Referenzhandbuch für den ADSL-Firewall-Router, Modell
Contents
1. B 16 Anhang C Netzwerk vorbereiten Computer f r den Einsatz im TCP IP Netzwerk vorbereiten au C 1 Konfiguration von Windows 95 98 und Me f r die Verwendung eines s TCP IP Nitsweike C 2 Installation und berpr fung von Windows Netzwerkkomponenten ea Automatische Ko u der TCP IP ee durch DHCP unter Windows 95B 98 und Me aktivieren E E EAT EA EEA T EE Internet Zugriffsmethode a Windi TCP IP E schaften berpr fen Windows NT4 2000 oder XP f r den Betrie i eines IP Netzwerks konfigurieren Installation und berpr fung von Windows Netzwerkkomponenten ana O DHCP Konfiguration von TCP IP unter Windows XP 2000 oder NTA nn CH DHCP Konfiguration von TCP IP unter Windows XP DHCP Konfiguration von TCP IP unter Windows 2000 a DHCP Konfiguration von TCP IP unter Windows NTA EEE TCP IP Eigenschaften f r Windows XP 2000 und NT4 berpr fen m Macintosh f r die Verwendung eines TCP IP Netzwerks konfigurieren Mac S 8 6 oder IR innen Dr 1 MacOS sn Inhaltsverzeichnis TCP IP Eigenschaften f r Macintosh Computer berpr fen C 18 Betriebsbereitschaft des Internet Kontos berpr fen us444444 nennen C 19 Werden Anmeldeprotokolle verwendet 44444444444444440Hnnnnonnennnnennn nn C 19 Wie lauten die Konfigurationseinstellungen z2. 1 6 Informationen zu diesem Handbuch Kapitel 2 Einf hrung Dieses Kapitel beschreibt die Leistungsmerkmale des NETGEAR ADSL Firewall Router DG834B Der ADSL Router DG834B ist eine Kombination aus integriertem ADSL Modem Router 4 Port Switch und Firewall die Ihrem gesamten Netzwerk die sichere gemeinsame Nutzung einer Internetverbindung erm glicht die sonst von einem einzigen Computer genutzt wird Hinweis Wenn Sie mit Netzwerken und Routing noch nicht vertraut sind lesen Sie im Anhang B Netzwerke und Routing Grundlagen die Informationen zu den in diesem Handbuch benutzten Begriffen und Vorgehensweisen Informationen zum Router Der ADSL Firewall Router DG834B bietet eine ununterbrochene und schnelle 10 100 Ethernet Verbindung zwischen Ihren Ethernet Ger ten ber das integrierte ADSL Modem erm glicht der ADSL Router DG834B Ihrem gesamten Netzwerk eine Internetverbindung gemeinsam zu nutzen die sonst von einem einzelnen Computer genutzt wird Der Konfigurationsaufwand ist minimal schon nach wenigen Minuten ist der Router installiert und betriebsbereit Der ADSL Router DG834B bietet Ihnen mehrere Internet Content Filterungsoptionen sowie Berichte ber Browseraktivit t und sofortige Warnmeldungen per E Mail Benutzer und Netzwerkadministratoren k nnen auf der Grundlage von Tageszeit Website Adressen und Schl sselw rtern der Web Adressen Regelungen f r einen eingeschr nkten Internet Zugang festlegen u
3. Abbildung 4 6 Beispiel f r Regeln Videokonferenzen f r ausgew hlte Adressen zulassen berlegungen zu Eingangsregeln e Wenn Ihre externe IP Adresse dynamisch von Ihrem ISP zugewiesen wird kann sich die IP Adresse von Zeit zu Zeit ndern wenn das DHCP Lease Zuweisungszeitraum verf llt berlegen Sie sich die dynamische DNS Funktion in den erweiterten Men s zu verwenden sodass externe Benutzer Ihr Netzwerk immer finden k nnen e Wenn die IP Adresse des lokalen Servers ber DHCP zugewiesen wird kann sie sich beim Neustart des Computers ndern Sie k nnen dies vermeiden indem Sie mit Hilfe der Funktion Reservierte IP Adresse im Men LAN IP die IP Adresse des PCs aufrechterhalten e Lokale Computer m ssen ber die lokale LAN Adresse des Computers im Beispiel in Abbildung 4 6 oben ist dies 192 168 0 11 auf den lokalen Server zugreifen Versuche lokaler Computer ber die externe WAN IP Adresse auf den Server zuzugreifen scheitern 4 10 Schutz Ihres Netzwerks Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Ausgangsregeln Dienste sperren Mit dem DG834B k nnen Sie die Benutzung bestimmter Internet Dienste durch Computer in Ihrem Netzwerk sperren Diese Funktion wird als Dienstesperre oder Port Filterfunktion bezeichnet Sie k nnen eine Ausgangsregel definieren um Internet Zugriff von einem lokalen Computer auf Basis der folgenden Optionen einzuschr nken oder zu sperren e IP Adresse des
4. 7 Klicken Sie auf Anwenden um die Einstellungen zu speichern 8 Klicken Sie auf die Schaltfl che Test um die Internetverbindung zu berpr fen Erscheint nicht innerhalb einer Minute die NETGEAR Website konsultieren Sie Kapitel 7 Fehlerbehebung ADSL Einstellungen Die Standardeinstellungen Ihres ADSL Firewall Routers DG834B sind f r die meisten ISPs bestens geeignet Manche ISPs verwenden allerdings eine spezifische Multiplexmethode oder eine Virtual Circuit Number VCN f r die Pfadidentifikation Virtual Path Identifier VPI bzw die Kanalidentifikation Virtual Channel Identifier VCT Hinweis Damit die ADSL Standardeinstellungen funktionieren muss auf der ersten Seite des Setup Assistenten das korrekte Land gew hlt werden Wenn Ihr ISP Ihnen einen spezifische Multiplexmethode oder eine VP VCI Nummer zur Verf gung gestellt hat machen Sie die folgenden Angaben Verbindung des Routers mit dem Internet herstellen 3 21 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 1 W hlen Sie im Hauptmen die Verkn pfung ADSL Einstellungen W hlen Sie f r die Multiplexmethode LLC basiert oder VC basiert Geben Sie eine Zahl zwischen 0 und 255 f r die VPI ein Der Standardwert lautet 8 Geben Sie eine Zahl zwischen 1 und 65535 f r die VCI ein Der Standardwert lautet 35 u er DD Klicken Sie auf Anwenden 3 22 Verbindung des Routers mit dem Internet herstellen Kapitel 4 Schutz
5. Erweiterte Sicherheit konfigurieren Der ADSL Firewall Router DG834B bietet eine gro e Zahl erweiterter Funktionen darunter zum Beispiel e Einstellung eines DMZ Servers Demilitarisierte Zone Exposed Host Bei Bedarf automatisch verbinden e Port Scan und DoS Schutz deaktivieren e Auf Ping am WAN Port reagieren e MTU Gr e e Die Flexibilit t der Konfiguration Ihrer LAN TCP IP Einstellungen e Router als DHCP Server verwenden e Dynamisches DNS konfigurieren e Statische Routen konfigurieren Diese Merkmale werden nachfolgend beschrieben DMZ Standardserver einrichten Die DMZ Standardserverfunktion ist bei Verwendung einiger Online Spiele und Videokonferenz Anwendungen hilfreich die mit NAT inkompatibel sind Der Router ist darauf programmiert einige dieser Anwendungen zu erkennen und sie ordnungsgem auszuf hren es gibt jedoch andere Anwendungen die ggf nicht so gut funktionieren In manchen F llen kann die Anwendung auf einem lokalen PC ordnungsgem ausgef hrt werden wenn die IP Adresse dieses PCs als Standard DMZ Server eingegeben wird Erweiterte Konfiguration 6 1 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Hinweis Aus Sicherheitsgr nden sollten Sie die Verwendung der DMZ Standardserverfunktion vermeiden Ein als DMZ Standardserver definierter Computer verliert einen Gro teil der Schutzwirkung der Firewall und ist gegen zahlreiche Angriffe aus dem Internet relativ
6. Lease Expires 2003 08 26 23 37 32 Release Renew Close Window Abbildung 5 5 Seite Verbindungsstatus f r dynamisches IP Klicken auf die Schaltfl che Erneuern aktualisiert die Statusinformationen 5 8 Ihr Netzwerk verwalten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Dieses Fenster enth lt folgende statistische Angaben Tabelle 5 1 Felder Verbindungsstatus f r dynamisches IP Feld Beschreibung IP Adresse Die vom ADSL Internet Service Provider dem WAN Port zugewiesene IP Adresse Subnetzmaske Die vom ADSL Internet Service Provider dem WAN Port zugewiesene Netzwerkmaske Standardgateway Der vom ADSL Internet Service Provider dem WAN Anschluss zugewiesene Standardgateway Router DHCP Server Die IP Adresse des DHCP Servers DNS Server Die IP Adresse des DNS Servers Lease erhalten Datum bzw Uhrzeit an dem bzw zu der das Lease erhalten wurde Lease verf llt Datum bzw Uhrzeit an dem bzw zu der das Lease verf llt Abbildung 5 6 unten stellt eine alternative Ansicht zur Seite Verbindungsstatus dar Connection Status Connection Time 00 00 00 Connecting to Server Connected Negotiation ON Authentication ON Getting IP Addresses 192 168 10 13 Getting Network Mask 255 255 255 255 Connect Disconnect Close Window Abbildung 5 6 Seite Verbindungsstatus f r PPPoA Klicken auf die Schaltfl che Erneuern a
7. Ein Router ist ein Ger t das Daten bertragungen zwischen Netzwerken auf Grundlage der in den Daten enthaltenen Netzwerk Layer Informationen und der durch den Router unterhaltenen Routing Tabellen weiterleitet In diesen Routing Tabellen erstellt ein Router durch Erfassen und Austauschen von Informationen mit anderen Routern im Netzwerk ein logisches Abbild des gesamten Netzwerks Anhand dieser Informationen w hlt der Router den besten Pfad f r die Weiterleitung von Daten im Netzwerk aus Die zahlreichen verf gbaren Router unterscheiden sich nach der Leistungsf higkeit und Gr e der Anzahl der unterst tzten Routing Protokolle und den unterst tzten Typen physikalischer WAN Verbindungen Der ADSL Firewall Router DG834B ist ein kleiner B ro Router der das IP Protokoll ber eine Einzelbenutzer Breitbandverbindung weiterleitet Routing Information Protocol Eines der Protokolle das von einem Router verwendet wird um ein Abbild des Netzwerks zu erstellen und zu aktualisieren ist das Routing Information Protocol RIP Mit Hilfe von RIP tauschen Router in regelm igen Abst nden aktualisierte Informationen untereinander aus und ermitteln so die nderungen die in der Routing Tabelle erforderlich sind Der ADSL Router DG834B unterst tzt sowohl das ltere Protokoll RIP 1 als auch das neuere Protokoll RIP 2 Zu den wichtigsten Verbesserungen bei RIP 2 z hlt die Unterst tzung von Subnetz und Multicast Protokollen F r die meisten Pri
8. Password Apply Cancel Test Abbildung 3 10 Konfigurationsmen f r PPPoE Anmeldekonten Geben Sie den Benutzernamen und das Kennwort zur PPPoE Anmeldung ein Setup Assistent erkennt PPPoA Anmeldekonto Wenn der Setup Assistent erkennt dass Ihr Internetdienstkonto ein Anmeldeprotokoll wie PPP over ATM PPPoA verwendet wird die in Abbildung 3 10 unten dargestellte Seite PPoA aufgerufen PPPoA Login Password Apply Cancel Test Abbildung 3 11 Konfigurationsmen f r PPPoA Anmeldekonten Geben Sie Ihren Benutzernamen und Ihr Kennwort ein Bei der Eingabe in diese Felder ist die Gro und Kleinschreibung zu beachten 3 12 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Setup Assistent erkennt dynamisches IP Konto Wenn der Setup Assistent erkennt dass Ihr Internetdienstkonto eine dynamische IP Zuordnung verwendet wird die in Abbildung 3 12 dargestellte Seite aufgerufen Dynamic IP Address No input data is required Click Apply to accept this connection method Cancel Test Abbildung 3 12 Konfigurationsmen f r dynamische IP Adresse Klicken Sie auf Anwenden um die dynamische IP Adresse als Verbindungsmethode festzulegen Setup Assistent erkennt IP ber ATM Konto Wenn der Setup Assistent erkennt dass Ihr Internetdienstkonto eine klassische IP ber ATM Zuordnung RFC1577 v
9. Enable Service Name Action LAN Users WAN Servers Log Default Yes Any ALLOW always Any Any Never Add Edit Move Delete Inbound Services Enable Service Name Action LAN Server IP address WAN Users Log Default Yes Any BLOCK always Any Match Add Edit Move Delete Abbildung 4 4 Men Regeln Schutz Ihres Netzwerks Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Wenn Sie eine vorhandene Regel bearbeiten wollen markieren Sie die betreffende Regel in dem linken K stchen der Tabelle und klicken Sie auf Bearbeiten e Wenn Sie eine vorhandene Regel l schen wollen markieren Sie die betreffende Regel in dem linken K stchen der Tabelle und klicken Sie auf L schen e Wenn Sie eine vorhandene Regel innerhalb der Tabelle an eine andere Position verschieben wollen markieren Sie die betreffende Regel in dem linken K stchen der Tabelle und klicken Sie auf Verschieben Geben Sie bei der Eingabeaufforderung die gew nschte Positionsnummer ein und klicken Sie auf OK Eingangsregeln Portweiterleitung Da der DG834B Netzwerkadressumsetzung NAT verwendet hat Ihr Netzwerk f r das Internet nur eine einzige IP Adresse und externe Benutzer k nnen keinen Ihrer lokalen Computer direkt adressieren Durch Definition einer Eingangsregel k nnen Sie jedoch einen lokalen Server zum Beispiel einen Web Server oder Spieleserver f r das Internet sicht und verf gbar
10. Referenzhandbuch f r den ADSL Firewall Router Modell DG834B NETGEAR NETGEAR Inc 4500 Great America Parkway Santa Clara CA 95054 USA Telefon 1 888 NETGEAR SM DG834BV2NA 1 Dezember 2004 2004 NETGEAR Inc Alle Rechte vorbehalten Dezember 2004 Marken NETGEAR ist eine Marke von Netgear Inc Microsoft Windows und Windows NT sind eingetragene Marken der Microsoft Corporation Andere Marken und Produktnamen sind eingetragene Marken oder Marken der entsprechenden Unternehmen Hinweis zu Lieferbedingungen Im Hinblick auf Verbesserungen des Designs der Funktionen und der Zuverl ssigkeit beh lt sich NETGEAR das Recht vor die in diesem Dokument beschriebenen Produkte ohne vorherige Ank ndigung zu ndern NETGEAR bernimmt keine Haftung f r Sch den die durch die Verwendung oder den Einsatz der in diesem Dokument aufgef hrten Produkte entstehen k nnen FCC Erkl rung Funkentst rung Dieses Ger t wurde nach Ma gabe der Klasse B Digitale Ger te entsprechend Paragraph 15 der FCC Ordnung erfolgreich getestet Diese Grenzwerte sind daf r ausgelegt ausreichenden Schutz vor sch dlichen Funkst rungen bei Installationen in Wohnr umen zu bieten Dieses Ger t erzeugt und arbeitet mit Funkfrequenzenergie Wenn es nicht gem den Anweisungen installiert und genutzt wird kann es sch dliche St rungen des Funkverkehrs verursachen Es kann jedoch nicht gew hrleistet werden dass bei bestimmten Installationen
11. Wenn Ihr Router nicht auf das Internet zugreifen kann und Ihre WAN LED gr n leuchtet oder blinkt sollten Sie herausfinden ob der Router eine WAN IP Adresse vom ISP beziehen kann Sofern Ihnen keine statische IP Adresse zugewiesen wurde muss Ihr Router eine IP Adresse bei dem ISP abfragen Sie k nnen mit Hilfe der Browser Benutzeroberfl che feststellen ob die Abfrage erfolgreich war Zur berpr fung der WAN IP Adresse ber die Browser Benutzeroberfl che 1 Starten Sie Ihren Browser und w hlen Sie eine externe Webseite z B www netgear de 2 ffnen Sie das Hauptmen der Router Konfiguration unter http 192 168 0 1 3 berpr fen Sie unter der berschrift Wartung ob eine IP Adresse f r den WAN Anschluss gezeigt wird Wenn 0 0 0 0 angezeigt wird hat Ihr Router keine IP Adresse von dem ISP erhalten Wenn Ihr Router weiterhin keine IP Adresse von Ihrem ISP empf ngt hat das Problem m glicherweise eine der folgenden Ursachen Ihr ISP ben tigt ggf eine Multiplexmethode oder einen Parameter f r die Pfadidentifikation VPI Kanalidentifikation VCH Best tigen Sie die Multiplexmethode und den Parameterwert bei Ihrem ISP und aktualisieren Sie die ADSL Einstellungen des Routers dementsprechend e F r Ihren ISP ist ein Anmeldeprogramm erforderlich Erkundigen Sie sich bei Ihrem ISP ob das Anmeldeprogramm PPP over Ethernet PPPoE oder PPP over ATM PPPOA erforderlich ist e Wenn Sie ein Anmeldeprogramm ausgew hlt h
12. 1 Melden Sie sich im Router mit seiner LAN Standardadresse http 192 168 0 1 und seinem Standardbenutzernamen admin sowie dem Standardkennwort password ein oder verwenden Sie das Kennwort und die LAN Adresse die Sie f r den Router gew hlt haben Schutz Ihres Netzwerks 4 3 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B W hlen Sie im Men Sicherheit die Verkn pfung Sites sperren Block Sites Keyword Blocking O Never O Per Schedule Aways Type Keyword or Domain Name Here Add Keyword Block Sites Containing these Keywords or Domain Names Delete Keyword Clear List Allow Trusted IP Address to Visit Blocked Sites Trusted IP Address Abbildung 4 3 Men Sites sperren 3 Um das Sperren von Schl sselw rtern einzuschalten w hlen Sie eine der folgenden Optionen e Laut Zeitplan um Schl sselw rter entsprechend den Einstellungen auf der Seite Zeitplan einzuschalten e Das Sperren von Schl sselw rtern immer einschalten unabh ngig von den Einstellungen auf der Seite Zeitplan 4 Geben Sie ein Schl sselwort oder eine Dom ne im Feld Schl sselwort ein und klicken Sie zun chst auf Schl sselwort hinzuf gen und dann auf Anwenden Nachfolgend finden Sie einige Beispiele zu Schl sselwort Anwendungen e Wenn Sie das Schl sselwort XXX angeben wird die URL lt http www schmutzig com xxx html gt gesperrt e Wenn Sie das Schl sselwort co
13. 5 10 Ihr Netzwerk verwalten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Die Tabelle enth lt zu jedem Ger t die IP Adresse den Ger tenamen falls verf gbar und die Ethernet MAC Adresse Beachten Sie dass bei einem Neustart des Routers die in der Tabelle dargestellten Daten zun chst gel scht werden sie sind erst wieder verf gbar wenn der Router die Ger te erneut erkannt hat Klicken Sie auf die Schaltfl che Aktualisieren um eine erneute Suche nach angeschlossenen Ger ten durch den Router zu starten Aufgezeichnete Informationen anzeigen ausw hlen und speichern Der Router protokolliert sicherheitsrelevante Ereignisse wie beispielsweise abgelehnte eingehende Dienstanforderungen Hacker Versuche und Administratoranmeldungen Wenn Sie die Content Filterung im Men Sites sperren aktiviert haben zeigt die Protokollseite Ihnen an wann ein Benutzer in Ihrem Netzwerk versucht hat auf eine gesperrte Site zuzugreifen Wenn Sie E Mail Benachrichtigung aktiviert haben erhalten Sie diese Protokolle in einer E Mail Nachricht Haben Sie die E Mail Benachrichtigung nicht aktiviert k nnen Sie diese Protokolle hier anzeigen Ihr Netzwerk verwalten 5 11 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Ein Beispiel der Protokolldatei wird nachstehend gezeigt Logs Current time 2003 08 26 07 42 2003 08 26 2003 08 26 2003 08 26 2003 08 26 2003 05 26 2003 08 26 2003 08 26 2003
14. B des Filters f r zwei Leitungen Abbildung 3 5 Anschluss des ADSL Router DG834B an einen ADSL Mikrofilter und ein Telefon Verbindung des Routers mit dem Internet herstellen 3 7 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B c Schlie en Sie das Ethernet Kabel C vom LAN Port Ihres DG834B am Ethernet Adapter Ihres Computers an Jil gt De TI m I Til AS ZN ADSL Firewall Router DG834 Q Abbildung 3 6 Anschluss eines Computers an den ADSL Router DG834B Hinweis Der ADSL Router DG834B verwendet die Auto Uplink Technologie Jeder Ethernet LAN Port erkennt automatisch ob das am Port eingesteckte Kabel eine normale Verbindung zum Beispiel zu einem Computer oder eine Uplink Verbindung zum Beispiel zu einem Switch oder Hub ben tigt Daraufhin wird der Port automatisch f r die erforderliche Verbindung konfiguriert Damit k nnen Sie auf die Verwendung eines Crossover Kabels verzichten da Auto Uplink in jedem Fall die korrekte Verbindung f r den jeweiligen Kabeltyp herstellt d Schlie en Sie das Netzteil an den Router an und stecken Sie es in eine Netzsteckdose Pr fen Sie Folgendes W Nach dem Einschalten des Routers leuchtet die Stromversorgungs LED d Die Anzeige f r die ADSL Verbindung leuchtet gr n auf un
15. dass sie nicht ben tigt wird NAT weist den im LAN verbundenen Ger ten automatisch private IP Adressen 192 168 0 x zu Wenn NAT deaktiviert ist werden vom Router nur Standardroutingvorg nge vorgenommen Klassisches Routing l sst Sie die IP Adressen die der DG834B verwendet direkt verwalten Klassisches Routing sollte nur von erfahrenen Benutzern verwendet werden Hinweis Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834B auf die Standardeinstellungen ab Werk Deaktivieren Sie NAT nur wenn Sie beabsichtigen den DG834B in einer Umgebung zu installieren in der Sie den IP Adressraum auf der LAN Seite des Routers manuell verwalten 6 Router MAC Adtresse In diesem Bereich wird die Ethernet MAC Adtresse festgelegt die am Internet Port vom Router verwendet wird Manche ISPs registrieren beim erstmaligen ffnen Ihres Kontos die Ethernet MAC Adresse der Netzwerkschnittstellenkarte Ihres Computers Dann werden nur Daten bertragungen von der MAC Adresse des betreffenden Computers angenommen Mit dieser Funktion wird Ihr Router als dieser betreffende Computer dargestellt Wenn Sie die MAC Adresse ndern wollen w hlen Sie MAC Adresse dieses Computers verwenden Der Router liest und verwendet dann die MAC Adresse des Computers auf dem Sie gerade arbeiten Sie m ssen den Computer verwenden der beim ISP zugelassen ist Alternativ k nnen Sie Diese MAC Adresse verwenden w hlen und eingeben
16. doch k nnen Sie den Wert bei einer direkten Verbindung auf 1 setzen 4 Klicken Sie auf Anwenden um die statische Route in die Tabelle einzutragen Erweiterte Konfiguration 6 13 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 6 14 Erweiterte Konfiguration Kapitel 7 Fehlerbehebung ADSL Firewall Router DG834B Nach jeder Problembeschreibung finden Sie Anweisungen zur Diagnose und Behebung des jeweiligen Problems Schlagen Sie bei typischen Fehlern in dem angegebenen Abschnitt nach Ist der Router eingeschaltet Habe ich den Router richtig angeschlossen Gehen Sie zu Grundfunktionen auf Seite 7 1 Ich habe ber meinen Browser keinen Zugriff auf die Konfiguration des Routers Gehen Sie zu Fehlerbehebung an der Schnittstelle f r die Web Konfiguration auf Seite 7 3 Ich habe den Router konfiguriert kann jedoch nicht auf das Internet zugreifen Gehen Sie zu Fehlerbehebung bei der ISP Verbindung auf Seite 7 4 Ich habe das Kennwort f r die Konfiguration des Routers vergessen Ich m chte die Konfiguration l schen und von vorne beginnen Gehen Sie zu Standardkonfiguration und kennwort wieder herstellen auf Seite 7 10 Grundfunktionen Wenn Sie den Router einschalten sollten nacheinander folgende Ereignisse eintreten 1 Beim ersten Einschalten der Netzversorgung berpr fen Sie ob die Stromversorgungs LED leuchtet eine Abbildung und eine Erkl rung der LEDs finden
17. e Windows 2000 XP ffnen Sie die lokale Netzwerkverbindung w hlen Sie den TCP IP Eintrag f r den Ethernet Adapter aus und klicken Sie auf Eigenschaften e Macintosh Computer ffnen Sie die TCP IP oder Netzwerkeinstellungen in der Systemsteuerung e Inder ISP Anleitung auf der Ressourcen CD f r den DG834B finden Sie ebenfalls Informationen zur Internetverbindung f r viele ISPs Nachdem Sie Ihre Internet Konfigurationsparameter festgestellt haben sollten Sie sie vielleicht auf der nachfolgenden Seite notieren so wie in Angaben zur Internetverbindung notieren auf Seite 3 4 beschrieben Verbindung des Routers mit dem Internet herstellen 3 3 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Angaben zur Internetverbindung notieren Drucken Sie die folgende Seite aus und tragen Sie die f r Ihren ISP g ltigen Konfigurationsparameter ein ISP Multiplexmethode und Virtual Circuit Number Die Standardeinstellungen Ihres ADSL Firewall Router DG834B sind f r die meisten ISPs bestens geeignet Manche ISPs verwenden allerdings eine spezifische Multiplexmethode oder eine Virtual Circuit Number VCN f r die Pfadidentifikation Virtual Path Identifier VPI bzw die Kanalidentifikation Virtual Channel Identifier VCI Wenn Ihr ISP Ihnen eine spezifische Multiplexmethode oder eine VP VCI Nummer zur Verf gung gestellt hat machen Sie die folgenden Angaben Markieren Sie die zutreffende Multiplexmethode LL
18. nachdem keine Internetaktivit t vom LAN mehr registriert wird Die Eingabe des Werts Null bedeutet niemals abmelden Verwenden Sie Null niemals wenn Sie mit einem zeitabh ngigen Tarif arbeiten da dies eine permanente Verbindung des Routers mit Ihrem Provider nach sich ziehen kann NETGEAR bernimmt generell keine Haftung f r entstandene Onlinekosten aufgrund einer falschen Konfiguration Wenn eine Verbindung PPPoE nutzt wird die IP Adresse normalerweise automatisch zugewiesen Der DG834B erm glicht jedoch die manuelle Festlegung dieser Adresse W hlen Sie Automatisch vom ISP abrufen wenn Ihnen Ihre IP Adresse vom ISP zugewiesen wird e W hlen Sie Statische IP Adresse verwenden wenn Sie von Ihrem ISP eine feste IP Adresse erhalten haben Der DNS Server wird zur Suche von Site Adressen basierend auf ihrem Namen verwendet e W hlen Sie Automatisch vom ISP abrufen wenn Ihr ISP zur Zuweisung Ihrer DNS Server DHCP verwendet Ihr ISP weist diese Adresse automatisch zu e W hlen Sie Diese DNS Server verwenden wenn Ihr ISP Ihnen eine oder zwei DNS Adressen gegeben hat Geben Sie die prim re und sekund re DNS Adtresse ein Sie sollten die NAT Funktion nur deaktivieren wenn Sie sicher sind dass sie nicht ben tigt wird NAT weist den im LAN verbundenen Ger ten automatisch private IP Adressen 192 168 0 x zu Wenn NAT deaktiviert ist werden vom Router nur Standardroutingvorg nge vorgenommen Klassisches Routing l s
19. nftige drahtlose LAN Systeme erh hen Eine Zugriffskontrollliste engl Access Control List ACL ist eine Datenbank die ein Betriebssystem nutzt um die Zugriffsrechte jedes Benutzers auf Systemobjekte wie Dateiverzeichnissen und oder Dateien zu verfolgen DG834B Glossar
20. verschiedenen ISPs bezeichnen dies auch als Konto Benutzer Host Computer oder Systemname e Wenn die Adresse des Mail Servers Ihres ISP mail xxx yyy com lautet ist xxx yyy com der Dom nenname ISP Host Name ISP Dom nenname Bei Wireless Zugriff Notieren Sie folgende Angaben f r die Konfiguration des Wireless Netzwerks Wireless Netzwerkname SSID WEP Authentifizierung Zutreffendes markieren Automatische Open System oder Shared Key WEP Verschl sselung Zutreffendes markieren 64 oder 128 Passphrase oder Key Anschluss des DG834B an Ihr LAN Dieser Abschnitt enth lt die Anweisungen zum Anschluss des ADSL Router DG834B Hinweis Die mit dem Router gelieferte Ressourcen CD enth lt einen Installationsassistenten der Sie bei diesem Vorgang unterst tzt Anschluss des Routers Zum Anschlie en der Firewall sind vier Schritte auszuf hren 1 Verbinden Sie den Router mit der ADSL Leitung Verbinden Sie den Router mit den Computern in Ihrem Netzwerk Melden Sie sich am Router an BEN Stellen Sie die Verbindung zum Internet her F hren Sie die nachstehenden Schritte aus um den Router an das Internet anzuschlie en Bevor Sie beginnen ben tigen Sie die ADSL Konfigurationsdaten von Ihrem Internet Service Provider ISP Verbindung des Routers mit dem Internet herstellen 3 5 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 1 VERBINDEN SIE DEN DG834B MIT DER ADSL
