Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
NETGEAR DG834G Referenzhandbuch
  1. Anleitungen
  2. Marken
  3. NETGEAR Anleitungen
  4. Wireless Access-Points
  5. DG834G
  6. Referenzhandbuch

NETGEAR DG834G Referenzhandbuch

Vorschau ausblenden Andere Handbücher für DG834G:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Referenzhandbuch
für den
Wireless-ADSL-Firewall-
Router, Modell DG834G
NETGEAR, Inc.
4500 Great America Parkway
Santa Clara, CA 95054 USA
Telefon: 1-888-NETGEAR
SM-DG834GV2NA-1
Mai 2004

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für NETGEAR DG834G

Inhaltszusammenfassung für NETGEAR DG834G

  • Seite 1 Referenzhandbuch für den Wireless-ADSL-Firewall- Router, Modell DG834G NETGEAR, Inc. 4500 Great America Parkway Santa Clara, CA 95054 USA Telefon: 1-888-NETGEAR SM-DG834GV2NA-1 Mai 2004...

  • Seite 2: Fcc-Erklärung: Funkentstörung

    Im Hinblick auf Verbesserungen des Designs, der Funktionen und der Zuverlässigkeit behält sich NETGEAR das Recht vor, die in diesem Dokument beschriebenen Produkte ohne vorherige Ankündigung zu ändern. NETGEAR übernimmt keine Haftung für Schäden, die durch die Verwendung oder den Einsatz der in diesem Dokument aufgeführten Produkte entstehen können.
  • Seite 3 Bestätigung des Herstellers/Importeurs Es wird hiermit bestätigt, dass der Wireless-ADSL-Firewall-Router DG834G gemäß der im BMPT-AmtsblVfg 243/ 1991 und Vfg 46/1992 aufgeführten Bestimmungen entstört ist. Das vorschriftsmäßige Betreiben einiger Geräte (z. B. Testsender) kann jedoch gewissen Beschränkungen unterliegen. Lesen Sie dazu bitte die Anmerkungen in der Betriebsanleitung.

  • Seite 5: Inhaltsverzeichnis

    Inhalt Kapitel1 Informationen zu diesem Handbuch Leserkreis, Konventionen und Geltungsbereich .............1-1 Anleitung zur Benutzung dieses Handbuchs ..............1-2 Anleitung zum Drucken dieses Handbuchs ..............1-4 Kapitel 2 Einführung Informationen zum Router ....................2-1 Wichtige Merkmale ......................2-2 Wireless-Netzwerkbetrieb entsprechend der Norm 802.11 ........2-2 Eine leistungsstarke, echte Firewall .................2-2 Content-Filterung .....................2-3 LAN-Ethernet-Verbindungen mit automatischer Geschwindigkeitserkennung und Auto Uplink™...
  • Seite 6 Wo finde ich die Parameter für die Internet-Konfiguration? ........3-3 Angaben zur Internetverbindung notieren ..............3-4 Anschluss des DG834G an Ihr LAN ................3-5 Anschluss des Router ....................3-5 Automatische Erkennung Ihres Internetverbindungstyps ..........3-11 Setup-Assistent erkennt PPPoE-Anmeldekonto ............3-13 Setup-Assistent erkennt PPPoA-Anmeldekonto ............3-13 Setup-Assistent erkennt dynamisches IP-Konto ............3-14 Setup-Assistent erkennt IP über ATM-Konto ............3-14...
  • Seite 7 Kapitel 5 Schutz Ihres Netzwerks Zugriffsschutz auf Ihren Wireless-ADSL-Firewall-Router DG834G ........5-1 Integriertes Kennwort ändern ...................5-1 Ändern des Timeouts der Administratoranmeldung ..........5-2 Konfigurieren der Firewall-Basisdienste .................5-3 Sperren von Schlüsselwörtern, Sites und Diensten ..........5-3 Schlüsselwörter und Sites sperren ................5-3 Firewall-Regeln .......................5-5 Eingangsregeln (Portweiterleitung) ................5-6 Beispiel für Eingangsregeln: Lokaler öffentlicher Web-Server ......5-7...
  • Seite 8 Beispiel von Protokollmeldungen ................6-14 Aktivierung und Verwaltung ................6-14 Abgebrochene Pakete ..................6-14 E-Mail-Benachrichtigung zu Sicherheitsereignissen aktivieren ........6-15 Diagnose-Dienstprogramme ausführen und den Router neu starten ......6-16 Einschalten der Fernsteuerung ..................6-17 Konfigurieren der Fernsteuerung ................6-18 Kapitel 7 Erweiterte Konfiguration Erweiterte Sicherheit konfigurieren .................7-1 DMZ-Standardserver einrichten ................7-1 Konfigurieren eines DMZ-Standardservers ............7-2 Bei Bedarf automatisch verbinden ................7-3...
  • Seite 9 WAN-LED blinkt gelb ..................8-5 WAN-LED aus ....................8-5 Erhalt einer WAN-IP-Adresse ..................8-6 Fehlerbehandlung von PPPoE oder PPPoA ............8-7 Fehler beim Zugriff auf das Internet beheben ............8-7 Fehlerbehebung in einem TCP/IP-Netzwerk mit einem Ping-Dienstprogramm .....8-8 LAN-Pfad zum Router prüfen ...................8-8 Pfad von PC zu einem dezentralen Gerät prüfen ............8-9 Standardkonfiguration und -kennwort wieder herstellen ..........8-10 Mit dem Reset-Schalter ..................
  • Seite 10 Uplink-Switches, Crossover-Kabel und MDI/MDIX-Umschaltung ......B-17 Anhang C Netzwerk vorbereiten Computer für den Einsatz im TCP/IP-Netzwerk vorbereiten ......... C-1 Konfiguration von Windows 95, 98 und Me für die Verwendung eines TCP/IP-Netzwerks C-2 Windows-Komponenten für Netzwerkbetrieb installieren oder überprüfen ..... C-2 Automatische Konfiguration der TCP/IP-Einstellungen durch DHCP unter Windows 95B, 98 und Me aktivieren ....................
  • Seite 11 Shared Key-Authentifizierung ................. D-4 Übersicht der WEP-Parameter ................D-5 Codegröße ......................D-6 WEP-Konfigurationsoptionen .................. D-7 Wireless-Kanäle ......................D-7 WPA Wireless-Sicherheit ....................D-9 Wie sieht WPA im Vergleich zu WEP aus? ............D-10 Wie steht WPA im Vergleich zu IEEE 802.11i? ............. D-10 Wie lauten die Schlüsselmerkmale des WPA-Sicherheitsmechanismus? ....
  • Seite 12 Inhalt...

  • Seite 13: Informationen Zu Diesem Handbuch

    Am Bildschirm angezeigter Text, Datei- und Servernamen, Dateierweiterungen, Schriftart Courier Befehle, IP-Adressen Hinweis: Mit diesem Format werden Informationen von besonderer Bedeutung hervorgehoben. Das vorliegende Handbuch gilt für den Wireless-Router DG834G mit den folgenden technischen Daten.: Tabelle 1-1. Handbuchspezifikationen Produktversion Wireless-ADSL-Firewall-Router DG834G Veröffentlichungsdatum des...

  • Seite 14: Anleitung Zur Benutzung Dieses Handbuchs

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Produktaktualisierungen sind von der NETGEAR, Inc.-Website unter http:// www.netgear.com/support/main.asp erhältlich. Anleitung zur Benutzung dieses Handbuchs Die HTML-Version dieses Handbuchs enthält die folgenden Merkmale. Abbildung 0-1. HTML-Version dieses Handbuchs 1. Linkes Fenster. Im linken Fenster können Sie die Registerkarten, Inhalt, Index, Suche und Favoriten sehen.
  • Seite 15 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 3. Rechtes Fenster. Im rechten Fenster können Sie den Inhalt des Handbuchs ansehen. Jede Seite des Handbuchs enthält außerdem oben rechts eine Verknüpfung zu einer PDF-Datei, die nur das aktuelle Kapitel des Handbuchs enthält.

  • Seite 16: Anleitung Zum Drucken Dieses Handbuchs

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Anleitung zum Drucken dieses Handbuchs Zum Ausdruck dieses Handbuchs können Sie eine der folgenden Optionen wählen, die Ihren jeweiligen Anforderungen entspricht. • Drucken der Schritte einer “Anleitung” in der HTML-Ansicht. Mit Hilfe der Schaltfläche Drucken oben rechts in der Symbolleiste drucken Sie das derzeit angezeigte Thema.

  • Seite 17: Einführung

    Grundlagen” die Informationen zu den in diesem Handbuch benutzten Begriffen und Vorgehensweisen. Informationen zum Router Der Wireless-ADSL-Firewall-Router DG834G bietet eine ununterbrochene und schnelle 10/100 Ethernet-Verbindung zwischen Ihren Wireless- und Ethernet-Geräten. Über das integrierte ADSL-Modem ermöglicht der Wireless-Router DG834G Ihrem gesamten Netzwerk, eine Internetverbindung gemeinsam zu nutzen, die sonst von einem einzelnen Computer genutzt wird.

  • Seite 18: Wichtige Merkmale

    (WPA-PSK) und 802.1x-Authentifizierung. • Möglichkeit der Einschränkung des drahtlosen Zugangs über MAC-Adresse Eine leistungsstarke, echte Firewall Im Gegensatz zu einfachen, Internet-gestützten NAT-Routern ist der DG834G eine echte Firewall, die Hackerangriffe über eine Stateful Packet Inspection (Paketüberprüfung) abwehrt. Leistungsmerkmale der Firewall: Einführung...

  • Seite 19: Content-Filterung

    LAN-Ethernet-Verbindungen mit automatischer Geschwindigkeitserkennung und Auto Uplink™ Mit dem internen 10/100-Switch mit acht Ports ermöglicht der DG834G den Anschluss an ein Standard-Ethernet-Netzwerk mit 10 MBit/s oder an ein Fast Ethernet-Netzwerk mit 100 MBit/s. Beide lokalen LAN-Ports verfügen über eine automatische Erkennungsfunktion und unterstützen den Vollduplex- und den Halbduplex-Betrieb.

  • Seite 20: Protokollunterstützung

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Protokollunterstützung Der DG834G unterstützt das Transmission Control Protocol/Internet Protocol (TCP/IP) und das Routing Information Protocol (RIP). Anhang B, “Netzwerke und Routing: Grundlagen” enthält weitere Informationen über TCP/IP. • Fähigkeit zum Ein- und Ausschalten der gemeinsamen IP-Adressennutzung durch NAT Mit dem DG834G können mehrere PCs innerhalb eines Netzwerks ein gemeinsames...

  • Seite 21: Einfache Installation Und Verwaltung

    Systemstart. Diese Funktionen ermöglichen das Testen der Internetverbindung und den Neustart des Router. Sie können diese Diagnosefunktionen direkt über den DG834G verwenden, wenn Sie mit dem LAN verbunden sind, oder über das Internet mit Hilfe der Fernsteuerungsfunktion. Einführung...

