-2 Konfigurieren der Firewall-Basisdienste .................5-3 Sperren von Schlüsselwörtern, Sites und Diensten ..........5-3 Schlüsselwörter und Sites sperren ................5-3 Firewall-Regeln .......................5-5 Eingangsregeln (Portweiterleitung) ................5-6 Beispiel für Eingangsregeln: Lokaler öffentlicher Web-Server ......5-7...
Seite 8
Beispiel von Protokollmeldungen ................6-14 Aktivierung und Verwaltung ................6-14 Abgebrochene Pakete ..................6-14 E-Mail-Benachrichtigung zu Sicherheitsereignissen aktivieren ........6-15 Diagnose-Dienstprogramme ausführen und den Router neu starten ......6-16 Einschalten der Fernsteuerung ..................6-17 Konfigurieren der Fernsteuerung ................6-18 Kapitel 7 Erweiterte Konfiguration Erweiterte Sicherheit konfigurieren .................7-1 DMZ-Standardserver einrichten ................7-1 Konfigurieren eines DMZ-Standardservers ............7-2 Bei Bedarf automatisch verbinden ................7-3...
Seite 9
WAN-LED blinkt gelb ..................8-5 WAN-LED aus ....................8-5 Erhalt einer WAN-IP-Adresse ..................8-6 Fehlerbehandlung von PPPoE oder PPPoA ............8-7 Fehler beim Zugriff auf das Internet beheben ............8-7 Fehlerbehebung in einem TCP/IP-Netzwerk mit einem Ping-Dienstprogramm .....8-8 LAN-Pfad zum Router prüfen ...................8-8 Pfad von PC zu einem dezentralen Gerät prüfen ............8-9 Standardkonfiguration und -kennwort wieder herstellen ..........8-10 Mit dem Reset-Schalter ..................
Seite 10
Uplink-Switches, Crossover-Kabel und MDI/MDIX-Umschaltung ......B-17 Anhang C Netzwerk vorbereiten Computer für den Einsatz im TCP/IP-Netzwerk vorbereiten ......... C-1 Konfiguration von Windows 95, 98 und Me für die Verwendung eines TCP/IP-Netzwerks C-2 Windows-Komponenten für Netzwerkbetrieb installieren oder überprüfen ..... C-2 Automatische Konfiguration der TCP/IP-Einstellungen durch DHCP unter Windows 95B, 98 und Me aktivieren ....................
Seite 11
Shared Key-Authentifizierung ................. D-4 Übersicht der WEP-Parameter ................D-5 Codegröße ......................D-6 WEP-Konfigurationsoptionen .................. D-7 Wireless-Kanäle ......................D-7 WPA Wireless-Sicherheit ....................D-9 Wie sieht WPA im Vergleich zu WEP aus? ............D-10 Wie steht WPA im Vergleich zu IEEE 802.11i? ............. D-10 Wie lauten die Schlüsselmerkmale des WPA-Sicherheitsmechanismus? ....
Am Bildschirm angezeigter Text, Datei- und Servernamen, Dateierweiterungen, Schriftart Courier Befehle, IP-Adressen Hinweis: Mit diesem Format werden Informationen von besonderer Bedeutung hervorgehoben. Das vorliegende Handbuch gilt für den Wireless-Router DG834G mit den folgenden technischen Daten.: Tabelle 1-1. Handbuchspezifikationen Produktversion Wireless-ADSL-Firewall-Router DG834G Veröffentlichungsdatum des...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Produktaktualisierungen sind von der NETGEAR, Inc.-Website unter http:// www.netgear.com/support/main.asp erhältlich. Anleitung zur Benutzung dieses Handbuchs Die HTML-Version dieses Handbuchs enthält die folgenden Merkmale. Abbildung 0-1. HTML-Version dieses Handbuchs 1. Linkes Fenster. Im linken Fenster können Sie die Registerkarten, Inhalt, Index, Suche und Favoriten sehen.
Seite 15
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 3. Rechtes Fenster. Im rechten Fenster können Sie den Inhalt des Handbuchs ansehen. Jede Seite des Handbuchs enthält außerdem oben rechts eine Verknüpfung zu einer PDF-Datei, die nur das aktuelle Kapitel des Handbuchs enthält.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Anleitung zum Drucken dieses Handbuchs Zum Ausdruck dieses Handbuchs können Sie eine der folgenden Optionen wählen, die Ihren jeweiligen Anforderungen entspricht. • Drucken der Schritte einer “Anleitung” in der HTML-Ansicht. Mit Hilfe der Schaltfläche Drucken oben rechts in der Symbolleiste drucken Sie das derzeit angezeigte Thema.
Grundlagen” die Informationen zu den in diesem Handbuch benutzten Begriffen und Vorgehensweisen. Informationen zum Router Der Wireless-ADSL-Firewall-Router DG834G bietet eine ununterbrochene und schnelle 10/100 Ethernet-Verbindung zwischen Ihren Wireless- und Ethernet-Geräten. Über das integrierte ADSL-Modem ermöglicht der Wireless-Router DG834G Ihrem gesamten Netzwerk, eine Internetverbindung gemeinsam zu nutzen, die sonst von einem einzelnen Computer genutzt wird.
(WPA-PSK) und 802.1x-Authentifizierung. • Möglichkeit der Einschränkung des drahtlosen Zugangs über MAC-Adresse Eine leistungsstarke, echte Firewall Im Gegensatz zu einfachen, Internet-gestützten NAT-Routern ist der DG834G eine echte Firewall, die Hackerangriffe über eine Stateful Packet Inspection (Paketüberprüfung) abwehrt. Leistungsmerkmale der Firewall: Einführung...
LAN-Ethernet-Verbindungen mit automatischer Geschwindigkeitserkennung und Auto Uplink™ Mit dem internen 10/100-Switch mit acht Ports ermöglicht der DG834G den Anschluss an ein Standard-Ethernet-Netzwerk mit 10 MBit/s oder an ein Fast Ethernet-Netzwerk mit 100 MBit/s. Beide lokalen LAN-Ports verfügen über eine automatische Erkennungsfunktion und unterstützen den Vollduplex- und den Halbduplex-Betrieb.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Protokollunterstützung Der DG834G unterstützt das Transmission Control Protocol/Internet Protocol (TCP/IP) und das Routing Information Protocol (RIP). Anhang B, “Netzwerke und Routing: Grundlagen” enthält weitere Informationen über TCP/IP. • Fähigkeit zum Ein- und Ausschalten der gemeinsamen IP-Adressennutzung durch NAT Mit dem DG834G können mehrere PCs innerhalb eines Netzwerks ein gemeinsames...
Systemstart. Diese Funktionen ermöglichen das Testen der Internetverbindung und den Neustart des Router. Sie können diese Diagnosefunktionen direkt über den DG834G verwenden, wenn Sie mit dem LAN verbunden sind, oder über das Internet mit Hilfe der Fernsteuerungsfunktion. Einführung...
Garantie- und Supportinformationskarte Falls eines dieser Elemente fehlerhaft, beschädigt oder nicht vorhanden ist, wenden Sie sich bitte an Ihren NETGEAR-Fachhändler. Bewahren Sie den Karton sowie das Original-Verpackungsmaterial bitte auf, falls Sie das Produkt zu einem späteren Zeitpunkt zur Reparatur einsenden müssen.
Seite 23
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wireless ADSL Firewall Router DG834G Test Wireless Stromversorgung INTERNET Abbildung 2-1. DG834G Vorderseite Mit diesen LEDs können Sie verschiedene Bedingungen überprüfen. Tabelle 2-1 listet die LEDs an der Vorderseite des Routers auf und beschreibt ihre jeweilige Funktion. Diese LEDs leuchten grün, wenn sie aktiviert sind.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle 2-1. Beschreibung der LEDs Wireless Zeigt an, dass der Wireless-Port initialisiert ist. Der Wireless-Access Point ist ausgeschaltet. Ein (grün) Der lokale Port hat eine Verbindung mit 100 MBit/s zu einem Blinkend (grün) angeschlossenen Gerät erkannt.
Seite 25
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • ADSL-Port zum Anschluss des Router an eine ADSL-Leitung • Wireless-Antenne Einführung...
Seite 26
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 2-10 Einführung...
Ein aktiver Internetdienst, wie der über ein ADSL-Konto bereitgestellte, ist vorhanden. Die Konfigurationsdaten des Internet Service-Providers (ISP) für Ihr DSL-Konto. Hinweis: Wenn Sie den DG834G in einem Land erworben haben, in dem der Mikrofilter nicht im Lieferumfang inbegriffen ist, müssen Sie einen Mikrofilter kaufen.
Jedes Gerät wie ein Telefon, Faxgerät, Anrufbeantworter oder Anrufer-ID-Anzeige benötigt einen ADSL-Mikrofilter. Hinweis: Verbinden Sie den DG834G mit der ADSL-Leitung über einen Mikrofilter, der einen Splitter hat und speziell für diesen Zweck ausgelegt ist. Andernfalls kann das integrierte ADSL-Modem im DG834G keine Verbindung zum Internet herstellen. Im Zweifelsfall sollten Sie den DG834G direkt mit der ADSL-Leitung verbinden.
Macintosh-Computer: Öffnen Sie die TCP/IP- oder Netzwerkeinstellungen in der Systemsteuerung. • In der ISP-Anleitung auf der Ressourcen-CD für den DG834G finden Sie ebenfalls Informationen zur Internetverbindung für viele ISPs. Nachdem Sie Ihre Internet-Konfigurationsparameter festgestellt haben, sollten Sie sie vielleicht auf der nachfolgenden Seite notieren, so wie in “Angaben zur Internetverbindung notieren”...