21. zugeh rigen Dezimalschreibweise mit Dezimalpunkten aufgef hrt Zur Verwendung der Tabelle notieren Sie die Netzmaske in der urspr nglichen Klassendarstellung und ersetzen die Oktette mit dem Wert 0 durch den Dezimalpunktwert der zus tzlichen Subnetz Bits Wenn beispielsweise das Netzwerk der Klasse C mit der Subnetzmaske 255 255 255 0 in 16 Subnetze 4 Bits unterteilt wird lautet die neue Subnetzmaske 255 255 255 240 Tabelle B 1 bersetzungstabelle der Netzmaskendarstellung f r ein Oktett Anzahl Bits Dezimalschreibweise mit Dezimalpunkt 128 192 224 240 248 252 254 255 oO N O Oo A OO Na In der folgenden Tabelle sind verschiedene h ufig verwendete Netzmaskenwerte in der Dezimalschreibweise und als Maskenl ngenwert dargestellt Tabelle B 2 Netzmaskenformate Dezimalschreibweise Maskenl ngenwert 255 0 0 0 18 255 255 0 0 116 255 255 255 0 124 255 255 255 128 125 255 255 255 192 26 255 255 255 224 127 255 255 255 240 128 255 255 255 248 29 255 255 255 252 130 255 255 255 254 131 255 255 255 255 132 Netzwerke und Routing Grundlagen B 7 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B NETGEAR empfiehlt dringend alle Hosts am LAN Segment so zu konfigurieren dass sie die gleiche Netzmaske verwenden Die Gr nde hierf r sind e Die Hosts k nnen auf diese Weise die von einem lokalen IP versendeten Pakete erkennen Wenn ein Ger t eine Nachricht an seine Nachbarn inn
22. C 14 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Network 21x Identification Services Protocols Adapters Bindings Network Protocols e Markieren Sie im Feld Y TCP IP Protocol Netzwerk Protokolle das TCP IP Protokoll und klicken Sie auf die Schaltfl che Eigenschaften Add Description Cancel Netzwerk vorbereiten C 15 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Das Dialogfenster TCP IP Eigenschaften wird angezeigt e Klicken Sie auf die Registerkarte IP Adresse e W hlen Sie das Optionsfeld IP Adresse von DHCP Server beziehen aus e Klicken Sie auf OK Damit ist die Konfiguration von TCP IP unter Windows NT abgeschlossen Starten Sie den PC neu Wiederholen Sie diese Schritte auf jedem PC in Ihrem Netzwerk der mit dieser IWindows Version arbeitet Microsoft TEPAP Properties 21x IP Address DNS WINS Address Routing An IP address can be automatically assigned to this network card by a DHCP server If your network does not have a DHCP server ask your network administrator for an address and then type it in the space below Adapter 1 3Com Etherlink III PCI Bus Master Adapter 30590 Obtain an IP address from a DHCP server Specify an IP address TCP IP Eigenschaften f r Windows XP 2000 und NT4 berpr fen Gehen Sie wie folgt v
23. LEITUNG a Sie m ssen einen Filter f r jedes Telefon oder jedes andere Ger t installieren dass die gleiche Telefonnummer wie Ihr ADSL Router nutzt W hlen Sie den Filter der im Lieferumfang Ihres Routers enthalten ist Bei deutschen ADSL Anschl ssen ist der Mikrofilter bereits in den Splitter integriert den Sie von Ihrem Telekommunikationsanbieter bekommen haben Mikrofilter f r Splitter Phone y A eine Leitung Mikrofilter f r DI rm noak zwei Leitungen Mit Splitter Abbildung 3 3 ADSL Mikrofilter b Beispiel mit Filter f r 2 Leitungen Stecken Sie das Kabel des Filters f r 2 Leitungen in die Telefonbuchse und schlie en Sie das Telefon an den entsprechend gekennzeichneten Ausgang des Splitters A an Abbildung 3 4 Anschluss eines ADSL Mikrofilters an ein Telefon Hinweis Um einen Filter f r eine Leitung mit einem separaten Splitter zu verwenden stecken Sie das Kabel des Splitters in die Telefonbuchse schlie en Sie den Filter am Splitter und das Telefon am Filter an 3 6 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 2 ANSCHLUSS DES DG834B AN DAS INTERNET Hinweis Bei falschem Anschluss des Filters an Ihren ADSL Router DG834B wird Ihre ADSL Verbindung blockiert a Schalten Sie den Computer aus b Verbinden Sie den ADSL Anschluss des DG834B mit dem ADSL Anschluss
24. Sie unter Vorderseite des Routers auf Seite 2 7 Vergewissern Sie sich dass die Test LED innerhalb weniger Sekunden aufleuchtet dies weist darauf hin dass der Selbsttest ausgef hrt wird Vergewissern Sie sich nach etwa 10 Sekunden dass a die Test LED nicht leuchtet Fehlerbehebung 7 1 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B b die LAN Port LEDs f r alle verbundenen lokalen Ports leuchten c die WAN Port LED leuchtet Wenn die LED eines Ports leuchtet bedeutet dies dass eine Verbindung zu dem angeschlossenen Ger t hergestellt wurde Wenn ein LAN Port mit einem 100 MBit s Ger t verbunden ist muss die LED des Ports gr n leuchten Bei einem 10 MBit s Port leuchtet die LED gelb Falls keine dieser Bedingungen erf llt ist lesen Sie in den nachfolgenden Abschnitten nach Stromversorgungs LED leuchtet nicht Wenn die Stromversorgungs LED und andere LEDs nach dem Einschalten des Routers nicht leuchten gehen Sie wie folgt vor e Vergewissern Sie sich dass das Netzkabel ordnungsgem an Ihrem Router angeschlossen ist und dass der Netzadapter ordnungsgem an eine funktionierende Netzsteckdose angeschlossen ist e Vergewissern Sie sich dass Sie das von NETGEAR zu diesem Produkt mitgelieferte Netzteil mit 12 V Gleichspannung angeschlossen haben Falls der Fehler weiterhin auftritt liegt ein Hardware Problem vor und Sie sollten sich an den technischen Support wenden Test LED leuch
25. Standardadresse http 192 168 0 1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an oder verwenden Sie den Benutzernamen das Kennwort und die LAN Adresse die Sie f r den Router gew hlt haben 3 W hlen Sie im Hauptmen der Browser Oberfl che unter dem Titel Wartung die Option Router Upgrade aus um das in Abbildung 5 2 dargestellte Men anzuzeigen Router Upgrade Locate and Select the Upgrade File from your Hard Disk Abbildung 5 2 Men Router Upgrade 4 Klicken Sie im Men Router Upgrade auf Durchsuchen um die bin re BIN oder IMG Upgradedatei zu suchen 5 Klicken Sie auf Hochladen Ihr Netzwerk verwalten 5 3 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Hinweis Beim Hochladen der Software auf den Router ist es wichtig dass der Web Browser nicht durch Schlie en des Fensters Anklicken einer Verkn pfung oder Laden einer anderen Seite unterbrochen wird Eine Unterbrechung des Browsers kann zu einer Besch digung der Software f hren Nach Abschluss des Hochladevorgangs wird der Router automatisch neu gestartet Der Upgrade Vorgang dauert in der Regel etwa eine Minute In manchen F llen m ssen Sie nach dem Upgrade die Konfiguration l schen und den Router erneut konfigurieren 5 4 Ihr Netzwerk verwalten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Informationen zur Netzwerkverwaltung Der DG834B bietet ei
26. der ADSL Leitung ber einen Mikrofilter der einen Splitter hat und speziell f r diesen Zweck ausgelegt ist Andernfalls kann das integrierte ADSL Modem im DG834B keine Verbindung zum Internet herstellen Im Zweifelsfall sollten Sie den DG834B direkt mit der ADSL Leitung verbinden ADSL Mikrofilter mit integriertem Splitter DL c Phone P Abbildung 3 2 ADSL Mikrofilter mit integriertem Splitter Verwenden Sie einen ADSL Mikrofilter mit integriertem Splitter wenn nur eine Wandsteckdose vorhanden ist ber die sowohl der DG834B als auch Telefonger te angeschlossen werden Ethernet Kabelanforderungen Der ADSL Router DG834B wird ber Twisted Pair Kabel mit Ihrem Ethernet LAN verbunden F r eine 100 MBit s Anbindung des Computers an das Netzwerk ist das Kabel der Kategorie 5 CATS5 zu verwenden das im Lieferumfang des Routers enthalten ist Computer Hardwareanforderungen Sie k nnen den ADSL Router DG834B nur in einem Netzwerk einsetzen wenn in jedem Computer ein Ethernet Adapter sowie ein Ethernet Kabel oder ein 802 11g Wireless Adapter installiert bzw angeschlossen ist Voraussetzungen f r die LAN Konfiguration Zur Herstellung der erstmaligen Verbindung zum Internet und f r die Konfiguration des Routers ist der Router an einen Computer anzuschlie en an dem die Option f r die automatische bernahme der TCP IP Konfiguration vom Router ber DHCP aktiviert ist Hinweis Hilfe zur DHCP Konfiguration finden Sie
27. die Konfiguration der Firewall f r einen Internet Zugriff ben tigen 1 W hlen Sie im Apple Men die Option Systemsteuerung und anschlie end TCP IP aus Das Fenster TCP IP Systemsteuerung mit einer Liste der Konfigurationseinstellungen wird angezeigt Wenn f r die Option Konfigurieren die Einstellung DHCP Server verwenden ausgew hlt ist verwendet Ihr Konto eine dynamisch zugewiesene IP Adresse In diesem Fall k nnen Sie die Systemsteuerung schlie en und die weiteren Schritte berspringen Wenn eine IP Adresse und eine Subnetzmaske angezeigt werden notieren Sie diese Informationen 0 22 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 3 Falls unter Router Adresse eine IP Adresse angezeigt wird notieren Sie diese Adresse Dies ist die Adresse des Gateways des ISPs 4 Falls Namensserver Adressen angezeigt werden notieren Sie diese Adressen Dies sind die DNS Adressen Ihres ISPs 5 Falls im Feld Domain suchen Angaben stehen notieren Sie diese Angaben 6 Setzen Sie die Option Konfigurieren auf DHCP Server verwenden 7 Schlie en Sie das Fenster TCP IP Systemsteuerung Netzwerk neu starten Nachdem Sie Ihre Computer f r die Verwendung des Routers eingerichtet haben m ssen Sie das Netzwerk neu starten damit die Ger te in der vorgeschriebenen Weise miteinander kommunizieren k nnen Starten Sie alle Computer die mit der Firewall verbunden sind neu W
28. feste statische IP Adresse Wenn keine Adresse angezeigt wird verwendet Ihre Konto eine dynamisch zugewiesene IP Adresse Klicken Sie auf IP Adresse automatisch beziehen W hlen Sie die Registerkarte Gateway aus Falls unter Installierte Gateways eine IP Adresse angezeigt wird notieren Sie diese Adresse Diese ist die Adresse des Gateways des ISPs W hlen Sie die Adresse aus und klicken Sie auf L schen um die Gateway Adresse zu l schen W hlen Sie die Registerkarte DNS Konfiguration aus Falls DNS Serveradressen angezeigt werden notieren Sie diese Adressen Falls im Feld Host oder Domain Angaben stehen notieren Sie diese Angaben Klicken Sie auf DNS ausschalten Klicken Sie auf OK um die nderungen zu speichern und schlie en Sie das Dialogfenster TCP IP Eigenschaften Daraufhin wird wieder das Fenster Netzwerk angezeigt Klicken Sie auf OK Starten Sie den PC neu wenn die entsprechende Aufforderung erscheint M glicherweise werden Sie auch aufgefordert die Windows CD einzulegen ISP Konfigurationsangaben f r Macintosh Computer ermitteln Wie bereits erw hnt m ssen Sie die Konfigurationsdaten an Ihrem Macintosh m glicherweise selbst ermitteln um diese Daten dann f r die Konfiguration des ADSL Routers DG834B zu verwenden Die nachfolgenden Schritte sind nur erforderlich wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten So ermitteln Sie die Informationen die Sie f r
29. ihrer Website unter www ietf org B 8 Netzwerke und Routing Grundlagen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Betrieb mit einer IP Adresse und NAT Fr her musste man eine Reihe von IP Adressen vom ISP erhalten wenn mehrere Computer in einem LAN gleichzeitigen Zugang zum Internet ben tigten Diese Art von Internet Konto ist kostspieliger als ein Konto mit einer einzelnen Adresse wie es normalerweise von einem Einzelbenutzer mit einem Modem statt einem Router genutzt wird Der ADSL Router DG834B wendet eine Methode zur gemeinsamen Adressnutzung an die als Netzwerkadress bersetzung Network Address Translation NAT bezeichnet wird Mit dieser Methode k nnen mehrere PCs innerhalb eines Netzwerks ein gemeinsames Internet Konto mit nur einer IP Adresse verwenden die von Ihrem ISP statisch oder dynamisch zugewiesen wird Der Router realisiert diese gemeinsame Nutzung einer Adresse durch bersetzung der internen LAN IP Adressen in eine Adresse die im gesamten Internet eindeutig ist Bei den internen LAN IP Adressen kann es sich um private oder eingetragene Adressen handeln Weitere Informationen zur IP Adress bersetzung finden Sie im RFC Dokument 1631 Die IP Netzwerkadress bersetzung Anhand der nachfolgenden Abbildung wird das Prinzip einer einzelnen IP Adresse erl utert Vom User zugewiesene private IP Adressen Vom Provider zugewiesene IP Adressen 192 168 0 1 172 21 15 105 ee La 92 168 0
30. in Anhang C Netzwerk vorbereiten 3 2 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Voraussetzungen f r die Internet Konfiguration In Abh ngigkeit von der durch Ihren Provider gew hlten Konfiguration Ihres Internet Kontos ben tigen Sie ggf einen oder mehrere der nachfolgenden Konfigurationsparameter um den Router an das Internet anzuschlie en e Parameter f r Pfadidentifikation VPI Kanalidentifikation VCI e Multiplexmethode e Host und Dom nennamen ISP Anmeldename und Kennwort ISP DNS Adressen Domain Name Server e Feste oder statische IP Adresse Wo finde ich die Parameter f r die Internet Konfiguration Die f r den Internet Anschluss ben tigten Informationen k nnen Sie auf unterschiedliche Weise ermitteln e Ihr ISP sollte Ihnen alle f r die Verbindung zum Internet erforderlichen Informationen zur Verf gung gestellt haben Wenn Sie diese Informationen nicht finden k nnen Sie sich mit der Bitte um Zusendung der Daten direkt an Ihren ISP wenden oder eine der folgenden Optionen zur Suche verwenden e Falls ein Computer bereits ber das aktive Internet Zugriffskonto angeschlossen ist k nnen Sie die Konfigurationsdaten von diesem Computer erhalten e Windows 95 98 ME ffnen Sie die Netzwerkeinstellungen in der Systemsteuerung w hlen Sie den TCP IP Eintrag f r den Ethernet Adapter und klicken Sie auf Eigenschaften
31. lokalen Computers Quell Adresse e IP Adresse der gew hlten Internet Seite Ziel Adresse e Uhrzeit e Typ des angeforderten Dienstes Dienste Portnummer Anwendungsbeispiel f r Ausgangsregeln Beispiel f r Ausgangsregeln Instant Messenger sperren Wenn Sie die Nutzung des Instant Messenger durch Angestellte w hrend der Arbeitsstunden sperren wollen k nnen Sie eine Ausgangsregel erstellen um diese Anwendung entsprechend eines Zeitplans den Sie im Men Zeitplan erstellt haben von jeder internen IP Adresse zu jeder externen Adresse zu sperren Sie k nnen den Router auch jeden Versuch den Instant Messenger in dieser Sperrperiode zu benutzen protokollieren lassen Outbound Services Service AIMTCP5130 Action BLOCK by schedule otherwise allow LAN users finish WAN Users Back Cancel Abbildung 4 7 Beispiel f r Regeln Instant Messenger sperren Die relevanten Parameter sind Schutz Ihres Netzwerks 4 11 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Service W hlen Sie in dieser Liste die Anwendung oder den Dienst aus die der zugelassen oder gesperrt werden soll Diese Liste enth lt bereits einige h ufig verwendete Dienste aber Sie sind in Ihrer Auswahl nicht auf diese Eintr ge beschr nkt Verwenden Sie die Option Benutzerdefinierten Dienst hinzuf gen um weitere noch nicht angezeigte Dienste oder Anwendungen hinzuzuf gen e Aktion Hier k nnen Sie festlegen wie
32. m ssen Sie den Reset Schalter auf die Standardeinstellungen an der R ckseite des Routers dr cken 1 Dr cken Sie den Reset Schalter und halten Sie ihn gedr ckt bis die Test LED leuchtet etwa 10 Sekunden 2 Geben Sie den Reset Schalter frei und warten Sie bis der Router neu gestartet wurde Probleme bei Datum und Uhrzeit In dem Men E Mail werden in dem Bereich Content Filterung das aktuelle Datum und die aktuelle Uhrzeit angezeigt Der ADSL Router DG834B verwendet das Network Time Protocol NTP um die aktuelle Uhrzeit bei einem der zahlreichen Network Time Server im Internet abzufragen Jeder Eintrag im Protokoll wird mit Datum und Uhrzeit gespeichert Bei der Funktion f r das Datum und die Uhrzeit k nnen folgende Probleme auftreten e Als Datum wird der 1 Januar 2000 angezeigt Ursache Der Router konnte noch keinen Network Time Server erreichen Vergewissern Sie sich dass Ihre Einstellungen f r den Internet Zugang korrekt konfiguriert sind Wenn Sie die Konfiguration des Routers gerade erst abgeschlossen haben warten Sie mindestens f nf Minuten und pr fen Sie dann nochmals das Datum und die Uhrzeit e Die angezeigte Uhrzeit weicht um eine Stunde von der tats chlichen Uhrzeit ab Ursache Der Router erkennt nicht automatisch die Sommerzeit Aktivieren Sie im Men E Mail das Kontrollk stchen Sommerzeit ber cksichtigen oder heben Sie diese Auswahl auf Fehlerbehebung 7 11 Referenzhandbuch f r den AD
33. machen Die Regel sagt dem Router eingehenden Verkehr f r einen bestimmten Dienst auf der Grundlage der Ziel Portnummer an einen lokalen Server zu leiten Diese Funktion wird auch als Portweiterleitung bezeichnet Hinweis Manche Breitband ISP Konten in Wohngebieten erlauben keine Ausf hrung von Serverprozessen wie beispielsweise Web oder FTP Server von Ihrem Standort aus Ihr ISP f hrt eventuell eine regelm ige Pr fung auf Server durch und kann Ihr Konto sperren wenn aktive Dienste an Ihrem Standort erkannt werden Wenn Sie nicht sicher sind schlagen Sie in den Richtlinien Ihres ISP zur akzeptablen Verwendung nach Beachten Sie dass Sie durch Zulassung eingehender Dienste ein Loch in Ihre Firewall schneiden Aktivieren Sie nur die Ports die f r Ihr Netzwerk erforderlich sind Nachfolgend finden Sie zwei Anwendungsbeispiele f r Eingangsregeln Schutz Ihres Netzwerks 4 7 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Beispiel f r Eingangsregeln Lokaler ffentlicher Web Server Wenn Sie Host eines ffentlichen Web Servers in Ihrem lokalen Netzwerk sind k nnen Sie eine Regel definieren um zu jeder Tageszeit eingehende Web Anforderungen HTTP von jeder externen IP Adresse zu der IP Adresse Ihres Web Servers zuzulassen Diese Regel wird in Abbildung 4 5 gezeigt Inbound Services Service HTTP TCP 80 x Action ALLOW always z Send to LAN Server 192 168 0 3 WAN Users
34. mit dieser Windows Version arbeitet Local Area Connection Properties General 21x Connect using EF 3Com EtherLink XL 10 100 PCI NIC 3C905 Tx Components checked are used by this connection M E Client for Microsoft Networks File and Printer Sharing for Microsoft Network R M Y Internet Protocol TCP IP Install Uninstall Properties Description Allows other computers to access resources on your computer using a Microsoft network T Show icon in taskbar when connected Netzwerk vorbereiten C 13 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B DHCP Konfiguration von TCP IP unter Windows NT4 Nach Installation der Netzwerkkarte m ssen Sie die TCP IP Umgebung unter Windows NT 4 0 konfigurieren Gehen Sie wie folgt vor um TCP IP mit DHCP unter Windows NT 4 0 zu konfigurieren e W hlen Sie im Men Start die Option Einstellungen und anschlie end Systemsteuerung aus Das Fenster Systemsteuerung wird angezeigt Network 21x Identification Services Protocols Adapters Bindings g Windows uses the following information to identify your a a 3 ut the network Yi hi thi f e Doppelklicken Sie im Fenster er appear in Systemsteuerung auf das Symbol Netzwerk Computer Name pocen o Workgroup EMEDIA Das Fenster Netzwerk wird angezeigt e W hlen Sie die Registerkarte Protokolle aus 0K Cancel
35. s4244240200040000BR Rn anna C 20 ISP Konfigurationsangaben f r Windows Computer ermitteln C 21 ISP Konfigurationsangaben f r Macintosh Computer ermitteln C 22 Nerweik DEN ZEN ee C 23 DG834B Glossar Inhaltsverzeichnis Kapitel 1 Informationen zu diesem Handbuch Vielen Dank f r den Kauf des NETGEAR ADSL Firewall Router DG834B Leserkreis Konventionen und Geltungsbereich Das vorliegende Referenzhandbuch wendet sich an Leser die ber grundlegende bis fortgeschrittene Computer und Internet Kenntnisse verf gen Dennoch finden Sie in den Anh ngen Informationen zu den Grundlagen von Computer Netzwerken dem Internet einer Firewall und der Netzwerktechnologie sowie zahlreiche Praxis Beispiele In dem vorliegenden Handbuch gelten folgende Schriftkonventionen Tabelle 1 Schriftkonventionen Kursiv Hervorhebung B cher CDs URL Namen fett Benutzereingaben Nicht proportionale Am Bildschirm angezeigter Text Datei und Servernamen Dateierweiterungen Schrift Befehle IP Adressen Hinweis Mit diesem Format werden Informationen von besonderer Bedeutung hervorgehoben Das vorliegende Handbuch gilt f r den ADSL Router DG834B mit den folgenden technischen Daten Tabelle 1 1 Handbuchspezifikationen Produktversion ADSL Firewall Router DG834B Ver ffentlichungsdatum des Dezember 2004 Handbuchs Informationen zu die
36. ungesch tzt Somit kann unter Umst nden ber den Computer ein Angriff auf Ihr Netzwerk ausgef hrt werden Eingehende Daten und Nachrichten aus dem Internet werden in der Regel durch den Router gel scht falls diese Daten nicht eine Antwort an einen der lokalen Computer oder einen Dienst darstellen die in dem Men Ports konfiguriert wurden Anstatt diese Daten und Meldungen zu l schen k nnen Sie sie an einen Computer im Netzwerk weiterleiten Dieser Computer wird als DMZ Standardserver bezeichnet Konfigurieren eines DMZ Standardservers Gehen Sie wie folgt vor um einen Computer oder Server als DMZ Standardserver zu definieren 1 Melden Sie sich bei der Firewall des Routers unter seiner LAN Standardadresse http 192 168 0 1 mit seinem Standardbenutzernamen admin sowie dem Standardkennwort password an oder verwenden Sie das Kennwort und die LAN Adtresse die Sie f r den Router gew hlt haben 2 Klicken Sie im Hauptmen unter Erweitert auf WAN Konfiguration siehe Abbildung 6 1 WAN Setup M Connect Automatically as Required C Disable Port Scan and DOS Protection Default DMZ Server Respond to Ping on Internet WAN Port MTU Size in bytes 1492 Abbildung 6 1 WAN Konfigurationsseite 3 Klicken Sie auf DMZ Standardserver 6 2 Erweiterte Konfiguration Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 4 Geben Sie die IP Adresse f r die
37. ungew hnliche Netzwerkkonfiguration haben RIP 2 bertr gt mehr Informationen Sowohl RIP 2B als auch RIP 2M senden die Routingdaten im RIP 2 Format RIP 2B verwendet Subnetz Broadcasting RIP 2M verwendet Multicasting Hinweis Wenn Sie die LAN IP Adresse des Routers ndern w hrend eine Verbindung zum Browser besteht wird die Verbindung unterbrochen Sie m ssen dann eine neue Verbindung zu der neuen IP Adresse herstellen und die Anmeldung wiederholen Erweiterte Konfiguration 6 5 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B DHCP Standardm ig fungiert der Router als DHCP Server Dynamic Host Configuration Protocol womit er allen an das LAN des Routers angeschlossenen Computern IP DNS Server und Standardgateway Adressen zuweisen kann Die zugewiesene Standardgatewayadresse ist die LAN Adtresse des Routers IP Adressen werden den angeschlossenen PCs aus einem Adressbereich zugewiesen der in diesem Men festgelegt wird Jede Adresse aus diesem Adressbereich wird vor ihrer Zuweisung gepr ft um doppelte Adressen innerhalb des LAN zu vermeiden Die Standardeinstellungen f r DHCP und TCP IP sind f r die meisten Anwendungen geeignet Informationen ber DHCP und die Zuweisung von IP Adressen f r Ihr Netzwerk finden Sie unter IP Konfiguration ber DHCP auf Seite B 11 Router als DHCP Server verwenden Falls ein anderes Ger t in Ihrem Netzwerk als DHCP Server einges
38. unterst tzt verschiedene Authentifizierungsmethoden wie beispielsweise Token Cards Kerberos Einmal Kennw rter Zertifikate und die Authentifizierung ber ffentliche Schl ssel Ausf hrliche Details zu EAP finden Sie in IETF RFC 2284 Eine Vernetzungskonfiguration im Rahmen des Standards 802 11 bei der Ger te oder Stationen direkt miteinander ohne Verwendung eines Access Points AP kommunizieren Der Ad hoc Modus wird auch als Peer to peer Modus oder Independent Basic Service Set IBSS bezeichnet Der Ad hoc Modus ist n tzlich um ein Netzwerk anzulegen in dem keine drahtlose Infrastruktur vorliegt oder keine Dienste erforderlich sind Siehe Asymmetric Digital Subscriber Line Eine Technologie zum Senden von Daten ber normale Telefonleitungen ADSL erm glicht Datenraten von bis zu 8 MBit s Downstream und 640 KBit s Upstream DG834B Glossar Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Cat5 DHCP DMZ DNS Domain Name Server Dom nenname DoS Attacke Denial of Service DSLAM Dynamic Host Configuration Protocol Gateway Verkabelung mit verdrillten Doppelleitungen UTP der Kategorie 5 Bei Ethernet Netzwerken die mit 10 MBit Sekunde 10BASE T arbeiten kann eine geringere Kabelqualit t oftmals hingenommen werden doch bei 100 MBit Sekunde 100BASE TX muss das Kabel der Kategorie 5 Cat 5 bzw Cat V der Electronic Industry Association EIA entsprechen Die Kategorie ist a
39. z B zu einem Switch oder Hub ben tigt Daraufhin wird der Port automatisch f r die erforderliche Verbindung konfiguriert Damit k nnen Sie auf die Verwendung eines Crossover Kabels verzichten da Auto UplinkTM in jedem Fall die korrekte Verbindung f r den jeweiligen Kabeltyp herstellt Protokollunterst tzung Der DG834B unterst tzt das Transmission Control Protocol Internet Protocol TCP IP und das Routing Information Protocol RIP Anhang B Netzwerke und Routing Grundlagen enth lt weitere Informationen ber TCP IP e F higkeit zum Ein und Ausschalten der gemeinsamen IP Adressennutzung durch NAT Mit dem DG834B k nnen mehrere PCs innerhalb eines Netzwerks ein gemeinsames Internet Konto mit nur einer IP Adresse verwenden die von Ihrem Internet Service Provider ISP statisch oder dynamisch zugewiesen wird Diese Technik die als Netzwerk Adress bersetzung NAT bezeichnet wird erm glicht die Verwendung eines preisg nstigen ISP Kontos f r einen Einzelbenutzer Diese Funktion kann auch vollst ndig ausgeschaltet werden um den DG834B zu verwenden wenn Sie das IP Adressenprogramm selbst verwalten wollen Einf hrung 2 3 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Automatische Konfiguration verbundener PCs durch DHCP Informationen zur Netzwerkkonfiguration z B IP Router und DNS Adressen Domain Name Server werden den an das LAN angeschlossenen PCs dynamisch durch den DG834B zugewiesen dab