  • Seite 22: Lieferumfang

    Garantie- und Supportinformationskarte Falls eines dieser Elemente fehlerhaft, beschädigt oder nicht vorhanden ist, wenden Sie sich bitte an Ihren NETGEAR-Fachhändler. Bewahren Sie den Karton sowie das Original-Verpackungsmaterial bitte auf, falls Sie das Produkt zu einem späteren Zeitpunkt zur Reparatur einsenden müssen.
  • Seite 23 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wireless ADSL Firewall Router DG834G Test Wireless Stromversorgung INTERNET Abbildung 2-1. DG834G Vorderseite Mit diesen LEDs können Sie verschiedene Bedingungen überprüfen. Tabelle 2-1 listet die LEDs an der Vorderseite des Routers auf und beschreibt ihre jeweilige Funktion. Diese LEDs leuchten grün, wenn sie aktiviert sind.

  • Seite 24: Rückseite Des Router

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle 2-1. Beschreibung der LEDs Wireless Zeigt an, dass der Wireless-Port initialisiert ist. Der Wireless-Access Point ist ausgeschaltet. Ein (grün) Der lokale Port hat eine Verbindung mit 100 MBit/s zu einem Blinkend (grün) angeschlossenen Gerät erkannt.
  • Seite 25 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • ADSL-Port zum Anschluss des Router an eine ADSL-Leitung • Wireless-Antenne Einführung...
  • Seite 26 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 2-10 Einführung...

  • Seite 27: Verbindung Des Router Mit Dem Internet Herstellen

    Ein aktiver Internetdienst, wie der über ein ADSL-Konto bereitgestellte, ist vorhanden. Die Konfigurationsdaten des Internet Service-Providers (ISP) für Ihr DSL-Konto. Hinweis: Wenn Sie den DG834G in einem Land erworben haben, in dem der Mikrofilter nicht im Lieferumfang inbegriffen ist, müssen Sie einen Mikrofilter kaufen.

  • Seite 28: Adsl-Mikrofilter Mit Integriertem Splitter

    Jedes Gerät wie ein Telefon, Faxgerät, Anrufbeantworter oder Anrufer-ID-Anzeige benötigt einen ADSL-Mikrofilter. Hinweis: Verbinden Sie den DG834G mit der ADSL-Leitung über einen Mikrofilter, der einen Splitter hat und speziell für diesen Zweck ausgelegt ist. Andernfalls kann das integrierte ADSL-Modem im DG834G keine Verbindung zum Internet herstellen. Im Zweifelsfall sollten Sie den DG834G direkt mit der ADSL-Leitung verbinden.

  • Seite 29: Voraussetzungen Für Die Internet-Konfiguration

    Macintosh-Computer: Öffnen Sie die TCP/IP- oder Netzwerkeinstellungen in der Systemsteuerung. • In der ISP-Anleitung auf der Ressourcen-CD für den DG834G finden Sie ebenfalls Informationen zur Internetverbindung für viele ISPs. Nachdem Sie Ihre Internet-Konfigurationsparameter festgestellt haben, sollten Sie sie vielleicht auf der nachfolgenden Seite notieren, so wie in “Angaben zur Internetverbindung notieren”...

  • Seite 30: Angaben Zur Internetverbindung Notieren

    Konfigurationsparameter ein. ISP-Multiplexmethode und Virtual Circuit Number: Die Standardeinstellungen Ihres Wireless-ADSL-Firewall-Router DG834G sind für die meisten ISPs bestens geeignet. Manche ISPs verwenden allerdings eine spezifische Multiplexmethode oder eine "Virtual Circuit Number" (VCN) für die Pfadidentifikation (Virtual Path Identifier - VPI) bzw. die Kanalidentifikation (Virtual Channel Identifier - VCI).

  • Seite 31: Anschluss Des Dg834G An Ihr Lan

    Key-WEP-Verschlüsselung (Zutreffendes markieren): 64 oder 128; Passphrase oder Key: ____________________ Anschluss des DG834G an Ihr LAN Dieser Abschnitt enthält die Anweisungen zum Anschluss des Wireless-Router DG834G. Hinweis: Die mit dem Router gelieferte Ressourcen-CD enthält einen Installationsassistenten, der Sie bei diesem Vorgang unterstützt.
  • Seite 32 Mit Splitter Abbildung 3-3. ADSL-Mikrofilter Hinweis: Wenn Sie den DG834G in einem Land erworben haben, in dem der Filter nicht im Lieferumfang inbegriffen ist, müssen Sie einen Filter kaufen. Beispiel mit Filter für 2 Leitungen. Stecken Sie das Kabel des Filters für 2 Leitungen in die Telefonbuchse, und schließen Sie das Telefon an den entsprechend gekennzeichneten...
  • Seite 33 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Bei falschem Anschluss des Filters an Ihren Wireless-Router DG834G wird Ihre ADSL-Verbindung blockiert. Schalten Sie den Computer aus. Verbinden Sie den ADSL-Anschluss des DG834G mit dem ADSL-Anschluss (B) des Filters für zwei Leitungen:...
  • Seite 34 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Schließen Sie das Ethernet-Kabel (C) vom LAN-Port Ihres DG834G am Ethernet-Adapter Ihres Computers an. Line 54 Mbps Wireless ADSL Firewall Router DG834G Abbildung 3-6. Anschluss eines Computers an den Wireless-Router DG834G Hinweis: Der Wireless-Router DG834G verwendet die Auto Uplink -Technologie.
  • Seite 35 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Weitere Hinweise zum Anschluss von Computern an den DG834G über drahtlose Verbindungen finden Sie in Kapitel 4, “Wireless-Konfiguration”. Verbindung des Router mit dem Internet herstellen...
  • Seite 36 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G DG834G. NMELDEN AM Hinweis: Ihr Computer muss für DHCP konfiguriert sein. Hinweise zum Konfigurieren von DHCP finden Sie in Anhang C, “Netzwerk vorbereiten”. Stellen Sie die Verbindung zum Router her, indem Sie im Adressfeld des Internet...

  • Seite 37: Automatische Erkennung Ihres Internetverbindungstyps

    Router für die Verbindung zum Internet konfigurieren Die Konfiguration der Verbindung des Routers mit dem Internet ist auf zwei Weisen möglich: Lassen Sie den DG834G den Typ der Internetverbindung, die Sie haben, automatisch erkennen und konfigurieren. Die Anweisungen hierzu finden Sie unter “Automatische...
  • Seite 38 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wenn Ihr Router noch nicht konfiguriert wurde, sollte der Setup-Assistent automatisch gestartet werden (siehe Abbildung 3-9). Hinweis: Wenn anstatt des Menüs "Setup-Assistent" das Hauptmenü des Konfigurationsmanagers des Router erscheint (siehe Abbildung 3-15), klicken Sie auf die Verknüpfung "Setup-Assistent"...

  • Seite 39: Setup-Assistent Erkennt Pppoe-Anmeldekonto

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Setup-Assistent erkennt PPPoE-Anmeldekonto Wenn der Setup-Assistent erkennt, dass Ihr Internetdienstkonto ein Anmeldeprotokoll wie PPP over Ethernet (PPPoE) verwendet, wird die in Abbildung 3-10 dargestellte Seite "PPoE" aufgerufen: Abbildung 3-10. Konfigurationsmenü für PPPoE-Anmeldekonten Geben Sie den Benutzernamen und das Kennwort zur PPPoE-Anmeldung ein.

  • Seite 40: Setup-Assistent Erkennt Dynamisches Ip-Konto

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Setup-Assistent erkennt dynamisches IP-Konto Wenn der Setup-Assistent erkennt, dass Ihr Internetdienstkonto eine dynamische IP-Zuordnung verwendet, wird die in Abbildung 3-12 dargestellte Seite aufgerufen: Abbildung 3-12. Konfigurationsmenü für dynamische IP-Adresse Klicken Sie auf "Anwenden", um die dynamische IP-Adresse als Verbindungsmethode festzulegen.

  • Seite 41: Setup-Assistent Erkennt Konto Mit Fester (Statischer) Ip-Adresse

    Geben Sie die IP-Adresse des primären DNS-Servers Ihres ISP ein. Falls auch die Adresse eines sekundären DNS-Servers verfügbar ist, geben Sie diese unter "Sekundärer DNS" ein. DNS-Server übersetzen Internet-Namen in numerische IP-Adressen, z. B. www.netgear.com in 12.7.210.242. Für eine Konfiguration mit fester IP-Adresse müssen Sie DNS-Serveradressen von Ihrem ISP abrufen und diese Adressen manuell hier eintragen.

  • Seite 42: Internetverbindung Testen

    Internetverbindung testen Nach Abschluss der Konfiguration der Internetverbindung können Sie diese Verbindung testen. Melden Sie sich beim Router an und klicken Sie anschließend im Menü "Grundeinstellungen" auf die Schaltfläche "Test". Erscheint nicht innerhalb einer Minute die NETGEAR-Website, konsultieren Sie Kapitel 8, “Fehlerbehebung”.

  • Seite 43: Manuelle Konfiguration Der Internetverbindung

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Manuelle Konfiguration der Internetverbindung Sie können Ihren Router mit Hilfe des nachfolgenden Menüs manuell konfigurieren oder die Konfiguration durch den Setup-Assistenten vornehmen lassen (wie im vorherigen Abschnitt beschrieben). Keine Anmeldung bei ISP erforderlich Anmeldung bei ISP erforderlich Abbildung 3-15.

  • Seite 44: Manuelle Konfiguration

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Manuelle Konfiguration Wir empfehlen Ihnen, die manuelle Konfiguration anhand des Setup-Assistenten zu starten: Wählen Sie Ihr Land und Ihre Sprache aus. Es kann zwischen Englisch, Französisch, Deutsch und Italienisch ausgewählt werden. Nach dem Ändern der Sprache werden die restlichen Konfigurationsbildschirme in der ausgewählten Sprache angezeigt.
  • Seite 45 Hinweis: Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834G auf die Standardeinstellungen ab Werk. Deaktivieren Sie NAT nur, wenn Sie beabsichtigen, den DG834G in einer Umgebung zu installieren, in der Sie den IP-Adressraum auf der LAN-Seite des Routers manuell verwalten.

  • Seite 46: Internetverbindung Erfordert Keine Anmeldung

    Hinweis: Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834G auf die Standardeinstellungen ab Werk. Deaktivieren Sie NAT nur, wenn Sie beabsichtigen, den DG834G in einer Umgebung zu installieren, in der Sie den IP-Adressraum auf der LAN-Seite des Routers manuell verwalten.
  • Seite 47 Hinweis: Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834G auf die Standardeinstellungen ab Werk. Deaktivieren Sie NAT nur, wenn Sie beabsichtigen, den DG834G in einer Umgebung zu installieren, in der Sie den IP-Adressraum auf der LAN-Seite des Routers manuell verwalten.

  • Seite 48: Adsl-Einstellungen

    Kapitel 8, “Fehlerbehebung”. ADSL-Einstellungen Die Standardeinstellungen Ihres Wireless-ADSL-Firewall-Router DG834G sind für die meisten ISPs bestens geeignet. Manche ISPs verwenden allerdings eine spezifische Multiplexmethode oder eine "Virtual Circuit Number" (VCN) für die Pfadidentifikation (Virtual Path Identifier - VPI) bzw. die Kanalidentifikation (Virtual Channel Identifier - VCI).