Konfigurationsparameter ein. ISP-Multiplexmethode und Virtual Circuit Number: Die Standardeinstellungen Ihres Wireless-ADSL-Firewall-Router DG834G sind für die meisten ISPs bestens geeignet. Manche ISPs verwenden allerdings eine spezifische Multiplexmethode oder eine "Virtual Circuit Number" (VCN) für die Pfadidentifikation (Virtual Path Identifier - VPI) bzw. die Kanalidentifikation (Virtual Channel Identifier - VCI).
Key-WEP-Verschlüsselung (Zutreffendes markieren): 64 oder 128; Passphrase oder Key: ____________________ Anschluss des DG834G an Ihr LAN Dieser Abschnitt enthält die Anweisungen zum Anschluss des Wireless-Router DG834G. Hinweis: Die mit dem Router gelieferte Ressourcen-CD enthält einen Installationsassistenten, der Sie bei diesem Vorgang unterstützt.
Seite 32
Mit Splitter Abbildung 3-3. ADSL-Mikrofilter Hinweis: Wenn Sie den DG834G in einem Land erworben haben, in dem der Filter nicht im Lieferumfang inbegriffen ist, müssen Sie einen Filter kaufen. Beispiel mit Filter für 2 Leitungen. Stecken Sie das Kabel des Filters für 2 Leitungen in die Telefonbuchse, und schließen Sie das Telefon an den entsprechend gekennzeichneten...
Seite 33
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Bei falschem Anschluss des Filters an Ihren Wireless-Router DG834G wird Ihre ADSL-Verbindung blockiert. Schalten Sie den Computer aus. Verbinden Sie den ADSL-Anschluss des DG834G mit dem ADSL-Anschluss (B) des Filters für zwei Leitungen:...
Seite 34
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Schließen Sie das Ethernet-Kabel (C) vom LAN-Port Ihres DG834G am Ethernet-Adapter Ihres Computers an. Line 54 Mbps Wireless ADSL Firewall Router DG834G Abbildung 3-6. Anschluss eines Computers an den Wireless-Router DG834G Hinweis: Der Wireless-Router DG834G verwendet die Auto Uplink -Technologie.
Seite 35
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Weitere Hinweise zum Anschluss von Computern an den DG834G über drahtlose Verbindungen finden Sie in Kapitel 4, “Wireless-Konfiguration”. Verbindung des Router mit dem Internet herstellen...
Seite 36
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G DG834G. NMELDEN AM Hinweis: Ihr Computer muss für DHCP konfiguriert sein. Hinweise zum Konfigurieren von DHCP finden Sie in Anhang C, “Netzwerk vorbereiten”. Stellen Sie die Verbindung zum Router her, indem Sie im Adressfeld des Internet...
Router für die Verbindung zum Internet konfigurieren Die Konfiguration der Verbindung des Routers mit dem Internet ist auf zwei Weisen möglich: Lassen Sie den DG834G den Typ der Internetverbindung, die Sie haben, automatisch erkennen und konfigurieren. Die Anweisungen hierzu finden Sie unter “Automatische...
Seite 38
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wenn Ihr Router noch nicht konfiguriert wurde, sollte der Setup-Assistent automatisch gestartet werden (siehe Abbildung 3-9). Hinweis: Wenn anstatt des Menüs "Setup-Assistent" das Hauptmenü des Konfigurationsmanagers des Router erscheint (siehe Abbildung 3-15), klicken Sie auf die Verknüpfung "Setup-Assistent"...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Setup-Assistent erkennt PPPoE-Anmeldekonto Wenn der Setup-Assistent erkennt, dass Ihr Internetdienstkonto ein Anmeldeprotokoll wie PPP over Ethernet (PPPoE) verwendet, wird die in Abbildung 3-10 dargestellte Seite "PPoE" aufgerufen: Abbildung 3-10. Konfigurationsmenü für PPPoE-Anmeldekonten Geben Sie den Benutzernamen und das Kennwort zur PPPoE-Anmeldung ein.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Setup-Assistent erkennt dynamisches IP-Konto Wenn der Setup-Assistent erkennt, dass Ihr Internetdienstkonto eine dynamische IP-Zuordnung verwendet, wird die in Abbildung 3-12 dargestellte Seite aufgerufen: Abbildung 3-12. Konfigurationsmenü für dynamische IP-Adresse Klicken Sie auf "Anwenden", um die dynamische IP-Adresse als Verbindungsmethode festzulegen.
Geben Sie die IP-Adresse des primären DNS-Servers Ihres ISP ein. Falls auch die Adresse eines sekundären DNS-Servers verfügbar ist, geben Sie diese unter "Sekundärer DNS" ein. DNS-Server übersetzen Internet-Namen in numerische IP-Adressen, z. B. www.netgear.com in 12.7.210.242. Für eine Konfiguration mit fester IP-Adresse müssen Sie DNS-Serveradressen von Ihrem ISP abrufen und diese Adressen manuell hier eintragen.
Internetverbindung testen Nach Abschluss der Konfiguration der Internetverbindung können Sie diese Verbindung testen. Melden Sie sich beim Router an und klicken Sie anschließend im Menü "Grundeinstellungen" auf die Schaltfläche "Test". Erscheint nicht innerhalb einer Minute die NETGEAR-Website, konsultieren Sie Kapitel 8, “Fehlerbehebung”.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Manuelle Konfiguration der Internetverbindung Sie können Ihren Router mit Hilfe des nachfolgenden Menüs manuell konfigurieren oder die Konfiguration durch den Setup-Assistenten vornehmen lassen (wie im vorherigen Abschnitt beschrieben). Keine Anmeldung bei ISP erforderlich Anmeldung bei ISP erforderlich Abbildung 3-15.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Manuelle Konfiguration Wir empfehlen Ihnen, die manuelle Konfiguration anhand des Setup-Assistenten zu starten: Wählen Sie Ihr Land und Ihre Sprache aus. Es kann zwischen Englisch, Französisch, Deutsch und Italienisch ausgewählt werden. Nach dem Ändern der Sprache werden die restlichen Konfigurationsbildschirme in der ausgewählten Sprache angezeigt.
Seite 45
Hinweis: Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834G auf die Standardeinstellungen ab Werk. Deaktivieren Sie NAT nur, wenn Sie beabsichtigen, den DG834G in einer Umgebung zu installieren, in der Sie den IP-Adressraum auf der LAN-Seite des Routers manuell verwalten.
Hinweis: Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834G auf die Standardeinstellungen ab Werk. Deaktivieren Sie NAT nur, wenn Sie beabsichtigen, den DG834G in einer Umgebung zu installieren, in der Sie den IP-Adressraum auf der LAN-Seite des Routers manuell verwalten.
Seite 47
Hinweis: Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834G auf die Standardeinstellungen ab Werk. Deaktivieren Sie NAT nur, wenn Sie beabsichtigen, den DG834G in einer Umgebung zu installieren, in der Sie den IP-Adressraum auf der LAN-Seite des Routers manuell verwalten.
Kapitel 8, “Fehlerbehebung”. ADSL-Einstellungen Die Standardeinstellungen Ihres Wireless-ADSL-Firewall-Router DG834G sind für die meisten ISPs bestens geeignet. Manche ISPs verwenden allerdings eine spezifische Multiplexmethode oder eine "Virtual Circuit Number" (VCN) für die Pfadidentifikation (Virtual Path Identifier - VPI) bzw. die Kanalidentifikation (Virtual Channel Identifier - VCI).
Kapitel 4 Wireless-Konfiguration In diesem Kapitel wird die Vorgehensweise bei der Konfiguration der Wireless-Funktionen Ihres Wireless-ADSL-Firewall-Router DG834G beschrieben. Hinweise zu Wireless-Netzwerken Bei der Planung Ihres Wireless-Netzwerks sollten Sie die erforderliche Sicherheitsstufe beachten. Daneben sollten Sie den physikalischen Standort Ihres Router im Hinblick auf eine Maximierung der Netzwerkgeschwindigkeit festlegen.
Datenübertragungen die Wände Ihrer Büroräume durchdringen und von anderen Benutzern empfangen werden, die einen geeigneten Adapter besitzen. Aus diesem Grund sollten Sie die Sicherheitsfunktionen Ihrer Wireless-Geräte nutzen. Der Wireless-Router DG834G bietet ausgesprochen wirksame Sicherheitsfunktionen, die in diesem Kapitel ausführlich beschrieben werden.
Seite 51
Zugriffsbegrenzung über MAC-Adresse. Sie können nur vertrauenswürdigen PCs die Herstellung einer Verbindung erlauben, sodass unbekannte PCs die Verbindung mit dem DG834G nicht direkt aufnehmen können. Die Zugriffsbegrenzung über MAC-Adresse fügt ein Hindernis gegen unerwünschten Zugriff auf Ihr Netzwerk hinzu, die über die drahtlose Verbindung gesendeten Daten sind jedoch für Zugriffe völlig offen.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Bedeutung der Wireless-Einstellungen Zum Konfigurieren der Wireless-Schnittstelle für Ihren Router klicken Sie auf den Link "Wireless" im Hauptmenü der Browser-Benutzeroberfläche. Daraufhin erscheint das nachfolgend abgebildete Menü "Wireless-Einstellungen". Abbildung 4-2. Menü "Wireless-Konfiguration" Das Menü "Wireless-Konfiguration" enthält die folgenden Parameter: •...