40. 08 26 2003 08 26 2003 08 26 2003 08 26 2003 08 26 2003 08 26 Send out NTP reque amp Receive NTP Replay Administrator logi Administrator logi Administrator logi Administrator logi TCP Packet Sourc ICMP Packet Sour TCP Packet Sourc TCP Packet Sourc ICMP Packet Sour TCP Packet Sourc TCP Packet Sourc Fe Refresh Clear Log Send Log Include in Log v Attempted access to blocked sites M Connections to the Web based interface ofthis Router VW Router operation start up gettime etc M Known DoS attacks and Port Scans Syslog Disable C Broadcaston LAN Sendto this Syslog server IP address Apply Cancel Abbildung 5 8 Men Sicherheitsprotokolle 5 12 Ihr Netzwerk verwalten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Protokolleintr ge werden in der nachstehenden Tabelle5 1 beschrieben Tabelle 5 1 Beschreibung der Eintr ge im Sicherheitsprotokoll Feld Beschreibung Datum und Zeit Das Datum und die Uhrzeit an der der Protokolleintrag erstellt wurde und schnittstelle Beschreibung Die Art des Ereignisses und die Ma nahmen die getroffen oder Aktion wurden Quellen IP Die IP Adresse des Ger ts von dem der Zugriff initiiert wurde f r den der betreffende Eintrag erzeugt wurde Quellenanschluss Die Nummer des Anschlusses des Ger ts von dem der Zugriff initiiert wurde und Angabe ob der Zugriff aus dem LAN oder
41. 2 92 168 0 3 92 168 0 4 7786EA Abbildung B 3 Betrieb mit einer IP Adresse und NAT Netzwerke und Routing Grundlagen B 9 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Dieses Prinzip bietet den zus tzlichen Vorteil einer mit der Firewall vergleichbaren Schutzfunktion da die internen LAN Adressen im Internet auf Grund der umgesetzten Verbindung nicht verf gbar sind Alle eingehenden Anfragen werden durch den Router gefiltert Dieser Filtervorgang kann Eindringlinge davon abhalten einen Angriff auf Ihr System zu starten Bei Verwendung der Portweiterleitung hingegen k nnen Sie einen PC z B einen Web Server im lokalen Netzwerk f r externe Benutzer zug nglich machen MAC Adressen und Adressaufl sungs Protokoll Eine IP Adresse allein ist f r die bertragung von einem LAN Ger t zu einem anderen noch nicht ausreichend F r die bertragung von Daten zwischen LAN Ger ten muss die IP Adresse des Zielger ts in die MAC Adresse Media Access Control konvertiert werden Jedes Ger t in einem Ethernet Netzwerk besitzt eine MAC Adtresse bei der es sich um eine 48 Bit Zahl handelt die jedem Ger t durch den jeweiligen Hersteller zugewiesen wird Das Verfahren das die IP Adresse mit einer MAC Adresse verkn pft wird als Adressaufl sung bezeichnet Das Internet Protokoll verwendet das Address Resolution Protocol ARP Adressaufl sungs Protokoll f r die Aufl sung von MAC Adress
42. 24 Bits und die Knotennummer durch acht Bits dargestellt Adressen der Klasse C geh ren zu folgendem Bereich 192 0 1 x bis 223 255 254 x e Klasse D Adressen der Klasse D werden f r Multicasts Versand einer Nachricht an mehrere Hosts verwendet Adressen der Klasse D geh ren zu folgendem Bereich 224 0 0 0 bis 239 255 255 255 e Klasse E Adressen der Klasse E werden zu Versuchszwecken verwendet Dank dieser Adressierungsstruktur ist sichergestellt dass jedes physikalische Netzwerk und jeder Knoten in jedem physikalischen Netzwerk eindeutig durch eine IP Adresse gekennzeichnet ist F r jeden eindeutigen Wert des Netzwerkteils der Adresse wird die niedrigste Adresse des Bereichs rein aus Nullen bestehende Host Adresse als Netzwerkadresse bezeichnet und in der Regel keinem Host zugeordnet Die h chste Adresse des Bereichs rein aus Einsern bestehende Host Adresse wird ebenfalls nicht zugeordnet sondern als Broadcast Adresse f r die gleichzeitige bertragung eines Pakets an alle Hosts mit derselben Netzwerkadresse verwendet B 4 Netzwerke und Routing Grundlagen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Netzmaske Bei jeder der oben beschriebenen Adressklassen ist die Gr e der beiden Bestandteile Netzwerkadresse und Host Adresse durch die Klasse festgelegt Dieses Unterteilungssystem kann auch in Form einer Netzmaske dargestellt werden die der IP Adresse zugeordnet ist Eine Netzmaske ist eine
43. 255 255 255 0 e Gatewayadresse der Router 192 168 0 1 Diese Adressen sind Teil des von der IETF festgelegten Bereichs privater Adressen die f r private Netzwerke reserviert sind Konfiguration von Windows 95 98 und Me f r die Verwendung eines TCP IP Netzwerks Als Teil der Vorbereitungen der PCs m ssen Sie auf jedem PC im Netzwerk TCP IP installieren und konfigurieren Halten Sie dabei Ihre Windows CD bereit die Sie unter Umst nden w hrend der TCP IP Installation einlegen m ssen Installation und berpr fung von Windows Netzwerkkomponenten Gehen Sie wie folgt vor um die erforderlichen Komponenten f r den IP Netzwerkbetrieb zu installieren oder zu berpr fen 1 Klicken Sie in der Windows Taskleiste auf Start und w hlen Sie dann Einstellungen und Systemsteuerung aus 2 Doppelklicken Sie auf Netzwerk und DF Verbindungen C 2 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Das Fenster Netzwerk und DF Verbindungen wird ge ffnet in diesem Fenster sehen Sie eine Liste aller installierten Komponenten Network 2x Configuration Identification Access Control The following network components are installed E Client for Microsoft Networks NETGEAR FA310TX Fast Ethernet PCI Adapter TEPAP Primary Network Logon Client for Microsoft Networks hs Eile and Print Sharing Description Sie ben tigen einen Ethe
44. 32 Bit Quantit t die bei logischer Kombination mit einer IP Adresse unter Verwendung eines UND Operanden die Netzwerkadresse ergibt Beispielsweise lauten die Netzmasken von Adressen der Klasse A B und C 255 0 0 0 255 255 0 0 und 255 255 255 0 Beispiel Die Adresse 192 168 170 237 ist eine IP Adresse der Klasse C deren obere 24 Bit den Netzwerkteil bilden Bei Kombination mit Hilfe eines UND Operanden mit der Netzmaske der Klasse C wie hier dargestellt bleibt nur der Netzwerkteil der Adresse brig 11000000 10101000 10101010 11101101 192 168 170 237 kombiniert mit 11111111 11111111 11111111 00000000 255 255 255 0 ergibt 11000000 10101000 10101010 00000000 192 168 170 0 Als k rzere Alternative zur Dezimalpunktschreibweise kann die Netzmaske auch in Form der Anzahl der Einser bei Z hlung von links dargestellt werden Diese Zahl wird an die IP Adresse angeh ngt und durch einen umgekehrten Schr gstrich abgehoben also als n Im vorliegenden Beispiel k nnte die Adresse auch als 192 168 170 237 24 dargestellt werden dies bedeutet dass die Netzmaske aus 24 Einsern gefolgt von 8 Nullen besteht Subnetz Adressierung Selbst bei einer Adresse der Klasse C kann ein Netzwerk ein gro e Anzahl an Hosts enthalten Eine derartige Struktur bedeutet eine ineffiziente Nutzung der Adressen wenn f r jedes Ende einer durch Routing generierten Verbindung eine andere Netzwerknummer erforderlich ist Bei kleineren B ro LAN
45. 55 0 Modem Diese Parameter gelten f r den Lokal bzw WAN Anschluss des Routers 5 6 Ihr Netzwerk verwalten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Tabelle 5 1 Men 3 2 Statusfelder des Routers Feld Beschreibung ADSL Firmwareversion Die Version der Firmware Modemstatus Der Verbindungsstatus des Modems Downstream Geschwindigk Die Geschwindigkeit mit der das Modem Daten von der ADSL Leitung eit empf ngt Upstream Geschwindigkeit Die Geschwindigkeit mit der das Modem Daten an die ADSL Leitung bertr gt VPI Die Einstellung f r die Pfadidentifikation VPI VCI Die Einstellung f r die Kanalidentifikation VCI Klicken Sie auf die Schaltfl che Statistik anzeigen um Router Nutzungsstatistiken anzuzeigen siehe Abbildung 5 3 unten System Up Time 22 51 11 Port Status TxPkts RxPkts Collisions Tx B s Rx B s Up Time WAN ADSL 105159 179491 0 D 0 22 51 11 LAN 10MM1OOM 236651 249474 0 12 12 22 51 11 Poll Interval secs Set Interval Abbildung 5 4 Seite Router Statistikfenster Dieses Fenster enth lt folgende statistische Angaben Tabelle 5 1 Felder im Fenster Routerstatistik Feld Beschreibung WAN LAN Die statistischen Angaben zum WAN Anschluss Internet und zum LAN Anschluss lokal Dabei werden zu jedem Anschluss folgende Angaben angezeigt Status Der Verbindungsstatus des Ports bertragene Die Anzah
46. 92 168 0 2 Subnet mask 255 255 255 0 Router address 192 168 0 1 Search domains Name server addr 192 168 0 1 In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt die mit den folgenden Werten bereinstimmen sollten wenn Sie die von NETGEAR empfohlenen TCP IP Standardeinstellungen verwenden e Die IP Adresse liegt zwischen 192 168 0 2 und 192 168 0 254 e Die Subnetzmaske lautet 255 255 255 0 e Die Router Adresse lautet 192 168 0 1 Wenn diese Werte nicht angezeigt werden m ssen Sie unter Umst nden Ihren Macintosh neu starten oder f r die Option Konfigurieren eine andere Einstellung ausw hlen und dann zu DHCP Server verwenden zur ckkehren C 18 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Betriebsbereitschaft des Internet Kontos berpr fen F r den Breitbandzugang zum Internet ben tigen Sie einen Vertrag mit einem Internet Service Provider ISP ber die Bereitstellung eines Einzelbenutzer Internet Zugangskontos ber ein Kabel oder DSL Modem Von Ihrem ISP erhalten Sie die TCP IP Konfigurationsdaten f r einen Computer auf dem ein Einzelbenutzer Internet Konto eingerichtet wird Bei einem normalen Konto wird ein Gro teil dieser Konfigurationsdaten dynamisch zugewiesen wenn Sie Ihrem PC zum ersten Mal bei bestehender Verbindung zum ISP starten das hei t Sie m ssen diese dynamischen Daten gar nicht wissen Damit die Interne
47. 991 und Vfg 46 1992 aufgef hrten Bestimmungen entst rt ist Das vorschriftsm ige Betreiben einiger Ger te z B Testsender kann jedoch gewissen Beschr nkungen unterliegen Lesen Sie dazu bitte die Anmerkungen in der Betriebsanleitung Das Bundesamt f r Zulassungen in der Telekommunikation wurde davon unterrichtet dass dieses Ger t auf den Markt gebracht wurde und es ist berechtigt die Serie auf die Erf llung der Vorschriften hin zu berpr fen Bescheinigung des Herstellers Importeurs Hiermit wird bescheinigt dass der ADSL Firewall Router DG834B gem den im BMPT AmtsblVfg 243 1991 und Vfg 46 1992 festgelegten Bedingungen funkentst rt worden ist Der ordnungsgem e Betrieb einiger Ger te z B Testsender kann jedoch gewissen Beschr nkungen unterliegen Lesen Sie dazu bitte die Anmerkungen in der Betriebsanleitung Das Bundesamt f r Zulassungen in der Telekommunikation wurde davon unterrichtet dass diese Ger te auf den Markt gebracht wurden und es wurde berechtigt die Serie auf die Erf llung der Vorschriften hin zu berpr fen VCCI Hinweis Voluntary Control Council for Interference Dieses Ger t ist ein Ger t der Kategorie 2 Informationsger te f r den Betrieb in Wohngebieten und angrenzenden Bereichen und entspricht den vom Voluntary Control Council for Interference f r Datenverarbeitungs Endger te und elektronische B roeinrichtungen definierten Standards zum Schutz gegen Funkst rungen in solchen Wohngebiet
48. B die in Tabelle B 4 beschrieben wird Tabelle B A Verdrahtung eines UTP Ethernet Durchgangskabels Pin Kabelfarbe Signal 1 Orange Wei bertragen Tx Orange bertragen Tx 3 Gr n Wei Empfangen Rx 4 Blau 5 Blau WeiR 6 Gr n Empfangen Rx 7 Braun Wei 8 Braun Netzwerke und Routing Grundlagen B 13 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Kabelqualit t der Kategorie 5 Ein verteiltes Kabel der Kategorie 5 das die Geb udeverkabelungsnormen ANSVEIA TIA 568 A erf llt kann maximal 100 Meter m lang sein die wie folgt aufgeteilt sind 6 m zwischen Hub und Patchpanel falls verwendet 90 m vom Verteilerschrank zur Wandbuchse 3 m von der Wandbuchse zum Desktop Ger t Das Patchpanel und andere Anschlusshardware muss die Anforderungen f r den Betrieb mit 100 MBit s Kategorie 5 erf llen Nur 1 5 cm unverdrillte L nge der Doppelleitung sind an jedem Abschlusspunkt zul ssig Bei Netzwerken mit verdrillten Ethernet Kabeln die mit 10 MBit Sekunde 10OBASE T arbeiten kann eine geringere Kabelqualit t oftmals hingenommen werden doch bei 100 MBit Sekunde 10BASE TX muss das Kabel der Kategorie 5 Cat 5 der Electronic Industry Association EIA entsprechen Die Kategorie ist auf die Kabelummantelung gedruckt Ein Kabel der Kategorie 5 erf llt bestimmte Anforderungen bez glich Verlust und St rsignalen Daneben sind bei beiden Net
49. Back Cancel Abbildung 4 5 Beispiel f r Regeln Lokaler ffentlicher Web Server Die relevanten Parameter sind Dienst W hlen Sie in dieser Liste die Anwendung oder den Dienst aus die der zugelassen oder gesperrt werden soll Diese Liste enth lt bereits einige h ufig verwendete Dienste aber Sie sind in Ihrer Auswahl nicht auf diese Eintr ge beschr nkt Verwenden Sie das Men Dienste um weitere noch nicht angezeigte Dienste oder Anwendungen hinzuzuf gen Aktion Hier k nnen Sie festlegen wie dieser Datenverkehrstyp gehandhabt werden soll Sie k nnen den Datenverkehr immer sperren oder immer zulassen oder Sie k nnen angeben dass er entsprechend dem im Men Zeitplan definierten Plan zugelassen oder gesperrt werden soll Senden an LAN Server Geben Sie die IP Adresse des Computers oder Servers in Ihrem LAN ein der den eingehenden Datenverkehr empfangen soll und f r den diese Regel gilt 4 8 Schutz Ihres Netzwerks Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e WAN Benutzer Diese Einstellungen legen fest f r welche Pakete die Regel gilt abh ngig von Ihrer Quell IP Adresse WAN W hlen Sie die gew nschte Option aus e Beliebig Diese Regel gilt f r alle IP Adressen e Adressbereich Wenn diese Option ausgew hlt ist m ssen Sie die entsprechenden Daten in die Felder f r die Start und Endadresse eingeben e Einzelne Adresse Geben Sie die entsprechende Adresse in da
50. Basisdienste Sperren von Schl ssel Schl sselw rter und Sites sperren u uunesessssnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn AD Firewall Regeln rn na zu Eingangsreg Ausgangsregeln Dienste sperren ee Beispiel f r Ausgangsregeln Instant Messenger sperrer Vorrangigkeit der Regeln 2 2440n200nnnnnnnennnennnnennnennn en Dienste ncnnennnnnesnnssnnnnnnensnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnnnnnennnnennnnnnennnenennnnnennnnennnnnnn 4 Definition yvon DEnBIEN ae Zeiten einstellen und Firewall Dienste vorprogrammieren een 4716 vi Inhaltsverzeichnis Zolzone SNS Elem zen eisen Firewall Dienste einplanen 20220420nnnsennsennnennnnnnnnnnnnnnennnnnnnnnnnennennn nn 71T Kapitel 5 Ihr Netzwerk verwalten Einstellungen sichern wiederherstellen und l schen Konfiguration in einer Dat Wiederherstellen einer Konfiguration aus einer Datei Loschan dar Konlaralian u a ae Upgrade der Router Firmware Upgrade der linie ER Informationen zur aoaie E A E aS Ansicht der Status und Auslastungsstati Angeschlossene Ger te anzeigen 22042240nnnennneennnennnnen nennen m Kiformalionen RR ausw hlen und PRIOR N Protokol iate sal einem Server ee E EIEN IEEE AEE ON AEA 5 14 Beispiele von Protokollmeldungen si roscsninrsisiorsanraiisniai 01 ae au
51. Bedarf vom Router ausgef hrt Wenn Sie von einem beliebigen Computer ber den Router auf das Internet zugreifen wollen starten Sie einen Browser wie beispielsweise Microsoft Internet Explorer oder Netscape Navigator Die Internet LED des Router sollte blinken Dies zeigt die Kommunikation mit dem ISP an Der Browser sollte nun eine Web Seite zeigen Die folgenden Kapitel beschreiben die Konfiguration der erweiterten Funktionen Ihres Router sowie die Behandlung von Problemen die eventuell auftreten Verbindung des Routers mit dem Internet herstellen 3 15 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Manuelle Konfiguration der Internetverbindung Sie k nnen Ihren Router mit Hilfe des nachfolgenden Men s manuell konfigurieren oder die Konfiguration durch den Setup Assistenten vornehmen lassen wie im vorherigen Abschnitt beschrieben Keine Anmeldung bei ISP erforderlich Anmeldung bei ISP erforderlich Basic Settings Does Your Internet Af nection Require A Login Account Name Required Domain Name f Required Internet IP Address C et DynamicalyFram SP O Use Static IP Address IP Address IP Subnet Mas Gateway IP Adi O Usep OverAl IP Address IP Subnet Mas Gateway IP Adi Domain Name Server DNS Address Get Automatically From ISP Use These DNS Servers Primary DNS Secondary DI NAT Network Address Translation Enable O Disable Router MAC Address Use Defa
52. C basiert oder VC basiert VPI Eine Zahl zwischen 0 und 255 VCI Eine Zahl zwischen 1 und 65535 ISP Anmeldename Beim Anmeldenamen und dem Kennwort sind Gro und Kleinschreibung zu beachten Sie m ssen genau so eingegeben werden wie von Ihrem ISP vorgegeben Manche ISPs verwenden die vollst ndige E Mail Adresse des Benutzers als Anmeldename Der Dienstname ist nicht bei allen ISPs erforderlich Tragen Sie hier den Anmeldenamen und das Kennwort ein das Sie verwenden Anmeldename Kennwort Dienstname Feste oder statische IP Adresse Wenn Sie eine statische IP Adresse besitzen tragen Sie folgende Angaben ein Eine g ltige IP Adresse k nnte beispielsweise lauten 169 254 141 148 Feste oder statische Internet IP Adresse Router IP Adresse Subnetzmaske DNS Serveradressen des ISP Falls Ihnen DNS Serveradressen mitgeteilt wurden notieren Sie folgende Angaben IP Adresse prim rer DNS Server IP Adresse sekund rer DNS Server Host und Dom nennamen Einige ISPs verwenden einen speziellen Host oder Dom nennamen wie CCA7324 A oder home Wenn Ihnen der Host oder Dom nenname nicht mitgeteilt wurde k nnen Sie die folgenden Beispiele zur Orientierung verwenden 3 4 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Wenn Ihr E Mail Hauptkonto bei Ihrem ISP aaa yyy com lautet ist aaa der Host Name Die
53. DNS Adressen auch manuell auf Ihrem PC konfigurieren die entsprechende Vorgehensweise wird in der Dokumentation zu Ihrem Betriebssystem beschrieben e Auf Ihrem PC ist der Router m glicherweise nicht als TCP IP Router konfiguriert Wenn Ihr Computer seine Informationen vom Router ber DHCP erh lt starten Sie den Computer neu und berpr fen Sie die Router Adresse wie in TCP IP Eigenschaften berpr fen auf Seite C 7 beschrieben Fehlerbehebung in einem TCP IP Netzwerk mit einem Ping Dienstprogramm Die meisten TCP IP Endger te und Router enthalten ein Ping Dienstprogramm das ein Echoanforderungspaket an das Zielger t sendet Das Zielger t sendet daraufhin ein Echo als Antwort Die Fehlersuche und behebung in einem TCP IP Netzwerk ist dank des Ping Dienstprogramms auf Ihrem Computer sehr einfach LAN Pfad zum Router pr fen Sie k nnen von Ihrem PC aus ein Ping an den Router senden um zu berpr fen ob der LAN Pfad zu Ihrem Router korrekt eingerichtet ist Gehen Sie wie folgt vor um von einem PC mit Windows 95 oder h her eine Ping Anforderungen an den Router zu senden 1 Klicken Sie in der Windows Taskleiste auf Start und w hlen Sie Ausf hren aus 2 Geben Sie in dem Feld das daraufhin angezeigt wird Ping gefolgt von der IP Adresse des Routers ein z B ping 192 168 0 1 3 Klicken Sie auf OK Daraufhin sollte eine Meldung angezeigt werden die etwa den folgenden Inhalt hat Pinging lt IP Adres
54. IP Einstellungen erforderlich sind sollten reservierte IP Adressen erhalten Gehen Sie wie folgt vor um eine IP Adresse zu reservieren 1 Klicken Sie auf die Schaltfl che Hinzuf gen 2 Geben Sie in das Feld IP Adresse die IP Adresse ein die dem PC oder Server zugewiesen werden soll W hlen Sie dazu eine IP Adresse aus dem LAN Subnetz des Routers aus z B 192 168 0 x 3 Geben Sie die MAC Adresse des PCs oder Servers ein Tipp Wenn der PC bereits im Netzwerk definiert ist k nnen Sie die MAC Adresse in dem Men Angeschlossene Ger te kopieren und hier einf gen 4 Klicken Sie auf Anwenden um die reservierte Adresse in die Tabelle aufzunehmen Hinweis Die reservierte Adresse wird erst zugewiesen wenn der PC das n chste Mal mit dem DHCP Server des Routers Verbindung aufnimmt Starten Sie den PC neu oder greifen Sie auf die IP Konfiguration des PCs zu um eine DHCP Freigabe und Aktualisierung zu erzwingen Gehen Sie wie folgt vor um einen reservierten Adresseintrag zu bearbeiten oder zu l schen 1 W hlen Sie das Kontrollk stchen neben der reservierten Adresse aus die Sie bearbeiten oder l schen wollen 2 Klicken Sie auf Dienst bearbeiten oder Dienst l schen LAN TCPI IP Einstellungen konfigurieren 1 Melden Sie sich beim Router bei seiner Standardadresse http 192 168 0 1 mit dem Standardbenutzernamen admin und dem Standardkennwort password an oder verwenden Sie die LAN Adresse und das Kennwort die
55. Ihres Netzwerks In diesem Kapitel werden die grundlegenden Firewall Funktionen des ADSL Firewall Router DG834B zum Schutz Ihres Netzwerks beschrieben Zugriffsschutz auf Ihren ADSL Firewall Router DG834B Aus Gr nden der Sicherheit hat der Router einen eigenen Benutzernamen und ein eigenes Kennwort Wenn w hrend einer vorgegebenen Dauer keine Aktivit t erfolgt wird die Administratoranmeldung automatisch getrennt Geben Sie bei Aufforderung admin f r den Benutzernamen des Routers und password f r das Kennwort des Routers ein Sie k nnen mit Hilfe der unten beschriebenen Arbeitsschritte das Kennwort des Router und das Timeout der Administratoranmeldung ndern Hinweis Der Benutzername und das Kennwort sind nicht identisch mit den Angaben die Sie f r die Anmeldung bei Ihrer Internetverbindung verwenden NETGEAR empfiehlt dieses Kennwort durch ein sicheres Kennwort zu ersetzen Das ideale Kennwort sollte keine in einem W rterbuch einer beliebigen Sprache aufgef hrten W rter enthalten und eine Mischung aus Gro und Kleinbuchstaben Zahlen und Symbolen darstellen Die maximale L nge betr gt 30 Zeichen Integriertes Kennwort ndern 1 Melden Sie sich im Router mit seiner LAN Standardadresse http 192 168 0 1 und seinem Standardbenutzernamen admin sowie dem Standardkennwort password an oder verwenden Sie das Kennwort und die LAN Adresse die Sie f r den Router gew hlt haben http 192 168 0 1 Abbildung 4 1 Anmel
56. Netzwerk Ein Kommunikationsnetzwerk f r Benutzer innerhalb eines abgegrenzten Bereichs z B innerhalb eines Stockwerks in einem Geb ude Durch ein LAN werden in der Regel mehrere PC mit gemeinsam verwendeten Netzwerkger ten wie Speichermedien und Druckern verbunden Obwohl zahlreiche Verfahren zur Realisierung eines LAN vorhanden sind bildet Ethernet die h ufigste Form der Verbindung von PCs Media Access Control Adresse Eine eindeutige 48 Bit Hardwareadresse die jedem Ethernet Ger t zugeordnet wird Wird normalerweise angegeben im Format 01 23 45 67 89 ab Die Gr e des gr ten Pakets das gesendet oder empfangen werden kann in Byte Megabit pro Sekunde In der Kabelverdrahtung sind der Sende und der Empfangsvorgang aus Sicht des Computers dargestellt der als Mediumschnittstelle Media Dependant Interface MDI verdrahtet ist Bei der MDI Verdrahtung erfolgt der Versand durch den Computer ber die Pins 1 und 2 Am Hub Switch oder Access Point ist die Perspektive umgekehrt und der Hub empf ngt an den Pins 1 und 2 Diese Art der Verdrahtung wird als Media Dependant Interface Crossover MDI X bezeichnet DG834B Glossar Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Most Significant Bit oder Most Significant Byte MSB MTU NAT Network Address Translation oder Netzwerkadress bersetzung Netzmaske Paket Point to Point Protocol PPP PPP over ATM PPP over Ethernet
57. P IP Einstellungen durch DHCP unter Windows 95B 98 und Me aktivieren Nach Installation der Komponenten des TCP IP Protokolls m ssen jedem PC spezifische Informationen zu dem betreffenden PC sowie zu den Ressourcen die im Netzwerk verf gbar sind zuteilt werden Am einfachsten k nnen diese Informationen konfiguriert werden wenn der PC die Informationen selbst bei einem DHCP Server im Netzwerk abfragt Die Vorgehensweise bei der Konfiguration von TCP IP ber DHCP ist bei den verschiedenen Windows Systemen sehr hnlich Die folgenden Schritte leiten Sie f r jede dieser Windows Versionen durch den jeweiligen Konfigurationsprozess C 4 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Auf Ihrem PC befindet sich das Symbol Netzwerkumgebung e Falls sich das Symbol Netzwerkumgebung auf dem Windows Desktop befindet richten Sie den Mauszeiger auf dieses Symbol und klicken Sie dann mit der rechten Maustaste e Gehen Sie wie folgt vor falls sich das Symbol nicht auf dem Windows Desktop befindet e Klicken Sie in der Taskleiste am unteren Rand des Fensters auf Start e W hlen Sie Einstellungen und anschlie end Systemsteuerung aus e Klicken Sie auf das Symbol Netzwerkumgebung Daraufhin wird das Fenster Netzwerk und DF Verbindungen ge ffnet siehe unten Network 21x Configuration Identification Access Control The following network components are installed E C