  • Seite 49: Wireless-Konfiguration

    Kapitel 4 Wireless-Konfiguration In diesem Kapitel wird die Vorgehensweise bei der Konfiguration der Wireless-Funktionen Ihres Wireless-ADSL-Firewall-Router DG834G beschrieben. Hinweise zu Wireless-Netzwerken Bei der Planung Ihres Wireless-Netzwerks sollten Sie die erforderliche Sicherheitsstufe beachten. Daneben sollten Sie den physikalischen Standort Ihres Router im Hinblick auf eine Maximierung der Netzwerkgeschwindigkeit festlegen.

  • Seite 50: Geeignete Wireless-Sicherheit Einrichten

    Datenübertragungen die Wände Ihrer Büroräume durchdringen und von anderen Benutzern empfangen werden, die einen geeigneten Adapter besitzen. Aus diesem Grund sollten Sie die Sicherheitsfunktionen Ihrer Wireless-Geräte nutzen. Der Wireless-Router DG834G bietet ausgesprochen wirksame Sicherheitsfunktionen, die in diesem Kapitel ausführlich beschrieben werden.
  • Seite 51 Zugriffsbegrenzung über MAC-Adresse. Sie können nur vertrauenswürdigen PCs die Herstellung einer Verbindung erlauben, sodass unbekannte PCs die Verbindung mit dem DG834G nicht direkt aufnehmen können. Die Zugriffsbegrenzung über MAC-Adresse fügt ein Hindernis gegen unerwünschten Zugriff auf Ihr Netzwerk hinzu, die über die drahtlose Verbindung gesendeten Daten sind jedoch für Zugriffe völlig offen.

  • Seite 52: Bedeutung Der Wireless-Einstellungen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Bedeutung der Wireless-Einstellungen Zum Konfigurieren der Wireless-Schnittstelle für Ihren Router klicken Sie auf den Link "Wireless" im Hauptmenü der Browser-Benutzeroberfläche. Daraufhin erscheint das nachfolgend abgebildete Menü "Wireless-Einstellungen". Abbildung 4-2. Menü "Wireless-Konfiguration" Das Menü "Wireless-Konfiguration" enthält die folgenden Parameter: •...
  • Seite 53 Geben Sie hier einen aus bis zu 32 alphanumerischen Zeichen bestehenden Wert ein. Sie müssen allen Wireless-Geräten in Ihrem Netzwerk den gleichen Netzwerknamen (SSID) geben. Die Standard-SSID ist NETGEAR, NETGEAR empfiehlt Ihnen jedoch dringend, Ihren Netzwerknamen auf einen anderen Wert zu ändern.
  • Seite 54 (Schlüssel 1 muss für alle gleich sein, Schlüssel 2 muss für alle gleich sein und so weiter). Der DG834G stellt zwei Möglichkeiten zur Erzeugung von WEP-Verschlüsselungscodes zur Auswahl: • Passphrase. Die Groß-/Kleinschreibung ist dabei zu berücksichtigen. Geben Sie in dem Feld "Passphrase"...

  • Seite 55: Einrichten Und Testen Der Wireless-Basisverbindungen

    • Radius Shared Key Geben Sie den gewünschten Wert für den gemeinsamen Radius-Schlüssel ein. Dieser Schlüssel ermöglicht dem DG834G die Anmeldung am Radius-Server und muss dem vom Radius-Server verwendeten Wert entsprechen. Einrichten und Testen der Wireless-Basisverbindungen Gehen Sie wie folgt vor, um die Basiseinstellungen der Wireless-Konnektivität zu konfigurieren und zu testen.
  • Seite 56 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Die SSID aller Wireless-Zugriffsadapter muss der SSID entsprechen, die Sie im Wireless-ADSL-Firewall-Router DG834G konfigurieren. Falls dies nicht der Fall ist, können die betreffenden Geräte keine Wireless-Verbindung zum DG834G aufbauen. Wählen Sie die Region aus. Dabei ist die Region auszuwählen, in der die Wireless-Schnittstelle betrieben werden soll.

  • Seite 57: Beschränkung Des Wireless-Zugriffs Auf Ihr Netzwerk

    Router angeschlossen sind, können den Router weiter benutzen. Wireless-Zugriffsbegrenzung basierend auf dem Wireless-Netzwerknamen (SSID) Der DG834G kann den Wireless-Zugriff auf Ihr Netzwerk beschränken, indem er den Wireless-Netzwerknamen (SSID) nicht sendet. Standardmäßig ist diese Funktion jedoch ausgeschaltet. Wenn Sie diese Funktion einschalten, sehen Wireless-Geräte Ihren DG834G nicht.

  • Seite 58: Wireless-Zugriffsbegrenzung Basierend Auf Der Wireless-Station-Zugriffsliste

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Die SSID aller Wireless-Zugriffsadapter muss der SSID entsprechen, die Sie im Wireless-ADSL-Firewall-Router DG834G konfigurieren. Falls dies nicht der Fall ist, können die betreffenden Geräte keine Wireless-Verbindung zum DG834G aufbauen. Wireless-Zugriffsbegrenzung basierend auf der Wireless-Station-Zugriffsliste Diese Liste bestimmt, welche Wireless-Hardwaregeräte eine Wireless-Verbindung zur Firewall...
  • Seite 59 Vergewissern Sie sich, dass das Kontrollkästchen "Zugriffskontrolle aktivieren" markiert ist und klicken Sie dann auf "Anwenden". Nun können nur die Geräte, die in dieser Liste aufgeführt sind, eine Wireless-Verbindung zum DG834G aufbauen. Dies verhindert unbefugten Zugriff auf Ihr Netzwerk. Wireless-Konfiguration 4-11...

  • Seite 60: Wahl Der Wep-Authentifizierung Und Verfahren Zur Sicherheitsverschlüsselung

    Verschlüsselung mit dem Namen SSL (Secure Socket Layer). Ob eine Website SSL verwendet, können Sie daran sehen, dass die Web-Adresse mit HTTPS statt mit HTTP beginnt. Auswahl des Authentifizierungstyps Über den DG834G können Sie die folgenden Wireless-Authentifizierungsmodi wählen. • Automatisch •...

  • Seite 61: Verschlüsselungsoptionen

    Sie sowohl den Shared Key als auch WEP-Verschlüsselungseinstellungen. Stellen Sie Ihren Wireless-Adapter entsprechend des Authentifizierungsmodus ein, den Sie für den Wireless-Router DG834G gewählt haben. Eine umfassende Erklärung jeder einzelnen Option, wie durch den Wireless-Kommunikationsstandard IEEE 802.11g definiert, finden Sie unter “Authentifizierung und WEB-Datenverschlüsselung”...

  • Seite 62: Wep Konfigurieren

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G WEP konfigurieren Gehen Sie wie folgt vor, um die WEP-Datenverschlüsselung zu konfigurieren: Melden Sie sich bei der DG834GFirewall mit der Standardadresse http://192.168.0.1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden Sie die LAN-Adresse und das Kennwort, die Sie konfiguriert haben.

  • Seite 63: Konfigurieren Von Wpa-Psk

    Standardkennwort password an, oder verwenden Sie die LAN-Adresse und das Kennwort, die Sie konfiguriert haben. Klicken Sie im Bereich "Konfiguration" des DG834G auf Wireless-Konfiguration. Wählen Sie das Optionsfeld WPA-PSK. Das Menü "WPA-PSK" wird geöffnet. Geben Sie im Feld "Passphrase" den Pre-Shared Key ein.
  • Seite 64 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 4-16 Wireless-Konfiguration...

  • Seite 65: Schutz Ihres Netzwerks

    Hinweis: Der Benutzername und das Kennwort sind nicht identisch mit den Angaben, die Sie für die Anmeldung bei Ihrer Internetverbindung verwenden. Netgear empfiehlt, dieses Kennwort durch ein sicheres Kennwort zu ersetzen. Das ideale Kennwort sollte keine in einem Wörterbuch einer beliebigen Sprache aufgeführten Wörter enthalten und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen darstellen.

  • Seite 66: Ändern Des Timeouts Der Administratoranmeldung

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wählen Sie im Hauptmenü der Browser-Oberfläche unter dem Titel "Wartung" die Option "Kennwort einstellen" aus, um das in Abbildung 5-2 dargestellte Menü anzuzeigen. Abbildung 5-2. Menü "Kennwort einstellen" Geben Sie zum Ändern des Kennworts zunächst das alte Kennwort und danach zweimal das neue Kennwort ein.

  • Seite 67: Konfigurieren Der Firewall-Basisdienste

    Der Router bietet eine Reihe von Optionen zum Sperren von Internet-Inhalten und Kommunikationsdiensten. Durch die Content-Filterung-Funktion verhindert der Wireless-Router DG834G, dass fragwürdige Inhalte aus dem Internet auf Ihre PCs gelangen. Mit dem Router können Sie den Zugriff auf Internet-Inhalte durch Prüfung der Schlüsselwörter von Web-Adressen steuern.
  • Seite 68 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wählen Sie im Menü "Sicherheit" die Verknüpfung "Sites sperren" Abbildung 5-3. Menü "Sites sperren" Um das Sperren von Schlüsselwörtern einzuschalten, wählen Sie eine der folgenden Optionen: • "Laut Zeitplan", um Schlüsselwörter entsprechend den Einstellungen auf der Seite "Zeitplan"...

  • Seite 69: Firewall-Regeln

    Sie können die Vorrangigkeit der Regeln ändern, sodass die Regel, die am häufigsten zutrifft, zuerst wirksam wird. Weitere Informationen finden Sie unter “Vorrangigkeit der Regeln” auf Seite12. Zum Zugriff auf die Regelkonfiguration des DG834G klicken Sie im Hauptmenü auf die Verknüpfung "Firewall-Regeln" und anschließend auf "Hinzufügen" für einen eingehenden bzw. ausgehenden Dienst.

  • Seite 70: Eingangsregeln (Portweiterleitung)

    Positionsnummer ein und klicken Sie auf "OK". Eingangsregeln (Portweiterleitung) Da der DG834G Netzwerkadressübersetzung (NAT) verwendet, hat Ihr Netzwerk für das Internet nur eine einzige IP-Adresse und externe Benutzer können keinen Ihrer lokalen Computer direkt adressieren. Durch Definition einer Eingangsregel können Sie jedoch einen lokalen Server (zum Beispiel einen Web-Server oder Spieleserver) für das Internet sicht- und verfügbar machen.

  • Seite 71: Beispiel Für Eingangsregeln: Lokaler Öffentlicher Web-Server

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Manche Breitband-ISP-Konten erlauben keine Ausführung von Serverprozessen (wie beispielsweise Web- oder FTP-Server) von Ihrem Standort aus. Ihr ISP führt eventuell eine regelmäßige Prüfung auf Server durch und kann Ihr Konto sperren, wenn aktive Dienste an Ihrem Standort erkannt werden. Wenn Sie nicht sicher sind, schlagen Sie in den Richtlinien Ihres ISP zur akzeptablen Verwendung nach.
  • Seite 72 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Service Wählen Sie in dieser Liste die Anwendung oder den Dienst aus, die/der zugelassen oder gesperrt werden soll. Diese Liste enthält bereits einige häufig verwendete Dienste, aber Sie sind in Ihrer Auswahl nicht auf diese Einträge beschränkt. Verwenden Sie das Menü...

