Allgemeines zur Router Technologie.

Nicht nur im Business-Bereich, sondern auch im privaten Heim werden Computernetzwerke mit verschiedenen Geräten verwendet. Eine zentrale Rolle spielt dabei der Router als Verbindungsknoten zwischen dem Internet und dem lokalen Heimnetzwerk. Die Bedeutung wird in der Regel unterschätzt, die Aufgaben sind vielfältig wie das nebenstehende Beispiel vermuten lässt. Über den Router erfolgt ein Datenaustausch zwischen dem Internet und dem PC, dem Laptop, dem Drucker, der netzwerkfähigen Festplatte, der Netzwerkkamera und dem Smart Phone.

Eine IP-Adresse (Internet Protokoll) ist eine Adresse im Computernetzwerk, mit der netzwerkfähige Geräte angesprochen werden können. Die Umwandlung eines Rechner- und Gerätenamens in ein für den Computer lesbares Bytemuster erfolgt mit dem Domain Name System (DNS). Jedes Gerät (Host), welches Dienste in einem Netzwerk zur Verfügung stellt, hat zusätzlich eine definierte (weltweit einmalige) Hardware-Adresse, die MAC-Adresse (Media Access Control), sie dient der Identifizierung des Gerätes im Netzwerk. Die MAC-Adresse befindet sich im Router auf der Datenebene 2 und wird immer zusammen mit der logischen IP-Adresse, die sich auf der Datenebene 3 befindet, vermerkt. Nach dem OSI-Modell (Open Systems Interconnection) wird der Datenaustausch zwischen Systemen in funktionale Ebenen bzw. Schichten unterteilt, gleiche Strukturen gewährleisten die Kompatibilität der Systeme untereinander. Näheres hierzu findet man im Anhang.

Der direkte Zugang auf den PC und den Laptop aus dem Internet sollte aus Sicherheitsgründen unterbunden sein. Ausnahmen bestehen bei Fernwartungsarbeiten mittels einer VNC-Verbindung (Virtuell Network Connection) an dem Computer. Zwischen den Computern und zu der externen Festplatte sollte ein Datenaustausch im lokalen Netzwerk durch Freigaben und einem FTP-Programm (File Transfer Protokoll) möglich sein. Die netzwerkfähige Festplatte, die Netzwerkkamera und der Drucker sollten aus dem Internet direkt ansprechbar sein. Beispielweise dient die Netcam der Heimüberwachung bei Abwesenheit. Auf einer externen Festplatte werden Störfälle aufgezeichnet, gleichzeitig sendet die Netcam eine Nachricht zu dem Smart Phone. Um einen Einblick über die Vorfälle zu erhalten, muss von außen über das Internet sowohl auf die Festplatte als auch auf die Netcam zugegriffen werden können. Abgesehen von jeglichen weiteren Fernsteuerungen kann das Smart Phone aus der Ferne direkt über den Drucker eine schriftliche Nachricht ausdrucken.

Anforderungen an den Router.

1.  Im Normalfall weist der Netzbetreiber dem User (Client) für die Datenkommunikation, nach der Überprüfung der Zugangsberechtigung, eine beliebige, in seinem IP-Raum freie IP-Adresse zu. Der Client geht damit ins Internet und spricht über die zugewiesene IP eine Internetadresse an. Im Fall der obigen Anforderung muss die IP-Adresse zu dem Router bekannt und immer die gleiche sein, z.B. 79.248.82.218, ansonsten wird der Router aus dem Internet nicht gefunden. Dem Router muss auch mit seiner Anwahl gleichzeitig mitgeteilt werden, welches Gerät im lokalen Netzwerk angesprochen werden soll. Der Router dient als zentrale Vermittlungsstelle. Erst wenn die Port-Adresse z.B. der Netzwerkkamera mit angegeben ist, kann der Router die Anfrage zu der Kamera weiterleiten.

2.  Das lokale Netzwerk hinter dem Router muss aber massiv von außen gegen fremde Eindringlinge geschützt werden, der Router muss hier als physikalische Barriere zwischen dem Internet und den einzelnen Geräten im lokalen Netzwerk wirken. Um die Leistungen der einzelnen Geräte innerhalb des lokalen Netzwerks nicht zu beeinflussen, dürfen keine nicht-autorisierten Anfragen weitergeleitet werden. Unter einer möglichen Datenflut könnte das lokale Netzwerk zusammenbrechen.