58. PPPoA PPPoE PPTP Der Teil einer Nummer einer Adresse oder eines Felds der am weitesten links steht wenn er als einzige Zahl in der konventionellen hexadezimalen Notation geschrieben wird Der Teil der Zahl mit dem h chsten Wert Siehe Most Significant Bit oder Most Significant Byte Siehe Maximum Transmission Unit Siehe Netzwerkadress bersetzung Ein Verfahren bei dem mehrere Hosts gemeinsam ein IP Adresse verwenden um auf das Internet zuzugreifen Eine Nummer die erl utert welcher Teil einer IP Adresse die Netzwerkadresse darstellt und welcher Teil die Host Adresse in diesem Netzwerk bildet Kann in Dezimalschreibweise oder als Zahl die an die IP Adresse angeh ngt wird dargestellt werden Beispielsweise kann ein 28 Bit Maske ab dem MSB als 255 255 255 192 oder als an die IP Adresse angeh ngter Ausdruck 28 dargestellt werden Ein Informationsblock der in einem Netzwerk versendet wird Ein Paket enth lt in der Regel die Netzwerkadresse der Quelle und des Ziels diverse Protokoll und L ngenangaben einen Datenblock sowie eine Pr fsumme Checksum PPP Ein Protokoll mit dessen Hilfe ein Computer der TCP IP nutzt direkt eine Verbindung zum Internet aufbauen kann Siehe Point to Point Protocol PPPoA PPP over ATM ist ein Protokoll f r den Anschluss dezentraler Hosts an das Internet dabei wird durch Simulation einer W hlverbindung eine allzeit vorhandene Verbindung hergestellt PPPoE PPP over Ethernet ist
59. SL Firewall Router Modell DG834B 7 12 Fehlerbehebung Anhang A Technische Daten Dieser Anhang enth lt technische Daten f r den ADSL Firewall Router DG834B Kompatibilit t mit Netzwerkprotokollen und Standards Daten und Routing Protokolle Netzteil Nordamerika Gro britannien Australien Europa Japan Alle Regionen Ausgang Physikalische Daten Abmessungen Gewicht Umgebungsdaten Temperatur Luftfeuchtigkeit Elektromagnetische Strahlung Entspricht Anforderungen von Spezifikation der Schnittstellen TCP IP RIP 1 RIP 2 DHCP PPP ber Ethernet PPPoE oder PPP ber ATM PPPoA RFC 1483 Bridged oder Routed Ethernet und RFC 1577 klassisches IP ber ATM 120 V 60 Hz Eingang 240 V 50 Hz Eingang 230 V 50 Hz Eingang 100 V 50 60 Hz Eingang 12 VDC bei 1 0 A Ausgang max 12 W 175 mm x 28 mm x 119 mm 0 3 kg 0 40 C 90 maximal nicht kondensierend FCC Teil 15 Klasse B VCCI Klasse B EN 55 022 CISPR 22 Klasse B Technische Daten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 10BASE T oder 100BASE Tx RJ 45 ADSL Dual RJ 11 Kontakt 2 und 3 T1 413 GDMT G Lite ITU Annex A oder B je nach Ger teversion LAN WAN A 2 Technische Daten Anhang B Netzwerke und Routing Grundlagen Dieses Kapitel enth lt eine bersicht zu IP Netzwerken und zum Routing Zugeh rige Publikationen Das vorliegende Dokument enth lt diverse V
60. SP die Sie unter Angaben zur Internetverbindung notieren auf Seite 3 4 notiert haben Automatische Erkennung Ihres Internetverbindungstyps Der im Router integrierte Web Konfigurationsmanager enth lt einen Setup Assistenten der Ihren Netzwerkverbindungstyp automatisch ermitteln kann 3 10 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 1 Wenn Ihr Router noch nicht konfiguriert wurde sollte der Setup Assistent automatisch gestartet werden siehe Abbildung 3 9 Hinweis Wenn anstatt des Men s Setup Assistent das Hauptmen des Konfigurationsmanagers des Router erscheint siehe Abbildung 3 15 klicken Sie auf die Verkn pfung Setup Assistent oben links die dieses Men ffnet 2 Sie m ssen ein Land und eine Sprache ausw hlen Es kann zwischen Englisch Franz sisch Deutsch und Italienisch ausgew hlt werden Nach dem ndern der Sprache werden die restlichen Konfigurationsbildschirme in der ausgew hlten Sprache angezeigt 3 W hlen Sie Ja aus damit der Router Ihre Verbindung automatisch ermittelt 4 Klicken Sie auf Weiter Der Setup Assistent wird nun pr fen ob einer der folgenden Verbindungstypen vorliegt e dynamische IP Zuordnung ein Anmeldeprotokoll wie PPPoE oder PPPoA e klassisches IP ber ATM RFC1577 e Zuordnung einer festen IP Adresse Danach meldet der Setup Assistent welchen Verbindungstyp er gefunden hat und ffnet d
61. Sie Nur dieser PC aus Geben Sie die IP Adresse ein der ein Zugriffsrecht einger umt wird 5 Geben Sie die Portnummer ein die f r den Zugriff auf die Verwaltungsschnittstelle verwendet wird F r den Web Browser Zugriff wird in der Regel der Standard HTTP Port 80 verwendet Zur Verst rkung der Sicherheit k nnen Sie f r die Web Schnittstelle f r die dezentrale Verwaltung einen kundenspezifischen Port festlegen dessen Nummer Sie einfach in dem betreffenden Feld eingeben W hlen Sie daf r einen Zahl zwischen 1024 und 65535 aus aber verwenden Sie keinen Port eines g ngigen Dienstes Der Standardwert lautet 8080 der h ufig als Alternativwert f r HTTP verwendet wird 6 Klicken Sie auf Anwenden damit Ihre nderungen wirksam werden Wenn Sie ber das Internet auf Ihren Router zugreifen geben Sie die WAN IP Adresse Ihres Routers in dem Feld Adresse Internet Explorer oder Standort Netscape gefolgt von einem Doppelpunkt und der kundenspezifischen Port Nummer ein Wenn Ihre externe Adresse beispielsweise 134 177 0 123 lautet und Sie die Port Nummer 8080 verwenden geben Sie in Ihrem Browser Folgendes ein http 134 177 0 123 8080 Hinweis In diesem Fall muss das http in die Adresse eingeschlossen werden 5 18 Ihr Netzwerk verwalten Kapitel 6 Erweiterte Konfiguration In diesem Kapitel wird die Vorgehensweise bei der Konfiguration der erweiterten Funktionen Ihres ADSL Firewall Routers DG834B beschrieben
62. Sie konfiguriert haben Erweiterte Konfiguration 6 7 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 2 Klicken Sie im Hauptmen unter Erweitert auf LAN IP Konfiguration siehe Abbildung 6 3 LAN IP Setup LAN TCPAP Setup IP Address 192 168 o Jz IP Subnet Mask 255 J255 255 0 RIP Direction None RIP Version Disable w E Use Router as DHCP Server Starting IP Address 192 168 0 2 Ending IP Address 192 168 o 254 Address Reservation IP Address Device Name MAC Address Cancel Abbildung 6 3 Men LAN IP Konfiguration 3 Geben Sie die Parameter f r TCP IP DHCP oder reservierte IP ein 4 Klicken Sie auf Anwenden um Ihre nderungen zu speichern Dynamisches DNS Wenn Ihr Netzwerk ber eine permanent zugewiesene IP Adresse verf gt k nnen Sie einen Dom nennamen registrieren und ber ffentliche Domain Name Server DNS eine Verkn pfung zu Ihrer IP Adresse einrichten lassen Wenn Ihr Internet Konto jedoch eine dynamisch zugeordnete IP Adresse verwendet kennen Sie Ihre IP Adresse nicht im Voraus au erdem kann sich die Adresse h ufig ndern In diesem Fall k nnen Sie einen kommerziellen dynamischen DNS Dienst verwenden der Ihnen die Registrierung Ihrer Dom ne mit der IP Adresse des Dienstes erm glicht und alle an Ihre Dom ne gerichteten Meldungen und Daten an Ihre h ufig wechselnde IP Adresse weiterleitet 6 8 Erweiterte Konfigurati
63. WAN erfolgte Ziel Der Name oder die IP Adresse des Zielger ts bzw der aufgerufenen Website Zielanschluss und Die Nummer des Anschlusses des Zielger ts und Angabe ob es schnittstelle sich im LAN oder WAN befindet Die Schaltfl chen im Protokollfenster werden in Tabelle5 2 beschrieben Tabelle 5 2 Aktionsschaltfl chen zum Sicherheitsprotokoll Feld Beschreibung Aktualisieren Aktualisiert die angezeigte Protokollseite Protokoll l schen L scht die Protokolleintr ge Protokoll senden Sendet das Protokoll sofort per E Mail Anwenden Wendet die aktuellen Einstellungen an Abbrechen L scht die aktuellen Einstellungen Die aufzuzeichnenden Informationen ausw hlen Neben den oben aufgef hrten Standardinformationen k nnen Sie auch angeben dass weitere Informationen protokolliert werden sollen Diese optionalen Auswahlm glichkeiten sind e Der versuchte Zugriff auf eine gesperrte Site Ihr Netzwerk verwalten 5 13 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Verbindungen zur web gest tzten Benutzeroberfl che des Routers e Router Betrieb Start Zeit abrufen etc e Bekannte DoS Angriffe und Port Scans Protokolldateien auf einem Server speichern Sie k nnen angeben dass die Protokolle auf einen Computer mit einem Syslog Programm geschrieben werden sollen Zum Aktivieren dieser Funktion markieren Sie Broadcast Lan oder geben S
64. aben haben Sie vielleicht den Dienstnamen Benutzernamen und das Kennwort falsch eingestellt Siehe Fehlerbehandlung von PPPoE oder PPPoA unten e Ihr ISP berpr ft m glicherweise den Host Namen Ihres PCs Weisen Sie im browsergest tzten Setup Assistenten dem Router den Computer Hostnamen Ihres ISP Kontos zu IhrISP erlaubt nur die Anbindung einer einzigen Ethernet MAC Adresse an das Internet und es kann sein dass er die MAC Adresse Ihres Computers berpr ft Gehen Sie in diesem Fall wie folgt vor Informieren Sie Ihren ISP dar ber dass Sie ein neues Netzwerkger t erworben haben und bitten Sie den ISP die MAC Adresse des Routers zu verwenden ODER 7 6 Fehlerbehebung Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Konfigurieren Sie Ihren Router so dass er die MAC Adresse Ihres Computers ermittelt Auch dies ist im Men Grundeinstellungen m glich Siehe dazu Manuelle Konfiguration der Internetverbindung auf Seite 3 16 Fehlerbehandlung von PPPoE oder PPPoA Die PPPoA oder PPPoA Verbindung l sst sich wie folgt debuggen 1 ffnen Sie das Hauptmen der Router Konfiguration unter http 192 168 0 1 W hlen Sie unter der berschrift Wartung die Verkn pfung Routerstatus aus Klicken Sie auf die Schaltfl che Verbindungsstatus S P Wenn alle Schritte OK anzeigen ist Ihre PPPoE oder PPPoA Verbindung eingerichtet und betriebsbereit 5 Zeigt einer der Schritte Ve
65. ann die entsprechende Konfigurationsseite Falls der Setup Assistent keine Verbindung findet werden Sie aufgefordert die physikalische Verbindung zwischen dem Router und dem ADSL Anschluss zu berpr fen Wurde die Verbindung korrekt hergestellt sollte die Internet LED des Routers leuchten 5 Die ADSL Einstellungen f r die Multiplexmethode und VPI VCI werden mit den gespeicherten Standardeinstellungen aktualisiert Die gespeicherten Standardeinstellungen der Multiplexmethode funktionieren normalerweise ndern Sie die Multiplexmethode nur wenn Sie sich sicher sind dass Ihr ISP Einstellungen f r die Pfadidentifikation VPI oder Kanalidentifikation VCI ben tigt die von den Standardwerten abweichen Falsche VPI oder VCI Einstellungen verhindern den Anschluss an das Internet Zum ndern dieser Einstellungen klicken Sie auf die Verkn pfung ADSL Einstellungen im Hauptmen Weitere Informationen finden Sie unter ADSL Einstellungen auf Seite 3 21 Wie Sie die Konfigurationsseite f r die einzelnen Verbindungstypen ausf llen wird nachfolgend beschrieben Verbindung des Routers mit dem Internet herstellen 3 11 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Setup Assistent erkennt PPPoE Anmeldekonto Wenn der Setup Assistent erkennt dass Ihr Internetdienstkonto ein Anmeldeprotokoll wie PPP over Ethernet PPPoE verwendet wird die in Abbildung 3 10 dargestellte Seite PPoE aufgerufen PPPoE Login
66. bekannten Angriff Port Scan oder versuchten Zugriff auf eine gesperrte Site benachrichtigt werden m chten e Protokolle gem diesem Zeitplan senden Hier k nnen Sie angeben in welchen Intervallen die Protokolle gesendet werden sollen St ndlich T glich W chentlich oder wenn der Protokollspeicher voll ist Ihr Netzwerk verwalten 5 15 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Tag zum Senden des Protokolls Gibt an an welchem Wochentag das Protokoll gesendet werden soll Diese Option ist relevant wenn die Protokolle w chentlich gesendet werden sollen Zeit zum Senden des Protokolls Gibt an zu welcher Uhrzeit das Protokoll gesendet werden soll Diese Option ist relevant wenn die Protokolle t glich oder w chentlich gesendet werden sollen Wenn die Option W chentlich T glich oder St ndlich ausgew hlt wurde und das Protokoll bereits vor Erreichen des n chsten Versandzeitpunkt voll belegt ist wird das Protokoll automatisch per E Mail an die angegebene E Mail Adresse geschickt Nach Versand des Protokolls wird es aus dem Speicher des Router gel scht Wenn der Router die Protokolldatei nicht senden kann wird unter Umst nden die Kapazit tsgrenze des Protokolls erreicht In diesem Fall berschreibt der Router das bestehende Protokoll und l scht seinen Inhalt Diagnose Dienstprogramme ausf hren und den Router neu starten Der ADSL Router DG834B verf gt ber verschiedene Diagno
67. chsnetz Wi Fi Wireless Fidelity WPA Zugriffskontrollliste ACL Kanalidentifikation Virtual Channel Identifier Zusammen mit der VPI definiert dies einen virtuellen Kanal durch ein ATM Netzwerk Es wird von ATM Vermittlungsger ten genutzt um Daten durch das Netzwerk zu leiten Pfadidentifikation Virtual Path Identifier Zusammen mit der VCI definiert dies einen virtuellen Kanal durch ein ATM Netzwerk Es wird von ATM Vermittlungsger ten genutzt um Daten durch das Netzwerk zu leiten Siehe Weitbereichsnetzwerk Wired Equivalent Privacy WEP ist ein Datenverschl sselungsprotokoll f r 802 11b Wireless Netzwerke Alle Wireless Knoten und Access Points im Netzwerk werden mit einem 64 Bit oder 128 Bit Shared Key f r die Datenverschl sselung konfiguriert WAN Eine Verbindung ber gro e Entfernungen zur Erweiterung oder Verbindung verteilter lokaler Netzwerke Das Internet ist ein gro es WAN Siehe 802 11b Ein g ngiger Name f r den 802 11b Wireless Networking Standard er wurde von der Wireless Ethernet Compatibility Alliance WECA siehe http www wi fi net vergeben einer Vereinigung zur F rderung der Interoperabilit t zwischen 802 11b konformen Ger ten Wi Fi Protected Access Wi Fi gesch tzter Zugang WPA ist eine Spezifikation f r standardbasierte kompatible Sicherheitsverbesserungen die das Niveau des Datenschutzes Verschl sselung und der Zugriffskontrolle Authentifizierung f r bestehende und zuk
68. col Intemet Protocol The default wide area network protocol that provides communication across diverse interconnected networks IV Show icon in taskbar when connected OK Cancel C 12 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Klicken Sie nach Auswahl von Internetprotokoll TCP IP auf Eigenschaften um das Dialogfenster Eigenschaften von Internetprotokoll TCP IP zu ffnen e Vergewissern Sie sich dass die Optionen IP Adresse automatisch beziehen aktiviert ist e DNS Serveradresse automatisch beziehen ausgew hlt ist e Klicken Sie auf OK um zum Fenster Eigenschaften von LAN Verbindung zur ckzukehren Internet Protocol TCP IP Properties J General You can get IP settings assigned automatically if your network supports this capability Otherwise you need to ask your network administrator for the appropriate IP settings Obtain an IP address automatically Use the following IP address IF address Betr Subnet mask eE Default gateway Dee Obtain DNS server address automatically mO Use the following DNS server addresses TEE EEE Advanced Preferred DNS server Aiternate DNS server F 2x e Klicken Sie erneut auf OK um die Konfiguration f r Windows 2000 abzuschlie en Starten Sie den PC neu Wiederholen Sie diese Schritte auf jedem PC in Ihrem Netzwerk der
69. d zeigt somit an dass eine Verbindung zum ADSL Netzwerk besteht e Schalten Sie jetzt Ihren Computer ein Wenn die Internet Anmeldung normalerweise ber Software erfolgt f hren Sie diese Software jetzt nicht aus bzw brechen Sie den Vorgang ab falls er automatisch gestartet wird Pr fen Sie Folgendes 4 Die Lokalanzeigen f r alle angeschlossenen Computer leuchten auf Hinweis Weitere Hinweise zum Anschluss von Computern an den DG834B ber drahtlose Verbindungen finden Sie in Kapitel 4 Wireless Konfiguration 3 8 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 3 ANMELDEN AM DG334B Hinweis Ihr Computer muss f r DHCP konfiguriert sein Hinweise zum Konfigurieren von DHCP finden Sie in Anhang C Netzwerk vorbereiten a Stellen Sie die Verbindung zum Router her indem Sie im Adressfeld des Internet Explorers oder Netscape Navigators folgende Adresse eingeben http 192 168 0 1 http 192 168 0 1 Abbildung 3 7 Verbindung zum Router herstellen Ein Anmeldefenster wie das nachfolgende erscheint Enter Network Password E J xl ye Please type your user name and password Site 192 168 0 1 Realm UserName fadmin Password q I Save this password in your password list Cancel Abbildung 3 8 Anmeldefenster b Geben Sie bei entsprechender Aufforderung als Benutzernamen admin und als Kennwort password beides in Kleinbuchs
70. den am Router Schutz Ihres Netzwerks 4 1 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 2 W hlen Sie im Hauptmen der Browser Oberfl che unter dem Titel Wartung die Option Kennwort einstellen aus um das in Abbildung 4 2 dargestellte Men anzuzeigen Set Password Old Password Set Password Repeat New Password Administrator login times out after idle for 95 minutes Abbildung 4 2 Men Kennwort einstellen 3 Geben Sie zum ndern des Kennworts zun chst das alte Kennwort und danach zweimal das neue Kennwort ein 4 Klicken Sie auf Anwenden um Ihre nderungen zu speichern Hinweis Nach dem ndern des Kennworts werden Sie aufgefordert sich erneut anzumelden um die Konfiguration fortzusetzen Wenn Sie die Einstellungen des Router zuvor gesichert haben sollten Sie eine neue Sicherung durchf hren damit die Einstellungsdatei das neue Kennwort enth lt ndern des Timeouts der Administratoranmeldung Aus Sicherheitsgr nden wird die Sitzung des Administrators zur Konfiguration des Routers beendet wenn innerhalb eines bestimmten Zeitraums keine Aktivit t erfasst wird Sie k nnen dieses Timeout wie folgt ndern 1 Geben Sie im Men Kennwort einstellen einen Wert in das Feld Zeitlimit f r die Administratoranmeldung ein Der Standardwert ist 5 Minuten 2 Klicken Sie auf Anwenden um die nderungen zu speichern oder auf Abbrechen um die aktuell eingestellte Dauer beizub
71. den m ssen Statische Routen sind nur in Ausnahmesituationen erforderlich z B wenn sich mehrere Router oder mehrere IP Subnetze in einem Netzwerk befinden Statische Route Beispiel In dem folgenden Beispiel ist eine statische Route erforderlich e Der prim re Internet Zugriff erfolgt ber eine Verbindung per Kabelmodem zu einem ISP e Sie verf gen in Ihrem Privatb ro ber einen ISDN Router ber den Sie eine Verbindung zu Ihrem Unternehmen herstellen k nnen Die Adresse des Routers im LAN lautet 192 168 0 100 e Die Adresse des Netzwerks Ihres Unternehmens lautet 134 177 0 0 6 10 Erweiterte Konfiguration Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Bei der erstmaligen Konfiguration des Routers wurden zwei statische Routen automatisch erzeugt Ein Standardleitweg wurde unter Verwendung Ihres ISP als Router erzeugt und eine zweite statische Route wurde in Ihrem lokalen Netzwerk f r alle Adressen mit 192 168 0 x erzeugt Mit dieser Konfiguration wird der Router Ihre Anfrage an den ISP weiterleiten wenn Sie versuchen auf ein Ger t im Netzwerk 134 177 0 0 zuzugreifen Der ISP leitet Ihre Anfrage an das Unternehmen weiter bei dem Sie besch ftigt sind und die Anfrage wird wahrscheinlich von der Firewall des Unternehmens abgelehnt In diesem Fall m ssen Sie eine statische Route definieren durch den Ihr Router angewiesen wird ber den ISDN Router unter 192 168 0 100 auf das Netzwerk 134 177 0 0 zuz
72. dieser Datenverkehrstyp gehandhabt werden soll Sie k nnen den Datenverkehr immer sperren oder immer zulassen oder Sie k nnen angeben dass er entsprechend dem im Men Zeitplan definierten Plan zugelassen oder gesperrt werden soll 4 12 Schutz Ihres Netzwerks Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e LAN Benutzer Diese Einstellungen legen fest f r welche Pakete die Regel gilt abh ngig von Ihrer Quell LAN IP Adresse W hlen Sie die gew nschte Option aus e Beliebig Diese Regel gilt f r alle IP Adressen e Adressbereich Wenn diese Option ausgew hlt ist m ssen Sie die entsprechenden Daten in die Felder f r die Start und Endadresse eingeben e Einzelne Adresse Geben Sie die entsprechende Adresse in das Feld f r die Startadresse ein e WAN Benutzer Diese Einstellungen legen fest f r welche Pakete die Regel gilt abh ngig von Ihrer Ziel WAN IP Adresse W hlen Sie die gew nschte Option aus e Beliebig Diese Regel gilt f r alle IP Adressen e Adressbereich Wenn diese Option ausgew hlt ist m ssen Sie die entsprechenden Daten in die Felder f r die Start und Endadresse eingeben e Einzelne Adresse Geben Sie die entsprechende Adresse in das Feld f r die Startadresse ein e Protokoll Sie k nnen ausw hlen ob der Datenverkehr protokolliert werden soll Folgende Optionen stehen zur Auswahl e Nie f r diesen Dienst werden keine Protokolleintr ge vorgenomm
73. dliche Methoden zur Bestimmung des Netzwerk und des Host Teils der Adresse und erm glichen damit die Pr senz verschiedener Hosts in einem Netzwerk Jeder Adresstyp beginnt mit einem eindeutigen Bit Muster anhand dessen die TCP IP Software die Adressklasse erkennt Nach Bestimmung der Adressklasse ist die Software in der Lage auch den Host Teil der Adresse zu bestimmen Die nachfolgende Abbildung zeigt die drei wichtigsten Adressklassen sowie f r jeden Adresstyp den Netzwerk und den Host Teil der Adresse Klasse A Netzwerk Host Klasse B Netzwerk Host Klasse C Netzwerk Host Abbildung B 1 Die drei wichtigsten Adressklassen Netzwerke und Routing Grundlagen B 3 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Die f nf Adressklassen lauten e Klasse A Bei Adressen der Klasse A kann ein Netzwerk bis zu 16 777 214 Hosts enthalten Die Netzwerknummer ist durch acht Bits und die Knotennummer durch 24 Bits dargestellt Adressen der Klasse A geh ren zu folgendem Bereich 1 2 88 DIS 120 842 e Klasse B Bei Adressen der Klasse B kann ein Netzwerk bis zu 65 354 Hosts enthalten Die Netzwerknummer und die Knotennummer sind dabei jeweils durch 16 Bits dargestellt Adressen der Klasse B geh ren zu folgendem Bereich 128 1 x x bis 191 254 x x e Klasse C Bei Adressen der Klasse C kann ein Netzwerk bis zu 254 Hosts enthalten Die Netzwerknummer ist dabei durch
74. dows 2000 konfiguriert TCP IP wird in der Regel standardm ig hinzugef gt und auf DHCP gesetzt ohne dass manuelle Eingriffe durch den Benutzer erforderlich sind Falls jedoch Probleme auftreten k nnen Sie TCP IP mit DHCP anhand folgender Schritte unter Windows 2000 konfigurieren Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Klicken Sie auf dem Windows Desktop auf das Symbol Netzwerkumgebung Das Fenster Netzwerk und DF Verbindungen wird ge ffnet Klicken Sie mit der rechten Maustaste auf LAN Verbindung und w hlen Sie Eigenschaften aus e Das Dialogfenster LAN Verbindung Eigenschaften wird angezeigt e Vergewissern Sie sich dass im Feld Verbinden ber die richtige Ethernet Karte ausgew hlt ist e Vergewissern Sie sich dass mindestens zwei der folgenden Eintr ge im Feld Aktivierte Komponenten werden von dieser Verbindung verwendet angezeigt werden und ausgew hlt sind e Client f r Microsoft Netzwerke und e _ Internetprotokoll TCP IP e Klicken Sie auf OK Local Area Connection Properties 4 U General Connect using E3 3Com 10 100 Mini PCI Ethemet Adapter Components checked are used by this connection VI E Client for Microsoft Networks 3 File and Printer Sharing for Microsoft Networks Internet Protocol TCP IP Install Uninstall Properties Description Transmission Control Proto
75. dung 6 4 Statische Routentabelle 6 12 Erweiterte Konfiguration Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 3 Gehen Sie wie folgt vor um eine statische Route hinzuzuf gen oder zu bearbeiten a Klicken Sie auf die Schaltfl che Bearbeiten um das Men Bearbeiten zu ffnen siehe Abbildung 6 5 Static Routes Route Name isdn_rtr M Private M Active Destination IP Address EN h77 b Do IP Subnet Mask less fess o p Gateway IP Address E 168 D 100 Metric 1 Apply Cancel Abbildung 6 5 Men f r die Eingabe und Bearbeitung statischer Routen b Geben Sie einen Routennamen f r diese statische Route in das Feld Routenname unter der Tabelle ein Dieser Name dient nur zur Wiedererkennung c W hlen Sie Privat aus wenn Sie den Zugriff auf das LAN beschr nken wollen Die statische Route wird im RIP nicht gemeldet d W hlen Sie Aktiv aus damit diese Route in Kraft tritt e Geben Sie in IP Zieladresse die Adresse des Ziels ein f Geben Sie die IP Subnetzmaske f r dieses Ziel ein Wenn es sich bei dem Ziel um einen einzelnen Host handelt geben Sie 255 255 255 255 ein g Geben Sie die Gateway IP Adresse ein bei der es sich um einen Router in demselben LAN Segment wie Ihr Router handeln muss h Geben Sie f r Metrik einen Wert zwischen 1 und 15 ein Dies gibt die Anzahl der Router zwischen Ihrem Netzwerk und dem Ziel an In der Regel ist der Wert 2 oder 3 geeignet
76. e die Fernsteuerungszugriffe auf eine angegebene entfernte IP Adresse oder einen Adressbereich begrenzen und Sie k nnen eine Port Nummer angeben die nicht dem Standard entspricht e Diagnosefunktionen Der Router bietet integrierte Diagnosefunktionen wie beispielsweise Ping DNS Anfrage DNS Lookup und einen entfernten Systemstart Diese Funktionen erm glichen das Testen der Internetverbindung und den Neustart des Router Sie k nnen diese Diagnosefunktionen direkt ber den DG834B verwenden wenn Sie mit dem LAN verbunden sind oder ber das Internet mit Hilfe der Fernsteuerungsfunktion e Sichtkontrolle Die Leuchtanzeigen LEDs an der Vorderseite des Router erm glichen eine einfache berwachung des Status und der Aktivit t des Routers e Firmware Upgrade ber l schbaren programmierbaren schreibgesch tzten Flash Speicher EPROM Lieferumfang Im Lieferumfang des Pakets sollten folgende Teile enthalten sein e ADSL Firewall Router DG834B e Wechselstrom Netzteil je nach Region verschieden Einf hrung 2 5 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Ethernet Kabel der Kategorie 5 Cat 5 e Telefonkabel e Ressourcen CD f r ADSL Firewall Router inklusive des vorliegenden Handbuchs Anwendungshinweise e eine gedruckte Anleitung zur Schnellinstallation e Garantie und Supportinformationskarte Falls eines dieser Elemente fehlerhaft besch digt oder nicht vorhanden ist w