  • Seite 73: Beispiel Für Eingangsregeln: Videokonferenzen Zulassen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Beispiel für Eingangsregeln: Videokonferenzen zulassen Wenn Sie zulassen wollen, dass eingehende Videokonferenzen von einem beschränkten Bereich externer IP-Adressen eingeleitet werden können, wie z. B. Zweigniederlassungen, können Sie eine eingehende Regel erstellen. In dem in...

  • Seite 74: Ausgangsregeln (Dienste Sperren)

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ausgangsregeln (Dienste sperren) Mit dem DG834G können Sie die Benutzung bestimmter Internet-Dienste durch Computer in Ihrem Netzwerk sperren. Diese Funktion wird als Dienstesperre oder Port-Filterfunktion bezeichnet. Sie können eine Ausgangsregel definieren, um Internet-Zugriff von einem lokalen Computer auf Basis der folgenden Optionen zu sperren: •...
  • Seite 75 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Service Wählen Sie in dieser Liste die Anwendung oder den Dienst aus, die/der zugelassen oder gesperrt werden soll. Diese Liste enthält bereits einige häufig verwendete Dienste, aber Sie sind in Ihrer Auswahl nicht auf diese Einträge beschränkt. Verwenden Sie die Option "Benutzerdefinierten Dienst hinzufügen", um weitere noch nicht angezeigte Dienste oder...

  • Seite 76: Vorrangigkeit Der Regeln

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Bei Übereinstimmung — Datenverkehr dieses Typs, der den Parametern und der Aktion entspricht, wird protokolliert. • Bei Nichtübereinstimmung — Übertragungen dieses Typs, die den Parametern und der Maßnahme nicht entsprechen, werden nicht protokolliert Vorrangigkeit der Regeln Wenn Sie neue Regeln definieren, werden Sie zu den Tabellen im Menü...

  • Seite 77: Dienste

    Anwendungen werden in der Regel durch die Autoren der Anwendung aus dem Bereich von 1024 bis 65535 ausgewählt. Obwohl der DG834G bereits eine Liste vieler Dienst-Portnummern speichert, sind Sie nicht allein auf diese beschränkt. Sie können mit Hilfe der folgenden Arbeitsschritte Ihre eigene Dienstdefinition erstellen.

  • Seite 78: Zeiten Einstellen Und Firewall-Dienste Vorprogrammieren

    Abbildung 5-10. Menü "Dienste hinzufügen" Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern. Zeiten einstellen und Firewall-Dienste vorprogrammieren Der Wireless-Router DG834G verwendet das Netzwerkzeitprotokoll (NTP), um die aktuelle Uhrzeit bei einem der zahlreichen Netzwerkzeitserver im Internet abzufragen. Zeitzone einstellen Damit die Uhrzeit für die Protokolleinträge korrekt ermittelt werden kann, müssen Sie Ihre...
  • Seite 79 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie auf "Zeitplan" im Menü "Sicherheit", um das unten dargestellte Menü aufzurufen. Abbildung 5-11. Menü "Dienste einplanen" Wählen Sie Ihre Zeitzone aus. Diese Einstellung wird für den Sperrzeitplan entsprechend Ihrer lokalen Zeitzone sowie zur Zeitstempelung von Protokolleinträgen verwendet.

  • Seite 80: Firewall-Dienste Einplanen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Der Router hat eine Liste von NETGEAR-NTP-Servern. Wenn Sie es bevorzugen, einen bestimmten NTP-Server als den primären Server zu verwenden, geben Sie bei der Option "Diesen NTP-Server verwenden" seine IP-Adresse ein. Klicken Sie auf "Anwenden", um die Einstellungen zu speichern.

  • Seite 81: Kapitel6

    Dieses Kapitel beschreibt die Durchführung von Netzwerkverwaltungsaufgaben mit Ihrem Wireless-ADSL-Firewall-Router DG834G. Einstellungen sichern, wiederherstellen und löschen Die Konfigurationseinstellungen des Wireless-Router DG834G sind in einer Konfigurationsdatei im Router gespeichert. Diese Datei kann auf Ihrem Computer gesichert, wiederhergestellt oder auf die Werkseinstellungen zurückgesetzt werden. Die nachfolgenden Arbeitsschritte beschreiben die Durchführung dieser Aufgaben.

  • Seite 82: Wiederherstellen Einer Konfiguration Aus Einer Datei

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie auf "Sicherungskopie", um eine Kopie der aktuellen Einstellungen zu speichern. Speichern Sie die -Datei auf einem Computer in Ihrem Netzwerk. .cfg Wiederherstellen einer Konfiguration aus einer Datei Melden Sie sich beim Router mit der LAN-Standardadresse http://192.168.0.1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an, oder verwenden Sie den Benutzernamen, das Kennwort und die LAN-Adresse, die Sie für den Router gewählt...

  • Seite 83: Upgrade Der Router-Firmware

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Upgrade der Router-Firmware Die Software des Wireless-Router DG834G ist im FLASH-Speicher abgelegt und kann aktualisiert werden, sobald eine neue Software von NETGEAR herausgebracht wird. Upgrade-Dateien können von der NETGEAR Website heruntergeladen werden. Im Falle komprimierter Upgrade-Dateien (ZIP-Datei) muss vor dem Hochladen an den Router die Binärdatei (.BIN oder .IMG) extrahiert werden.

  • Seite 84: Informationen Zur Netzwerkverwaltung

    Router automatisch neu gestartet. Der Upgrade-Vorgang dauert in der Regel etwa eine Minute. In manchen Fällen müssen Sie nach dem Upgrade die Konfiguration löschen und den Router erneut konfigurieren. Informationen zur Netzwerkverwaltung Der DG834G bietet eine Vielzahl von Status- und Auslastungsinformationen; diese werden nachfolgend beschrieben. Ihr Netzwerk verwalten...

  • Seite 85: Ansicht Der Status- Und Auslastungsstatistiken Des Router

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ansicht der Status- und Auslastungsstatistiken des Router Wählen Sie aus dem Hauptmenü unter "Wartung" den Eintrag "Routerstatus", um die in Abbildung 0-4 dargestellte Seite anzuzeigen. Abbildung 0-4. Seite "Routerstatus" Das Menü "Routerstatus" enthält in begrenztem Umfang Status- und Auslastungsinformationen.
  • Seite 86 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle 6-1. Menü 3.2 - Statusfelder des Router Feld Beschreibung ADSL-Port Diese Parameter gelten für den Internet- bzw. ADSL-Anschluss des Router. MAC-Adresse Dieses Feld enthält die Ethernet-MAC-Adresse, die vom Internet- bzw. ADSL-Anschluss des Router verwendet wird.
  • Seite 87 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle 6-1. Menü 3.2 - Statusfelder des Router Feld Beschreibung Upstream-Geschwindigkeit Die Geschwindigkeit, mit der das Modem Daten an die ADSL-Leitung überträgt. Die Einstellung für die Pfadidentifikation (VPI). Die Einstellung für die Kanalidentifikation (VCI).
  • Seite 88 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle 6-2. Felder im Fenster "Routerstatistik" Feld Beschreibung WAN, LAN oder Die statistischen Angaben zum WAN-Anschluss (Internet), zum LAN-Anschluss serieller Anschluss (lokal) und zu den seriellen Anschlüssen. Dabei werden zu jedem Anschluss folgende Angaben angezeigt: Status Der Verbindungsstatus des Ports.
  • Seite 89 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie auf die Schaltfläche "Verbindungsstatus", um den Verbindungsstatus des Router anzuzeigen (dargestellt in Abbildung 0-6 Abbildung 0-7). Abbildung 0-6. Seite "Verbindungsstatus" für dynamisches IP Klicken auf die Schaltfläche "Erneuern" aktualisiert die Statusinformationen. Dieses Fenster enthält folgende statistische Angaben: Tabelle 6-3.
  • Seite 90 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Abbildung 0-7 unten stellt eine alternative Ansicht zur Seite "Verbindungsstatus" dar: Abbildung 0-7. Seite "Verbindungsstatus" für PPPoA Klicken auf die Schaltfläche "Erneuern" aktualisiert die Statusinformationen. Dieses Fenster enthält folgende statistische Angaben: Tabelle 6-4. Felder "Verbindungsstatus" für PPPoA...

  • Seite 91: Angeschlossene Geräte Anzeigen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Angeschlossene Geräte anzeigen Das Menü "Angeschlossene Geräte" enthält eine Tabelle aller IP-Geräte, die der Router im lokalen Netzwerk erkannt hat. Wählen Sie im Hauptmenü der Browser-Oberfläche unter dem Titel "Wartung" die Option "Angeschlossene Geräte" aus, um die in...
  • Seite 92 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ein Beispiel der Protokolldatei wird nachstehend gezeigt. Abbildung 0-9. Menü "Sicherheitsprotokolle" 6-12 Ihr Netzwerk verwalten...

  • Seite 93: Die Aufzuzeichnenden Informationen Auswählen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Protokolleinträge werden in der nachstehenden Tabelle 6-5 beschrieben: Tabelle 6-5. Beschreibung der Einträge im Sicherheitsprotokoll Feld Beschreibung Datum und Zeit Das Datum und die Uhrzeit, an dem/der der Protokolleintrag erstellt wurde. Beschreibung oder Die Art des Ereignisses und die Maßnahmen, die getroffen Aktion wurden.

  • Seite 94: Protokolldateien Auf Einem Server Speichern

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Verbindungen zur web-gestützten Benutzeroberfläche des Router • Router-Betrieb (Start, Zeit abrufen, etc.) • Bekannte DoS-Attacken und Port-Scans Protokolldateien auf einem Server speichern Sie können angeben, dass die Protokolle auf einen Computer mit einem Syslog-Programm geschrieben werden sollen.

  • Seite 95: E-Mail-Benachrichtigung Zu Sicherheitsereignissen Aktivieren

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G [Diese Einträge kennzeichnen den Abbruch eines FTP-Pakets (Port 21), User Datagramm Protokoll-Pakets (UDP) (Port 6970) und Internet Control Message Protokoll-Pakets (ICMP) (Port 0) als Ergebnis der Standardregel für eingehenden Datenverkehr, die angibt, dass alle eingehenden Pakete abgelehnt werden.]...

  • Seite 96: Diagnose-Dienstprogramme Ausführen Und Den Router Neu Starten

    In diesem Fall überschreibt der Router das bestehende Protokoll überschrieben und löscht seinen Inhalt. Diagnose-Dienstprogramme ausführen und den Router neu starten Der Wireless-Router DG834G verfügt über eine Diagnosefunktion. Über das Menü "Diagnose" können Sie die folgenden Funktionen vom Router aus ausführen: 6-16 Ihr Netzwerk verwalten...