3.  Der weltweit knapp werdende IP-Adressenraum erlaubt nicht, jedem Gerät (Host) im lokalen Netzwerk eine eigene, weltweit gültige IP-Adresse zur Verfügung zu stellen. Der Router hat deshalb die Aufgabe, batchweise die Datenübertragung der einzelnen Hosts zu managen, d.h. mehrere Hosts tauschen über eine externe IP-Adresse Informationen mit dem Internet aus. Eine Rückantwort auf eine Anfrage muss dabei wieder zu dem gleichen Absender im lokalen Netzwerk gelangen.

Einstellungen und Arbeitsweise des Routers.

Der Router weist entweder automatisch jedem Host im lokalen Netzwerk eine lokale IP-Adresse über das „Domain Host Configuration Protokol (DHCP)“ zu, z.B. 192.168.2.101, oder die Adresse wird über die Systemsteuerung des Hosts manuell konfiguriert. Um immer zu dem gleichen Host im lokalen Netzwerk zu gelangen, darf sich auch hier nicht die lokale IP-Adresse ändern. Unter Windows 7 findet man im Netzwerk- und Freigabecenter das Internetprotokoll Version 4(TCPv4). Das „Transmission Control Protocol (TCP/IP)“ definiert den Übergang zwischen der externen IP- und der lokalen IP-Adresse und schließt eine DNS-Serveradresse mit ein. Neben der lokalen IP sind hier aber weitere Adressen einzugeben, die die Stellung des Hosts näher zu dem Router definieren. Hier sind zu nennen: Die Subnetmask, das default Gateway und die DNS-Serveradresse.

IP-Adressen werden in Arbeitsräume und in die Klassen A, B und C unterteilt. Die meisten Arbeitsräume hat die Klasse A (2563), bei der Klasse B sind es 2562 = 65536 und bei der Klasse C nur noch 256. Im letzten Fall wären es z.B. jene zwischen 192.168.2.0 und 192.168.2.255. In den Arbeitsräumen sind die Adressen wie IP-Adresse, DNS-Adresse und Subnetmask der verschiedenen Dienste enthalten.

Sinnbildlich lässt sich die Subnetmask wie folgt erklären: Bei einer landesweit gültigen Telefonnummer fehlt, wenn alle Ziffern hintereinander geschrieben werden, die Information, wo die Vorwahl endet und die Anschlussnummer beginnt. Darum werden die beiden Teile z.B. durch einen Schrägstrich oder einem Klammervermerk getrennt. Diese Art der Information steckt in der Subnetmask bzw. in der Präfixlänge, z.B. 255.255.255.0. In der Darstellung eines IP-Netzes entspricht die Subnetmask in diesem Sinnbild der Angabe der Ortsvorwahl. Das lokale Netz hinter dem Router muss immer die gleiche "Vorwahlnummer" besitzen, ansonsten können die Hosts nicht untereinander kommunizieren.

Das default Gateway ist der Standard Knotenpunkt zwischen 2 Netzwerken. Die IP lautet z.B. bei der deutschen Telekom 192.168.2.1 und ist gleichzeitig die Zugangsadresse zu dem Router über einen Internet Browser.

Domains werden in der Regel mit Namen angegeben, z.B. Willi-Mauser.net. Computer können aber nur Adressen mit Zahlen verarbeiten. Die Umwandlung erfolgt mit dem „Domain Name System (DNS)“. Für die Umwandlung der Domain Willi-Mauser.net u.a. muss eine entsprechende DNS-Serveradresse mit zur Verfügung stehen.

Datenpakete zwischen den Hosts im lokalen Netzwerk und dem Internet dürfen nicht vertauscht werden. Geregelt wird dies im Router mittels des Nat-Protokolls (Network Address Translation). Ohne direkt sichtbar zu sein, wird den Datenpaketen eine Port-Adresse zugewiesen, die mit der lokalen IP des Hosts verknüpft wird, z.B. 192.168.2.101:2133. Die Lokale IP (192.168.2.101) mit der Port-Adresse (2133) werden zusammen Socket-Adresse genannt. Für das gleiche Datenpaket gilt auf der Internetseite des Routers eine andere Socket-Adresse. Beide Socket-Adressen müssen bei der Rückantwort einer Anfrage miteinander kommunizieren, die Datenpakete werden per "handshake" übergeben. Port-Adressen sind in Bereiche unterteilt, die verschiedene Aufgaben haben. Die Port-Adressen zwischen 8000 und 8888 dienen z.B. dazu, aus dem Internet über die statische, externe IP und der lokalen IP ein Programm oder eine Datei auf einem Host im lokalen Netzwerk zu finden. Als Beispiel: Das Smart Phone greift mittels eines speziellen Programms auf eine Datei zu, die sich auf dem Desktop befindet und speichert diese auf die SD-Karte des Smart Phones. Es werden Daten abgeholt. In der anderen Richtung kann von dem Smart Phone über den am PC angeschlossenen Drucker direkt ein Dokument ausgedruckt werden. Es werden Daten gesendet. In den speziellen Programmteilen auf dem Smart Phone und auf dem PC sind für diesen Dienst die externe und die lokale IP sowie die Port-Adresse erforderlich. Der Zugang zu den Programmteilen ist verschlüsselt. Aus Sicherheitsgründen legt man den zugänglichen Ordner nur auf die Desktop-Oberfläche. Die Abläufe erfolgen ohne i-Cloud, der Service eines Dritten ist nicht erforderlich, die Privatsphäre bleibt gesichert.