77. e von IP Adressen sowie weitere Informationen gespeichert z B Gateway und DNS Adressen die den anderen Ger ten im Netzwerk zugeordnet werden k nnen Der ADSL Router DG834B kann als DHCP Server eingesetzt werden Der ADSL Router DG834B arbeitet beim Aufbau einer Verbindung zum ISP auch als DHCP Client Der Router kann dann automatisch eine IP Adresse Subnetzmaske DNS Serveradressen und eine Gateway Adresse abrufen wenn der ISP diese Informationen per DHCP bereitstellt Netzwerke und Routing Grundlagen B 11 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Internet Sicherheit und Firewalls Wenn Ihr LAN ber einen Router eine Verbindung ins Internet aufbaut besteht f r Au enstehende die M glichkeit in Ihr Netzwerk einzudringen oder dessen Betrieb zu st ren Ein NAT Router bietet auf Grund der spezifischen Merkmale des NAT Prozesses Network Adress Translation Netzwerk Adressumsetzung einen gewissen Schutz durch den das Netzwerk hinter dem NAT Router gegen einen Zugriff von Au enstehenden aus dem Internet abgeschirmt ist Dennoch gibt es verschiedene Methoden mit denen ein Hacker m glicherweise an Informationen ber Ihr Netzwerk gelangen oder zumindest Ihren Zugang zum Internet st ren oder lahmlegen kann Ein Firewall Router bietet hier einen besseren Schutz Was ist eine Firewall Eine Firewall ist ein Ger t das ein Netzwerk gegen ber einem anderen Netzwerk sch tzt und gleichzeitig die Kommuni
78. ehalten 4 2 Schutz Ihres Netzwerks Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Konfigurieren der Firewall Basisdienste Die konfigurierbaren Basisdienste der Firewall umfassen das Sperren und Einplanen der Firewall Sicherheit Diese Themen werden nachfolgend vorgestellt Sperren von Schl sselw rtern Sites und Diensten Der Router bietet eine Reihe von Optionen zum Sperren von Internet Inhalten und Kommunikationsdiensten Durch die Content Filterung Funktion verhindert der ADSL Router DG834B dass fragw rdige Inhalte aus dem Internet auf Ihre PCs gelangen Mit dem Router k nnen Sie den Zugriff auf Internet Inhalte durch Pr fung der Schl sselw rter von Web Adressen steuern Die Optionen zur Content Filterung umfassen e Schl sselwort sperren bei HTTP Verkehr e Die Sperre ausgehender Dienste sperrt den Zugriff von Ihrem LAN aus auf die Internet Seiten oder Dienste die Sie festlegen e Schutz vor Denial of Service DoS erkennt und unterbindet DoS Angriffe wie Ping of Death SYN Flood LAND Attack und IP Spoofing automatisch e Blockiert unerw nschten Datenverkehr aus dem Internet in Ihr LAN Der folgende Abschnitt erl utert wie der Router zur Ausf hrung dieser Funktionen konfiguriert wird Schl sselw rter und Sites sperren Mit Hilfe des ADSL Routers DG834B k nnen Sie den Zugriff auf Internet Inhalte auf der Grundlage von Funktionen wie Web Adressen und Schl sselw rtern beschr nken
79. ei kommt die DHCP Funktion Dynamic Host Configuration Protocol zur Anwendung Diese Funktion vereinfacht die Konfiguration von PCs im lokalen Netzwerk betr chtlich e DNS Proxy Wenn DHCP aktiviert ist und keine DNS Adressen angegeben sind stellt der Router den angeschlossenen Computern seine eigene Adresse als DNS Server zur Verf gung W hrend des Aufbaus der Verbindung fragt der Router die tats chlichen DNS Adressen beim ISP ab und leitet DNS Anfragen aus dem LAN weiter e Klassisches IP RFC 1577 Manche Internet Service Provider zum Beispiel in Europa nutzen bei Ihren ADSL Diensten klassische IP Adressen In diesen F llen kann der Router die klassische IP Adresse vom ISP verwenden PPP over Ethernet PPPoE PPP over Ethernet ist ein Protokoll f r den Anschluss dezentraler Hosts an das Internet dabei wird durch Simulation einer Einwahlverbindung eine ADSL Verbindung hergestellt Diese Funktion macht die Ausf hrung eines Anmeldeprogramms wie EnterNet oder WinPOET auf Ihrem PC berfl ssig PPP over ATM PPPoA PPP over ATM ist ein Protokoll f r den Anschluss dezentraler Hosts an das Internet dabei wird durch Simulation einer Einwahlverbindung eine ATM Verbindung hergestellt e Dynamische DNS Dynamische DNS Dienste erm glichen entfernten Benutzern das Erkennen Ihres Netzwerks mit Hilfe eines Dom nennamens wenn Ihre IP Adresse nicht dauerhaft zugeordnet ist Der Router umfasst einen Client der eine Verbindung zu g ngig
80. ein Protokoll f r den Anschluss dezentraler Hosts an das Internet dabei wird durch Simulation einer W hlverbindung eine allzeit bereite Verbindung hergestellt Siehe PPP over ATM auch PPP ber ATM Siehe PPP over Ethernet auch PPP ber Ethernet Point to Point Tunneling Protocol Eine Methode zum Einrichten eines virtuellen privaten Netzwerks VPN durch Integrieren des Microsoft Netzwerkprotokolls in die Internet Pakete DG834B Glossar Referenzhandbuch f r den ADSL Firewall Router Modell DG834B PSTN RADIUS RFC RIP Router Routing Information Protocol SSID Subnetzmaske Universal Plug and Play UTP Public Switched Telephone Network ffentliches Telefon W hlnetz Abk rzung f r Remote Authentication Dial In User Service RADIUS ist ein Authentifizierungssystem Mit RADIUS m ssen Sie Ihren Benutzernamen und Ihr Kennwort eingeben um Zugriff auf ein Netzwerk zu erhalten Diese Informationen werden an einen RADIUS Server weitergegeben der die Richtigkeit dieser Informationen berpr ft und anschlie end den Zugriff autorisiert Es handelt sich hierbei zwar nicht um einen offiziellen Standard die RADIUS Spezifikation wird jedoch von einer Arbeitsgruppe innerhalb der IETF gepflegt Request For Comment Kommentaranforderung Dies bezieht sich auf Dokumente die von der Internet Engineering Task Force IETF ver ffentlicht werden und Standardprotokolle und Verfahren f r das Internet vorschla
81. eite 3 4 notiert haben 4 Geben Sie die IP Adresse des prim ren DNS Servers Ihres ISP ein Falls auch die Adresse eines sekund ren DNS Servers verf gbar ist geben Sie diese unter Sekund rer DNS ein DNS Server bersetzen Internet Namen in numerische IP Adressen z B www netgear com in 12 7 210 242 F r eine Konfiguration mit fester IP Adresse m ssen Sie DNS Serveradressen von Ihrem ISP abrufen und diese Adressen manuell hier eintragen 5 Klicken Sie auf Anwenden um die gew hlten Einstellungen zu speichern 6 Klicken Sie auf die Schaltfl che Test um die Internetverbindung zu berpr fen Erscheint nicht innerhalb einer Minute die NETGEAR Website konsultieren Sie Kapitel 7 Fehlerbehebung Internetverbindung testen Nach Abschluss der Konfiguration der Internetverbindung k nnen Sie diese Verbindung testen Melden Sie sich beim Router an und klicken Sie anschlie end im Men Grundeinstellungen auf die Schaltfl che Test Erscheint nicht innerhalb einer Minute die NETGEAR Website konsultieren Sie Kapitel 7 Fehlerbehebung Der Router ist nun f r den Internet Zugriff des Netzwerks konfiguriert Der Router stellt automatisch eine Verbindung zum Internet her wenn einer der Computer im Netzwerk diesen Zugriff ben tigt Sie brauchen f r die Verbindung sowie f r die An oder Abmeldung keine W ihleinheit oder Anmeldeanwendung wie beispielsweise das DF Netzwerk oder Enternet Diese Funktionen werden nach
82. en Immer der gesamte Datenverkehr f r diesen Diensttyp wird protokolliert e Bei bereinstimmung Datenverkehr dieses Typs der den Parametern und der Aktion entspricht wird protokolliert e Bei Nicht bereinstimmung bertragungen dieses Typs die den Parametern und der Ma nahme nicht entsprechen werden nicht protokolliert Schutz Ihres Netzwerks 4 13 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Vorrangigkeit der Regeln Wenn Sie neue Regeln definieren werden Sie zu den Tabellen im Men Regeln wie in Abbildung 4 8 gezeigt hinzugef gt Outbound Services Enabie Service Name Action LAN Users WAN Servers Log 1 V AIM BLOCK by schedule Any Any maten Default Yes Any ALLOW always Any Any Never Add Edit Move Delete Enable Service Name Action LAN Server IP address WAN Users Log Inbound Services 1 v CU SEEME ALLOW always 192 168 0 11 134 177 88 1 134 177 88 254 Not Match 2 V HTTP ALLOW always 192 168 0 99 Any Never Default Yes Any BLOCK always Any Match Add Edit Move Delete Abbildung 4 8 Regeln mit Beispielen F r jeden Verkehr der versucht durch die Firewall zu gehen werden die Paketinformationen in der Reihenfolge der Tabelleneintr ge den Regeln unterzogen Dies beginnt oben und geht bis zu den Standardregeln ganz unten weiter In einigen F llen kann die Vorrangigkeit von zwei oder
83. en Bei Einsatz in der N he eines Rundfunk oder Fernsehempf ngers kann es Funkst rungen verursachen Lesen Sie die Anweisungen zur ordnungsgem en Handhabung Kunden Support Bitte schauen Sie sich die Supportinformationskarte an die Sie zusammen mit dem ADSL Firewall Router DG834B erhalten haben Internet NETGEAR unterh lt unter der Internetadresse http www netgear de eine Website im Internet F r den Zugriff auf diese Website ben tigen Sie eine direkte Internetverbindung und einen Web Browser z B Internet Explorer oder Netscape Navigator Inhaltsverzeichnis Kapitel 1 Informationen zu diesem Handbuch Leserkreis Konventionen und Geltungsbereich 444424444444444nnnn nennen 1 1 Anleitung zur Benutzung dieses Handbuchs ss00s04nn00 0 nnnnserrnnnnnernrnnnsrernnn 1 3 Anleitung zum Drucken dieses Handbuchs ce 1 5 Kapitel 2 Einf hrung informationen zum Raufer ans ee 2 1 RENNER Meike ea 2 2 Eine leistungsstarke echte Firewall aan 2 2 GOMENI FIHRF UNG scssi nebenan aa a A E 2 3 LAN Ethernet Verbindungen mit automatischer Geschwindigkeitserkennung und Auto Eja al a EEA A T E E N 2 3 ProtokollumerstUZuUnN nk 2 3 Einfache Installation und Verwaltung en 2 5 Lielerumiang wesen aa aa aa aaa aaa ea 2 5 Vorderseite des Raufers u rane AA EENEN NaN Na NEENA TA EEEn Eai 2 7 R cksale 265 Rau eu 2 9 Kapitel 3 Verbindung des Routers mit dem Internet herstellen VOrAUSSEIZUNGEN asise rii ranu
84. en Wenn ein Ger t Daten an eine andere Station im Netzwerk schickt und die Ziel MAC Adresse noch nicht eingetragen ist wird ARP verwendet Eine ARP Anfrage wird durch einen Broadcast im Netzwerk verschickt Alle Stationen im Netzwerk empfangen und lesen die Anfrage Die IP Zieladresse der ausgew hlten Station ist Bestandteil der Nachricht sodass nur die Station mit dieser IP Adresse auf die ARP Anfrage antwortet Alle anderen Stationen l schen die Anfrage Zugeh rige Dokumente Die Station mit der korrekten IP Adresse sendet als Antwort ihre eigene MAC Adresse direkt an das sendende Ger t Die Empf ngerstation liefert der Senderstation die erforderliche Ziel MAC Adresse Die IP Adressdaten und die MAC Adressdaten jeder Station werden in einer ARP Tabelle gef hrt Bei der n chsten bertragung von Daten kann die Adresse ber die in der Tabelle gespeicherten Adressinformationen ermittelt werden Weitere Informationen zur Adressbelegung finden Sie in den IETF Dokumenten RFC 1597 Adresszuordnung f r private Internets und RFC 1466 Richtlinien f r die Verwaltung von IP Adressraum Weitere Informationen zur IP Adress bersetzung finden Sie im RFC Dokument 1631 Die IP Netzwerkadress bersetzung B 10 Netzwerke und Routing Grundlagen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Domain Name Server Viele der Ressourcen im Internet sind ber einfache nachvollziehbare Namen wie www NETGEAR de erreichbar Di
85. en aus und geben Sie folgenden Befehl ein PING n 10 lt IP Adresse gt wobei lt P Adresse gt die IP Adresse eines dezentralen Ger ts wie der DNS Server Ihres ISPs ist Wenn der Pfad korrekt ist werden die im vorherigen Abschnitt dargestellten Antworten angezeigt Wenn Sie diese Antworten nicht erhalten gehen Sie wie folgt vor Fehlerbehebung 7 9 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Vergewissern Sie sich dass die IP Adresse Ihres Routers auf Ihrem PC als Standardgateway definiert ist Falls die IP Konfiguration Ihres Computers durch DHCP zugewiesen wird sind diese Informationen in der Netzwerk Systemsteuerung Ihres Computers nicht dargestellt Vergewissern Sie sich dass die IP Adresse des Routers wie in TCP IP Eigenschaften berpr fen auf Seite C 7 beschrieben als Standardgateway aufgef hrt ist berpr fen Sie dass die Netzwerkadresse Ihres Computers der Teil der IP Adresse der von der Netzmaske angegeben wird anders als die Netzwerkadresse des dezentralen Ger ts ist Vergewissern Sie sich dass Ihr Kabel oder DSL Modem angeschlossen und betriebsbereit ist Wenn Ihrem PC von Ihrem ISP ein Host Name zugewiesen wurde geben Sie diesen Host Namen im Men Grundeinstellungen als Kontonamen ein Unter Umst nden weist Ihr ISP die Ethernet MAC Adtressen aller Ihrer PCs mit Ausnahme eines PCs zur ck Viele Breitband ISPs beschr nken den Zugriff indem Sie nur Daten bertragunge
86. en m ssen um ber den ADSL Firewall Router DG834B eine Verbindung zum Internet herzustellen und wie Sie die Verf gbarkeit des Breitband Internet Angebots eines Internet Service Provider ISP berpr fen k nnen Hinweis Wenn Ihr Computer w hrend der Installation eines Breitband Modems durch einen ISP Techniker konfiguriert wurde oder Sie die Installation selbst anhand der Anleitung Ihres ISP durchgef hrt haben m ssen Sie m glicherweise die aktuellen Konfigurationsangaben f r die Konfiguration Ihres Routers kopieren Notieren Sie diese Angaben bevor Sie Ihre Computer konfigurieren Weitere Informationen finden Sie unter ISP Konfigurationsangaben f r Windows Computer ermitteln auf Seite C 21 oder ISP Konfigurationsangaben f r Macintosh Computer ermitteln auf Seite C 22 Computer f r den Einsatz im TCP IP Netzwerk vorbereiten Computer verwenden f r den Zugriff auf das Internet ein Protokoll namens TCP IP Transmission Control Protocol Internet Protocol Auf jedem Computer in Ihrem Netzwerk muss TCP IP installiert und als Netzwerkprotokoll ausgew hlt sein Wenn in Ihrem PC bereits eine Netzwerk Schnittstellenkarte Network Interface Card NIC installiert ist dann ist vermutlich auch TCP IP bereits installiert Die meisten Betriebssysteme enthalten Software Komponenten die f r die Arbeit in Netzwerken mit TCP IP erforderlich sind e Windows 95 oder h her enth lt die Software Komponenten f r d
87. en dynamischen DNS Diensten zur Registrierung Ihrer dynamischen IP Adresse erm glicht e Universal Plug and Play UPnP UPnP ist eine Netzwerkarchitektur die f r Kompatibilit t bei Netzwerktechnologien sorgt UPnP kompatible Router bieten Breitbandnutzern zu Hause und in Kleinbetrieben eine nahtlose M glichkeit zur Teilnahme an Online Spielen Videokonferenzen und anderen Peer to peer Diensten 2 4 Einf hrung Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Einfache Installation und Verwaltung Sie k nnen den DG834B innerhalb weniger Minuten nach dem Anschlie en an das Netzwerk installieren konfigurieren und betreiben Folgende Funktionen erleichtern Ihnen dabei die Installation und Verwaltung e Browser gest tzte Konfiguration Mit der Browser gest tzten Konfiguration k nnen Sie Ihren Router m helos von beinahe jedem PC aus z B Windows Macintosh oder Linux konfigurieren Dabei hilft Ihnen ein benutzerfreundlicher Konfigurationsassistent Dar ber hinaus verf gt die Browser gest tzte Web Management Schnittstelle ber eine integrierte Online Hilfe e Setup Assistent Der Router erkennt automatisch den Typ der Internetverbindung und fragt Sie lediglich nach den Informationen die f r Ihre Provider Anmeldung erforderlich sind e Fernsteuerung Der Router erm glicht die Anmeldung an der Web Verwaltungsschnittstelle von einem entfernten Standort aus ber das Internet F r h here Sicherheit k nnen Si
88. enden Sie sich bitte an Ihren NETGEAR Fachh ndler Bewahren Sie den Karton sowie das Original Verpackungsmaterial bitte f r den Fall auf dass Sie das Produkt zu einem sp teren Zeitpunkt zur Reparatur einsenden m ssen 2 6 Einf hrung Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Vorderseite des Routers Die nachfolgend dargestellte Vorderseite des ADSL Firewall Router DG834B enth lt Status LEDs I 2 aaa same _ as moce NETGEAR V O vA 4 Test INTERNET LAN Stromversorgung Abbildung 2 1 DG834B Vorderseite Mit diesen LEDs k nnen Sie verschiedene Bedingungen berpr fen Die Tabelle 2 1 listet die LEDs an der Vorderseite des Router auf und beschreibt ihre jeweilige Funktion Diese LEDs leuchten gr n wenn sie aktiviert sind Tabelle 2 1 Beschreibung der LEDs Beschriftung Aktivit t Beschreibung Stromversorgung Ein Der Router ist an die Netzversorgung angeschlossen Aus Der Router ist nicht an die Netzversorgung angeschlossen Test Ein Das System wird initialisiert Aus Das System ist bereit und aktiv Einf hrung 2 7 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Tabelle 2 1 Beschreibung der LEDs INTERNET Blinkend gelb Das Internet Modem wird auf den ADSL Anschlu synchronisiert Ein gr n Der Internet Port hat eine Verbindung zu einem angeschlossenen Ger t erkannt Blinkend g
89. enn Sie alle Computer f r den TCP IP Netzwerkbetrieb konfiguriert neu gestartet und mit dem lokalen Netzwerk des ADSL Router DG834B verbunden haben k nnen Sie auf den Router zugreifen und ihn konfigurieren Netzwerk vorbereiten 0 23 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 0 24 Netzwerk vorbereiten 100BASE Tx 10BASE T 802 11b 802 119 802 1x Ad hoc Modus ADSL Asymmetric Digital Subscriber Line DG834B Glossar IEEE Spezifikation 802 3 f r Fast Ethernet mit 100 MBit s mit TP Verkabelung IEEE Spezifikation 802 3 f r Ethernet mit 10 MBit s mit TP Verkabelung IEEE Spezifikation f r Wireless Netzwerke mit 11 MBit s und DSSS Technologie Direct Sequence Spread Spectrum f r Betrieb im frei verf gbaren Funkfrequenzbereich von 2 4 GHz IEEE Spezifikation f r Wireless Netzwerke mit 54 MBit s und DSSS Technologie Direct Sequence Spread Spectrum f r Betrieb im frei verf gbaren Funkfrequenzbereich von 2 4 GHz 802 1x definiert eine port basierte Netzwerkzugriffssteuerung zur Bereitstellung eines authentifizierten Netzwerkzugriffs und zur automatischen Verwaltung der Datenschl ssel Der Entwurf des IEEE 802 1x Standards bietet eine effektive Rahmenl sung zur Authentifizierung und Steuerung des Benutzer Datenverkehrs in einem gesch tzten Netzwerk sowie dynamisch variierende Schl ssel 802 1x verwendet ein Protokoll mit der Bezeichnung EAP Extensible Authentication Protocol und
90. ennwort ndern Das ideale Kennwort sollte keine in einem W rterbuch einer beliebigen Sprache aufgef hrten W rter enthalten und eine Mischung aus Buchstaben Gro und Kleinbuchstaben Zahlen und Symbolen darstellen Die maximale L nge betr gt 30 Zeichen Konfigurieren der Fernsteuerung 1 Melden Sie sich beim Router mit der LAN Standardadresse http 192 168 0 1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an oder verwenden Sie den Benutzernamen das Kennwort und die LAN Adresse die Sie f r den Router gew hlt haben Ihr Netzwerk verwalten 5 17 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 2 W hlen Sie aus dem Bereich Erweitert des Hauptmen s die Verkn pfung Fernsteuerung 3 W hlen Sie das Kontrollk stchen Fernsteuerung aktivieren aus 4 Geben Sie die externen Adressen ein die einen Zugriff auf die Fernverwaltung des Router erhalten sollen Aus Sicherheitsgr nden sollten Sie diesen Zugriff auf m glichst wenige externe IP Adressen beschr nken a Wenn Sie den Zugriff von jeder beliebigen IP Adresse im Internet gestatten wollen w hlen Sie Alle aus b Wenn der Zugriff f r einen Bereich von IP Adressen im Internet freigegeben werden soll w hlen Sie einen IP Adressbereich aus Geben Sie die erste und die letzte IP Adresse des zugelassenen Bereichs ein c Wenn nur eine einzelne IP Adresse im Internet einen Zugriff erhalten soll w hlen
91. erenzhandbuch f r den ADSL Firewall Router Modell DG834B 3 Klicken Sie auf Sicherungskopie um eine Kopie der aktuellen Einstellungen zu speichern 4 Speichern Sie die c g Datei auf einem Computer in Ihrem Netzwerk Wiederherstellen einer Konfiguration aus einer Datei 1 Melden Sie sich beim Router mit der LAN Standardadresse http 192 168 0 1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an oder verwenden Sie den Benutzernamen das Kennwort und die LAN Adresse die Sie f r den Router gew hlt haben 2 W hlen Sie unter der berschrift Wartung des Hauptmen s das Men Einstellungen sichern wie in Abbildung 5 1 3 Geben Sie den vollst ndigen Pfad zu der Datei in Ihrem Netzwerk ein oder klicken Sie auf Durchsuchen um die Datei zu suchen 4 Wenn Sie die cfg Datei gefunden haben klicken Sie auf Wiederherstellen um die Datei zum Router zu kopieren 5 Der Router wird danach automatisch neu gestartet L schen der Konfiguration Es ist manchmal empfehlenswert die Werkseinstellungen im Router wiederherzustellen Sie k nnen dies ber die Funktion L schen tun 1 Zum L schen der Konfiguration w hlen Sie im Men Wartung die Verkn pfung Einstellungen sichern und klicken Sie auf der ge ffneten Seite auf die Schaltfl che L schen 2 Der Router wird danach automatisch neu gestartet Nach einer derartigen Aktion lautet das Kennwort des Router password die LAN IP Adres
92. erhalb des Segments verschickt verwendet es dabei eine Zieladresse der lokalen Netzwerkadresse deren Host Adresse ausschlie lich aus Einsern besteht Damit dieses System funktioniert muss f r alle Ger te innerhalb des Segments eindeutig festgelegt sein welche Bits die Host Adresse bilden Ein lokaler Router oder eine Bridge erkennt auf diese Weise bei welchen Adressen es sich um lokale oder entfernte Adressen handelt Private IP Adressen Wenn Ihr lokales Netzwerk vom Internet isoliert ist z B bei Verwendung von NAT k nnen Sie den Hosts problemlos jede beliebige IP Adresse zuweisen Allerdings hat die IANA die folgenden drei IP Adressbl cke speziell f r private Netzwerke reserviert 10 0 0 0 10 255 255 255 172216z 00 1972 31 2535 253 192 1 68 0 0 192 108 255 255 NETGEAR empfiehlt die Nummer f r Ihr privates Netzwerk aus diesem Bereich auszuw hlen Der DHCP Server des ADSL Router DG834B ist f r die automatische Zuordnung privater Adressen vorkonfiguriert Unabh ngig von Ihrer spezifischen Situation sollten Sie in keinem Fall willk rlich IP Adressen erstellen halten Sie sich immer an die in diesem Handbuch vorgegebenen Richtlinien Weitere Informationen zur Zuordnung von Adressen finden Sie im RFC Dokument 1597 Adresszuordnung f r private Internets und im RFC Dokument 1466 Richtlinien f r die Verwaltung von IP Adressraum Die Internet Engineering Task Force IETF ver ffentlicht diese RFC Dokumente auf
93. ers f hrt der Router die Anmeldung durch wenn erforderlich und Sie m ssen das Anmeldeprogramm nicht mehr auf Ihrem PC ausf hren Es ist jedoch nicht erforderlich dieses Anmeldeprogramm zu deinstallieren Netzwerk vorbereiten C 19 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Wie lauten die Konfigurationseinstellungen Konfigurationsdaten werden von ISPs in zunehmendem Ma e dynamisch zugeteilt Falls Ihr ISP die Konfigurationsdaten nicht dynamisch zuweist sondern feste Konfigurationen verwendet sollten Sie von Ihrem ISP folgende Basisdaten zu Ihrem Konto erhalten haben 0 20 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Eine IP Adresse und eine Subnetzmaske e Eine Gateway IP Adresse bei der es sich um die Adresse des Routers des ISPs handelt Eine oder mehrere DNS IP Adressen e Host Name und Domain Erweiterung Beispielsweise k nnte der vollst ndige Server Name Ihres Kontos wie folgt lauten mail xxx yyy com Bei diesem Beispiel lautet die Domain Erweiterung xxx yyy com Falls diese Daten durch den ISP dynamisch bereitgestellt werden kann der Router sie automatisch abfragen Wenn Ihr Computer w hrend der Installation eines Breitband Modems durch einen ISP Techniker konfiguriert wurde oder Sie die Installation selbst anhand der Anleitung Ihres ISP durchgef hrt haben m ssen Sie die aktuellen Konfigurationsangaben im Fenster TCP IP Eigenschaften I
94. ertragungseinheit reduzieren Dies ist selten der Fall und Sie sollten diese Einstellung nur vornehmen wenn Sie sicher sind dass es f r Ihre ISP Verbindung notwendig ist Erweiterte Konfiguration 6 3 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Konfigurieren der LAN IP Einstellungen In dem Men LAN IP Konfiguration k nnen Sie die LAN IP Dienste wie DHCP und RIP konfigurieren Diese Funktionen finden Sie in den erweiterten Optionen des Internet Browsers Im Auslieferungszustand ist der Router f r die Verwendung privater IP Adressen auf der LAN Seite und den Einsatz als DHCP Server vorkonfiguriert Die Standard LAN IP Konfiguration des Routers lautet e LAN IP Adresse 192 168 0 1 e Subnetzmaske 255 255 255 0 Diese Adressen sind Teil des von der Internet Engineering Task Force IETF festgelegten privaten Adressbereichs f r die Verwendung in privaten Netzwerken sie sind f r die meisten Anwendungen geeignet Falls in Ihrem Netzwerk ein anderes IP Adressierungssystem verwendet werden muss k nnen Sie die betreffenden nderungen in diesem Men vornehmen LAN IP Setup LAN TCPAP Setup IP Address 192 168 jo NE IP Subnet Mask 255 255 255 o RIP Direction None RIP Version Disable v Use Router as DHCP Server Starting IP Address 192 l ss o 2 Ending IP Address 192 168 0 254 Address Reservation IP Address Device Name MAC Address Abbild
95. erweise auf verschiedene RFC Dokumente die weitere Informationen enthalten Ein RFC ist eine von der Internet Engineering Task Force IETF ver ffentlichte Kommentaranforderung Diese offene Organisation ist um die Entwicklung der Internet Architektur und den st rungsfreien Betrieb des Internets bem ht In den RFC Dokumenten werden die Standardprotokolle und verfahren f r das Internet beschrieben und definiert Die Dokumente sind im Internet unter www ietf org aufgef hrt und werden auf zahlreichen anderen Websites auf der ganzen Welt indiziert Grundlegende Informationen zu Routern In einem lokalen Netzwerk Local Area Network LAN lassen sich gro e Bandbreiten einfach und relativ kosteng nstig bereitstellen Die Bereitstellung gro er Bandbreiten zwischen einem lokalen Netzwerk und dem Internet hingegen kann sehr kostspielig sein Auf Grund dieser hohen Kosten wird der Internet Zugang in der Regel ber eine langsame WAN Verbindung Wide Area Network WAN hergestellt z B ein Kabel oder DSL Modem Im Hinblick auf die optimale Nutzung der langsamen WAN Verbindung muss ein Mechanismus eingesetzt werden der sicherstellt dass nur die tats chlich f r das Internet bestimmten Daten ausgew hlt und bertragen werden Diese Funktion der Auswahl und Weiterleitung der Daten wird durch einen Router wahrgenommen Netzwerke und Routing Grundlagen B 1 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Was ist ein Router