  • Seite 97: Einschalten Der Fernsteuerung

    Abbildung 0-10 dargestellte Menü anzuzeigen. Abbildung 0-10. Diagnose-Menü Einschalten der Fernsteuerung Auf der Seite "Fernsteuerung" können Sie einem oder mehreren Benutzern im Internet gestatten, für Ihren Wireless-ADSL-Firewall-Router DG834G eine Konfiguration, ein Upgrade oder eine Statusabfrage durchzuführen. Ihr Netzwerk verwalten 6-17...

  • Seite 98: Konfigurieren Der Fernsteuerung

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Konfigurieren der Fernsteuerung Hinweis: Sie müssen das Standardkennwort des Router in ein sehr sicheres Kennwort ändern. Das ideale Kennwort sollte keine in einem Wörterbuch einer beliebigen Sprache aufgeführten Wörter enthalten und eine Mischung aus Buchstaben (Groß- und Kleinbuchstaben), Zahlen und Symbolen darstellen.
  • Seite 99 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wenn Sie über das Internet auf Ihren Router zugreifen, geben Sie die WAN-IP-Adresse Ihres Router in dem Feld "Adresse" (Internet Explorer) oder "Standort" (Netscape), gefolgt von einem Doppelpunkt (:) und der kundenspezifischen Port-Nummer ein. Wenn Ihre externe Adresse beispielsweise 134.177.0.123 lautet und Sie die Port-Nummer 8080 verwenden,...
  • Seite 100 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 6-20 Ihr Netzwerk verwalten...

  • Seite 101: Erweiterte Konfiguration

    Erweiterte Konfiguration In diesem Kapitel wird die Vorgehensweise bei der Konfiguration der erweiterten Funktionen Ihres Wireless-ADSL-Firewall-Router DG834G beschrieben. Erweiterte Sicherheit konfigurieren Der Wireless-ADSL-Firewall-Router DG834G bietet eine große Zahl erweiterter Funktionen, darunter zum Beispiel: • Einstellung eines DMZ-Servers ("Demilitarisierte Zone") •...

  • Seite 102: Konfigurieren Eines Dmz-Standardservers

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Aus Sicherheitsgründen sollten Sie die Verwendung der DMZ-Standardserverfunktion vermeiden. Ein als DMZ-Standardserver definierter Computer verliert einen Großteil der Schutzwirkung der Firewall und ist gegen zahlreiche Angriffe aus dem Internet relativ ungeschützt. Somit kann unter Umständen über den Computer ein Angriff auf Ihr Netzwerk ausgeführt werden.

  • Seite 103: Bei Bedarf Automatisch Verbinden

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Geben Sie die IP-Adresse für diesen Server ein. Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern. Bei Bedarf automatisch verbinden Normalerweise sollte diese Option aktiviert sein, so dass eine Internetverbindung automatisch hergestellt wird, wenn Datenverkehr mit dem Internet registriert wird. Wenn die Internetverbindungen kostspielig sind, können Sie diese Einstellung deaktivieren.

  • Seite 104: Konfigurieren Der Lan-Ip-Einstellungen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Konfigurieren der LAN-IP-Einstellungen In dem Menü "LAN-IP-Konfiguration" können Sie die LAN-IP-Dienste wie DHCP und RIP konfigurieren. Diese Funktionen finden Sie in den erweiterten Optionen des Internet-Browsers. Im Auslieferungszustand ist der Router für die Verwendung privater IP-Adressen auf der LAN-Seite und den Einsatz als DHCP-Server vorkonfiguriert.
  • Seite 105 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • IP-Subnetzmaske Dies ist die LAN-Subnetzmaske des Routers. In Verbindung mit der IP-Adresse ermöglicht die IP-Subnetzmaske einem Gerät die Erkennung der anderen, lokalen Adressen und der über ein Gateway oder einen Router zu erreichenden Adressen.

  • Seite 106: Dhcp

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G DHCP Standardmäßig fungiert der Router als DHCP-Server (Dynamic Host Configuration Protocol), womit er allen an das LAN des Routers angeschlossenen Computern IP-, DNS-Server- und Standardgateway-Adressen zuweisen kann. Die zugewiesene Standardgatewayadresse ist die LAN-Adresse des Routers. IP-Adressen werden den angeschlossenen PCs aus einem Adressbereich zugewiesen, der in diesem Menü...

  • Seite 107: Reservierte Ip-Adresse

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Reservierte IP-Adresse Wenn Sie eine reservierte IP-Adresse für einen PC im LAN festlegen, erhält der betreffende PC bei jedem Zugriff auf den DHCP-Server des Routers dieselbe IP-Adresse. Server, für die permanente IP-Einstellungen erforderlich sind, sollten reservierte IP-Adressen erhalten.

  • Seite 108: Dynamisches Dns Konfigurieren

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie im Hauptmenü unter "Erweitert" auf "LAN-IP-Konfiguration" (siehe Abbildung 7-3 unten). Abbildung 7-3. Menü "LAN-IP-Konfiguration" Geben Sie die Parameter für TCP/IP, DHCP- oder reservierte IP ein. Klicken Sie auf "Anwenden", um Ihre Änderungen zu speichern.

  • Seite 109: Das Dynamische Dns Konfigurieren

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Der Router verfügt über einen Client, der eine Verbindung zu einem Anbieter eines dynamischen DNS-Dienstes herstellen kann. Zur Verwendung dieser Funktion müssen Sie einen Serviceanbieter auswählen und bei diesem Anbieter ein Konto einrichten. Nach der Konfiguration der Konteninformationen im Router stellt der Router bei jeder Änderung der Ihnen vom ISP...

  • Seite 110: Statische Routen Verwenden

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Geben Sie das Kennwort (oder den Code) des dynamischen DNS-Kontos ein. Wenn Ihr dynamischer DNS-Provider die Verwendung von Platzhalterzeichen zur Auflösung Ihrer URL zulässt, können Sie das Kontrollkästchen "Platzhalter verwenden" aktivieren, um diese Funktion zu aktivieren.

  • Seite 111: Statische Routen Konfigurieren

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Bei der erstmaligen Konfiguration des Routers wurden zwei statische Routen automatisch erzeugt. Ein Standardleitweg wurde unter Verwendung Ihres ISP als Router erzeugt, und eine zweite statische Route wurde in Ihrem lokalen Netzwerk für alle Adressen mit 192.168.0.x erzeugt. Mit dieser Konfiguration wird der Router Ihre Anfrage an den ISP weiterleiten, wenn Sie versuchen, auf ein Gerät im Netzwerk 134.177.0.0 zuzugreifen.
  • Seite 112 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Klicken Sie im Hauptmenü der Browser-Oberfläche unter der Überschrift "Erweitert" auf "Statische Routen", um das Menü "Statische Routen" (siehe Abbildung 7-4) anzuzeigen. Abbildung 7-4. Statische Routentabelle Gehen Sie wie folgt vor, um eine statische Route hinzuzufügen oder zu bearbeiten: Klicken Sie auf die Schaltfläche Bearbeiten, um das Menü...
  • Seite 113 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Geben Sie in "IP-Zieladresse" die Adresse des Ziels ein. Geben Sie die "IP-Subnetzmaske" für dieses Ziel ein. Wenn es sich bei dem Ziel um einen einzelnen Host handelt, geben Sie 255.255.255.255 ein. Geben Sie die "Gateway-IP-Adresse" ein, bei der es sich um einen Router in demselben LAN-Segment wie Ihr Router handeln muss.
  • Seite 114 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 7-14 Erweiterte Konfiguration...

  • Seite 115: Fehlerbehebung

    Kapitel 8 Fehlerbehebung Dieses Kapitel enthält Informationen zur Fehlerbehebung bei Ihrem Wireless-ADSL-Firewall-Router DG834G. Nach jeder Problembeschreibung finden Sie Anweisungen zur Diagnose und Behebung des jeweiligen Problems. Schlagen Sie bei typischen Fehlern in dem angegebenen Abschnitt nach. • Ist der Router eingeschaltet? •...

  • Seite 116: Stromversorgungs-Led Leuchtet Nicht

    Netzadapter ordnungsgemäß an eine funktionierende Netzsteckdose angeschlossen ist. • Vergewissern Sie sich, dass Sie das von NETGEAR zu diesem Produkt mitgelieferte Netzteil mit 12 V Gleichspannung angeschlossen haben. Falls der Fehler weiterhin auftritt, liegt ein Hardware-Problem vor und Sie sollten sich an den technischen Support wenden.

  • Seite 117: Leds Für Lan- Oder Wan-Port Leuchten Nicht

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Setzen Sie die Konfiguration des Routers auf die werksseitigen Standardeinstellungen zurück. Damit lautet die IP-Adresse des Routers wieder 192.168.0.1. Die entsprechende Vorgehensweise wird in “Mit dem Reset-Schalter” auf Seite811 erklärt. Falls der Fehler weiterhin auftritt, liegt möglicherweise ein Hardware-Problem vor und Sie sollten sich an den technischen Support wenden.

  • Seite 118: Fehlerbehebung Bei Der Isp-Verbindung

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Hinweis: Wenn die IP-Adresse Ihres PC 169.254.x.x lautet: Jüngere Versionen von Windows und MacOS erzeugen eine IP-Adresse und weisen diese zu, wenn der Computer keinen DHCP-Server erreicht. Diese automatisch generierten Adressen liegen im Adressbereich von 169.254.x.x. Falls Ihre IP-Adresse in diesem Bereich liegt, überprüfen Sie die Verbindung zwischen PC und Router und starten Sie den PC neu.

  • Seite 119: Wan-Led Blinkt Gelb

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G WAN-LED leuchtet oder blinkt grün Leuchtet oder blinkt Ihre WAN-LED grün, haben Sie eine gute ADSL-Verbindung. Sie können sich sicher sein, dass der Service-Provider Ihre Leitung korrekt angeschlossen hat und dass Ihre Verkabelung korrekt ist.

  • Seite 120: Erhalt Einer Wan-Ip-Adresse

    Abfrage erfolgreich war. Zur Überprüfung der WAN-IP-Adresse über die Browser-Benutzeroberfläche: Starten Sie Ihren Browser und wählen Sie eine externe Webseite, z. B. www.netgear.de. Öffnen Sie das Hauptmenü der Router-Konfiguration unter http://192.168.0.1. Überprüfen Sie unter der Überschrift "Wartung", ob eine IP-Adresse für den WAN-Anschluss gezeigt wird.

  • Seite 121: Fehlerbehandlung Von Pppoe Oder Pppoa

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Konfigurieren Sie Ihren Router so, dass er die MAC-Adresse Ihres Computers ermittelt. Auch dies ist im Menü "Grundeinstellungen" möglich. Sieh dazu “Manuelle Konfiguration der Internetverbindung” auf Seite317. Fehlerbehandlung von PPPoE oder PPPoA Die PPPoA- oder PPPoA-Verbindung lässt sich wie folgt debuggen: Öffnen Sie das Hauptmenü...

  • Seite 122: Fehlerbehebung In Einem Tcp/Ip-Netzwerk Mit Einem Ping-Dienstprogramm

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ein DNS-Server ist ein Host im Internet, der Internet-Namen (z. B. www-Adressen) in numerische IP-Adressen umsetzt. In der Regel erhalten Sie von Ihrem ISP die Adressen von einem oder zwei DNS-Servern, den/die Sie verwenden können. Wenn Sie während der Konfiguration Ihres Router eine DNS-Adresse eingegeben haben, starten Sie Ihren Computer neu und überprüfen Sie die DNS-Adresse wie in...