Seite 53
Geben Sie hier einen aus bis zu 32 alphanumerischen Zeichen bestehenden Wert ein. Sie müssen allen Wireless-Geräten in Ihrem Netzwerk den gleichen Netzwerknamen (SSID) geben. Die Standard-SSID ist NETGEAR, NETGEAR empfiehlt Ihnen jedoch dringend, Ihren Netzwerknamen auf einen anderen Wert zu ändern.
Seite 54
(Schlüssel 1 muss für alle gleich sein, Schlüssel 2 muss für alle gleich sein und so weiter). Der DG834G stellt zwei Möglichkeiten zur Erzeugung von WEP-Verschlüsselungscodes zur Auswahl: • Passphrase. Die Groß-/Kleinschreibung ist dabei zu berücksichtigen. Geben Sie in dem Feld "Passphrase"...
• Radius Shared Key Geben Sie den gewünschten Wert für den gemeinsamen Radius-Schlüssel ein. Dieser Schlüssel ermöglicht dem DG834G die Anmeldung am Radius-Server und muss dem vom Radius-Server verwendeten Wert entsprechen. Einrichten und Testen der Wireless-Basisverbindungen Gehen Sie wie folgt vor, um die Basiseinstellungen der Wireless-Konnektivität zu konfigurieren und zu testen.
Seite 56
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Die SSID aller Wireless-Zugriffsadapter muss der SSID entsprechen, die Sie im Wireless-ADSL-Firewall-Router DG834G konfigurieren. Falls dies nicht der Fall ist, können die betreffenden Geräte keine Wireless-Verbindung zum DG834G aufbauen. Wählen Sie die Region aus. Dabei ist die Region auszuwählen, in der die Wireless-Schnittstelle betrieben werden soll.
Router angeschlossen sind, können den Router weiter benutzen. Wireless-Zugriffsbegrenzung basierend auf dem Wireless-Netzwerknamen (SSID) Der DG834G kann den Wireless-Zugriff auf Ihr Netzwerk beschränken, indem er den Wireless-Netzwerknamen (SSID) nicht sendet. Standardmäßig ist diese Funktion jedoch ausgeschaltet. Wenn Sie diese Funktion einschalten, sehen Wireless-Geräte Ihren DG834G nicht.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Die SSID aller Wireless-Zugriffsadapter muss der SSID entsprechen, die Sie im Wireless-ADSL-Firewall-Router DG834G konfigurieren. Falls dies nicht der Fall ist, können die betreffenden Geräte keine Wireless-Verbindung zum DG834G aufbauen. Wireless-Zugriffsbegrenzung basierend auf der Wireless-Station-Zugriffsliste Diese Liste bestimmt, welche Wireless-Hardwaregeräte eine Wireless-Verbindung zur Firewall...
Seite 59
Vergewissern Sie sich, dass das Kontrollkästchen "Zugriffskontrolle aktivieren" markiert ist und klicken Sie dann auf "Anwenden". Nun können nur die Geräte, die in dieser Liste aufgeführt sind, eine Wireless-Verbindung zum DG834G aufbauen. Dies verhindert unbefugten Zugriff auf Ihr Netzwerk. Wireless-Konfiguration 4-11...
Verschlüsselung mit dem Namen SSL (Secure Socket Layer). Ob eine Website SSL verwendet, können Sie daran sehen, dass die Web-Adresse mit HTTPS statt mit HTTP beginnt. Auswahl des Authentifizierungstyps Über den DG834G können Sie die folgenden Wireless-Authentifizierungsmodi wählen. • Automatisch •...
Sie sowohl den Shared Key als auch WEP-Verschlüsselungseinstellungen. Stellen Sie Ihren Wireless-Adapter entsprechend des Authentifizierungsmodus ein, den Sie für den Wireless-Router DG834G gewählt haben. Eine umfassende Erklärung jeder einzelnen Option, wie durch den Wireless-Kommunikationsstandard IEEE 802.11g definiert, finden Sie unter “Authentifizierung und WEB-Datenverschlüsselung”...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G WEP konfigurieren Gehen Sie wie folgt vor, um die WEP-Datenverschlüsselung zu konfigurieren: Melden Sie sich bei der DG834GFirewall mit der Standardadresse http://192.168.0.1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden Sie die LAN-Adresse und das Kennwort, die Sie konfiguriert haben.
Standardkennwort password an, oder verwenden Sie die LAN-Adresse und das Kennwort, die Sie konfiguriert haben. Klicken Sie im Bereich "Konfiguration" des DG834G auf Wireless-Konfiguration. Wählen Sie das Optionsfeld WPA-PSK. Das Menü "WPA-PSK" wird geöffnet. Geben Sie im Feld "Passphrase" den Pre-Shared Key ein.
Seite 64
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 4-16 Wireless-Konfiguration...
Hinweis: Der Benutzername und das Kennwort sind nicht identisch mit den Angaben, die Sie für die Anmeldung bei Ihrer Internetverbindung verwenden. Netgear empfiehlt, dieses Kennwort durch ein sicheres Kennwort zu ersetzen. Das ideale Kennwort sollte keine in einem Wörterbuch einer beliebigen Sprache aufgeführten Wörter enthalten und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen darstellen.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wählen Sie im Hauptmenü der Browser-Oberfläche unter dem Titel "Wartung" die Option "Kennwort einstellen" aus, um das in Abbildung 5-2 dargestellte Menü anzuzeigen. Abbildung 5-2. Menü "Kennwort einstellen" Geben Sie zum Ändern des Kennworts zunächst das alte Kennwort und danach zweimal das neue Kennwort ein.
Der Router bietet eine Reihe von Optionen zum Sperren von Internet-Inhalten und Kommunikationsdiensten. Durch die Content-Filterung-Funktion verhindert der Wireless-Router DG834G, dass fragwürdige Inhalte aus dem Internet auf Ihre PCs gelangen. Mit dem Router können Sie den Zugriff auf Internet-Inhalte durch Prüfung der Schlüsselwörter von Web-Adressen steuern.
Seite 68
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wählen Sie im Menü "Sicherheit" die Verknüpfung "Sites sperren" Abbildung 5-3. Menü "Sites sperren" Um das Sperren von Schlüsselwörtern einzuschalten, wählen Sie eine der folgenden Optionen: • "Laut Zeitplan", um Schlüsselwörter entsprechend den Einstellungen auf der Seite "Zeitplan"...
Sie können die Vorrangigkeit der Regeln ändern, sodass die Regel, die am häufigsten zutrifft, zuerst wirksam wird. Weitere Informationen finden Sie unter “Vorrangigkeit der Regeln” auf Seite12. Zum Zugriff auf die Regelkonfiguration des DG834G klicken Sie im Hauptmenü auf die Verknüpfung "Firewall-Regeln" und anschließend auf "Hinzufügen" für einen eingehenden bzw. ausgehenden Dienst.
Positionsnummer ein und klicken Sie auf "OK". Eingangsregeln (Portweiterleitung) Da der DG834G Netzwerkadressübersetzung (NAT) verwendet, hat Ihr Netzwerk für das Internet nur eine einzige IP-Adresse und externe Benutzer können keinen Ihrer lokalen Computer direkt adressieren. Durch Definition einer Eingangsregel können Sie jedoch einen lokalen Server (zum Beispiel einen Web-Server oder Spieleserver) für das Internet sicht- und verfügbar machen.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Manche Breitband-ISP-Konten erlauben keine Ausführung von Serverprozessen (wie beispielsweise Web- oder FTP-Server) von Ihrem Standort aus. Ihr ISP führt eventuell eine regelmäßige Prüfung auf Server durch und kann Ihr Konto sperren, wenn aktive Dienste an Ihrem Standort erkannt werden. Wenn Sie nicht sicher sind, schlagen Sie in den Richtlinien Ihres ISP zur akzeptablen Verwendung nach.
Seite 72
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Service Wählen Sie in dieser Liste die Anwendung oder den Dienst aus, die/der zugelassen oder gesperrt werden soll. Diese Liste enthält bereits einige häufig verwendete Dienste, aber Sie sind in Ihrer Auswahl nicht auf diese Einträge beschränkt. Verwenden Sie das Menü...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Beispiel für Eingangsregeln: Videokonferenzen zulassen Wenn Sie zulassen wollen, dass eingehende Videokonferenzen von einem beschränkten Bereich externer IP-Adressen eingeleitet werden können, wie z. B. Zweigniederlassungen, können Sie eine eingehende Regel erstellen. In dem in...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ausgangsregeln (Dienste sperren) Mit dem DG834G können Sie die Benutzung bestimmter Internet-Dienste durch Computer in Ihrem Netzwerk sperren. Diese Funktion wird als Dienstesperre oder Port-Filterfunktion bezeichnet. Sie können eine Ausgangsregel definieren, um Internet-Zugriff von einem lokalen Computer auf Basis der folgenden Optionen zu sperren: •...
Seite 75
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Service Wählen Sie in dieser Liste die Anwendung oder den Dienst aus, die/der zugelassen oder gesperrt werden soll. Diese Liste enthält bereits einige häufig verwendete Dienste, aber Sie sind in Ihrer Auswahl nicht auf diese Einträge beschränkt. Verwenden Sie die Option "Benutzerdefinierten Dienst hinzufügen", um weitere noch nicht angezeigte Dienste oder...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Bei Übereinstimmung — Datenverkehr dieses Typs, der den Parametern und der Aktion entspricht, wird protokolliert. • Bei Nichtübereinstimmung — Übertragungen dieses Typs, die den Parametern und der Maßnahme nicht entsprechen, werden nicht protokolliert Vorrangigkeit der Regeln Wenn Sie neue Regeln definieren, werden Sie zu den Tabellen im Menü...