96. erwendet wird die in Abbildung 3 13 unten dargestellte Seite aufgerufen IP Over ATM Internet IP Address IP Address o jo nl o IP Subnet Mask o 16 lp If Domain Name Server DNS Address Primary DNS p I Secondary DNS j i Apply Cancel Test Abbildung 3 13 Men des Setup Assistenten f r IP ber ATM Adresse klassische IP Adresse 1 Geben Sie die Ihnen zugeordnete IP Adresse und Subnetzmaske ein Diese Daten sollten Sie von Ihrem ISP erhalten haben Sie ben tigen dazu die Konfigurationsparameter die Sie unter Angaben zur Internetverbindung notieren auf Seite 3 4 notiert haben Verbindung des Routers mit dem Internet herstellen 3 13 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 2 Geben Sie die IP Adresse des prim ren DNS Servers Ihres ISP ein Falls auch die Adresse eines sekund ren DNS Servers verf gbar ist geben Sie diese unter Sekund rer DNS ein DNS Server bersetzen Internet Namen in numerische IP Adressen z B www netgear com in 12 7 210 242 F r eine Konfiguration mit fester IP Adresse m ssen Sie DNS Serveradressen von Ihrem ISP abrufen und diese Adressen manuell hier eintragen 3 Klicken Sie auf Anwenden um die gew hlten Einstellungen zu speichern 4 Klicken Sie auf die Schaltfl che Test um die Internetverbindung zu berpr fen Erscheint nicht innerhalb einer Minute die NETGEAR Website konsultieren Sie Kapitel 7 Fehlerbehebung Setup As
97. ese Adressierung ist auf der Anwendungsebene sehr hilfreich doch m ssen diese beschreibenden Namen in eine IP Adresse bersetzt werden um den tats chlichen Kontakt zur Ressource herzustellen Wie bei der Zuordnung von Namen zu Telefonnummern in einem Telefonbuch oder von IP Adressen zu MAC Adressen in einer ARP Tabelle ordnet ein DNS Server Domain Name Server die beschreibenden Namen von Netzwerkressourcen den entsprechenden IP Adressen zu Wenn ein PC ber den beschreibenden Namen auf eine Ressource zugreift fordert dieser PC zun chst bei einem DNS Server die IP Adresse der Ressource an Dann bertr gt der PC die betreffende Nachricht mit Hilfe der IP Adresse Zahlreiche gro e Organisationen wie ISPs verf gen ber eigene DNS Server und erm glichen Ihren Kunden die Nutzung dieser Server f r die Suche nach Adressen IP Konfiguration ber DHCP Bei der Installation eines IP gest tzten lokalen Netzwerks muss jeder PC mit einer IP Adresse konfiguriert werden Wenn die PCs auch einen Zugang zum Internet ben tigen sollte die Konfiguration der PCs au erdem eine Gateway Adresse und eine oder mehrere DNS Serveradressen enthalten Als Alternative zu einer manuellen Konfiguration besteht die M glichkeit der automatischen Abfrage dieser Konfigurationsangaben durch die einzelnen PCs im Netzwerk Dabei wird ein Ger t im Netzwerk als DHCP Server Dynamic Host Configuration Protocol eingesetzt Auf dem DHCP Server sind eine Liste oder eine Reih
98. esse und weisen diese zu wenn der Computer keinen DHCP Server erreicht Diese automatisch generierten Adressen liegen im Adressbereich von 169 254 x x Falls Ihre IP Adresse in diesem Bereich liegt berpr fen Sie die Verbindung zwischen PC und Router und starten Sie den PC neu e Falls die IP Adresse Ihres Routers ge ndert wurde und Sie die aktuelle IP Adresse nicht kennen setzen Sie die Konfiguration des Routers auf die werksseitige Standardeinstellung zur ck Damit lautet die IP Adresse des Routers wieder 192 168 0 1 Die entsprechende Vorgehensweise wird in Mit dem Reset Schalter auf Seite 7 11 erkl rt e Vergewissern Sie sich dass Java JavaScript oder ActiveX auf Ihrem Browser aktiviert ist Wenn Sie den Internet Explorer verwenden klicken Sie auf Aktualisieren um sicherzustellen dass das Java Applet geladen ist e Beenden Sie den Browser und starten Sie ihn erneut e Vergewissern Sie sich dass Sie die korrekten Anmeldeinformationen angegeben haben Der werkseitige Standard Anmeldename ist admin und das Kennwort lautet password Achten Sie darauf dass die FESTSTELLTASTE bei der Eingabe dieser Daten nicht gedr ckt ist Wenn die nderungen die Sie an der Web Konfigurationsschnittstelle vorgenommen haben nicht auf dem Router gespeichert werden gehen Sie wie folgt vor e Klicken Sie bei Eingabe von Konfigurationseinstellungen auf die Schaltfl che ANWENDEN bevor Sie zu einem anderen Men oder einer anderen Register
99. etzt werden soll oder Sie die Netzwerkeinstellungen f r alle Computer manuell konfigurieren heben Sie die Auswahl der Option Router als DHCP Server verwenden auf In allen anderen F llen kann die Option aktiviert bleiben Geben Sie den Adressbereich f r die Zuordnung der Adressen an indem Sie die IP Anfangsadresse und die IP Endadresse angeben Diese Adressen sollten zum selben IP Adress Subnetz geh ren wie die LAN IP Adresse des Routers Bei einem Standard Adressierungssystem sollten Sie einen Bereich zwischen 192 168 0 2 und 192 168 0 254 festlegen allerdings k nnen Sie einen Teil dieses Bereichs f r Ger te mit festen Adressen reservieren Der Router bergibt jedem LAN Ger t das DHCP anfordert folgende Parameter e Eine IP Adresse aus dem Bereich den Sie festgelegt haben e Subnetzmaske e Die Gateway IP Adresse ist die LAN IP Adresse des Routers e Prim rer DNS Server sofern im Men Grundeinstellungen eine prim re DNS Adresse eingegeben wurde andernfalls die LAN IP Adresse des Routers e Sekund rer DNS Server sofern im Men Grundeinstellungen eine sekund re DNS Adresse eingegeben wurde 6 6 Erweiterte Konfiguration Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Reservierte IP Adresse Wenn Sie eine reservierte IP Adresse f r einen PC im LAN festlegen erh lt der betreffende PC bei jedem Zugriff auf den DHCP Server des Routers dieselbe IP Adresse Server f r die permanente
100. gen RFCs werden ver ffentlicht unter www ietf org Siehe Routing Information Protocol Ein Ger t das Daten zwischen Netzwerken weiterleitet Ein IP Router leitet Daten entsprechend ihrer IP Quell und Zieladresse weiter Ein Protokoll bei dem Router in regelm igen Abst nden Informationen untereinander austauschen um zwischen Quellen und Zielen die Pfade mit dem k rzesten bertragungsweg zu ermitteln Eine Service Set Identification ist ein aus max 32 alphanumerischen Zeichen bestehender Schl ssel der den Namen eines Wireless LAN angibt Damit die drahtlosen Ger te in einem Netzwerk miteinander kommunizieren k nnen m ssen alle Ger te mit derselben SSID konfiguriert werden Dies ist normalerweise der Konfigurationsparameter f r eine Wireless Computerkarte Er entspricht der im Wireless Access Point und dem Namen des Wireless Netzwerks Siehe Netzmaske UPnP Eine Netzwerkarchitektur die f r Kompatibilit t zwischen Netzwerktechnologien sorgt UPnP kompatible Router bieten Breitbandnutzern zu Hause und in Kleinbetrieben eine nahtlose M glichkeit zur Teilnahme an Online Spielen Videokonferenzen und anderen Peer to Peer Diensten Unshielded Twisted Pair ungeschirmte verdrillte Doppelleitung Kabel das f r die Ethernet Netzwerke 10OBASE T und 100BASE Tx verwendet wird DG834B Glossar Referenzhandbuch f r den ADSL Firewall Router Modell DG834B VCI VPI WAN WEP Wide Area Network oder Weitberei
101. henden auf private Ressourcen und erlauben selektiv nur bestimmten Au enstehenden Zugriff auf bestimmte Ressourcen Ausgehende Regeln LAN zu WAN bestimmen zu welchen externen Ressourcen lokale Benutzer Zugriff haben k nnen Eine Firewall verf gt ber zwei Standardregeln eine f r eingehende Zugriffe und eine f r ausgehende Zugriffe Die Standardregeln f r den DG834B lauten e Eingehend Zugang von au en vollst ndig sperren Ausnahme Antworten auf Anforderungen aus dem LAN e Ausgehend Zugang aus dem LAN nach au en zulassen Sie k nnen zus tzliche Regeln definieren um weitere Ausnahmen zu den Standardregeln festzulegen Indem Sie benutzerdefinierte Regeln hinzuf gen k nnen Sie den Zugriff je nach Dienst oder Anwendung Quelle IP Zieladressen und Tageszeit beschr nken Sie k nnen ebenfalls ausw hlen Verkehr welcher der definierten Regel entspricht oder nicht entspricht zu protokollieren Sie k nnen die Vorrangigkeit der Regeln ndern sodass die Regel die am h ufigsten zutrifft zuerst wirksam wird Weitere Informationen finden Sie unter Vorrangigkeit der Regeln auf Seite 4 14 Zum Zugriff auf die Regelkonfiguration des DG834B klicken Sie im Hauptmen auf die Verkn pfung Firewall Regeln und anschlie end auf Hinzuf gen f r einen eingehenden bzw ausgehenden Dienst Schutz Ihres Netzwerks 4 5 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Firewall Rules Outbound Services
102. hres Computers oder bei Macintosh Rechnern im Fenster TCP IP Systemsteuerung kopieren bevor Sie die Konfiguration des Computers f r die Verwendung des Routers ndern Die dabei erforderlichen Schritte werden nachfolgend beschrieben ISP Konfigurationsangaben f r Windows Computer ermitteln Wie bereits erw hnt m ssen Sie die Konfigurationsdaten an Ihrem PC m glicherweise selbst ermitteln um diese Daten dann f r die Konfiguration des ADSL Routers DG834B zu verwenden Die nachfolgenden Schritte sind nur erforderlich wenn Sie die Kontoinformationen nicht dynamisch von Ihrem ISP erhalten So ermitteln Sie die Informationen die Sie f r die Konfiguration der Firewall f r einen Internet Zugriff ben tigen 1 Klicken Sie in der Windows Taskleiste auf Start und w hlen Sie dann Einstellungen und Systemsteuerung aus 2 Doppelklicken Sie auf Netzwerk und DF Verbindungen Das Fenster Netzwerk und DF Verbindungen wird ge ffnet in diesem Fenster sehen Sie eine Liste aller installierten Komponenten 3 W hlen Sie TCP IP und klicken Sie dann auf Eigenschaften Das Dialogfenster TCP IP Eigenschaften wird angezeigt 4 W hlen Sie die Registerkarte IP Adresse aus Netzwerk vorbereiten C 21 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Wenn eine IP Adresse und eine Subnetzmaske angezeigt werden notieren Sie diese Informationen Wenn eine Adresse angezeigt wird verwendet Ihre Konto eine
103. iders eines dynamischen DNS Dienstes aus Geben Sie den vom Anbieter des DNS Service erhaltenen Host Namen ein Dieser Name wird vom Anbieter des dynamischen DNS Dienstes m glicherweise auch als Dom nen Name bezeichnet Wenn Ihre URL myName dyndns org lautet ist Ihr Host Name myName Geben Sie den Benutzernamen des dynamischen DNS Kontos ein Erweiterte Konfiguration 6 9 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 8 Geben Sie das Kennwort oder den Code des dynamischen DNS K ontos ein 9 Wenn Ihr dynamischer DNS Provider die Verwendung von Platzhalterzeichen zur Aufl sung Ihrer URL zul sst k nnen Sie das Kontrollk stchen Platzhalter verwenden aktivieren um diese Funktion zu aktivieren Beispielsweise wird ber diese Funktion der Ausdruck yourhost dyndns org derselben IP Adresse zugeordnet wie yourhost dyndns org 10 Klicken Sie auf Anwenden um die Konfiguration zu speichern Hinweis Wenn Ihnen Ihr ISP eine private WAN IP Adresse z B 192 168 x x oder 10 x x x zuweist funktioniert der dynamische DNS Dienst nicht da private Adressen im Internet nicht weitergeleitet werden Statische Routen verwenden Statische Routen liefern Ihrem Router zus tzliche Routing Informationen Unter normalen Umst nden verf gt der Router nach der Konfiguration des Internet Zugangs ber ausreichende Routing Informationen so dass keine zus tzlichen statischen Routen konfiguriert wer
104. ie Einrichtung eines TCP IP Netzwerks e Windows 3 1 enth lt keine TCP IP Komponenten Sie m ssen daher ein TCP IP Anwendungsprogramm eines anderen Herstellers wie z B NetManage Chameleon erwerben e Macintosh OS 7 oder h her enth lt die Software Komponenten f r die Einrichtung eines TCP IP Netzwerks Netzwerk vorbereiten C 1 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Alle Versionen von UNIX und Linux enthalten TCP IP Komponenten Folgen Sie der Anleitung die mit dem Betriebssystem oder der Netzwerk Software geliefert wurde auf Ihrem Computer In Ihrem IP Netzwerk muss jedem PC und dem Router jeweils eine eindeutige IP Adresse zugeordnet sein Au erdem m ssen auf jedem PC bestimmte weitere IP Daten wie Subnetzmaske Netzmaske DNS Adresse Domain Name Server und eine Standard Gatewayadresse konfiguriert sein In den meisten F llen sollten Sie TCP IP so installieren dass der PC die jeweils relevanten Angaben zur Netzwerkkonfiguration w hrend des Startvorgangs automatisch von einem DHCP Server erh lt Eine ausf hrliche Beschreibung zu Bedeutung und Zweck dieser Konfigurationselemente finden Sie unter Anhang B Netzwerke und Routing Grundlagen Der ADSL Router DG834B wird vorkonfiguriert als DHCP Server geliefert Der Router legt beim Neustart des PC automatisch folgende TCP IP Konfiguration fest e IP Adressen f r PCs oder Workstations 192 168 0 2 bis 192 168 0 254 e Subnetzmaske
105. ie au erdem die IP Subnetzmaske und die Gateway IP Adresse ein Das Gateway ist der Router des ISP zu dem Ihr Router eine Verbindung herstellt e W hlen Sie IP ber ATM IPoA wenn Ihr ISP klassische IP Adressen RFC1577 verwendet Geben Sie die IP Adresse die Subnetzmaske und die Gateway IP Adressen ein die Ihnen von Ihrem ISP zugewiesen wurden DNS Adresse Domain Name Server e W hlen Sie Dynamisch vom ISP abrufen wenn Ihr ISP zur Zuweisung Ihrer IP Adresse DHCP verwendet Ihr ISP weist diese Adresse automatisch zu e Wenn Sie wissen dass Ihr ISP die DNS Adressen w hrend der Anmeldung nicht automatisch an den Router bertr gt w hlen Sie Diese DNS Server verwenden aus und geben Sie f r Prim rer DNS die IP Adresse des prim ren DNS Servers Ihres ISP ein Falls auch die Adresse eines sekund ren DNS Servers verf gbar ist geben Sie diese unter Sekund rer DNS ein Ein DNS Server ist ein Host im Internet der Internet Namen z B www netgear com in numerische IP Adressen umsetzt Normalerweise bertr gt Ihr ISP bei der Anmeldung die IP Adresse von einem oder zwei DNS Servern auf Ihren Router Wenn diese automatische Adress bermittlung nicht erfolgt m ssen Sie die Adresse bei dem ISP erfragen und manuell eingeben 3 20 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 5 Sie sollten die NAT Funktion nur deaktivieren wenn Sie sicher sind
106. ie die IP Adresse des Servers ein auf dem die Syslog Datei geschrieben werden soll Beispiele von Protokollmeldungen Nachfolgend finden Sie einige Beispiele zu Protokollmeldungen Der Protokolleintrag zeigt den Zeitstempel in jedem Fall im Format Wochentag Jahr Monat Datum Stunde Minute Sekunde Aktivierung und Verwaltung Tue 2002 05 21 18 48 39 NETGEAR activated Dieser Eintrag kennzeichnet ein Einschalten oder einen Neustart mit dem Eintrag des ersten Zeitpunkts Tue 2002 05 21 18 55 00 Administrator login successful IP 192 168 0 2 Thu 2002 05 21 18 56 58 Administrator logout IP 192 168 0 2 Dieser Eintrag kennzeichnet eine Administratoren und abmeldung mit IP Adresse 192 168 0 2 Tue 2002 05 21 19 00 06 Login screen timed out IP 192 168 0 2 Dieser Eintrag kennzeichnet einen Timeout bei der Administratoranmeldung Wed 2002 05 22 22 00 19 Log emailed Dieser Eintrag gibt an wann das Protokoll per E Mail gesendet wurde Abgebrochene Pakete Wed 2002 05 22 07 15 15 TCP packet dropped Source 64 12 47 28 4787 WAN Destination 134 177 0 11 21 LAN Inbound Default rule match Sun 2002 05 22 12 50 33 UDP packet dropped Source 64 12 47 28 10714 WAN Destination 134 177 0 11 6970 LAN Inbound Default rule match Sun 2002 05 22 21 02 53 ICMP packet dropped Source 64 12 47 28 0 WAN Destination 134 177 0 11 0 LAN Inbound Default rule match 5 14 Ihr Netzwerk
107. ies bestimmt wie lange der Router die Internetverbindung aufrechterh lt nachdem keine Internet Aktivit t vom LAN mehr registriert wird Die Eingabe des Werts Null bedeutet niemals abmelden Verwenden Sie Null niemals wenn Sie mit einem zeitabh ngigen Tarif arbeiten da dies eine permanente Verbindung des Routers mit Ihrem Provider nach sich ziehen kann NETGEAR bernimmt generell keine Haftung f r entstandene Onlinekosten aufgrund einer falschen Konfiguration 5 Wenn eine Verbindung PPPoA nutzt wird die IP Adresse normalerweise automatisch zugewiesen Der DG834B erm glicht jedoch manuelle Festlegung dieser Adresse e W hlen Sie Automatisch vom ISP abrufen wenn Ihnen Ihre IP Adresse vom ISP zugewiesen wird e W hlen Sie Statische IP Adresse verwenden wenn Sie von Ihrem ISP eine feste IP Adresse erhalten haben 6 Der DNS Server wird zur Suche von Site Adressen basierend auf ihrem Namen verwendet e W hlen Sie Automatisch vom ISP abrufen wenn Ihr ISP zur Zuweisung Ihrer DNS Server DHCP verwendet Ihr ISP weist diese Adresse automatisch zu 7 W hlen Sie Diese DNS Server verwenden wenn Ihr ISP Ihnen eine oder zwei DNS Adressen gegeben hat Geben Sie die prim re und sekund re DNS Adresse ein Sie sollten NAT nur deaktivieren wenn Sie sich ganz sicher sind dass Sie es nicht ben tigen NAT weist den im LAN verbundenen Ger ten automatisch private IP Adressen 192 168 0 x zu Wenn NAT deaktiviert ist werden vom Router n
108. ikrofilter korrekt angeschlossen sind sollten Sie alle Telefone anschlie en k nnen F hrt das Trennen der Telefone nicht zu einer gr nen WAN LED k nnte ein Problem bei Ihrer Verkabelung vorliegen Hat die Telefongesellschaft das ADSL Signal an Ihrem Netzwerkschnittstellenger t NID getestet k nnte die Verkabelung in Ihrem Haus von schlechter Qualit t sein WAN LED aus Leuchtet die WAN LED nicht trennen Sie den Anschluss aller Telefone an der Leitung Wenn das Problem damit gel st wird schlie en Sie die Telefone nacheinander neu an und verwenden Sie dabei einen Mikrofilter f r jedes Telefon Wenn die Mikrofilter korrekt angeschlossen sind sollten Sie alle Telefone anschlie en k nnen F hrt das Trennen der Telefone nicht zu einer gr nen WAN LED k nnte das Problem einen der folgenden Gr nde haben e Vergewissern Sie sich dass die Telefongesellschaft die Verbindung an Ihre Leitung hergestellt und sie getestet hat e berpr fen Sie dass Sie an die korrekte Telefonleitung angeschlossen sind Haben Sie mehr als eine Telefonleitung vergewissern Sie sich dass Sie an die Leitung mit dem ADSL Dienst angeschlossen sind Es ist ggf notwendig einen Wechseladapter zu verwenden wenn die Stifte 1 und 4 des RJ 11 Steckers mit dem ADSL Signal belegt sind Der ADSL Router DG834B verwendet Stifte 2 und 3 Fehlerbehebung 7 5 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Erhalt einer WAN IP Adresse
109. ion verbunden ist e Vergewissern Sie sich dass der angeschlossene Hub bzw die angeschlossene Workstation eingeschaltet ist e Vergewissern Sie sich dass Sie das korrekte Kabel angeschlossen haben Verwenden Sie bei Anschluss des WAN ADSL Anschlusses des Routers das Kabel das im Lieferumfang des DG834B inbegriffen ist Fehlerbehebung an der Schnittstelle f r die Web Konfiguration Wenn Sie von einem PC in Ihrem lokalen Netzwerk aus nicht auf die Web Konfigurationsschnittstelle des Routers zugreifen k nnen gehen Sie wie folgt vor e Wenn Sie einen ber Ethernet angeschlossenen Computer verwenden berpr fen Sie die Ethernet Verbindung zwischen dem Computer und dem Router wie im vorherigen Abschnitt beschrieben e Vergewissern Sie sich dass die IP Adresse Ihres PC sich in demselben Subnetz befindet wie der Router Wenn Sie die empfohlene Adressierungsvorlage verwenden sollte die Adresse Ihres Computers im Bereich 192 168 0 2 bis 192 168 0 254 liegen Gehen Sie zu TCP IP Eigenschaften berpr fen auf Seite C 7 oder TCP IP Eigenschaften f r Macintosh Computer berpr fen auf Seite C 18 um die IP Adresse Ihres Computers zu finden Folgen Sie den Schritten in Anhang C zur Konfiguration Ihres Computers Fehlerbehebung 7 3 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Hinweis Wenn die IP Adresse Ihres PC 169 254 x x lautet J ngere Versionen von Windows und MacOS erzeugen eine IP Adr
110. karte gehen da sonst die vorgenommenen nderungen verloren gehen e Klicken Sie in dem Web Browser auf die Schaltfl che Aktualisieren oder Neu laden Es ist m glich dass die nderungen zwar vorgenommen wurden der Web Browser jedoch die alte Konfiguration noch im Zwischenspeicher hat Fehlerbehebung bei der ISP Verbindung Wenn Ihr Router nicht auf das Internet zugreifen kann sollten Sie die ADSL Verbindung und danach die WAN TCP IP Verbindung berpr fen ADSL Verbindung Wenn Ihr Router nicht auf das Internet zugreifen kann sollten Sie zuerst ermitteln ob Sie eine ADSL Verbindung mit dem Service Provider haben Der Status dieser Verbindung wird von der WAN LED angezeigt 7 4 Fehlerbehebung Referenzhandbuch f r den ADSL Firewall Router Modell DG834B WAN LED leuchtet oder blinkt gr n Leuchtet oder blinkt Ihre WAN LED gr n haben Sie eine gute ADSL Verbindung Sie k nnen sich sicher sein dass der Service Provider Ihre Leitung korrekt angeschlossen hat und dass Ihre Verkabelung korrekt ist WAN LED blinkt gelb Blinkt Ihre WAN LED gelb versucht Ihr Router eine ADSL Verbindung mit dem Service Provider herzustellen Die LED sollte nach einigen Minuten gr n werden Wird die WAN LED nicht gr n trennen Sie den Anschluss aller Telefone an der Leitung Wenn das Problem damit gel st wird schlie en Sie die Telefone nacheinander neu an und verwenden Sie dabei einen Mikrofilter f r jedes Telefon Wenn die M
111. karten Inhalt Index Suche und Favoriten sehen Zur Ansicht der HTML Version des Handbuchs m ssen Sie einen Browser Version 4 oder h her sowie JavaScript aktiviert haben 2 Schaltfl chen der Symbolleiste Mit den Schaltfl chen in der Symbolleiste am oberen Rand des Bildschirms k nnen Sie navigieren Seiten drucken und mehr Die Schaltfl che m Inhalt zeigen findet das aktuelle Thema in der Registerkarte Inhalt Thema 9 Die Schaltfl chen Zur ck Weiter zeigen das vorherige oder n chste Die Schaltfl che PDF f hrt zu einer PDF Version des kompletten Handbuchs Die Schaltfl che Drucken druckt das aktuelle Thema aus ber diese Schaltfl che werden alle Schritte zu Ihrem Drucker gesendet wenn eine schrittweise Anleitung angezeigt wird Sie m ssen dazu nicht den korrekten Seitenbereich angeben Informationen zu diesem Handbuch 1 3 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 3 Rechtes Fenster Im rechten Fenster k nnen Sie den Inhalt des Handbuchs ansehen Jede Seite des Handbuchs enth lt au erdem oben rechts eine PDF of This Chapter Verkn pfung zu einer PDF Datei die nur das aktuelle Kapitel des Handbuchs enth lt 1 4 Informationen zu diesem Handbuch Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Anleitung zum Drucken dieses Handbuchs Zum Drucken dieses Handbuchs k nnen Sie je nach Bedarf eine der folgenden Optionen w hlen Drucken de
112. kation zwischen diesen Netzwerken zul sst Eine Firewall umfasst die Funktionen eines NAT Routers und bietet dar ber hinaus zus tzliche Funktionen zur Abwehr eines Hackerangriffs Verschiedene bekannte Arten von Angriffen werden dabei erkannt Wenn die Firewall einen Vorfall feststellt werden die Einzelheiten dieses Zugriffsversuchs in einem Protokoll aufgezeichnet optional k nnen diese Informationen als Benachrichtigung per E Mail an einen Administrator gesendet werden Mit Hilfe dieser Protokollinformationen kann der Administrator den ISP des Hackers kontaktieren und geeignete Ma nahmen einleiten Bei manchen Angriffsversuchen ist die Firewall in der Lage den Hackerangriff durch vor bergehendes L schen aller von der IP Adresse des Hackers gesendeten Pakete abzuwehren Stateful Packet Inspection Im Gegensatz zu einfachen Internet Routern verwendet eine Firewall einen Prozess zur Paket berpr fung die so genannte Stateful Packet Inspection um eine sichere Firewall Filterung zum Schutz Ihres Netzwerks gegen Angreifer und Eindringlinge zu gew hrleisten Da Benutzeranwendungen wie FTP und Web Browser komplexe Daten bertragungsmuster im Netzwerk erzeugen k nnen muss die Firewall den Netzwerkverbindungsstatus f r verschiedene Gruppen berpr fen Bei der Stateful Packet Inspection wird ein ankommendes Paket auf der Netzwerkschicht abgefangen und im Hinblick auf statusbezogene Informationen zu allen Netzwerkverbindungen untersucht Ein zent
113. ke und das Standardgateway enth lt 3 W hlen Sie in der Auswahlliste Ihren Ethernet Adapter aus In dem Fenster werden Ihre aktualisierten Einstellungen angezeigt die mit den nachfolgenden Werten bereinstimmen sollten sofern Sie die TCP IP Standardeinstellungen verwenden die von NETGEAR f r die Herstellung von Verbindungen ber einen Router oder ein Gateway empfohlen werden e Die IP Adresse liegt zwischen 192 168 0 2 und 192 168 0 254 e Die Subnetzmaske lautet 255 255 255 0 e Das Standardgateway lautet 192 168 0 1 Windows NT4 2000 oder XP f r den Betrieb eines IP Netzwerks konfigurieren Als Teil der Vorbereitungen der PCs m ssen Sie auf jedem PC im Netzwerk TCP IP installieren und konfigurieren Halten Sie dabei Ihre Windows CD bereit die Sie unter Umst nden w hrend der TCP IP Installation einlegen m ssen Installation und berpr fung von Windows Netzwerkkomponenten Gehen Sie wie folgt vor um die erforderlichen Komponenten f r den IP Netzwerkbetrieb zu installieren oder zu berpr fen 1 Klicken Sie in der Windows Taskleiste auf Start und w hlen Sie dann Einstellungen und Systemsteuerung aus 2 Doppelklicken Sie auf das Symbol Netzwerk und DF Verbindungen Netzwerk vorbereiten C 7 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 3 Falls auf Ihrem PC ein Ethernet Adapter vorhanden ist sollten Sie einen Eintrag f r eine LAN Verbindung sehen Doppelklicken Sie auf die