  • Seite 123: Pfad Von Pc Zu Einem Dezentralen Gerät Prüfen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wenn der Pfad in Ordnung ist, wird folgende Meldung angezeigt: Reply from < IP-Adresse >: bytes=32 time=NN ms TTL=xxx Wenn der Pfad nicht in Ordnung ist, wird folgende Meldung angezeigt: Request timed out Wenn der Pfad nicht in Ordnung ist, kann dies verschiedene Gründe haben: •...

  • Seite 124: Standardkonfiguration Und -Kennwort Wieder Herstellen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G — Vergewissern Sie sich, dass die IP-Adresse Ihres Routers auf Ihrem PC als StandardRouter definiert ist. Falls die IP-Konfiguration Ihres Computers durch DHCP zugewiesen wird, sind diese Informationen in der Netzwerk-Systemsteuerung Ihres Computers nicht dargestellt.

  • Seite 125: Mit Dem Reset-Schalter

    Probleme bei Datum und Uhrzeit. In dem Menü "E-Mail" werden in dem Bereich "Content-Filterung" das aktuelle Datum und die aktuelle Uhrzeit angezeigt. Der Wireless-Router DG834G verwendet das Network Time Protocol (NTP), um die aktuelle Uhrzeit bei einem der zahlreichen Network Time Server im Internet abzufragen.
  • Seite 126 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 8-12 Fehlerbehebung...

  • Seite 127: Anhang A Technische Daten

    Anhang A Technische Daten Dieser Anhang enthält technische Daten für den Wireless-ADSL-Firewall-Router DG834G. Kompatibilität mit Netzwerkprotokollen und Standards Daten und Routing-Protokolle: TCP/IP, RIP-1, RIP-2, DHCP, PPP über Ethernet (PPPoE) oder PPP über ATM (PPPoA), RFC 1483 Bridged oder Routed Ethernet und RFC 1577 klassisches IP über ATM...
  • Seite 128 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G LAN: 10BASE-T oder 100BASE-Tx, RJ-45 WAN: ADSL, Dual RJ-11, Kontakt 2 und 3 T1.413, G.DMT, G.Lite ITU Annex A oder B Technische Daten...

  • Seite 129: Netzwerke Und Routing: Grundlagen

    Anhang B Netzwerke und Routing: Grundlagen Dieses Kapitel enthält eine Übersicht zu IP-Netzwerken, zu Leitwegen und zum Wireless-Networking. Zugehörige Publikationen Das vorliegende Dokument enthält diverse Verweise auf verschiedene RFC-Dokumente, die weitere Informationen enthalten. Ein RFC ist eine von der Internet Engineering Task Force (IETF) veröffentlichte Kommentaranforderung.

  • Seite 130: Grundlegende Informationen Zu Routern

    Router in regelmäßigen Abständen aktualisierte Informationen untereinander aus und ermitteln so die Änderungen, die in der Routing-Tabelle erforderlich sind. Der Wireless-Router DG834G unterstützt sowohl das ältere Protokoll RIP-1 als auch das neuere Protokoll RIP-2. Zu den wichtigsten Verbesserungen bei RIP-2 zählt die Unterstützung von Subnetz- und Multicast-Protokollen.

  • Seite 131: Ip-Adressen Und Das Internet

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G IP-Adressen und das Internet Da TCP/IP-Netzwerke auf der ganzen Welt miteinander verbunden sind, muss jede Maschine im Internet über eine eindeutige Adresse verfügen, um sicherzustellen, dass übertragene Daten den richtigen Empfänger erreichen. Die Internet Assigned Numbers Authority (IANA) weist Organisationen so genannte Adressblöcke zu.
  • Seite 132 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Class A Network Node Class B Network Node Class C Network Node Abbildung 8-1. Die drei wichtigsten Adressklassen Die fünf Adressklassen lauten: • Klasse A Bei Adressen der Klasse A kann ein Netzwerk bis zu 16.777.214 Hosts enthalten. Die Netzwerknummer ist durch acht Bits und die Knotennummer durch 24 Bits dargestellt.

  • Seite 133: Netzmaske

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Klasse E Adressen der Klasse E werden zu Versuchszwecken verwendet. Dank dieser Adressierungsstruktur ist sichergestellt, dass jedes physikalische Netzwerk und jeder Knoten in jedem physikalischen Netzwerk eindeutig durch eine IP-Adresse gekennzeichnet ist. Für jeden eindeutigen Wert des Netzwerkteils der Adresse wird die niedrigste Adresse des Bereichs (rein aus Nullen bestehende Host-Adresse) als Netzwerkadresse bezeichnet und in der Regel keinem Host zugeordnet.

  • Seite 134: Subnetz-Adressierung

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Subnetz-Adressierung Selbst bei einer Adresse der Klasse C kann ein Netzwerk ein große Anzahl an Hosts enthalten. Eine derartige Struktur bedeutet eine ineffiziente Nutzung der Adressen, wenn für jedes Ende einer durch Routing generierten Verbindung eine andere Netzwerknummer erforderlich ist. Bei kleineren Büro-LANs ist nicht von einer derartig großen Anzahl an Geräten auszugehen.
  • Seite 135 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Obwohl in dem vorherigen Beispiel das gesamte dritte Oktett für eine Subnetz-Adresse verwendet wird, ist die Bildung von Subnetzwerken nicht unbedingt durch die Oktettgrenzen beschränkt. Wenn Sie mehr Netzwerknummern erzeugen wollen, müssen Sie nur einige Bits aus der Host-Adresse in die Netzwerkadresse verschieben.

  • Seite 136: Private Ip-Adressen

    255.255.255.248 255.255.255.252 255.255.255.254 255.255.255.255 NETGEAR empfiehlt dringend, alle Hosts am LAN-Segment so zu konfigurieren, dass sie die gleiche Netzmaske verwenden. Die Gründe hierfür sind: • Die Hosts können auf diese Weise die von einem lokalen IP versendeten Pakete erkennen. Wenn ein Gerät eine Nachricht an seine Nachbarn innerhalb des Segments verschickt, verwendet es dabei eine Zieladresse der lokalen Netzwerkadresse, deren Host-Adresse ausschließlich aus Einsern besteht.

  • Seite 137: Betrieb Mit Einer Ip-Adresse Und Nat

    LAN gleichzeitigen Zugang zum Internet benötigten. Diese Art von Internet-Konto ist kostspieliger als ein Konto mit einer einzelnen Adresse, wie es normalerweise von einem Einzelbenutzer mit einem Modem statt einem Router genutzt wird. Der Wireless-Router DG834G wendet eine Methode zur gemeinsamen Adressnutzung an, die als Netzwerkadressübersetzung (Network Address Translation, NAT) bezeichnet wird.

  • Seite 138: Mac-Adressen Und Adressauflösungs-Protokoll

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Private IP addresses assigned by user IP addresses assigned by ISP 192.168.0.2 192.168.0.3 192.168.0.1 172.21.15.105 Internet 192.168.0.4 192.168.0.5 7786EA Abbildung 8-3. Betrieb mit einer IP-Adresse und NAT Dieses Prinzip bietet den zusätzlichen Vorteil einer mit der Firewall vergleichbaren Schutzfunktion, da die internen LAN-Adressen im Internet auf Grund der umgesetzten Verbindung nicht verfügbar sind.

  • Seite 139: Zugehörige Dokumente

    Domain-Name-Server Viele der Ressourcen im Internet sind über einfache, nachvollziehbare Namen wie www.NETGEAR.de erreichbar. Diese Adressierung ist auf der Anwendungsebene sehr hilfreich, doch müssen diese beschreibenden Namen in eine IP-Adresse übersetzt werden, um den tatsächlichen Kontakt zur Ressource herzustellen. Wie bei der Zuordnung von Namen zu...

  • Seite 140: Ip-Konfiguration Über Dhcp

    Geräten im Netzwerk zugeordnet werden können. Der Wireless-Router DG834G kann als DHCP-Server eingesetzt werden. Der Wireless-Router DG834G arbeitet beim Aufbau einer Verbindung zum ISP auch als DHCP-Client. Die Gateway: kann dann automatisch eine IP-Adresse, Subnetzmaske, DNS-Serveradressen und eine Gateway-Adresse abrufen, wenn der ISP diese Informationen per DHCP bereitstellt.

  • Seite 141: Was Ist Eine Firewall

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Was ist eine Firewall? Eine Firewall ist ein Gerät, das ein Netzwerk gegenüber einem anderen Netzwerk schützt und gleichzeitig die Kommunikation zwischen diesen Netzwerken zulässt. Eine Firewall umfasst die Funktionen eines NAT-Routers und bietet darüber hinaus zusätzliche Funktionen zur Abwehr eines Hackerangriffs.

  • Seite 142: Ethernet-Kabel

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ethernet-Kabel Obwohl für Ethernet-Netzwerke ursprünglich dicke oder dünne Koaxialkabel verwendet wurden, werden bei den meisten Systemen gegenwärtig UTP-Kabel (Unshielded Twisted Pair, ungeschirmte verdrillte Doppelleitung) eingesetzt. Das UTP-Kabel enthält acht Leiter, die zu vier verdrillten Doppelleitungen zusammengefasst sind und über einen RJ45-Stecker als Abschluss verfügen.

  • Seite 143: Ein Blick In Tp-Kabel

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Bei Netzwerken mit verdrillten Ethernet-Kabeln, die mit 10 MBit/Sekunde (10BASE-T) arbeiten, kann eine geringere Kabelqualität oftmals hingenommen werden, doch bei 100 MBit/Sekunde (10BASE-TX) muss das Kabel der Kategorie 5 (Cat 5) der Electronic Industry Association (EIA) entsprechen.
  • Seite 144 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Abbildung B-2. TP-Crossover-Kabel Abbildung B-3. UTP-Kabel der Kategorie 5 mit RJ-45-Stecker an jedem Ende Hinweis: Flache “silbersatinierte” Telefonkabel können den gleichen RJ-45-Stecker haben. Die Verwendung von Telefonkabeln führt jedoch zu übermäßigen Kollisionen und damit Partitionierung des angeschlossenen Ports oder seine Trennung vom Netzwerk.

  • Seite 145: Uplink-Switches, Crossover-Kabel Und Mdi/Mdix-Umschaltung

    Farbanordnung bei beiden Steckern identisch. Bei einem Crossover-Kabel sind das orangefarbene und das blaue Paar an einem Stecker vertauscht. Der Wireless-Router DG834G verfügt über die sogenannte Auto Uplink -Technologie (auch als MDI/MDIX bezeichnet). Jeder lokale Ethernet-Port (LOCAL) erkennt automatisch, ob das an dem Port eingesteckte Ethernet-Kabel eine "normale"...
  • Seite 146 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G B-18 Netzwerke und Routing: Grundlagen...