Anwendungen werden in der Regel durch die Autoren der Anwendung aus dem Bereich von 1024 bis 65535 ausgewählt. Obwohl der DG834G bereits eine Liste vieler Dienst-Portnummern speichert, sind Sie nicht allein auf diese beschränkt. Sie können mit Hilfe der folgenden Arbeitsschritte Ihre eigene Dienstdefinition erstellen.
Abbildung 5-10. Menü "Dienste hinzufügen" Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern. Zeiten einstellen und Firewall-Dienste vorprogrammieren Der Wireless-Router DG834G verwendet das Netzwerkzeitprotokoll (NTP), um die aktuelle Uhrzeit bei einem der zahlreichen Netzwerkzeitserver im Internet abzufragen. Zeitzone einstellen Damit die Uhrzeit für die Protokolleinträge korrekt ermittelt werden kann, müssen Sie Ihre...
Seite 79
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie auf "Zeitplan" im Menü "Sicherheit", um das unten dargestellte Menü aufzurufen. Abbildung 5-11. Menü "Dienste einplanen" Wählen Sie Ihre Zeitzone aus. Diese Einstellung wird für den Sperrzeitplan entsprechend Ihrer lokalen Zeitzone sowie zur Zeitstempelung von Protokolleinträgen verwendet.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Der Router hat eine Liste von NETGEAR-NTP-Servern. Wenn Sie es bevorzugen, einen bestimmten NTP-Server als den primären Server zu verwenden, geben Sie bei der Option "Diesen NTP-Server verwenden" seine IP-Adresse ein. Klicken Sie auf "Anwenden", um die Einstellungen zu speichern.
Dieses Kapitel beschreibt die Durchführung von Netzwerkverwaltungsaufgaben mit Ihrem Wireless-ADSL-Firewall-Router DG834G. Einstellungen sichern, wiederherstellen und löschen Die Konfigurationseinstellungen des Wireless-Router DG834G sind in einer Konfigurationsdatei im Router gespeichert. Diese Datei kann auf Ihrem Computer gesichert, wiederhergestellt oder auf die Werkseinstellungen zurückgesetzt werden. Die nachfolgenden Arbeitsschritte beschreiben die Durchführung dieser Aufgaben.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie auf "Sicherungskopie", um eine Kopie der aktuellen Einstellungen zu speichern. Speichern Sie die -Datei auf einem Computer in Ihrem Netzwerk. .cfg Wiederherstellen einer Konfiguration aus einer Datei Melden Sie sich beim Router mit der LAN-Standardadresse http://192.168.0.1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden Sie den Benutzernamen, das Kennwort und die LAN-Adresse, die Sie für den Router gewählt...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Upgrade der Router-Firmware Die Software des Wireless-Router DG834G ist im FLASH-Speicher abgelegt und kann aktualisiert werden, sobald eine neue Software von NETGEAR herausgebracht wird. Upgrade-Dateien können von der NETGEAR Website heruntergeladen werden. Im Falle komprimierter Upgrade-Dateien (ZIP-Datei) muss vor dem Hochladen an den Router die Binärdatei (.BIN oder .IMG) extrahiert werden.
Router automatisch neu gestartet. Der Upgrade-Vorgang dauert in der Regel etwa eine Minute. In manchen Fällen müssen Sie nach dem Upgrade die Konfiguration löschen und den Router erneut konfigurieren. Informationen zur Netzwerkverwaltung Der DG834G bietet eine Vielzahl von Status- und Auslastungsinformationen; diese werden nachfolgend beschrieben. Ihr Netzwerk verwalten...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ansicht der Status- und Auslastungsstatistiken des Router Wählen Sie aus dem Hauptmenü unter "Wartung" den Eintrag "Routerstatus", um die in Abbildung 0-4 dargestellte Seite anzuzeigen. Abbildung 0-4. Seite "Routerstatus" Das Menü "Routerstatus" enthält in begrenztem Umfang Status- und Auslastungsinformationen.
Seite 86
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle 6-1. Menü 3.2 - Statusfelder des Router Feld Beschreibung ADSL-Port Diese Parameter gelten für den Internet- bzw. ADSL-Anschluss des Router. MAC-Adresse Dieses Feld enthält die Ethernet-MAC-Adresse, die vom Internet- bzw. ADSL-Anschluss des Router verwendet wird.
Seite 87
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle 6-1. Menü 3.2 - Statusfelder des Router Feld Beschreibung Upstream-Geschwindigkeit Die Geschwindigkeit, mit der das Modem Daten an die ADSL-Leitung überträgt. Die Einstellung für die Pfadidentifikation (VPI). Die Einstellung für die Kanalidentifikation (VCI).
Seite 88
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle 6-2. Felder im Fenster "Routerstatistik" Feld Beschreibung WAN, LAN oder Die statistischen Angaben zum WAN-Anschluss (Internet), zum LAN-Anschluss serieller Anschluss (lokal) und zu den seriellen Anschlüssen. Dabei werden zu jedem Anschluss folgende Angaben angezeigt: Status Der Verbindungsstatus des Ports.
Seite 89
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie auf die Schaltfläche "Verbindungsstatus", um den Verbindungsstatus des Router anzuzeigen (dargestellt in Abbildung 0-6 Abbildung 0-7). Abbildung 0-6. Seite "Verbindungsstatus" für dynamisches IP Klicken auf die Schaltfläche "Erneuern" aktualisiert die Statusinformationen. Dieses Fenster enthält folgende statistische Angaben: Tabelle 6-3.
Seite 90
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Abbildung 0-7 unten stellt eine alternative Ansicht zur Seite "Verbindungsstatus" dar: Abbildung 0-7. Seite "Verbindungsstatus" für PPPoA Klicken auf die Schaltfläche "Erneuern" aktualisiert die Statusinformationen. Dieses Fenster enthält folgende statistische Angaben: Tabelle 6-4. Felder "Verbindungsstatus" für PPPoA...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Angeschlossene Geräte anzeigen Das Menü "Angeschlossene Geräte" enthält eine Tabelle aller IP-Geräte, die der Router im lokalen Netzwerk erkannt hat. Wählen Sie im Hauptmenü der Browser-Oberfläche unter dem Titel "Wartung" die Option "Angeschlossene Geräte" aus, um die in...
Seite 92
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ein Beispiel der Protokolldatei wird nachstehend gezeigt. Abbildung 0-9. Menü "Sicherheitsprotokolle" 6-12 Ihr Netzwerk verwalten...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Protokolleinträge werden in der nachstehenden Tabelle 6-5 beschrieben: Tabelle 6-5. Beschreibung der Einträge im Sicherheitsprotokoll Feld Beschreibung Datum und Zeit Das Datum und die Uhrzeit, an dem/der der Protokolleintrag erstellt wurde. Beschreibung oder Die Art des Ereignisses und die Maßnahmen, die getroffen Aktion wurden.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Verbindungen zur web-gestützten Benutzeroberfläche des Router • Router-Betrieb (Start, Zeit abrufen, etc.) • Bekannte DoS-Attacken und Port-Scans Protokolldateien auf einem Server speichern Sie können angeben, dass die Protokolle auf einen Computer mit einem Syslog-Programm geschrieben werden sollen.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G [Diese Einträge kennzeichnen den Abbruch eines FTP-Pakets (Port 21), User Datagramm Protokoll-Pakets (UDP) (Port 6970) und Internet Control Message Protokoll-Pakets (ICMP) (Port 0) als Ergebnis der Standardregel für eingehenden Datenverkehr, die angibt, dass alle eingehenden Pakete abgelehnt werden.]...
In diesem Fall überschreibt der Router das bestehende Protokoll überschrieben und löscht seinen Inhalt. Diagnose-Dienstprogramme ausführen und den Router neu starten Der Wireless-Router DG834G verfügt über eine Diagnosefunktion. Über das Menü "Diagnose" können Sie die folgenden Funktionen vom Router aus ausführen: 6-16 Ihr Netzwerk verwalten...
Abbildung 0-10 dargestellte Menü anzuzeigen. Abbildung 0-10. Diagnose-Menü Einschalten der Fernsteuerung Auf der Seite "Fernsteuerung" können Sie einem oder mehreren Benutzern im Internet gestatten, für Ihren Wireless-ADSL-Firewall-Router DG834G eine Konfiguration, ein Upgrade oder eine Statusabfrage durchzuführen. Ihr Netzwerk verwalten 6-17...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Konfigurieren der Fernsteuerung Hinweis: Sie müssen das Standardkennwort des Router in ein sehr sicheres Kennwort ändern. Das ideale Kennwort sollte keine in einem Wörterbuch einer beliebigen Sprache aufgeführten Wörter enthalten und eine Mischung aus Buchstaben (Groß- und Kleinbuchstaben), Zahlen und Symbolen darstellen.
Seite 99
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wenn Sie über das Internet auf Ihren Router zugreifen, geben Sie die WAN-IP-Adresse Ihres Router in dem Feld "Adresse" (Internet Explorer) oder "Standort" (Netscape), gefolgt von einem Doppelpunkt (:) und der kundenspezifischen Port-Nummer ein. Wenn Ihre externe Adresse beispielsweise 134.177.0.123 lautet und Sie die Port-Nummer 8080 verwenden,...