114. keine Funkst rungen auftreten Wenn dieses Ger t sch dliche St rungen des Rundfunk oder Fernsehempfangs verursacht was sich durch Ein und Ausschalten des Ger ts feststellen l sst wird dem Benutzer empfohlen eine oder mehrere der folgenden Ma nahmen zu ergreifen Die Empfangsantenne neu ausrichten oder an anderer Stelle aufstellen Vergr erung des Abstands zwischen Ger t und Empf nger e Anschluss des Ger ts an eine andere Netzsteckdose als die des Empf ngers Einen Fachh ndler oder einen erfahrenen Radio Fernsehtechniker hinzuziehen Strahlenbelastungserkl rung der Federal Communications Commission FCC Dieses Ger t h lt die von der FCC f r nicht beh rdlich kontrollierte Umgebungen festgelegten Grenzwerte bez glich der Strahlenbelastung durch Funkfrequenzen ein Damit die M glichkeit der berschreitung der Expositionsgrenzen der FCC zu Hochfrequenz vermieden wird m ssen Personen w hrend des normalen Betriebs einen Abstand von mindestens 30 cm zur Antenne haben EN 55 022 Konformit tserkl rung Hiermit wird bescheinigt dass der ADSL Firewall Router DG834B entsprechend der Richtlinie des Rates 89 336 EEG Artikel 4A gegen die Generierung von Funkst rstrahlung abgeschirmt ist Die Konformit t wird durch Anwendung von EN 55 022 Klasse B CISPR 22 best tigt Best tigung des Herstellers Importeurs Es wird hiermit best tigt dass der ADSL Firewall Router DG834B gem der im BMPT AmtsblVfg 243 1
115. ker vertauscht sind Crossover Kabel sind oftmals nicht als solche gekennzeichnet und k nnen nur durch einen Vergleich der beiden Stecker identifiziert werden Da die Kabelstecker aus transparentem Kunststoff gefertigt sind k nnen sie einfach nebeneinander gelegt und die Reihenfolgen der Leiterfarben verglichen werden Bei einem Durchgangskabel ist die Farbanordnung bei beiden Steckern identisch Bei einem Crossover Kabel sind das orangefarbene und das blaue Paar an einem Stecker vertauscht B 16 Netzwerke und Routing Grundlagen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Der ADSL Router DG834B verf gt ber die sogenannte Auto Uplink Technologie auch als MDVMDIX bezeichnet Jeder lokale Ethernet Port LOCAL erkennt automatisch ob das an dem Port eingesteckte Ethernet Kabel eine normale Verbindung z B zu einem PC oder eine Uplink Verbindung z B zu einem Router Switch oder Hub ben tigt Daraufhin wird der Port automatisch f r die erforderliche Verbindung konfiguriert Damit k nnen Sie auf die Verwendung eines Crossover Kabels verzichten da Auto Uplink in jedem Fall die korrekte Verbindung f r den jeweiligen Kabeltyp herstellt Netzwerke und Routing Grundlagen B 17 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B B 18 Netzwerke und Routing Grundlagen Anhang C Netzwerk vorbereiten In diesem Anhang wird beschrieben welche Vorbereitungen Sie in Ihrem Netzwerk treff
116. ktualisiert die Statusinformationen Ihr Netzwerk verwalten 5 9 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Dieses Fenster enth lt folgende statistische Angaben Tabelle 5 1 Felder Verbindungsstatus f r PPPoA Feld Beschreibung Verbindungszeit Die Zeit die seit dem letzten Verbindungsaufbau zum Internet ber den de ADSL Anschluss vergangen ist Verbindungsmetho Die Methode ber die der ADSL Anschluss seine TCP IP Konfiguration erhalten hat Aushandlung EIN oder AUS Authentifizierung EIN oder AUS IP Adresse Die vom ADSL Internet Service Provider dem WAN Port zugewiesene IP Adresse Netzwerkmaske Die vom ADSL Internet Service Provider dem WAN Port zugewiesene Netzwerkmaske Angeschlossene Ger te anzeigen Das Men Angeschlossene Ger te enth lt eine Tabelle aller IP Ger te die der Router im lokalen Netzwerk erkannt hat W hlen Sie im Hauptmen der Browser Oberfl che unter dem Titel Wartung die Option Angeschlossene Ger te aus um die in Abbildung 5 7 dargestellte Tabelle anzuzeigen Attached Devices DHCP Addresses 3 1 2 3 4 5 IP Address 192 168 0 2 192 168 0 3 192 168 0 4 192 168 0 5 192 168 0 6 Abbildung 5 7 Device Name MAC Address PSERVER 00 c0 02 34 45 16 ALSALLETTE XP2 00 40 59 e1 f8 5d BLACKDELL 00 09 5b 0f db 13 OLD 00 c0 4f 29 bf c8 ALSALLETTE XP2 00 d0 59 98 10 20 Men Angeschlossene Ger te
117. l der Pakete die seit dem letzten Zur cksetzen oder manuellen L schen Pakete ber diesen Port versendet wurden Empfangene Die Anzahl der Pakete die seit dem letzten Zur cksetzen oder manuellen L schen Pakete ber diesen Port empfangen wurden Ihr Netzwerk verwalten 5 7 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Tabelle 5 1 Felder im Fenster Routerstatistik Feld Beschreibung Kollisionen Die Anzahl der Kollisionen die seit dem letzten Zur cksetzen oder manuellen L schen an diesem Port aufgetreten sind bertragene B s Die aktuelle Auslastung der Leitung Prozentanteil der aktuell an diesem Port verwendeten Bandbreite Empfangene B s Die durchschnittliche Auslastung der Leitung f r diesen Anschluss Betriebszeit Die Zeit die seit dem letzten Ein Ausschaltzyklus oder dem letzten R cksetzen vergangen ist Aktualisierungsinter Gibt das Intervall an nach dem die statistischen Angaben in diesem Fenster vall aktualisiert werden Klicken Sie auf Stopp um die Anzeige einzufrieren Klicken Sie auf die Schaltfl che Verbindungsstatus um den Verbindungsstatus des Routers anzuzeigen dargestellt in Abbildung 5 5 und Abbildung 5 6 Connection Status IP Address 192 168 2 54 f Subnet Mask 255 255 255 0 Default Gateway 192 168 2 1 DHCP Server 192 169 2 54 DNS Server 66 125 125 214 Lease Obtained 2003 08 27 08 09 58
118. lient for Microsoft Networks Vergewissern Sie sich dass folgende 3Com Fast EtherLink XL 10 100Mb TX Ethernet Adapter zu TEPAP Einstellungen bzw Bedingungen gelten e Client f r Microsoft Netzwerke ist vorhanden e der Ethernet Adapter ist vorhanden e TCP IP ist vorhanden maman ini Logori Client for Microsoft Networks 7 Die Prim re Netzwerkanmeldung ist cient for Micasa Networks r Windows Logon als Windows Anmeldung festgelegt z r Description Klicken Sie auf die Schaltfl che The primary network logon is the client that is used to validate i your user name and password process any login scripts and Eigenschaften Daraufhin wird das perform other startup tasks folgende Fenster TCP IP Eigenschaften angezeigt Cancel Netzwerk vorbereiten C 5 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Standardm ig ist in diesem Fenster die Registerkarte IP Adresse ge ffnet e Pr fen Sie folgendes IP Adresse automatisch beziehen ist aktiviert Falls dies nicht der Fall ist aktivieren Sie die Option im Optionsfeld Diese Einstellung ist f r die Aktivierung der automatischen Zuordnung einer IP Adresse durch den DHCP Server erforderlich e Klicken Sie auf OK um fortzufahren Starten Sie den PC neu Wiederholen Sie diese Schritte auf jedem PC in Ihrem Netzwerk der mit dieser Windows Version arbeitet EIS Bindings Advanced Nesi
119. ll DG834B Erkl rung 1 RJ45 Stecker 5525 1 2 Kategorie 5 UTP Patch Kabel Abbildung B 7 UTP Kabel der Kategorie 5 mit RJ 45 Stecker an jedem Ende Hinweis Flache silbersatinierte Telefonkabel k nnen den gleichen RJ 45 Stecker haben Die Verwendung von Telefonkabeln f hrt jedoch zu berm igen Kollisionen und damit Partitionierung des angeschlossenen Ports oder seine Trennung vom Netzwerk Uplink Switches Crossover Kabel und MDI MDIX Umschaltung In der obigen Verdrahtungstabelle sind der Sende und der Empfangsvorgang aus Sicht des PCs dargestellt der als Medienschnittstelle Media Dependant Interface MDI verdrahtet ist Bei dieser Verdrahtung erfolgt der Versand durch den PC ber die Pins 1 und 2 Im Hub ist die Perspektive umgekehrt und der Empfang erfolgt ber die Pins 1 und 2 Diese Art der Verdrahtung wird als Media Dependant Interface Crossover MDI X bezeichnet Bei Anschluss eines PCs an einen anderen PC oder eines Hub Ports an einen anderen Hub Port muss das Sendepaar mit dem Empfangspaar vertauscht werden Dieser Austausch kann auf unterschiedliche Weise erfolgen Die meisten Hubs verf gen ber einen Uplink Umschalter der die Paare an einem Port vertauscht und damit die Verbindung zwischen den beiden Ports ber ein normales Ethernet Kabel erm glicht Bei der zweiten Methode wird ein Crossover Kabel verwendet dies ist ein spezielles Kabel bei dem die Sende und Empfangspaare an einem der beiden Kabelstec
120. m angeben k nnen nur Websites mit anderen Dom nen Endungen z B edu oder gov angesehen werden e Geben Sie das Schl sselwort ein um s mtlichen Zugriff auf das Durchsuchen des Internets zu sperren In der Liste Schl sselwort werden bis zu 32 Eintr ge unterst tzt 5 Zum L schen eines Schl sselworts oder einer Dom ne w hlen Sie die betreffende Bezeichnung in der Liste aus und klicken Sie anschlie end auf Schl sselwort l schen und dann auf Anwenden 4 4 Schutz Ihres Netzwerks Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 6 Wenn Sie einen von dieser Sperre ausgenommenen Benutzer festlegen wollen geben Sie die IP Adresse des betreffenden Rechners in das Feld Vertrauensw rdige IP Adresse ein und klicken Sie auf Anwenden Sie k nnen einen vertrauensw rdigen Benutzer festlegen dies ist der Rechner der von der Sperrung und Protokollierung ausgenommen ist Da dieser vertrauensw rdige Benutzer ber eine IP Adresse definiert wird sollten Sie den betreffenden Computer mit einer statischen festen IP Adresse konfigurieren oder ihm zumindest eine durch DHCP zugewiesene IP Adresse fest reservieren 7 Klicken Sie auf Anwenden um die Einstellungen zu speichern Firewall Regeln Bestimmte Daten bertragungen zwischen Ihrem Netzwerk und dem Internet k nnen ber Firewall Regeln gesperrt oder freigeschaltet werden Eingehende Regeln WAN zu LAN beschr nken den Zugriff von Au enste
121. mehr Regeln wichtig sein um die Verteilung von Paketen zu bestimmen ber die Schaltfl che Verschieben k nnen Sie eine definierte Regel an eine neue Position in der Tabelle umsetzen Dienste Dienste sind Funktionen die von Server Rechnern auf Anforderung von Client Rechnern ausgef hrt werden So werden beispielsweise von Web Servern Web Seiten geliefert w hrend Zeit Server das Datum und die Uhrzeit bereitstellen und Spiele Hosts die Daten zu den Z gen anderer Spieler bertragen Wenn ein Computer im Internet eine Diensteanforderung an einen Server Rechner sendet wird der angeforderte Dienst durch eine Dienst oder Port Nummer gekennzeichnet Diese Nummer wird in den gesendeten IP Paketen als Ziel Port Nummer aufgef hrt So ist beispielsweise ein Paket das mit der Ziel Portnummer 80 bertragen wird eine HTTP Anforderung an einen Web Server 4 14 Schutz Ihres Netzwerks Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Die Dienstnummern zahlreicher g ngiger Protokolle werden durch die Internet Engineering Task Force IETF definiert und in RFC1700 Assigned Numbers ver ffentlicht Dienstnummern anderer Anwendungen werden in der Regel durch die Autoren der Anwendung aus dem Bereich von 1024 bis 65535 ausgew hlt Obwohl der DG834B bereits eine Liste vieler Dienst Portnummern speichert sind Sie nicht allein auf diese beschr nkt Sie k nnen mit Hilfe der folgenden Arbeitsschritte Ihre eigene Dienstdefiniti
122. n von der MAC Adresse Ihres Breitband Modems zulassen manche ISPs haben jedoch eine zus tzliche Beschr nkung vorgesehen indem Sie nur der MAC Adresse eines einzelnen PCs der mit diesem Modem verbunden ist einen Zugriff erm glichen Wenn dies der Fall ist m ssen Sie Ihren Router so konfigurieren dass er die MAC Adresse des freigegebenen PCs erkennt und verwendet Sieh dazu Manuelle Konfiguration der Internetverbindung auf Seite 3 16 Standardkonfiguration und kennwort wieder herstellen In diesem Abschnitt wird erl utert wie Sie die Konfiguration auf die werksseitigen Standardeinstellungen zur cksetzen das Administratorenkennwort des Routers auf password setzen und die IP Adresse auf 192 168 0 1 setzen k nnen Sie haben zwei M glichkeiten die aktuelle Konfiguration zu l schen und die werksseitigen Standardeinstellungen wiederherzustellen Mit der Funktion L schen des Web Konfigurationsmanagers siehe Einstellungen sichern wiederherstellen und l schen auf Seite 5 1 Mit dem Reset Schalter auf der R ckseite des Routers auf die Standardeinstellungen Nutzen Sie diese Methode falls Sie das Administratorkennwort oder die IP Adresse des Routers nicht kennen 7 10 Fehlerbehebung Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Mit dem Reset Schalter Wenn Sie die werksseitigen Standardeinstellungen wiederherstellen wollen und das Administratorkennwort oder die IP Adresse nicht kennen
123. nd f r bis zu 253 Computer einen schnellen ADSL Internet Zugang einrichten Die Firewall Funktionalit t sowie die Funktion zur Netzwerkadress bersetzung NAT sch tzen Sie vor Hackern Einf hrung 2 1 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Wichtige Merkmale Der ADSL Router DG834B besitzt die folgenden Leistungsmerkmale Eine leistungsstarke echte Firewall Content Filterung LAN Ethernet Verbindungen mit automatischer Geschwindigkeitserkennung und Auto UplinkTM Umfasssende Internet Protokollunterst tzung Einfache webbasierte Installation und Verwaltung Ein integriertes ADSL Modem Diese Merkmale werden nachfolgend beschrieben Eine leistungsstarke echte Firewall Im Gegensatz zu einfachen Internet gest tzten NAT Routern ist der DG834B eine echte Firewall die Hackerangriffe ber eine Stateful Packet Inspection Paket berpr fung abwehrt Leistungsmerkmale der Firewall Schutz vor Denial of Service Attacken DoS Sie erkennt und wehrt automatisch DoS Attacken wie Ping of Death SYN Flood LAND Attack und IP Spoofing ab Blockiert unerw nschten Datenverkehr aus dem Internet in Ihr LAN Sperrt den Zugriff von Ihrem LAN aus auf die Internet Seiten oder Dienste die Sie festlegen Protokolliert sicherheitsrelevante Vorf lle Der DG834B protokolliert sicherheitsrelevante Ereignisse wie blockierte eingehende Daten bertragungen Port Scans Angriffe und Anmeldungen durch den Administrat
124. ne Vielzahl von Status und Auslastungsinformationen diese werden nachfolgend beschrieben Ansicht der Status und Auslastungsstatistiken des Routers W hlen Sie aus dem Hauptmen unter Wartung den Eintrag Routerstatus um die in Abbildung 5 3 dargestellte Seite anzuzeigen Router Status Account Name Firmware Version ADSL Port MAC Address IP Address DHCP IP Subnet Mask Domain Name Server LAN Port MAC Address IP Address DHCP IP Subnet Mask Modem ADSL Firmware Version Modem Status DownStream Connection Speed UpStream Connection Speed YPI Yc 00 09 5b 70 46 26 63 199 31 112 PPPOE 255 255 255 255 206 13 31 12 00 09 5b 70 46 26 192 168 0 1 On 255 255 255 0 1 00 05 00 Connected 1536 kbps 160 kbps 0 35 Show Statistics Connection Status Abbildung 5 3 Seite Routerstatus Das Men Routerstatus enth lt in begrenztem Umfang Status und Auslastungsinformationen Ihr Netzwerk verwalten 5 5 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Dieses Fenster enth lt folgende Parameter Tabelle 5 1 Men 3 2 Statusfelder des Routers Feld Beschreibung Kontoname Der Hostname der dem Router im Men Grundeinstellungen zugeordnet wurde Firmware Version In diesem Feld wird die Version der Router Firmware angezeigt ADSL Port MAC Adresse IP Adresse DHCP IP Subnetzmaske Domain Name Server DNS Diese Parameter gelten f
125. o beispielsweise 10 30 f r zehn Uhr drei ig und 22 30 f r zweiundzwanzig Uhr drei ig Wenn Sie die Startzeit nach der Endzeit eingeben ist der Zeitplan bis um Mitternacht am n chsten Tag wirksam 4 Klicken Sie auf Anwenden um Ihre nderungen zu speichern 4 18 Schutz Ihres Netzwerks Kapitel 5 Ihr Netzwerk verwalten Dieses Kapitel beschreibt die Durchf hrung von Netzwerkverwaltungsaufgaben mit Ihrem ADSL Firewall Router DG834B Einstellungen sichern wiederherstellen und l schen Die Konfigurationseinstellungen des ADSL Router DG834B sind in einer Konfigurationsdatei im Router gespeichert Diese Datei kann auf Ihrem Computer gesichert wiederhergestellt oder auf die Werkseinstellungen zur ckgesetzt werden Die nachfolgenden Arbeitsschritte beschreiben die Durchf hrung dieser Aufgaben Konfiguration in einer Datei sichern 1 Melden Sie sich beim Router mit der LAN Standardadresse http 192 168 0 1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an oder verwenden Sie den Benutzernamen das Kennwort und die LAN Adtresse die Sie f r den Router gew hlt haben 2 W hlen Sie unter der berschrift Wartung des Hauptmen s das Men Einstellungen sichern wie in Abbildung 5 1 Backup Settings Save a Copy of Current Settings Restore Saved Settings from a File Revert to Factory Default Settings Abbildung 5 1 Men Einstellungen sichern Ihr Netzwerk verwalten 5 1 Ref
126. on Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Der Router verf gt ber einen Client der eine Verbindung zu einem Anbieter eines dynamischen DNS Dienstes herstellen kann Zur Verwendung dieser Funktion m ssen Sie einen Serviceanbieter ausw hlen und bei diesem Anbieter ein Konto einrichten Nach der Konfiguration der Konteninformationen im Router stellt der Router bei jeder nderung der Ihnen vom ISP dynamisch zugewiesenen IP Adresse die Verbindung zum Anbieter des dynamischen DNS Dienstes her meldet sich bei Ihrem Konto an und registriert Ihre neue IP Adresse Das dynamische DNS konfigurieren 1 Melden Sie sich beim Router unter seiner Standardadresse http 192 168 0 1 mit dem Standardbenutzernamen admin und dem Standardkennwort password an oder verwenden Sie die LAN Adresse und das Kennwort die Sie konfiguriert haben Klicken Sie im Hauptmen der Browser Schnittstelle unter Erweitert auf Dynamisches DNS um die unten angezeigte Seite zu ffnen Dynamic DNS C Use a Dynamic DNS Service Service Provider www DynDNS org 4 Host Name User Name Password ClUse Wildcards Gehen Sie zur Website eines der dynamischen DNS Service Provider dessen Name im Feld Service Provider steht und fordern Sie ein Konto bei ihm an Beispiel F r dyndns org gehen Sie zu www dyndns org Aktivieren Sie das Kontrollk stchen DDNS Dienst verwenden W hlen Sie den Namen eines Prov
127. on erstellen Definition von Diensten 1 Melden Sie sich im Router mit der LAN Standardadresse http 192 168 0 1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an oder verwenden Sie das Kennwort und die LAN Adresse die Sie f r den Router gew hlt haben 2 W hlen Sie im Men Sicherheit die Verkn pfung Dienste um das in Abbildung 4 9 dargestellte Men Dienste zu ffnen Services Service Table Service Type Ports Add Custom Service EditService Delete Service Abbildung 4 9 Men Dienste e Zum Erstellen eines neuen Eintrags klicken Sie auf die Schaltfl che Benutzerdefinierten Dienst hinzuf gen e Wenn Sie einen vorhandenen Dienst bearbeiten wollen w hlen Sie die entsprechende Schaltfl che auf der linken Seite der Tabelle aus und klicken Sie auf Dienst bearbeiten e Wenn Sie einen vorhandenen Dienst l schen wollen w hlen Sie die entsprechende Schaltfl che auf der linken Seite der Tabelle aus und klicken Sie auf Dienst l schen Schutz Ihres Netzwerks 4 15 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 3 Definieren oder bearbeiten Sie einen Dienst auf der nachstehend gezeigten Seite Services Service Definition Name Type Start Port Finish Port Back Apply Cancel Abbildung 4 10 Men Dienste hinzuf gen 4 Klicken Sie auf Anwenden um Ihre nderungen zu speichern Zeiten einstellen und Firewall Diens
128. or Bei der Konfiguration des Routers k nnen Sie festlegen dass dieses Protokoll in bestimmten Abst nden per E Mail an Sie gesendet werden soll Au erdem k nnen Sie den Router so konfigurieren dass bei einem signifikanten Ereignis sofort eine Alarmmeldung an Ihre E Mail Adresse oder Ihren E Mail Pager gesendet wird 2 2 Einf hrung Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Content Filterung Durch die Content Filterungs Funktion verhindert der DG834B dass fragw rdige Inhalte aus dem Internet auf Ihre PCs gelangen Mit dem Router k nnen Sie den Zugriff auf Internet Inhalte durch Pr fung der Schl sselw rter von Web Adressen steuern Daneben k nnen Sie bei der Konfiguration des Router festlegen dass Zugriffsversuche auf fragw rdige Internet Seiten protokolliert und gemeldet werden sollen LAN Ethernet Verbindungen mit automatischer Geschwindigkeitserkennung und Auto Uplink Mit dem internen 10 100 Switch mit vier Ports erm glicht der DG834B den Anschluss an ein Standard Ethernet Netzwerk mit 10 MBit s oder an ein Fast Ethernet Netzwerk mit 100 MBit s Alle LAN Ports verf gen ber eine automatische Erkennungsfunktion und unterst tzen den Vollduplex und den Halbduplex Betrieb Der Router verwendet die Auto UplinkTM Technologie Jeder lokale Ethernet Port erkennt automatisch ob das an dem Port eingesteckte Ethernet Kabel eine normale Verbindung z B zu einem PC oder eine Uplink Verbindung
129. or um die TCP IP Konfiguration Ihres PCs zu berpr fen 1 Klicken Sie in der Windows Taskleiste auf Start und w hlen Sie Ausf hren aus Das Fenster Ausf hren wird ge ffnet 2 Geben Sie cmd ein und klicken Sie auf OK Daraufhin wird ein Befehlsfenster ge ffnet 3 Geben Sie ipconfig all ein Ihre IP Konfigurationseinstellungen werden angezeigt diese sollten mit den nachfolgenden Werten bereinstimmen sofern Sie die TCP IP Standardeinstellungen verwenden die von NETGEAR f r die Herstellung von Verbindungen ber einen Router oder ein Gateway empfohlen werden e Die IP Adresse liegt zwischen 192 168 0 2 und 192 168 0 254 C 16 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Die Subnetzmaske lautet 255 255 255 0 e Das Standardgateway lautet 192 168 0 1 4 Geben Sie Beenden ein Macintosh f r die Verwendung eines TCP IP Netzwerks konfigurieren Ab Version 7 des Macintosh Betriebssystems ist TCP IP bereits auf dem Macintosh Rechner vorinstalliert Auf jedem Macintosh im Netzwerk m ssen Sie die TCP IP Konfiguration vornehmen um DHCP zu verwenden MacOS 8 6 oder 9 x 1 W hlen Sie im Apple Men die Option Systemsteuerung und anschlie end TCP IP aus Das Fenster TCP IP Systemsteuerung wird ge ffnet o TCP IP E Connect via Ethernet Setup Configure Using DHCP Server DHCP Client ID IP Add
130. os DNS Configuration Gateway WINS Configuration IP Address TEPAP Properties An IP address can be automatically assigned to this computer I your network does not automatically assign IP addresses ask your network administrator for an address and then type it in the space below Cancel Internet Zugriffsmethode unter Windows ausw hlen 1 Klicken Sie in der Windows Taskleiste auf Start und w hlen Sie dann Einstellungen und Systemsteuerung aus 2 Doppelklicken Sie auf das Symbol Internetoptionen 3 W hlen Sie Internetverbindung manuell einrichten oder Verbindung ber ein lokales Netzwerk LAN herstellen aus und klicken Sie auf Weiter 4 W hlen Sie Verbindung ber ein lokales Netzwerk LAN herstellen aus und klicken Sie auf Weiter 5 Heben Sie die Auswahl aller Optionen im Fenster LAN Internet Konfiguration auf und klicken Sie auf Weiter 6 Beenden Sie den Assistenten Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B TCP IP Eigenschaften berpr fen Nach der Konfiguration und dem Neustart des PCs k nnen Sie die TCP IP Konfiguration mit dem Dienstprogramm winipcfg exe berpr fen 1 Klicken Sie in der Windows Taskleiste auf Start und w hlen Sie Ausf hren aus 2 Geben Sie winipefg ein und klicken Sie auf OK Das Fenster IP Konfiguration wird ge ffnet das unter anderem Ihre IP Adresse Ihre Subnetzmas
131. r n Daten werden vom Internet Port bertragen oder empfangen LAN Ein gr n Der lokale Port hat eine Verbindung mit 100 MBit s zu einem angeschlossenen Ger t erkannt Blinkend gr n Daten werden mit 100 MBit s bertragen oder empfangen Ein gelb Der lokale Port hat eine Verbindung mit 10 MBit s zu einem angeschlossenen Ger t erkannt Blinkend gelb Daten werden mit 10 MBit s bertragen oder empfangen Aus Dieser Port hat keine Verbindung erkannt 2 8 Einf hrung Referenzhandbuch f r den ADSL Firewall Router Modell DG834B R ckseite des Routers Die R ckseite des ADSL Firewall Router DG834B Abbildung 2 2 enth lt Port Anschl sse ADSL en INTERNET Z m i a a sea a ar mme Oz Stromversorgung Zur cksetzen Abbildung 2 2 DG834B R ckseite An der R ckseite des Routers befinden sich folgende Elemente von links nach rechts e Anschluss f r Wechselstrom Netzteil e Vier lokale Ethernet RJ 45 Ports zum Anschluss des Routers an die lokalen Computer e Taste zum R cksetzen auf Standardeinstellungen e ADSL Port zum Anschluss des Routers an eine ADSL Leitung Einf hrung 2 9 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 2 10 Einf hrung Kapitel 3 Verbindung des Routers mit dem Internet herstellen In diesem Kapitel wird beschrieben wie Sie den Router in Ihrem lokalen Netzwerk LAN einrichten und mit dem Internet verbinden Es beschreibt die Konfigu
132. r Schritte einer Anleitung in der HTML Ansicht Mit Hilfe der Schaltfl che Drucken oben rechts in der Symbolleiste drucken Sie das derzeit angezeigte Thema ber diese Schaltfl che werden alle Schritte zu Ihrem Drucker gesendet wenn eine schrittweise Anleitung angezeigt wird Sie m ssen dazu nicht den korrekten Seitenbereich angeben Drucken eines Kapitels Verwenden Sie dazu die PDF of This Chapter Verkn pfung oben rechts auf jeder Seite Klicken Sie auf die Verkn pfung PDF zu diesem Kapitel oben rechts auf jeder beliebigen Seite in dem Kapitel das Sie drucken wollen In einem neuen Browserfenster wird eine PDF Version des Kapitels angezeigt das Sie gerade ansehen Klicken Sie auf das Symbol Drucken oben links im Fenster Tipp Wenn Ihr Drucker Papier beidseitig bedrucken kann k nnen Sie Papier und Druckertinte sparen indem Sie diese Funktion ausw hlen Drucken des kompletten Handbuchs Verwenden Sie dazu die Schaltfl che PDF in der Symbolleiste oben rechts im Browserfenster Klicken Sie auf die Schaltfl che PDF In einem neuen Browserfenster wird eine PDF Version des Kapitels angezeigt das Sie gerade ansehen Klicken Sie auf das Symbol Drucken oben links im Fenster Tipp Wenn Ihr Drucker Papier beidseitig bedrucken kann k nnen Sie Papier und Druckertinte sparen indem Sie diese Funktion ausw hlen Informationen zu diesem Handbuch 1 5 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B