  • Seite 147: Netzwerk Vorbereiten

    Anhang C Netzwerk vorbereiten In diesem Anhang wird beschrieben, welche Vorbereitungen Sie in Ihrem Netzwerk treffen müssen, um über den Wireless-ADSL-Firewall-Router DG834G eine Verbindung zum Internet herzustellen, und wie Sie die Verfügbarkeit des Breitband-Internet-Angebots eines Internet Service-Provider (ISP) überprüfen können.

  • Seite 148: Konfiguration Von Windows 95, 98 Und Me Für Die Verwendung Eines Tcp/Ip-Netzwerks C

    DHCP-Server erhält. Eine ausführliche Beschreibung zu Bedeutung und Zweck dieser Konfigurationselemente finden Sie unter “Anhang B, “Netzwerke und Routing: Grundlagen.” Der Wireless-Router DG834G wird vorkonfiguriert als DHCP-Server geliefert. Die Firewall legt beim Neustart des PCs automatisch folgende TCP/IP-Konfiguration fest: • IP-Adressen für PCs oder Workstations—192.168.0.2 bis 192.168.0.254 •...
  • Seite 149 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Das Fenster "Netzwerk- und DFÜ-Verbindungen" wird geöffnet; in diesem Fenster sehen Sie eine Liste aller installierten Komponenten: Sie benötigen einen Ethernet-Adapter, das TCP/IP-Protokoll und Client für Microsoft-Netzwerke. Hinweis: Die anderen Netzwerkkomponenten, die im Fenster "Netzwerk- und DFÜ-Verbindungen"...

  • Seite 150: Automatische Konfiguration Der Tcp/Ip-Einstellungen Durch Dhcp Unter Windows 95B, 98 Und Me Aktivieren

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wählen Sie "Protokoll" aus und klicken Sie dann auf die Schaltfläche "Hinzufügen". Wählen Sie "Microsoft" aus. Wählen Sie "TCP/IP" und klicken Sie dann auf "OK". Wenn Sie Client für Microsoft-Netzwerke benötigen, gehen Sie wie folgt vor: Klicken Sie auf die Schaltfläche "Hinzufügen".
  • Seite 151 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Auf Ihrem PC befindet sich das Symbol Netzwerkumgebung • Falls sich das Symbol "Netzwerkumgebung" auf dem Windows-Desktop befindet, richten Sie den Mauszeiger auf dieses Symbol und klicken Sie dann mit der rechten Maustaste. •...

  • Seite 152: Internet-Zugriffsmethode Unter Windows Auswählen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Standardmäßig ist in diesem Fenster die Registerkarte IP-Adresse geöffnet. • Prüfen Sie folgendes: IP-Adresse automatisch beziehen ist aktiviert. Falls dies nicht der Fall ist, aktivieren Sie die Option im Optionsfeld. Diese Einstellung ist für die Aktivierung der automatischen Zuordnung einer IP-Adresse durch den DHCP-Server erforderlich.

  • Seite 153: Tcp/Ip-Eigenschaften Überprüfen

    Wählen Sie in der Auswahlliste Ihren Ethernet-Adapter aus. In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt, die mit den nachfolgenden Werten übereinstimmen sollten, sofern Sie die TCP/IP-Standardeinstellungen verwenden, die von NETGEAR für die Herstellung von Verbindungen über einen Router oder ein Gateway empfohlen werden: •...

  • Seite 154: Dhcp-Konfiguration Von Tcp/Ip Unter Windows Xp, 2000 Oder Nt4

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Falls auf Ihrem PC ein Ethernet-Adapter vorhanden ist, sollten Sie einen Eintrag für eine LAN-Verbindung sehen. Doppelklicken Sie auf diesen Eintrag. Wählen Sie "Eigenschaften" aus. Vergewissern Sie sich, dass ‘Client für Microsoft-Netzwerke’ und ‘Internetprotokoll (TCP/ IP)’...
  • Seite 155 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Das Fenster "Netzwerkverbindung" wird angezeigt. Die daraufhin angezeigte Verbindungsliste enthält auf der rechten Seite alle auf dem PC eingerichteten Netzwerkverbindungen. • Klicken Sie mit der rechten Maustaste auf die Verbindung, die Sie verwenden wollen, und wählen Sie Status aus.
  • Seite 156 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Die TCP/IP-Angaben werden auf der Registerkarte "Support" angezeigt. • Wählen Sie Internetprotokoll aus und klicken Sie auf Eigenschaften, um die Konfigurationsdaten anzuzeigen. C-10 Netzwerk vorbereiten...

  • Seite 157: Dhcp-Konfiguration Von Tcp/Ip Unter Windows 2000

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Vergewissern Sie sich, dass das Optionsfeld IP-Adresse automatisch beziehen ausgewählt ist. • Vergewissern Sie sich, dass das Optionsfeld DNS-Serveradresse automatisch beziehen ausgewählt ist. • Klicken Sie auf die Schaltfläche OK. Damit ist die DHCP-Konfiguration von TCP/IP unter Windows XP abgeschlossen.
  • Seite 158 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Klicken Sie auf dem Windows-Desktop auf das Symbol Netzwerkumgebung. Das Fenster "Netzwerk- und DFÜ-Verbindungen" wird geöffnet. • Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und wählen Sie Eigenschaften aus. • Das Dialogfenster LAN-Verbindung - Eigenschaften wird angezeigt.
  • Seite 159 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Klicken Sie nach Auswahl von "Internetprotokoll (TCP/IP)" auf Eigenschaften, um das Dialogfenster "Eigenschaften von Internetprotokoll (TCP/ IP)" zu öffnen. • Vergewissern Sie sich, dass die Optionen • IP-Adresse automatisch beziehen aktiviert ist. •...

  • Seite 160: Dhcp-Konfiguration Von Tcp/Ip Unter Windows Nt4

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G DHCP-Konfiguration von TCP/IP unter Windows NT4 Nach Installation der Netzwerkkarte müssen Sie die TCP/IP-Umgebung unter Windows NT 4.0 konfigurieren. Gehen Sie wie folgt vor, um TCP/IP mit DHCP unter Windows NT 4.0 zu konfigurieren.
  • Seite 161 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Markieren Sie im Feld Netzwerk-Protokolle das TCP/ IP-Protokoll und klicken Sie auf die Schaltfläche Eigenschaften. Netzwerk vorbereiten C-15...

  • Seite 162: Tcp/Ip-Eigenschaften Für Windows Xp, 2000 Und Nt4 Überprüfen

    /all ein. Ihre IP-Konfigurationseinstellungen werden angezeigt; diese sollten mit den nachfolgenden Werten übereinstimmen, sofern Sie die TCP/IP-Standardeinstellungen verwenden, die von NETGEAR für die Herstellung von Verbindungen über einen Router oder ein Gateway empfohlen werden: • Die IP-Adresse liegt zwischen 192.168.0.2 und 192.168.0.254.

  • Seite 163: Macintosh Für Die Verwendung Eines Tcp/Ip-Netzwerks Konfigurieren

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Die Subnetzmaske lautet 255.255.255.0. • Das Standardgateway lautet 192.168.0.1. Geben Sie Beenden ein. Macintosh für die Verwendung eines TCP/IP-Netzwerks konfigurieren Ab Version 7 des Macintosh Betriebssystems ist TCP/IP bereits auf dem Macintosh-Rechner vorinstalliert. Auf jedem Macintosh im Netzwerk müssen Sie TCP/IP für DHCP konfigurieren.

  • Seite 164: Macos X

    IP-Konfiguration in der TCP/IP-Systemsteuerung überprüfen. Wählen Sie im Apple-Menü die Option "Systemsteuerung" und anschließend TCP/IP aus. In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt, die mit den folgenden Werten übereinstimmen sollten, wenn Sie die von NETGEAR empfohlenen TCP/ IP-Standardeinstellungen verwenden: •...

  • Seite 165: Betriebsbereitschaft Des Internet-Kontos Überprüfen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Betriebsbereitschaft des Internet-Kontos überprüfen Für den Breitbandzugang zum Internet benötigen Sie einen Vertrag mit einem Internet Service-Provider (ISP) über die Bereitstellung eines Einzelbenutzer-Internet-Zugangskontos über ein Kabel- oder DSL-Modem. Bei diesem Modem muss es sich um ein physikalisch separates Gerät handeln (keine Karte), das über einen Ethernet-Anschluss für die Verbindung zu einer...

  • Seite 166: Wie Lauten Die Konfigurationseinstellungen

    ISP-Konfigurationsangaben für Windows-Computer ermitteln Wie bereits erwähnt müssen Sie die Konfigurationsdaten an Ihrem PC möglicherweise selbst ermitteln, um diese Daten dann bei der Konfiguration des Wireless-Router DG834G zu verwenden. Die nachfolgenden Schritte sind nur erforderlich, wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten.

  • Seite 167: Isp-Konfigurationsangaben Für Macintosh-Computer Ermitteln

    ISP-Konfigurationsangaben für Macintosh-Computer ermitteln Wie bereits erwähnt müssen Sie die Konfigurationsdaten an Ihrem Macintosh möglicherweise selbst ermitteln, um diese Daten dann bei der Konfiguration des Wireless-Router DG834G zu verwenden. Die nachfolgenden Schritte sind nur erforderlich, wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten.

  • Seite 168: Netzwerk Neu Starten

    Starten Sie alle Computer, die mit der Firewall verbunden sind, neu. Wenn Sie alle Computer für den TCP/IP-Netzwerkbetrieb konfiguriert, neu gestartet und mit dem lokalen Netzwerk des Wireless-Router DG834G verbunden haben, können Sie auf die Firewall zugreifen und diese konfigurieren.

  • Seite 169: Grundlagen Zu Wireless-Netzwerken

    Dieses Kapitel gibt Ihnen eine Übersicht über Wireless-Netzwerke. Wireless-Netzwerke, Übersicht Der Wireless-Router DG834G entspricht der IEEC-Norm (Institute of Electrical and Electronics Engineers)802.11b und 802.11g für Wireless-LANs (WLANs). Bei einer Wireless-Verbindung entsprechend 802.11b oder g werden die Daten mit Hilfe der DSSS-Methode (Direct-Sequence Spread-Spectrum) verschlüsselt und in dem frei verfügbaren Funkbereich von 2,5 GHz übertragen.

  • Seite 170: Ad-Hoc-Modus (Peer-To-Peer Workgroup)

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Ad-hoc-Modus (Peer-to-Peer Workgroup) In einem Ad-hoc-Netzwerk werden die Verbindungen zwischen Computern nach Bedarf hergestellt; das heißt, es gibt keine Strukturen oder Fixpunkte im Netzwerk — jeder Knoten kann mit jedem anderen Knoten kommunizieren. Bei dieser Konfiguration gibt es keinen Access Point.

  • Seite 171: Authentifizierung Nach 802.11

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Open System. Bei der Open System-Authenzifizierung kann ein Wireless-PC sich jedem beliebigen Netzwerk anschließen und Nachrichten empfangen, sofern diese nicht verschlüsselt sind. • Shared Key. Bei der Methode Shared Key können nur die PCs, die den korrekten Authentifizierungscode besitzen, an das Netzwerk angebunden werden.