Seite 100
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 6-20 Ihr Netzwerk verwalten...
Erweiterte Konfiguration In diesem Kapitel wird die Vorgehensweise bei der Konfiguration der erweiterten Funktionen Ihres Wireless-ADSL-Firewall-Router DG834G beschrieben. Erweiterte Sicherheit konfigurieren Der Wireless-ADSL-Firewall-Router DG834G bietet eine große Zahl erweiterter Funktionen, darunter zum Beispiel: • Einstellung eines DMZ-Servers ("Demilitarisierte Zone") •...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Aus Sicherheitsgründen sollten Sie die Verwendung der DMZ-Standardserverfunktion vermeiden. Ein als DMZ-Standardserver definierter Computer verliert einen Großteil der Schutzwirkung der Firewall und ist gegen zahlreiche Angriffe aus dem Internet relativ ungeschützt. Somit kann unter Umständen über den Computer ein Angriff auf Ihr Netzwerk ausgeführt werden.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Geben Sie die IP-Adresse für diesen Server ein. Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern. Bei Bedarf automatisch verbinden Normalerweise sollte diese Option aktiviert sein, so dass eine Internetverbindung automatisch hergestellt wird, wenn Datenverkehr mit dem Internet registriert wird. Wenn die Internetverbindungen kostspielig sind, können Sie diese Einstellung deaktivieren.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Konfigurieren der LAN-IP-Einstellungen In dem Menü "LAN-IP-Konfiguration" können Sie die LAN-IP-Dienste wie DHCP und RIP konfigurieren. Diese Funktionen finden Sie in den erweiterten Optionen des Internet-Browsers. Im Auslieferungszustand ist der Router für die Verwendung privater IP-Adressen auf der LAN-Seite und den Einsatz als DHCP-Server vorkonfiguriert.
Seite 105
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • IP-Subnetzmaske Dies ist die LAN-Subnetzmaske des Routers. In Verbindung mit der IP-Adresse ermöglicht die IP-Subnetzmaske einem Gerät die Erkennung der anderen, lokalen Adressen und der über ein Gateway oder einen Router zu erreichenden Adressen.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G DHCP Standardmäßig fungiert der Router als DHCP-Server (Dynamic Host Configuration Protocol), womit er allen an das LAN des Routers angeschlossenen Computern IP-, DNS-Server- und Standardgateway-Adressen zuweisen kann. Die zugewiesene Standardgatewayadresse ist die LAN-Adresse des Routers. IP-Adressen werden den angeschlossenen PCs aus einem Adressbereich zugewiesen, der in diesem Menü...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Reservierte IP-Adresse Wenn Sie eine reservierte IP-Adresse für einen PC im LAN festlegen, erhält der betreffende PC bei jedem Zugriff auf den DHCP-Server des Routers dieselbe IP-Adresse. Server, für die permanente IP-Einstellungen erforderlich sind, sollten reservierte IP-Adressen erhalten.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie im Hauptmenü unter "Erweitert" auf "LAN-IP-Konfiguration" (siehe Abbildung 7-3 unten). Abbildung 7-3. Menü "LAN-IP-Konfiguration" Geben Sie die Parameter für TCP/IP, DHCP- oder reservierte IP ein. Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Der Router verfügt über einen Client, der eine Verbindung zu einem Anbieter eines dynamischen DNS-Dienstes herstellen kann. Zur Verwendung dieser Funktion müssen Sie einen Serviceanbieter auswählen und bei diesem Anbieter ein Konto einrichten. Nach der Konfiguration der Konteninformationen im Router stellt der Router bei jeder Änderung der Ihnen vom ISP...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Geben Sie das Kennwort (oder den Code) des dynamischen DNS-Kontos ein. Wenn Ihr dynamischer DNS-Provider die Verwendung von Platzhalterzeichen zur Auflösung Ihrer URL zulässt, können Sie das Kontrollkästchen "Platzhalter verwenden" aktivieren, um diese Funktion zu aktivieren.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Bei der erstmaligen Konfiguration des Routers wurden zwei statische Routen automatisch erzeugt. Ein Standardleitweg wurde unter Verwendung Ihres ISP als Router erzeugt, und eine zweite statische Route wurde in Ihrem lokalen Netzwerk für alle Adressen mit 192.168.0.x erzeugt. Mit dieser Konfiguration wird der Router Ihre Anfrage an den ISP weiterleiten, wenn Sie versuchen, auf ein Gerät im Netzwerk 134.177.0.0 zuzugreifen.
Seite 112
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie im Hauptmenü der Browser-Oberfläche unter der Überschrift "Erweitert" auf "Statische Routen", um das Menü "Statische Routen" (siehe Abbildung 7-4) anzuzeigen. Abbildung 7-4. Statische Routentabelle Gehen Sie wie folgt vor, um eine statische Route hinzuzufügen oder zu bearbeiten: Klicken Sie auf die Schaltfläche Bearbeiten, um das Menü...
Seite 113
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Geben Sie in "IP-Zieladresse" die Adresse des Ziels ein. Geben Sie die "IP-Subnetzmaske" für dieses Ziel ein. Wenn es sich bei dem Ziel um einen einzelnen Host handelt, geben Sie 255.255.255.255 ein. Geben Sie die "Gateway-IP-Adresse" ein, bei der es sich um einen Router in demselben LAN-Segment wie Ihr Router handeln muss.
Seite 114
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 7-14 Erweiterte Konfiguration...
Kapitel 8 Fehlerbehebung Dieses Kapitel enthält Informationen zur Fehlerbehebung bei Ihrem Wireless-ADSL-Firewall-Router DG834G. Nach jeder Problembeschreibung finden Sie Anweisungen zur Diagnose und Behebung des jeweiligen Problems. Schlagen Sie bei typischen Fehlern in dem angegebenen Abschnitt nach. • Ist der Router eingeschaltet? •...
Netzadapter ordnungsgemäß an eine funktionierende Netzsteckdose angeschlossen ist. • Vergewissern Sie sich, dass Sie das von NETGEAR zu diesem Produkt mitgelieferte Netzteil mit 12 V Gleichspannung angeschlossen haben. Falls der Fehler weiterhin auftritt, liegt ein Hardware-Problem vor und Sie sollten sich an den technischen Support wenden.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Setzen Sie die Konfiguration des Routers auf die werksseitigen Standardeinstellungen zurück. Damit lautet die IP-Adresse des Routers wieder 192.168.0.1. Die entsprechende Vorgehensweise wird in “Mit dem Reset-Schalter” auf Seite811 erklärt. Falls der Fehler weiterhin auftritt, liegt möglicherweise ein Hardware-Problem vor und Sie sollten sich an den technischen Support wenden.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Wenn die IP-Adresse Ihres PC 169.254.x.x lautet: Jüngere Versionen von Windows und MacOS erzeugen eine IP-Adresse und weisen diese zu, wenn der Computer keinen DHCP-Server erreicht. Diese automatisch generierten Adressen liegen im Adressbereich von 169.254.x.x. Falls Ihre IP-Adresse in diesem Bereich liegt, überprüfen Sie die Verbindung zwischen PC und Router und starten Sie den PC neu.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G WAN-LED leuchtet oder blinkt grün Leuchtet oder blinkt Ihre WAN-LED grün, haben Sie eine gute ADSL-Verbindung. Sie können sich sicher sein, dass der Service-Provider Ihre Leitung korrekt angeschlossen hat und dass Ihre Verkabelung korrekt ist.
Abfrage erfolgreich war. Zur Überprüfung der WAN-IP-Adresse über die Browser-Benutzeroberfläche: Starten Sie Ihren Browser und wählen Sie eine externe Webseite, z. B. www.netgear.de. Öffnen Sie das Hauptmenü der Router-Konfiguration unter http://192.168.0.1. Überprüfen Sie unter der Überschrift "Wartung", ob eine IP-Adresse für den WAN-Anschluss gezeigt wird.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Konfigurieren Sie Ihren Router so, dass er die MAC-Adresse Ihres Computers ermittelt. Auch dies ist im Menü "Grundeinstellungen" möglich. Sieh dazu “Manuelle Konfiguration der Internetverbindung” auf Seite317. Fehlerbehandlung von PPPoE oder PPPoA Die PPPoA- oder PPPoA-Verbindung lässt sich wie folgt debuggen: Öffnen Sie das Hauptmenü...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ein DNS-Server ist ein Host im Internet, der Internet-Namen (z. B. www-Adressen) in numerische IP-Adressen umsetzt. In der Regel erhalten Sie von Ihrem ISP die Adressen von einem oder zwei DNS-Servern, den/die Sie verwenden können. Wenn Sie während der Konfiguration Ihres Router eine DNS-Adresse eingegeben haben, starten Sie Ihren Computer neu und überprüfen Sie die DNS-Adresse wie in...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wenn der Pfad in Ordnung ist, wird folgende Meldung angezeigt: Reply from < IP-Adresse >: bytes=32 time=NN ms TTL=xxx Wenn der Pfad nicht in Ordnung ist, wird folgende Meldung angezeigt: Request timed out Wenn der Pfad nicht in Ordnung ist, kann dies verschiedene Gründe haben: •...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G — Vergewissern Sie sich, dass die IP-Adresse Ihres Routers auf Ihrem PC als StandardRouter definiert ist. Falls die IP-Konfiguration Ihres Computers durch DHCP zugewiesen wird, sind diese Informationen in der Netzwerk-Systemsteuerung Ihres Computers nicht dargestellt.