Die Datensicherung sollte über eine separate Festplatte erfolgen, die vom Internet entkoppelt ist (nicht dargestellt). Vorteilhaft erweist sich auch regelmäßiges Klonen der Computerfestplatte einschließlich des Betriebssystems auf eine physikalisch identische externe Festplatte. Im etwaigen Falle eines Totalcrash werden einfach nur die Platten getauscht.

Anhang

Aufbau des 7-Schichten OIS-Modells (Open Systems Interconnection).

Das OIS-Modell erläutert die Rahmenbedingungen unter denen ein Datenaustausch zwischen verschiedenen Systemen (Netzen,Geräten) erfolgt:

1.  Schicht: Physikalische Schicht, Draht, Glasfaser, Richtfunk.
2.  Schicht: Hardware-Adressen der PCs und Netzwerkgeräten (MAC-Adressen).
3.  Schicht: Routing Protokolle, IP-Adressen, Port-Adressen.
4.  Schicht: Dienste wie TCP-Protokoll und
     UDP-Protokoll (User Datagramm Protokoll).
5.  Schicht: Spezielle Kommunikationen mittels SMB-Protokoll
     zum Drucken und verbinden mit Windows-Freigaben.
6.  Schicht: Darstellungsschicht z.B. für MPEG-,TIFF-, GIF- und ASCII-Formate.
7.  Schicht: Applikationen, Ausführungsschicht von Programmen.

Der Weg der Daten von einem System zum anderen beginnt z.B. im Netz A bei der Schicht 7 und geht dann herunter zu Schicht 1 des Netzes A, über den „Draht“ werden die Daten in das Netz B geleitet. Im Netz B durchlaufen dann die Daten die Schichten 1 bis 7. Bei einer virtuellen (scheinbaren) Verbindung werden die Dateninformationen in der jeweils gleichen Schicht betrachtet.

Prüfvorgänge unter DOS an einem PC.

Zu dem Kommandozeilenfester gelangt man über Start (Ausführen) bzw. über gleichzeitiges Drücken der [Win] + [R] Taste. Mit dem Eintrag von CMD und betätigen der Enter-Taste öffnet sich das schwarze DOS-Fenster. Die folgenden Eingaben hinter dem blinkenden Cursor C:\>_ liefern Informationen zum System:

ipconfig = lokale IP des Geräteanschlusses, Subnetmask, deflault Gateway, etc

ipconfig/all = Name des Gerätes (Hostname), Physikalische Adresse
(MAC-Adresse), DNS-Serveradresse, Name des Routers, lokale IP des
Geräteanschlusses, Subnetmask, deflault Gateway, etc

ping lokale IP-Adresse = Anzeige der Zeit übertragener Datenpakete, Anzahl der verlorenen Datenpakete, Aussage zur Netzeinbindung.

ping Hostname = Anzeige der Zeit übertragener Datenpakete, Anzahl der verlorenen Datenpakete, Aussage zur Netzeinbindung.

arp –a = Internet Address, Physical Address (MAC-Address)

nslookup Domain Name = Domain Name als Bytemuster (80.152.31.143)

netstat = lokale Adresse und remote Adresse mit den verschiedenen Port-Adressen für die Paketübertragung am Standard Knoten des Routers

exit = schließt das DOS-Fenster

help = Übersicht der CMD-Befehle

Abfrage Down- und Upload-Speed von Daten im Netzwerk:

http://www.speedmeter.de
(Adresse in den Browser kopieren)


Copyright © : Dr. Günter R. Langecker

Langecker@a1.net

Stand: April 2012