  • Seite 172: Open System-Authentifizierung

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Open System-Authentifizierung Wenn zwei Geräte die Open System-Authentifizierung verwenden, werden folgende Schritte ausgeführt: Die Station sendet eine Authentifizierungsanforderung an den Access Point. Der Access Point authentifiziert die Station, d.h. überprüft die Identität der Station.

  • Seite 173: Übersicht Der Wep-Parameter

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Die Station stellt eine Verbindung zum Netzwerk her. Wenn der entschlüsselte Text nicht mit dem ursprünglichen Challenge-Text übereinstimmt (der Access Point und die Station also nicht denselben WEP-Code verwenden), verweigert der Access Point die Authentifizierung der Station; d.h. die Station kann weder mit dem 802.11-Netzwerk noch mit dem Ethernet-Netzwerk kommunizieren.

  • Seite 174: Codegröße

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G 3. WEP für Authentifizierung und Verschlüsselung verwenden: Ein sendendes 802.11-Gerät verschlüsselt den Datenteil jedes gesendeten Pakets mit Hilfe eines konfigurierten WEP-Schlüssels. Das Empfangsgerät entschlüsselt die Daten mit demselben WEP-Code. Zur Authentifizierung verwendet das Wireless-Netzwerk das Authentifizierungsverfahren Shared Key.

  • Seite 175: Wep-Konfigurationsoptionen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Tabelle C-1. Schlüsselgrößen Schlüsselgröße Anzahl von Beispiel für hexadezimalen Hexadezimalzeichen Schlüsselinhalt 64-Bit (24+40) 4C72F08AE1 128-Bit (24+104) 4C72F08AE19D57A3FF6B260037 Hinweis: Access Points gemäß 802.11 können in der Regel bis zu vier 128-Bit-WEP-Codes speichern; auf manchen 802.11-konformen Client-Adaptern kann jedoch nur ein 128-Bit-WEP-Code gespeichert werden.
  • Seite 176 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G jeweils um 5 MHz auseinander. Auf Grund des Spread-Spektrum-Effekts der Signale verwendet jedoch ein Knoten, der Signale über einen bestimmten Kanal sendet, ein Frequenzspektrum, das die zentrale Kanalfrequenz um 12,5 MHz über- und unterschreitet. Das bedeutet, dass es bei zwei separaten Wireless-Netzwerken, die benachbarte Kanäle (z.

  • Seite 177: Wpa Wireless-Sicherheit

    Die Wi-Fi Alliance führt nun Prüfungen zur Zertifizierung der übergreifenden Funktionsfähigkeit an Wi-Fi Protected Access-Produkten durch. Seit August 2003 müssen alle neuen Wi-Fi-zertifizierten Produkte WPA unterstützen. NETGEAR implementiert WPA bei Client- und Access Point-Produkten und stellt diese seit der zweiten Hälfte des Jahres 2003 zur Verfügung.

  • Seite 178: Wie Sieht Wpa Im Vergleich Zu Wep Aus

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wie sieht WPA im Vergleich zu WEP aus? WEP ist eine Methode zur Datenverschlüsselung und ist nicht als Maßnahme zur Benutzerauthentifizierung bestimmt. WPA-Benutzerauthentifizierung wird mit Hilfe von 802.1x und dem Extensible Authentication Protocol (EAP) implementiert. Bei WPA ist Unterstützung für 802.1x-Authentifizierung erforderlich.

  • Seite 179: Wie Lauten Die Schlüsselmerkmale Des Wpa-Sicherheitsmechanismus

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Wie lauten die Schlüsselmerkmale des WPA-Sicherheitsmechanismus? Die folgenden Sicherheitsmerkmale sind Bestandteil des WPA-Standards: • WPA-Authentifizierung • WPA-Schlüsselverwaltung – Temporal Key Integrity Protocol (TKIP) – Michael Message Integrity Code (MIC) – AES-Unterstützung (wird schrittweise eingestellt) •...
  • Seite 180 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G • Authentifizierung. EAP über 802.1X wird zur Authentifizierung eingesetzt. Gegenseitige Authentifizierung wird durch Wahl eines EAP-Typs erreicht, der diese Funktion unterstützt, und wird von WPA gefordert. 802.1X-Portzugriffskontrolle verhindert vollständigen Zugriff auf das Netzwerk, bis die Authentifizierung beendet ist. 802.1X EAPOL-Schlüsselpakete werden von WPA zur Verteilung von Schlüsseln pro Sitzung an die erfolgreich...

  • Seite 181: Wpa-Authentifizierung: Authentifizierung Auf Unternehmensebene Über 802.1X/Eap Und Radius

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G WPA-Authentifizierung: Authentifizierung auf Unternehmensebene über 802.1x/EAP und RADIUS Wired Netzwerk mit Wireless-LAN optionaler 802.1x-Netzwerkzugriffskont TCP/IP- WPA-aktivierter Ports bis zur WPA- Certificate Authentifizierung Access Point RADIUS-Server aktivierter Authority nutzt Wireless- Anmeldung (z. B. Win Pre-Shared Key...
  • Seite 182 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Client mit einem WPA- aktivierten Wireless- Adapter und Bereitstel- ler (Win XP, Funk, Beispiel: ein Beispiel: ein Meetinghouse usw.) WPA-aktivierter AP RADIUS-Server Abbildung 3-7. 802.1x-Authentifizierungsfolge Der Access Point sendet Beacon Frames mit WPA-Informationselement an die Stationen im Dienstsatz.

  • Seite 183: Wpa-Datenschlüsselverwaltung

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Der Client sendet ein Paket "EAP - Antwort" mit der Identität an den Authentifizierungs-Server. Der Access Point antwortet durch das Aktivieren eines Ports, über den ausschließlich EAP-Pakete vom Client an den Authentifizierungs-Server auf der verkabelten Seite des Access Points weitergeleitet werden.
  • Seite 184 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Für den Unicast-Schlüssel ändert das Temporal Key Integrity Protocol (TKIP) den Schlüssel für jeden Frame und die Änderung wird zwischen dem Wireless-Client und dem Wireless-Access Point synchronisiert. Für den globalen Schlüssel enthält WPA eine Funktion (das Informationselement), mit dem der Wireless-Access Point den geänderten Schlüssel den...

  • Seite 185: Optionale Aes-Unterstützung Wird Schrittweise Eingestellt

    End-zu-End-Netzwerksicherheitsstrategie betrachtet werden. Produktunterstützung für WPA Ab Anfang August 2003 unterstützen drahtlose Wi-Fi-zertifizierte Produkte von NETGEAR, Inc. den WPA-Standard. Wireless-Produkte von NETGEAR, Inc., deren Wi-Fi-Zertifizierung vor August 2003 geprüft wurde, haben ein Jahr, um WPA zu ergänzen und damit ihre Wi-Fi-Zertifizierung zu behalten.

  • Seite 186: Von Der Unterstützung Einer Mischung Aus Wpa- Und Wep-Wireless-Clients Wird Abgeraten

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Von der Unterstützung einer Mischung aus WPA- und WEP-Wireless-Clients wird abgeraten Ein Wireless-AP kann WEP- und WPA-Clients gleichzeitig unterstützen, um die graduelle Umstellung von drahtlosen Netzwerken auf WEP-Basis auf WPA zu ermöglichen. Während der Assoziierung ermittelt der Wireless-Access Point welche Clients WEP nutzen und welche Clients WPA nutzen.

  • Seite 187: Änderungen An Wireless-Access Points

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Änderungen an Wireless-Access Points Die Firmware von Wireless-Access Points muss aktualisiert werden, um die folgenden Komponenten unterstützen zu können: • Das neue WPA-Informationselement Wireless-Access Point senden den Beacon-Frame mit einem neuen 802.11-WPA-Informationselement, das die Sicherheitskonfiguration des Wireless-Access Points enthält (Verschlüsselungsalgorithmus und Wireless-Sicherheitskonfigurationsdaten).

  • Seite 188: Änderungen An Wireless-Client-Programmen

    Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Für Wireless-Clients unter Windows benötigen Sie einen aktualisierten Netzwerkadaptertreiber, der WPA unterstützt. Für Wireless-Netzwerkadaptertreiber, die mit Windows XP (Service-Pack 1) und Windows Server 2003 kompatibel sind, gilt, dass der aktualisierte Netzwerkadaptertreiber die WPA-Funktionen und die Sicherheitskonfiguration des Adapters an den Wireless Zero Configuration-Dienst übermitteln können muss.

  • Seite 189: Glossar

    Glossar 10BASE-T IEEE-Spezifikation 802.3 für Ethernet mit 100 MBit/s mit TP-Verkabelung. 100BASE-Tx IEEE-Spezifikation 802.3 für Ethernet mit 100 MBit/s mit Verkabelung durch TP-Verkabelung. 802.11b IEEE-Spezifikation für Wireless-Netzwerke mit 11 MBit/s und DSSS-Technologie (Direct Sequence Spread Spectrum) für Betrieb im frei verfügbaren Funkfrequenzbereich von 2,5 GHz.
  • Seite 190 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Asymmetric Digital Eine Technologie zum Senden von Daten über normale Telefonleitungen. Subscriber Line ADSL ermöglicht Datenraten von bis zu 8 MBit/s Downstream und 640 KBit/ s Upstream. Cat 5 Verkabelung mit verdrillten Doppelleitungen (UTP) der Kategorie 5. Bei Ethernet-Netzwerken, die mit 10 MBit/Sekunde (10BASE-T) arbeiten, kann eine geringere Kabelqualität oftmals hingenommen werden, doch bei 100...
  • Seite 191 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Gateway: Ein lokales Gerät, in der Regel ein Router, das die Hosts in einem lokalen Netzwerk mit anderen Netzwerken verbindet. Siehe Internet Protocol. IP-Adresse Eine aus vier Byte bestehende Zahl, die jeden Host im Internet eindeutig definiert.
  • Seite 192 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Maximum Die Größe des größten Pakets, das gesendet oder empfangen werden kann, in Transmission Byte. Unit Most Significant Bit Der Teil einer Nummer, einer Adresse oder eines Felds, der am weitesten oder Most Significant links steht, wenn er als einzige Zahl in der konventionellen hexadezimalen Byte.
  • Seite 193 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Point-to-Point-Protocol PPP. Ein Protokoll, mit dessen Hilfe ein Computer, der TCP/IP nutzt, direkt eine Verbindung zum Internet aufbauen kann. RADIUS Abkürzung für Remote Authentication Dial-In User Service. RADIUS ist ein Authentifizierungssystem. Mit RADIUS müssen Sie Ihren Benutzernamen und Ihr Kennwort eingeben, um Zugriff auf ein Netzwerk zu erhalten.
  • Seite 194 Referenzhandbuch für den Wireless-ADSL-Firewall-Router, Modell DG834G Kanalidentifikation (Virtual Channel Identifier). Zusammen mit der VPI definiert dies einen virtuellen Kanal durch ein ATM-Netzwerk. Es wird von ATM-Vermittlungsgeräten genutzt, um Daten durch das Netzwerk zu leiten. Pfadidentifikation (Virtual Path Identifier). Zusammen mit der VCI definiert dies einen virtuellen Kanal durch ein ATM-Netzwerk.

Inhaltsverzeichnis