Probleme bei Datum und Uhrzeit. In dem Menü "E-Mail" werden in dem Bereich "Content-Filterung" das aktuelle Datum und die aktuelle Uhrzeit angezeigt. Der Wireless-Router DG834G verwendet das Network Time Protocol (NTP), um die aktuelle Uhrzeit bei einem der zahlreichen Network Time Server im Internet abzufragen.
Seite 126
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 8-12 Fehlerbehebung...
Anhang A Technische Daten Dieser Anhang enthält technische Daten für den Wireless-ADSL-Firewall-Router DG834G. Kompatibilität mit Netzwerkprotokollen und Standards Daten und Routing-Protokolle: TCP/IP, RIP-1, RIP-2, DHCP, PPP über Ethernet (PPPoE) oder PPP über ATM (PPPoA), RFC 1483 Bridged oder Routed Ethernet und RFC 1577 klassisches IP über ATM...
Seite 128
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G LAN: 10BASE-T oder 100BASE-Tx, RJ-45 WAN: ADSL, Dual RJ-11, Kontakt 2 und 3 T1.413, G.DMT, G.Lite ITU Annex A oder B Technische Daten...
Anhang B Netzwerke und Routing: Grundlagen Dieses Kapitel enthält eine Übersicht zu IP-Netzwerken, zu Leitwegen und zum Wireless-Networking. Zugehörige Publikationen Das vorliegende Dokument enthält diverse Verweise auf verschiedene RFC-Dokumente, die weitere Informationen enthalten. Ein RFC ist eine von der Internet Engineering Task Force (IETF) veröffentlichte Kommentaranforderung.
Router in regelmäßigen Abständen aktualisierte Informationen untereinander aus und ermitteln so die Änderungen, die in der Routing-Tabelle erforderlich sind. Der Wireless-Router DG834G unterstützt sowohl das ältere Protokoll RIP-1 als auch das neuere Protokoll RIP-2. Zu den wichtigsten Verbesserungen bei RIP-2 zählt die Unterstützung von Subnetz- und Multicast-Protokollen.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G IP-Adressen und das Internet Da TCP/IP-Netzwerke auf der ganzen Welt miteinander verbunden sind, muss jede Maschine im Internet über eine eindeutige Adresse verfügen, um sicherzustellen, dass übertragene Daten den richtigen Empfänger erreichen. Die Internet Assigned Numbers Authority (IANA) weist Organisationen so genannte Adressblöcke zu.
Seite 132
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Class A Network Node Class B Network Node Class C Network Node Abbildung 8-1. Die drei wichtigsten Adressklassen Die fünf Adressklassen lauten: • Klasse A Bei Adressen der Klasse A kann ein Netzwerk bis zu 16.777.214 Hosts enthalten. Die Netzwerknummer ist durch acht Bits und die Knotennummer durch 24 Bits dargestellt.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Klasse E Adressen der Klasse E werden zu Versuchszwecken verwendet. Dank dieser Adressierungsstruktur ist sichergestellt, dass jedes physikalische Netzwerk und jeder Knoten in jedem physikalischen Netzwerk eindeutig durch eine IP-Adresse gekennzeichnet ist. Für jeden eindeutigen Wert des Netzwerkteils der Adresse wird die niedrigste Adresse des Bereichs (rein aus Nullen bestehende Host-Adresse) als Netzwerkadresse bezeichnet und in der Regel keinem Host zugeordnet.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Subnetz-Adressierung Selbst bei einer Adresse der Klasse C kann ein Netzwerk ein große Anzahl an Hosts enthalten. Eine derartige Struktur bedeutet eine ineffiziente Nutzung der Adressen, wenn für jedes Ende einer durch Routing generierten Verbindung eine andere Netzwerknummer erforderlich ist. Bei kleineren Büro-LANs ist nicht von einer derartig großen Anzahl an Geräten auszugehen.
Seite 135
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Obwohl in dem vorherigen Beispiel das gesamte dritte Oktett für eine Subnetz-Adresse verwendet wird, ist die Bildung von Subnetzwerken nicht unbedingt durch die Oktettgrenzen beschränkt. Wenn Sie mehr Netzwerknummern erzeugen wollen, müssen Sie nur einige Bits aus der Host-Adresse in die Netzwerkadresse verschieben.
255.255.255.248 255.255.255.252 255.255.255.254 255.255.255.255 NETGEAR empfiehlt dringend, alle Hosts am LAN-Segment so zu konfigurieren, dass sie die gleiche Netzmaske verwenden. Die Gründe hierfür sind: • Die Hosts können auf diese Weise die von einem lokalen IP versendeten Pakete erkennen. Wenn ein Gerät eine Nachricht an seine Nachbarn innerhalb des Segments verschickt, verwendet es dabei eine Zieladresse der lokalen Netzwerkadresse, deren Host-Adresse ausschließlich aus Einsern besteht.
LAN gleichzeitigen Zugang zum Internet benötigten. Diese Art von Internet-Konto ist kostspieliger als ein Konto mit einer einzelnen Adresse, wie es normalerweise von einem Einzelbenutzer mit einem Modem statt einem Router genutzt wird. Der Wireless-Router DG834G wendet eine Methode zur gemeinsamen Adressnutzung an, die als Netzwerkadressübersetzung (Network Address Translation, NAT) bezeichnet wird.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Private IP addresses assigned by user IP addresses assigned by ISP 192.168.0.2 192.168.0.3 192.168.0.1 172.21.15.105 Internet 192.168.0.4 192.168.0.5 7786EA Abbildung 8-3. Betrieb mit einer IP-Adresse und NAT Dieses Prinzip bietet den zusätzlichen Vorteil einer mit der Firewall vergleichbaren Schutzfunktion, da die internen LAN-Adressen im Internet auf Grund der umgesetzten Verbindung nicht verfügbar sind.
Domain-Name-Server Viele der Ressourcen im Internet sind über einfache, nachvollziehbare Namen wie www.NETGEAR.de erreichbar. Diese Adressierung ist auf der Anwendungsebene sehr hilfreich, doch müssen diese beschreibenden Namen in eine IP-Adresse übersetzt werden, um den tatsächlichen Kontakt zur Ressource herzustellen. Wie bei der Zuordnung von Namen zu...
Geräten im Netzwerk zugeordnet werden können. Der Wireless-Router DG834G kann als DHCP-Server eingesetzt werden. Der Wireless-Router DG834G arbeitet beim Aufbau einer Verbindung zum ISP auch als DHCP-Client. Die Gateway: kann dann automatisch eine IP-Adresse, Subnetzmaske, DNS-Serveradressen und eine Gateway-Adresse abrufen, wenn der ISP diese Informationen per DHCP bereitstellt.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Was ist eine Firewall? Eine Firewall ist ein Gerät, das ein Netzwerk gegenüber einem anderen Netzwerk schützt und gleichzeitig die Kommunikation zwischen diesen Netzwerken zulässt. Eine Firewall umfasst die Funktionen eines NAT-Routers und bietet darüber hinaus zusätzliche Funktionen zur Abwehr eines Hackerangriffs.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ethernet-Kabel Obwohl für Ethernet-Netzwerke ursprünglich dicke oder dünne Koaxialkabel verwendet wurden, werden bei den meisten Systemen gegenwärtig UTP-Kabel (Unshielded Twisted Pair, ungeschirmte verdrillte Doppelleitung) eingesetzt. Das UTP-Kabel enthält acht Leiter, die zu vier verdrillten Doppelleitungen zusammengefasst sind und über einen RJ45-Stecker als Abschluss verfügen.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Bei Netzwerken mit verdrillten Ethernet-Kabeln, die mit 10 MBit/Sekunde (10BASE-T) arbeiten, kann eine geringere Kabelqualität oftmals hingenommen werden, doch bei 100 MBit/Sekunde (10BASE-TX) muss das Kabel der Kategorie 5 (Cat 5) der Electronic Industry Association (EIA) entsprechen.
Seite 144
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Abbildung B-2. TP-Crossover-Kabel Abbildung B-3. UTP-Kabel der Kategorie 5 mit RJ-45-Stecker an jedem Ende Hinweis: Flache “silbersatinierte” Telefonkabel können den gleichen RJ-45-Stecker haben. Die Verwendung von Telefonkabeln führt jedoch zu übermäßigen Kollisionen und damit Partitionierung des angeschlossenen Ports oder seine Trennung vom Netzwerk.
Farbanordnung bei beiden Steckern identisch. Bei einem Crossover-Kabel sind das orangefarbene und das blaue Paar an einem Stecker vertauscht. Der Wireless-Router DG834G verfügt über die sogenannte Auto Uplink -Technologie (auch als MDI/MDIX bezeichnet). Jeder lokale Ethernet-Port (LOCAL) erkennt automatisch, ob das an dem Port eingesteckte Ethernet-Kabel eine "normale"...
Seite 146
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G B-18 Netzwerke und Routing: Grundlagen...
Anhang C Netzwerk vorbereiten In diesem Anhang wird beschrieben, welche Vorbereitungen Sie in Ihrem Netzwerk treffen müssen, um über den Wireless-ADSL-Firewall-Router DG834G eine Verbindung zum Internet herzustellen, und wie Sie die Verfügbarkeit des Breitband-Internet-Angebots eines Internet Service-Provider (ISP) überprüfen können.
DHCP-Server erhält. Eine ausführliche Beschreibung zu Bedeutung und Zweck dieser Konfigurationselemente finden Sie unter “Anhang B, “Netzwerke und Routing: Grundlagen.” Der Wireless-Router DG834G wird vorkonfiguriert als DHCP-Server geliefert. Die Firewall legt beim Neustart des PCs automatisch folgende TCP/IP-Konfiguration fest: • IP-Adressen für PCs oder Workstations—192.168.0.2 bis 192.168.0.254 •...
Seite 149
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Das Fenster "Netzwerk- und DFÜ-Verbindungen" wird geöffnet; in diesem Fenster sehen Sie eine Liste aller installierten Komponenten: Sie benötigen einen Ethernet-Adapter, das TCP/IP-Protokoll und Client für Microsoft-Netzwerke. Hinweis: Die anderen Netzwerkkomponenten, die im Fenster "Netzwerk- und DFÜ-Verbindungen"...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wählen Sie "Protokoll" aus und klicken Sie dann auf die Schaltfläche "Hinzufügen". Wählen Sie "Microsoft" aus. Wählen Sie "TCP/IP" und klicken Sie dann auf "OK". Wenn Sie Client für Microsoft-Netzwerke benötigen, gehen Sie wie folgt vor: Klicken Sie auf die Schaltfläche "Hinzufügen".
Seite 151
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Auf Ihrem PC befindet sich das Symbol Netzwerkumgebung • Falls sich das Symbol "Netzwerkumgebung" auf dem Windows-Desktop befindet, richten Sie den Mauszeiger auf dieses Symbol und klicken Sie dann mit der rechten Maustaste. •...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Standardmäßig ist in diesem Fenster die Registerkarte IP-Adresse geöffnet. • Prüfen Sie folgendes: IP-Adresse automatisch beziehen ist aktiviert. Falls dies nicht der Fall ist, aktivieren Sie die Option im Optionsfeld. Diese Einstellung ist für die Aktivierung der automatischen Zuordnung einer IP-Adresse durch den DHCP-Server erforderlich.
Wählen Sie in der Auswahlliste Ihren Ethernet-Adapter aus. In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt, die mit den nachfolgenden Werten übereinstimmen sollten, sofern Sie die TCP/IP-Standardeinstellungen verwenden, die von NETGEAR für die Herstellung von Verbindungen über einen Router oder ein Gateway empfohlen werden: •...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Falls auf Ihrem PC ein Ethernet-Adapter vorhanden ist, sollten Sie einen Eintrag für eine LAN-Verbindung sehen. Doppelklicken Sie auf diesen Eintrag. Wählen Sie "Eigenschaften" aus. Vergewissern Sie sich, dass ‘Client für Microsoft-Netzwerke’ und ‘Internetprotokoll (TCP/ IP)’...
Seite 155
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Das Fenster "Netzwerkverbindung" wird angezeigt. Die daraufhin angezeigte Verbindungsliste enthält auf der rechten Seite alle auf dem PC eingerichteten Netzwerkverbindungen. • Klicken Sie mit der rechten Maustaste auf die Verbindung, die Sie verwenden wollen, und wählen Sie Status aus.
Seite 156
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Die TCP/IP-Angaben werden auf der Registerkarte "Support" angezeigt. • Wählen Sie Internetprotokoll aus und klicken Sie auf Eigenschaften, um die Konfigurationsdaten anzuzeigen. C-10 Netzwerk vorbereiten...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Vergewissern Sie sich, dass das Optionsfeld IP-Adresse automatisch beziehen ausgewählt ist. • Vergewissern Sie sich, dass das Optionsfeld DNS-Serveradresse automatisch beziehen ausgewählt ist. • Klicken Sie auf die Schaltfläche OK. Damit ist die DHCP-Konfiguration von TCP/IP unter Windows XP abgeschlossen.
Seite 158
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Klicken Sie auf dem Windows-Desktop auf das Symbol Netzwerkumgebung. Das Fenster "Netzwerk- und DFÜ-Verbindungen" wird geöffnet. • Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und wählen Sie Eigenschaften aus. • Das Dialogfenster LAN-Verbindung - Eigenschaften wird angezeigt.
Seite 159
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Klicken Sie nach Auswahl von "Internetprotokoll (TCP/IP)" auf Eigenschaften, um das Dialogfenster "Eigenschaften von Internetprotokoll (TCP/ IP)" zu öffnen. • Vergewissern Sie sich, dass die Optionen • IP-Adresse automatisch beziehen aktiviert ist. •...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G DHCP-Konfiguration von TCP/IP unter Windows NT4 Nach Installation der Netzwerkkarte müssen Sie die TCP/IP-Umgebung unter Windows NT 4.0 konfigurieren. Gehen Sie wie folgt vor, um TCP/IP mit DHCP unter Windows NT 4.0 zu konfigurieren.
Seite 161
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Markieren Sie im Feld Netzwerk-Protokolle das TCP/ IP-Protokoll und klicken Sie auf die Schaltfläche Eigenschaften. Netzwerk vorbereiten C-15...
/all ein. Ihre IP-Konfigurationseinstellungen werden angezeigt; diese sollten mit den nachfolgenden Werten übereinstimmen, sofern Sie die TCP/IP-Standardeinstellungen verwenden, die von NETGEAR für die Herstellung von Verbindungen über einen Router oder ein Gateway empfohlen werden: • Die IP-Adresse liegt zwischen 192.168.0.2 und 192.168.0.254.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Die Subnetzmaske lautet 255.255.255.0. • Das Standardgateway lautet 192.168.0.1. Geben Sie Beenden ein. Macintosh für die Verwendung eines TCP/IP-Netzwerks konfigurieren Ab Version 7 des Macintosh Betriebssystems ist TCP/IP bereits auf dem Macintosh-Rechner vorinstalliert. Auf jedem Macintosh im Netzwerk müssen Sie TCP/IP für DHCP konfigurieren.
IP-Konfiguration in der TCP/IP-Systemsteuerung überprüfen. Wählen Sie im Apple-Menü die Option "Systemsteuerung" und anschließend TCP/IP aus. In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt, die mit den folgenden Werten übereinstimmen sollten, wenn Sie die von NETGEAR empfohlenen TCP/ IP-Standardeinstellungen verwenden: •...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Betriebsbereitschaft des Internet-Kontos überprüfen Für den Breitbandzugang zum Internet benötigen Sie einen Vertrag mit einem Internet Service-Provider (ISP) über die Bereitstellung eines Einzelbenutzer-Internet-Zugangskontos über ein Kabel- oder DSL-Modem. Bei diesem Modem muss es sich um ein physikalisch separates Gerät handeln (keine Karte), das über einen Ethernet-Anschluss für die Verbindung zu einer...
ISP-Konfigurationsangaben für Windows-Computer ermitteln Wie bereits erwähnt müssen Sie die Konfigurationsdaten an Ihrem PC möglicherweise selbst ermitteln, um diese Daten dann bei der Konfiguration des Wireless-Router DG834G zu verwenden. Die nachfolgenden Schritte sind nur erforderlich, wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten.
ISP-Konfigurationsangaben für Macintosh-Computer ermitteln Wie bereits erwähnt müssen Sie die Konfigurationsdaten an Ihrem Macintosh möglicherweise selbst ermitteln, um diese Daten dann bei der Konfiguration des Wireless-Router DG834G zu verwenden. Die nachfolgenden Schritte sind nur erforderlich, wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten.
Starten Sie alle Computer, die mit der Firewall verbunden sind, neu. Wenn Sie alle Computer für den TCP/IP-Netzwerkbetrieb konfiguriert, neu gestartet und mit dem lokalen Netzwerk des Wireless-Router DG834G verbunden haben, können Sie auf die Firewall zugreifen und diese konfigurieren.
Dieses Kapitel gibt Ihnen eine Übersicht über Wireless-Netzwerke. Wireless-Netzwerke, Übersicht Der Wireless-Router DG834G entspricht der IEEC-Norm (Institute of Electrical and Electronics Engineers)802.11b und 802.11g für Wireless-LANs (WLANs). Bei einer Wireless-Verbindung entsprechend 802.11b oder g werden die Daten mit Hilfe der DSSS-Methode (Direct-Sequence Spread-Spectrum) verschlüsselt und in dem frei verfügbaren Funkbereich von 2,5 GHz übertragen.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ad-hoc-Modus (Peer-to-Peer Workgroup) In einem Ad-hoc-Netzwerk werden die Verbindungen zwischen Computern nach Bedarf hergestellt; das heißt, es gibt keine Strukturen oder Fixpunkte im Netzwerk — jeder Knoten kann mit jedem anderen Knoten kommunizieren. Bei dieser Konfiguration gibt es keinen Access Point.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Open System. Bei der Open System-Authenzifizierung kann ein Wireless-PC sich jedem beliebigen Netzwerk anschließen und Nachrichten empfangen, sofern diese nicht verschlüsselt sind. • Shared Key. Bei der Methode Shared Key können nur die PCs, die den korrekten Authentifizierungscode besitzen, an das Netzwerk angebunden werden.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Open System-Authentifizierung Wenn zwei Geräte die Open System-Authentifizierung verwenden, werden folgende Schritte ausgeführt: Die Station sendet eine Authentifizierungsanforderung an den Access Point. Der Access Point authentifiziert die Station, d.h. überprüft die Identität der Station.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Die Station stellt eine Verbindung zum Netzwerk her. Wenn der entschlüsselte Text nicht mit dem ursprünglichen Challenge-Text übereinstimmt (der Access Point und die Station also nicht denselben WEP-Code verwenden), verweigert der Access Point die Authentifizierung der Station; d.h. die Station kann weder mit dem 802.11-Netzwerk noch mit dem Ethernet-Netzwerk kommunizieren.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 3. WEP für Authentifizierung und Verschlüsselung verwenden: Ein sendendes 802.11-Gerät verschlüsselt den Datenteil jedes gesendeten Pakets mit Hilfe eines konfigurierten WEP-Schlüssels. Das Empfangsgerät entschlüsselt die Daten mit demselben WEP-Code. Zur Authentifizierung verwendet das Wireless-Netzwerk das Authentifizierungsverfahren Shared Key.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle C-1. Schlüsselgrößen Schlüsselgröße Anzahl von Beispiel für hexadezimalen Hexadezimalzeichen Schlüsselinhalt 64-Bit (24+40) 4C72F08AE1 128-Bit (24+104) 4C72F08AE19D57A3FF6B260037 Hinweis: Access Points gemäß 802.11 können in der Regel bis zu vier 128-Bit-WEP-Codes speichern; auf manchen 802.11-konformen Client-Adaptern kann jedoch nur ein 128-Bit-WEP-Code gespeichert werden.
Seite 176
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G jeweils um 5 MHz auseinander. Auf Grund des Spread-Spektrum-Effekts der Signale verwendet jedoch ein Knoten, der Signale über einen bestimmten Kanal sendet, ein Frequenzspektrum, das die zentrale Kanalfrequenz um 12,5 MHz über- und unterschreitet. Das bedeutet, dass es bei zwei separaten Wireless-Netzwerken, die benachbarte Kanäle (z.
Die Wi-Fi Alliance führt nun Prüfungen zur Zertifizierung der übergreifenden Funktionsfähigkeit an Wi-Fi Protected Access-Produkten durch. Seit August 2003 müssen alle neuen Wi-Fi-zertifizierten Produkte WPA unterstützen. NETGEAR implementiert WPA bei Client- und Access Point-Produkten und stellt diese seit der zweiten Hälfte des Jahres 2003 zur Verfügung.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wie sieht WPA im Vergleich zu WEP aus? WEP ist eine Methode zur Datenverschlüsselung und ist nicht als Maßnahme zur Benutzerauthentifizierung bestimmt. WPA-Benutzerauthentifizierung wird mit Hilfe von 802.1x und dem Extensible Authentication Protocol (EAP) implementiert. Bei WPA ist Unterstützung für 802.1x-Authentifizierung erforderlich.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wie lauten die Schlüsselmerkmale des WPA-Sicherheitsmechanismus? Die folgenden Sicherheitsmerkmale sind Bestandteil des WPA-Standards: • WPA-Authentifizierung • WPA-Schlüsselverwaltung – Temporal Key Integrity Protocol (TKIP) – Michael Message Integrity Code (MIC) – AES-Unterstützung (wird schrittweise eingestellt) •...
Seite 180
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Authentifizierung. EAP über 802.1X wird zur Authentifizierung eingesetzt. Gegenseitige Authentifizierung wird durch Wahl eines EAP-Typs erreicht, der diese Funktion unterstützt, und wird von WPA gefordert. 802.1X-Portzugriffskontrolle verhindert vollständigen Zugriff auf das Netzwerk, bis die Authentifizierung beendet ist. 802.1X EAPOL-Schlüsselpakete werden von WPA zur Verteilung von Schlüsseln pro Sitzung an die erfolgreich...
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G WPA-Authentifizierung: Authentifizierung auf Unternehmensebene über 802.1x/EAP und RADIUS Wired Netzwerk mit Wireless-LAN optionaler 802.1x-Netzwerkzugriffskont TCP/IP- WPA-aktivierter Ports bis zur WPA- Certificate Authentifizierung Access Point RADIUS-Server aktivierter Authority nutzt Wireless- Anmeldung (z. B. Win Pre-Shared Key...
Seite 182
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Client mit einem WPA- aktivierten Wireless- Adapter und Bereitstel- ler (Win XP, Funk, Beispiel: ein Beispiel: ein Meetinghouse usw.) WPA-aktivierter AP RADIUS-Server Abbildung 3-7. 802.1x-Authentifizierungsfolge Der Access Point sendet Beacon Frames mit WPA-Informationselement an die Stationen im Dienstsatz.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Der Client sendet ein Paket "EAP - Antwort" mit der Identität an den Authentifizierungs-Server. Der Access Point antwortet durch das Aktivieren eines Ports, über den ausschließlich EAP-Pakete vom Client an den Authentifizierungs-Server auf der verkabelten Seite des Access Points weitergeleitet werden.
Seite 184
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Für den Unicast-Schlüssel ändert das Temporal Key Integrity Protocol (TKIP) den Schlüssel für jeden Frame und die Änderung wird zwischen dem Wireless-Client und dem Wireless-Access Point synchronisiert. Für den globalen Schlüssel enthält WPA eine Funktion (das Informationselement), mit dem der Wireless-Access Point den geänderten Schlüssel den...
End-zu-End-Netzwerksicherheitsstrategie betrachtet werden. Produktunterstützung für WPA Ab Anfang August 2003 unterstützen drahtlose Wi-Fi-zertifizierte Produkte von NETGEAR, Inc. den WPA-Standard. Wireless-Produkte von NETGEAR, Inc., deren Wi-Fi-Zertifizierung vor August 2003 geprüft wurde, haben ein Jahr, um WPA zu ergänzen und damit ihre Wi-Fi-Zertifizierung zu behalten.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Von der Unterstützung einer Mischung aus WPA- und WEP-Wireless-Clients wird abgeraten Ein Wireless-AP kann WEP- und WPA-Clients gleichzeitig unterstützen, um die graduelle Umstellung von drahtlosen Netzwerken auf WEP-Basis auf WPA zu ermöglichen. Während der Assoziierung ermittelt der Wireless-Access Point welche Clients WEP nutzen und welche Clients WPA nutzen.
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Änderungen an Wireless-Access Points Die Firmware von Wireless-Access Points muss aktualisiert werden, um die folgenden Komponenten unterstützen zu können: • Das neue WPA-Informationselement Wireless-Access Point senden den Beacon-Frame mit einem neuen 802.11-WPA-Informationselement, das die Sicherheitskonfiguration des Wireless-Access Points enthält (Verschlüsselungsalgorithmus und Wireless-Sicherheitskonfigurationsdaten).
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Für Wireless-Clients unter Windows benötigen Sie einen aktualisierten Netzwerkadaptertreiber, der WPA unterstützt. Für Wireless-Netzwerkadaptertreiber, die mit Windows XP (Service-Pack 1) und Windows Server 2003 kompatibel sind, gilt, dass der aktualisierte Netzwerkadaptertreiber die WPA-Funktionen und die Sicherheitskonfiguration des Adapters an den Wireless Zero Configuration-Dienst übermitteln können muss.
Glossar 10BASE-T IEEE-Spezifikation 802.3 für Ethernet mit 100 MBit/s mit TP-Verkabelung. 100BASE-Tx IEEE-Spezifikation 802.3 für Ethernet mit 100 MBit/s mit Verkabelung durch TP-Verkabelung. 802.11b IEEE-Spezifikation für Wireless-Netzwerke mit 11 MBit/s und DSSS-Technologie (Direct Sequence Spread Spectrum) für Betrieb im frei verfügbaren Funkfrequenzbereich von 2,5 GHz.
Seite 190
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Asymmetric Digital Eine Technologie zum Senden von Daten über normale Telefonleitungen. Subscriber Line ADSL ermöglicht Datenraten von bis zu 8 MBit/s Downstream und 640 KBit/ s Upstream. Cat 5 Verkabelung mit verdrillten Doppelleitungen (UTP) der Kategorie 5. Bei Ethernet-Netzwerken, die mit 10 MBit/Sekunde (10BASE-T) arbeiten, kann eine geringere Kabelqualität oftmals hingenommen werden, doch bei 100...
Seite 191
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Gateway: Ein lokales Gerät, in der Regel ein Router, das die Hosts in einem lokalen Netzwerk mit anderen Netzwerken verbindet. Siehe Internet Protocol. IP-Adresse Eine aus vier Byte bestehende Zahl, die jeden Host im Internet eindeutig definiert.
Seite 192
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Maximum Die Größe des größten Pakets, das gesendet oder empfangen werden kann, in Transmission Byte. Unit Most Significant Bit Der Teil einer Nummer, einer Adresse oder eines Felds, der am weitesten oder Most Significant links steht, wenn er als einzige Zahl in der konventionellen hexadezimalen Byte.
Seite 193
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Point-to-Point-Protocol PPP. Ein Protokoll, mit dessen Hilfe ein Computer, der TCP/IP nutzt, direkt eine Verbindung zum Internet aufbauen kann. RADIUS Abkürzung für Remote Authentication Dial-In User Service. RADIUS ist ein Authentifizierungssystem. Mit RADIUS müssen Sie Ihren Benutzernamen und Ihr Kennwort eingeben, um Zugriff auf ein Netzwerk zu erhalten.
Seite 194
Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Kanalidentifikation (Virtual Channel Identifier). Zusammen mit der VPI definiert dies einen virtuellen Kanal durch ein ATM-Netzwerk. Es wird von ATM-Vermittlungsgeräten genutzt, um Daten durch das Netzwerk zu leiten. Pfadidentifikation (Virtual Path Identifier). Zusammen mit der VCI definiert dies einen virtuellen Kanal durch ein ATM-Netzwerk.