133. r den Internet bzw ADSL Anschluss des Router Dieses Feld enth lt die Ethernet MAC Adresse die vom Internet bzw ADSL Anschluss des Router verwendet wird Dieses Feld enth lt die IP Adresse die vom Internet bzw ADSL Anschluss des Routers verwendet wird Wenn hier keine Adresse angezeigt wird kann der Router keine Verbindung zum Internet aufbauen Falls hier Keine steht verwendet der Router eine feste IP Adresse f r ADSL Falls hier Client steht bezieht der Router eine IP Adresse dynamisch vom ISP Dieses Feld enth lt die IP Subnetzmaske die vom Internet bzw ADSL Anschluss des Routers verwendet wird Dieses Feld enth lt die DNS Server IP Adressen die vom Router verwendet werden Diese Adressen werden in der Regel dynamisch bei dem ISP abgefragt LAN Port MAC Adresse IP Adresse DHCP IP Subnetzmaske Diese Parameter gelten f r den Lokal bzw ADSL Anschluss des Router Dieses Feld enth lt die Ethernet MAC Adresse die vom Lokal bzw LAN Anschluss des Router verwendet wird Dieses Feld enth lt die IP Adresse die vom Lokal bzw LAN Anschluss desRouter verwendet wird Die Standardadresse lautet 192 168 0 1 Ist dies ausgeschaltet weist der Router den PCs im LAN keine IP Adressen zu Ist dies eingeschaltet weist der Router den PCs im LAN IP Adressen zu Dieses Feld enth lt die IP Subnetzmaske die vom Lokal bzw LAN Anschluss des Router verwendet wird Der Standardwert lautet 255 255 2
134. ra Ea na a R una ba ben anna ee 3 1 ADSL Mikrofilteranforderung N ui 3 1 FI EIKE era 3 1 ADSL Mikrofilter mit integriertem Splitter une 3 2 Ethernet Kabelanforderungen sauna aa 3 2 Computer Hardwareanforderungen usrsaa0n00erHnnannneoernnnannnennnnnnnnnnnernnnnnnenennnnnen 3 2 Voraussetzungen f r die LAN Konfiguration 22 244444000000RRnRnnnHnn nn anne 3 2 Voraussetzungen f r die Internet Konfiguration 444444srsnnnnnnnn nn nnnnnnn nn 3 3 Wo finde ich die Parameter f r die Internet Konfiguration ueesnseeeennen 3 3 Inhaltsverzeichnis v Angaben zur Internetverbindung notieren ee ee Anschluss des DG834B an Ihr LAN PEE SE A EL IES E AEE tele ee Anschluss des Routers EE EET Automatische Erkennung Ihres BETON REN ee Setup Assistent erkennt PPPoE Anmeldekonto Setup A rkennt PRISON AN er ie ssiste iakaat IP ber ATM Konto r stent erkennt Konto mit fester sta jaivin testen ATTN PAIA TA a Manuelle Konfiguration der ee er BEE RR E Manuelle Konfiguration Internetverbindung anit A f u ii k Internetverbindung erfordert Anmeldung und hizt PPPOA unse Internetverbindung erfordert keine Anmeldung ne AEA EEIT ee ADSL Einstellingen ana Kapitel 4 Schutz Ihres Netzwerks Zugriffsschutz auf Ihren ADSL Firewall Router DG834B ee Integriertes Kennwort ndern ee een ne ndern des Timeouts der PURE EN ER Konfigurieren der Firewall
135. raler Cache Speicher in der Firewall verfolgt die Statusinformationen aller Netzwerkverbindungen Der gesamte Verkehr der die Firewall passiert wird anhand des Status dieser Verbindungen untersucht um festzustellen ob die einzelnen bertragungen und Nachrichten passieren d rfen oder abgewiesen werden B 12 Netzwerke und Routing Grundlagen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B DoS Attacke Denial of Service Durch eine DoS Attacke k nnen Hacker unter Umst nden die Funktions oder Kommunikationsf higkeit Ihres Netzwerks beeintr chtigen Eine einfache Version eines derartigen Angriffs besteht darin Ihre Website mit mehr Anfragen zu bombardieren als die Website bearbeiten kann Bei einem etwas subtileren Angriff k nnte der Hacker versuchen diverse Schw chen im Betriebssystem des Routers oder Gateways zu nutzen Manche Betriebssysteme k nnen durch einfache Zustellung eines Pakets mit falschen L ngenangaben lahm gelegt werden Ethernet Kabel Obwohl f r Ethernet Netzwerke urspr nglich dicke oder d nne Koaxialkabel verwendet wurden werden bei den meisten Systemen gegenw rtig UTP Kabel Unshielded Twisted Pair ungeschirmte verdrillte Doppelleitung eingesetzt Das UTP Kabel enth lt acht Leiter die zu vier verdrillten Doppelleitungen zusammengefasst sind und ber einen RJ45 Stecker als Abschluss verf gen Ein normales UTP Ethernet Durchgangskabel entspricht der Standardverdrahtung nach EIA568
136. ration des ADSL Firewall Router DG834B f r den Internet Zugriff mit Hilfe des Setup Assistenten oder die manuelle Konfiguration Ihrer Internetverbindung Voraussetzungen Bevor Sie eine Internetverbindung ber Ihren Router herstellen k nnen m ssen Sie Folgendes vorbereiten 1 Der Router ist an eine ADSL Leitung angeschlossen und ein Computer ist wie unten beschrieben mit dem Router verbunden 2 Ein aktiver Internetdienst wie der ber ein ADSL Konto bereitgestellte ist vorhanden 3 Die Konfigurationsdaten des Internet Service Providers ISP f r Ihr DSL Konto ADSL Mikrofilteranforderungen Die ADSL Technologie verwendet die gleichen Leitungen wie Ihr Telefondienst ber ADSL werden Signale in die Telefonleitungen eingespeist die St rger usche bei Telefonverbindungen hervorrufen Sie m ssen einen ADSL Mikrofilter verwenden um die Signale herauszufiltern bevor diese Ihr Telefon erreichen HINWEIS Bei deutschen und vielen anderen ADSL Anschl ssen ist der Mikrofilter bereits in den Splitter integriert den Sie von Ihrem Telekommunikationsanbieter bekommen haben ADSL Mikrofilter Phone ah Abbildung 3 1 ADSL Mikrofilter Verbindung des Routers mit dem Internet herstellen 3 1 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Jedes Ger t wie ein Telefon Faxger t Anrufbeantworter oder Anrufer ID Anzeige ben tigt einen ADSL Mikrofilter Hinweis Verbinden Sie den DG834B mit
137. rbindung fehlgeschlagen an k nnen Sie versuchen die Verbindung erneut herzustellen indem Sie auf Verbindung klicken Der Router versucht dann auf unbestimmte Zeit weiter die Verbindung herzustellen Wenn die Verbindung nach mehreren Minuten nicht hergestellt wird verwenden Sie vielleicht den falschen Dienstnamen Benutzernamen oder das falsche Kennwort Es kann auch ein Bereitstellungsproblem bei Ihrem ISP vorliegen Hinweis Nur wenn Sie die Verbindung manuell herstellen authentifiziert der Router mittels PPPoE oder PPPoA anderenfalls geschieht dies erst wenn Daten an das Netzwerk bertragen werden Fehler beim Zugriff auf das Internet beheben Wenn Ihr Router eine IP Adresse empfangen kann der Computer jedoch keine Web Seiten aus dem Internet laden kann gehen Sie wie folgt vor e Ihr PC erkennt m glicherweise keine DNS Server Adressen Fehlerbehebung 7 7 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Ein DNS Server ist ein Host im Internet der Internet Namen z B www Adressen in numerische IP Adressen umsetzt In der Regel erhalten Sie von Ihrem ISP die Adressen von einem oder zwei DNS Servern den die Sie verwenden k nnen Wenn Sie w hrend der Konfiguration Ihres Router eine DNS Adresse eingegeben haben starten Sie Ihren Computer neu und berpr fen Sie die DNS Adresse wie in TCP IP Eigenschaften berpr fen auf Seite C 7 beschrieben Alternativ dazu k nnen Sie die
138. ress lt will be supplied by server gt Subnet mask lt will be supplied by server gt Router address lt will be supplied by server gt Search domains Name server addr lt will be supplied by server gt 0 2 W hlen Sie im Feld Verbinden ber die Ethernet Schnittstelle Ihres Macintosh Rechners aus 3 W hlen Sie im Auswahlfeld Konfigurieren die Option DHCP Server verwenden aus Im Feld DHCP Client ID ist keine Eingabe erforderlich 4 Schlie en Sie das Fenster TCP IP Systemsteuerung 5 Wiederholen Sie diese Schritte an jedem Macintosh im Netzwerk Netzwerk vorbereiten C 17 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B MacOSX 1 W hlen Sie im Apple Men die Optionen Systempr ferenzen und dann Netzwerk aus W hlen Sie in der Liste Konfigurieren den Eintrag Integriertes Ethernet aus W hlen Sie auf der Registerkarte TCP IP die Option DHCP verwenden aus e ww N Klicken Sie auf Speichern TCPIIP Eigenschaften f r Macintosh Computer berpr fen Nach der Konfiguration und dem Neustart Ihres Macintosh Rechners k nnen Sie die TCP IP Konfiguration in der TCP IP Systemsteuerung berpr fen W hlen Sie im Apple Men die Option Systemsteuerung und anschlie end TCP IP aus m TCP IP H Connect via Ethernet x Setup Configure Using DHCP Server B DHCP Client ID IP Address 1
139. rnet Adapter das TCP IP Protokoll und Client f r Microsoft Netzwerke Hinweis Die anderen Netzwerkkomponenten die im Fenster Netzwerk und DF Verbindungen aufgef hrt sind m ssen f r die Installation des Adapters des TCP IP Protokolls oder des Clients f r Microsoft Netzwerke nicht gel scht werden Wenn Sie einen neuen Adapter installieren gehen Sie wie folgt vor a Klicken Sie auf die Schaltfl che Hinzuf gen b W hlen Sie Adapter aus und klicken Sie dann auf die Schaltfl che Hinzuf gen c W hlen Sie den Hersteller und das Modell Ihres Ethernet Adapters aus und klicken Sie auf OK Wenn Sie TCP IP ben tigen gehen Sie wie folgt vor a Klicken Sie auf die Schaltfl che Hinzuf gen Netzwerk vorbereiten 0 3 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B b c d W hlen Sie Protokoll aus und klicken Sie dann auf die Schaltfl che Hinzuf gen W hlen Sie Microsoft aus W hlen Sie TCP IP und klicken Sie dann auf OK Wenn Sie den Client f r Microsoft Netzwerke ben tigen gehen Sie wie folgt vor a b c d Klicken Sie auf die Schaltfl che Hinzuf gen W hlen Sie Client aus und klicken Sie dann auf die Schaltfl che Hinzuf gen W hlen Sie Microsoft aus W hlen Sie Client f r Microsoft Netzwerke aus und klicken Sie dann auf OK 3 Starten Sie den PC neu um die nderungen zu aktivieren Automatische Konfiguration der TC
140. s Feld f r die Startadresse ein e Protokoll Sie k nnen ausw hlen ob der Datenverkehr protokolliert werden soll Folgende Optionen stehen zur Auswahl e Nie f r diesen Dienst werden keine Protokolleintr ge vorgenommen Immer der gesamte Datenverkehr f r diesen Diensttyp wird protokolliert e Bei bereinstimmung Datenverkehr dieses Typs der den Parametern und der Aktion entspricht wird protokolliert e Bei Nicht bereinstimmung Datenverkehr dieses Typs der den Parametern und der Ma nahme nicht entspricht wird nicht protokolliert Schutz Ihres Netzwerks 4 9 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Beispiel f r Eingangsregeln Videokonferenzen zulassen Wenn Sie zulassen wollen dass eingehende Videokonferenzen von einem beschr nkten Bereich externer IP Adressen eingeleitet werden k nnen wie z B Zweigniederlassungen k nnen Sie eine eingehende Regel erstellen In dem in Abbildung 4 6 gezeigten Beispiel sind CU SeeMe Verbindungen nur von einem vorgegebenen Bereich externer IP Adressen zul ssig In diesem Fall haben wir ebenfalls Protokollierung aller eingehenden CU SeeMe Anforderungen angegeben die mit den zul ssigen Parametern nicht bereinstimmen Inbound Services Service CU SEEME TCP UDP 7648 Action ALLOW always 7 Send to LAN Server 192 168 j0 l1 WAN Users Address Range v start 134 177 j88 l finish 134 177 88 254 Not Match Back Cancel
141. s ist nicht von einer derartig gro en Anzahl an Ger ten auszugehen Daher l sst sich das Problem durch Verwendung der so genannten Subnetz Adressierung l sen Netzwerke und Routing Grundlagen B 5 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Bei der Subnetz Adressierung kann eine IP Netzwerkadresse in mehrere kleine physikalische Netzwerke aufgeteilt werden die als Subnetzwerke bezeichnet werden Einige der Netzknotennummern werden als Subnetznummern verwendet Eine Adresse der Klasse B bietet 16 Bit f r die Darstellung von Netzknotennummern wodurch sich 64 000 Netzknoten ergeben Die meisten Organisationen verf gen nicht ber 64 000 Netzknoten daher sind mehrere Bits unbelegt die neu zugeordnet werden k nnen Bei der Subnetz Adressierung werden genau diese unbelegten Bits verwendet siehe unten Klasse B Netzwerk Subnetz Knoten Host Abbildung B 2 Beispiel f r Subnetz Darstellung bei Adresse der Klasse B Eine Adresse der Klasse B kann wirkungsvoll in mehrere Adressen der Klasse C bersetzt werden Ein Beispiel Die IP Adresse 172 16 0 0 wurde zugeordnet doch die Netzknotenadressen sind auf maximal 255 begrenzt womit acht freie Bits f r Subnetz Adressen zur Verf gung stehen Die IP Adresse 172 16 97 235 w rde interpretiert als IP Netzwerkadresse 172 16 Subnetz Nummer 97 und Netzknotennummer 235 Neben der Erweiterung der Anzahl der verf gbaren Adressen bietet die Subnetz Adressier
142. se 192 168 0 1 und der DHCP Client des Router ist aktiviert Hinweis Wenn Sie die Werkseinstellungen wiederherstellen wollen und das Anmeldekennwort oder die IP Adresse nicht kennen m ssen Sie die Taste zum Zur cksetzen auf die Standardeinstellungen an der R ckseite des Router dr cken Siehe dazu DG834B R ckseite auf Seite 2 9 5 2 Ihr Netzwerk verwalten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Upgrade der Router Firmware Die Software des ASDL Routers DG834B ist im FLASH Speicher abgelegt und kann aktualisiert werden sobald eine neue Software von NETGEAR herausgebracht wird Upgrade Dateien k nnen von der Website von Netgear heruntergeladen werden Im Falle komprimierter Upgrade Dateien ZIP Datei muss vor dem Hochladen an den Router die Bin rdatei BIN oder IMG extrahiert werden Upgrade der Router Firmware Hinweis NETGEAR empfiehlt Ihnen die Sicherung Ihrer Konfiguration bevor Sie ein Firmware Upgrade ausf hren Nach dem Abschluss des Upgrades m ssen Sie ggf Ihre Konfigurationseinstellungen wiederherstellen 1 Laden Sie die neue Software Datei von NETGEAR herunter und dekomprimieren Sie diese Datei UNZIP Der Web Browser mit dem die neue Firmware auf den Router hochgeladen wird muss HTTP bertragungen unterst tzen NETGEAR empfiehlt die Verwendung des Internet Explorer ab Version 5 0 oder des Netscape Navigator ab Version 4 7 2 Melden Sie sich beim Router mit der LAN
143. se gt with 32 bytes of data 7 8 Fehlerbehebung Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Wenn der Pfad in Ordnung ist wird folgende Meldung angezeigt Reply from lt IP Adresse gt bytes 32 time NN ms TTL xxx Wenn der Pfad nicht in Ordnung ist wird folgende Meldung angezeigt Request timed out Wenn der Pfad nicht in Ordnung ist kann dies verschiedene Gr nde haben e Falsche physische Verbindungen Vergewissern Sie sich dass die LED des LAN Ports leuchtet Wenn die LED nicht leuchtet folgen Sie den Anweisungen unter LEDs f r LAN oder WAN Port leuchten nicht auf Seite 73 Vergewissern Sie sich dass die entsprechenden Verbindungs LEDs f r Ihre Netzwerk Schnittstellenkarte und f r die Hub Ports falls vorhanden die an Ihre Workstation oder Ihren Router angeschlossen sind leuchten e Falsche Netzwerkkonfiguration Vergewissern Sie sich dass die Treibersoftware der Ethernet Karte und die TCP IP Software beide installiert und f r Ihren Computer oder Ihre Workstation konfiguriert sind Vergewissern Sie sich dass die IP Adressen f r Ihren Router und Ihre Workstation korrekt sind und dass die Adressen im gleichen Subnetz liegen Pfad vom PC zu einem dezentralen Ger t pr fen Nachdem Sie sich davon berzeugt haben dass der LAN Pfad korrekt ist berpr fen Sie den Pfad von Ihrem PC zu einem dezentralen Ger t W hlen Sie in Windows Start und dann die Option Ausf hr
144. sefunktionen ber das Men Diagnose k nnen Sie die folgenden Funktionen vom Router aus ausf hren Durchf hrung eines Ping auf eine IP Adresse um die Verbindung zu testen und festzustellen ob Sie einen entfernten Host erreichen k nnen Durchf hrung eines DNS Lookup um zu testen ob ein Internet Name sich als eine IP Adresse aufl st und damit zu berpr fen dass die DNS Serverkonfiguration funktioniert Anzeigen der Routingtabelle um festzustellen mit welchen weiteren Routern der DG834B kommuniziert Neustart des Routers damit neue Netzwerkkonfigurationen wirksam werden oder Probleme mit der Netzwerkverbindung des Router behoben werden 5 16 Ihr Netzwerk verwalten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B W hlen Sie im Hauptmen der Browser Oberfl che unter dem Titel Wartung die Option Router Diagnose aus um das in Abbildung 5 9 dargestellte Men anzuzeigen Diagnostics Ping an IP address IP Address Perform a DNS Lookup Internet Name IP address DNS Server Displaythe Routing Table Display Reboot the Router Reboot Abbildung 5 9 Diagnose Men Einschalten der Fernsteuerung Auf der Seite Fernsteuerung k nnen Sie einem oder mehreren Benutzern im Internet gestatten f r Ihren ADSL Firewall Router DG834B eine Konfiguration ein Upgrade oder eine Statusabfrage durchzuf hren Hinweis Sie m ssen das Standardkennwort des Routers in ein sehr sicheres K
145. sem Handbuch 1 1 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Hinweis Produktaktualisierungen sind auf der NETGEAR Website unter http Ei wwn netgear de support download html oder auf der NETGEAR Inc Website unter http www netgear com support main asp erh ltlich 1 2 Informationen zu diesem Handbuch Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Anleitung zur Benutzung dieses Handbuchs Die HTML Version dieses Handbuchs enth lt die folgenden Merkmale SILOE Index Search Favorites amp Chapter 1 Introduction amp Chapter 2 Basic Setup NA Chapter 3 Configuration k Understanding the Configuration Options 42 Using Configuration Profiles Connectto an Access Point in Infrastru How to Configure an Infrastructure Mod Connecting to Another PC in Ad hoc Mode amp Enabling Wireless Security Features Appendix A Technical Specifications amp Appendix B Wireless Networking Basics Appendix C Preparing Your PCs for Network Glossary How to Configure an Infrastructure Mode Profile Follow the instructions below to configure an infrastructure mode profile for connecting to an access point 1 Run the WG511 Configuration Utility a Make sure the WG511 software is installed and the WGS11 is fully inserted in an available CardBus slot in your PC Abbildung 0 1 HTML Version dieses Handbuchs 1 Linkes Fenster Im linken Fenster k nnen Sie die Register
146. sen Eintrag 4 W hlen Sie Eigenschaften aus 5 Vergewissern Sie sich dass Client f r Microsoft Netzwerke und Internetprotokoll TCP IP vorhanden sind Wenn nicht w hlen Sie Installieren aus um diese Komponenten hinzuzuf gen 6 W hlen Sie Internetprotokoll TCP IP aus klicken Sie auf Eigenschaften und vergewissern Sie sich dass IP Adresse automatisch beziehen ausgew hlt ist 7 Klicken Sie auf OK um alle Fenster zu Netzwerk und DF Verbindungen zu schlie en 8 Starten Sie dann den PC neu DHCP Konfiguration von TCP IP unter Windows XP 2000 oder NT4 Die Vorgehensweise bei der Konfiguration von TCP IP ber DHCP ist bei den verschiedenen Windows Systemen sehr hnlich Die folgenden Schritte leiten Sie f r jede dieser Windows Versionen durch den jeweiligen Konfigurationsprozess DHCP Konfiguration von TCP IP unter Windows XP Auf Ihrem PC befindet sich das Symbol Netzwerkumgebung e W hlen Sie im Men Start von Windows XP die Option Systemsteuerung aus e W hlen Sie das Symbol Netzwerkverbindungen in der Systemsteuerung aus Damit gelangen Sie zum n chsten Schritt C 8 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B MLocal Area Conneg Network Tasks Disable S Create a new connection Repair Disable this network device RS Repair this connection Bridge Connections j Rename this connection Create
147. sen Server ein 5 Klicken Sie auf Anwenden um Ihre nderungen zu speichern Bei Bedarf automatisch verbinden Normalerweise sollte diese Option aktiviert sein so dass eine Internetverbindung automatisch hergestellt wird wenn Datenverkehr mit dem Internet registriert wird Wenn die Internetverbindungen kostspielig sind k nnen Sie diese Einstellung deaktivieren Wenn die Einstellung deaktiviert ist m ssen Sie die Verbindung manuell herstellen indem Sie auf der Seite Verbindungsstatus auf die Schaltfl che Status klicken Wenn Sie eine Immer aktiv Verbindung haben hat diese Einstellung keine Auswirkungen Port Scan und DoS Schutz deaktivieren Die Firewall sch tzt Ihr LAN gegen Port Scans und DOS Angriffe Denial of Service Diese Option sollte nur unter besonderen Umst nden deaktiviert werden Auf Ping am WAN Port reagieren Wenn der Router ein Ping aus dem Internet beantworten soll aktivieren Sie das Kontrollk stchen Auf Ping am WAN Port reagieren Diese Funktion sollten Sie nur zu Diagnosezwecke verwenden da Ihr Router bei Aktivierung dieser Option im Internet sichtbar bzw erkennbar ist Aktivieren Sie diese Funktion daher nur wenn gute Gr nde daf r sprechen MTU Gr e Die maximale bertragungseinheit Maximum Transmission Unit MTU f r die meisten Ethernet Netzwerke betr gt normalerweise 1500 Byte oder 1492 Byte f r PPPoE Verbindungen Bei einigen ISPs m ssen Sie m glicherweise die maximale b
148. sf hren und den Router neu starten an der FEMS ENErUNd sieisrsssniensss i Konfigurieren der Fernsteuerung 42e44snsneenennennennnnnenennnnennnnennennnnnennn 7 Kapitel 6 Erweiterte Konfiguration Diagnose Einscl EL heit m Bei Bedarf automate yakinda R AE A P E E EE AR Port Scan und DoS Schutz deaktivieren ss ssssseneseeernreeeresrrrerrerrnsrrrrrerrrnrrere e OO Auf Ping am WAN Port reagieren MTU Gr e PER Konfigurieren der LAN IP ea DHEP s Router s DHCP Server verwenden Inhaltsverzeichnis vii Reservierle IP Adresse san LAN TCP IP Einstellungen kan ae ni ee ee Dynamisches DNS BEER AN EEEE EEEE T OI EOE S Das dynamische DNS NN PEPEE AE E E E AEAN E Statische Routgh Verwenden serie Statische Route Beispiel sisssissriisiiisevinidiinniisiiiisniiniiieninn e ni O Statische Routen konfigurieren isinisisi anniina innnan nananana aaa 0711 Kapitel 7 Fehlerbehebung Grundin GONE ae ach Stromversorgungs LED leuchtet nicht EE A E EA Test LED leuchtet nicht oder leuchtet S ALNI EE MOOSA OEE 3 LEDs f r LAN oder WAN Port leuchten nicht ssessssssenssensesrnessrnersessnnessrenssenssen Fehlerbehebung an der Schnittstelle f r die Web a EITTEA TETE Fehlerbehebung bei der ISP Verbindung sssseesssessrsererreirerersrerrsreersrrsrnerrrrrererreeeee 4 ADSL Verbindung aereoa e WAN LED blinkt gelb WAN LED a
149. shorter Das Fenster Netzwerkverbindung wird View status of this connection angez eigt B Change settings of this Properties connection Rename Die daraufhin angezeigte Verbindungsliste enth lt auf der rechten Seite alle auf dem PC eingerichteten Details Netzwerkverbindungen Other Places e Klicken Sie mit der rechten Maustaste auf die Verbindung die Sie verwenden wollen und w hlen Sie Status aus 4 Local Area Connection Status General Support e Jetzt sollte das Fenster RER LAN Verbindungsstatus angezeigt werden Status Connected Darin werden der Status die Dauer und die Duration 01 40 23 bertragungsgeschwindigkeit der ae Tooo MbpS Verbindung sowie statistische Daten zur Aktivit t angezeigt Activity B Sent a Received e Sie ben tigen Administratorrechte um diese gt z a A Packets 138 143 243 057 Optionen in diesem Fenster zu benutzen e Klicken Sie auf die Schaltfl che P 1 Eigenschaften um Detailangaben zu der Verbindung anzuzeigen Netzwerk vorbereiten C 9 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Local Area Connection Properties e Die TCP IP Angaben werden auf der General Aubmotsatsoll svences Registerkarte Support angezeigt Conneciusno E9 Intel R PR07100 YE Network Connection e W hlen Sie Internetprotokoll aus und klicken Sie auf Eigenschaften um die This connection
150. sistent erkennt Konto mit fester statischer IP Adresse Wenn der Router erkennt dass Ihr Internetdienstkonto eine feste IP Zuordnung verwendet wird die in Abbildung 3 14 unten dargestellte Seite aufgerufen Fixed IP Account Name lf Required l Domain Name If Required Internet IP Address Use Static IP Address IP Address IP Subnet Mask Gateway IP Address C Use IP Over ATM IPoA IP Address IP Subnet Mask Gateway IP Address Domain Name Server DNS Address Primary DNS JO ogu ogg C0 aoa oan I 297 oog O0 Aon oan Secondary DNS Apply Cancel Test Abbildung 3 14 Konfigurationsmen f r feste IP Adresse 1 Geben Sie falls erforderlich den Kontonamen und Dom nennamen von Ihrem ISP ein 2 W hlen Sie abh ngig von der Vorgabe Ihres ISP die Option Statische IP Adresse verwenden oder IP ber ATM verwenden IPoA RFC1483 Routed Wenn Sie IPoA w hlen kann der Router die Gateway IP Adresse erkennen Sie m ssen jedoch immer noch die Router IP Adresse angeben 3 14 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 3 Geben Sie die IP Adresse und die Subnetzmaske die Ihnen zugewiesen wurde sowie die IP Adresse des Gateway Routers Ihres ISP ein Diese Daten sollten Sie von Ihrem ISP erhalten haben Sie ben tigen dazu die Konfigurationsparameter die Sie unter Angaben zur Internetverbindung notieren auf S
151. st Sie die IP Adressen die der DG834B verwendet direkt verwalten Klassisches Routing sollte nur von erfahrenen Benutzern verwendet werden Hinweis Die Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834B auf die Standardeinstellungen ab Werk Deaktivieren Sie NAT nur wenn Sie beabsichtigen den DG834B in einer Umgebung zu installieren in der Sie den IP Adressraum auf der LAN Seite des Routers manuell verwalten Internetverbindung erfordert Anmeldung und nutzt PPPoA 1 Wenn f r Ihre Internetverbindung eine Anmeldung erforderlich ist w hlen Sie Ja aus und nehmen Sie die Einstellungen wie nachfolgend beschrieben vor Hinweis Das Anmeldeprogramm Ihres ISP das sich auf Ihrem Computer befindet m ssen Sie ab jetzt nicht mehr ausf hren um in das Internet zu gelangen Wenn Sie eine Internet Anwendung starten meldet Ihr Router Sie automatisch an 3 18 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 2 W hlen Sie als Kapselungsmethode die Ihr ISP verwendet PPPoA 3 Geben Sie den Anmeldenamen die Benutzerkennung muss h ufig mit speziellen providerabh ngigen Erweiterungen versehen werden Oft ist sie E Mail Adressen hnlich Informieren Sie sich bei Ihrem Provider ber die genaue Syntax und das Kennwort ein 4 F r den Parameter Zeitlimit f r Leerlauf k nnen Sie einen neuen Wert in Minuten eingeben D
152. t PPPoA e Internetverbindung erfordert keine Anmeldung Die ADSL Standardeinstellungen funktionieren normalerweise bestens f r die meisten ISPs und Sie k nnen diesen Schritt bergehen Falls Sie Probleme mit Ihrer Verbindung haben sollten berpr fen Sie die ADSL Einstellungen Weitere Informationen finden Sie unter ADSL Einstellungen auf Seite 3 21 Internetverbindung erfordert Anmeldung und nutzt PPPoE 1 Wenn f r Ihre Internetverbindung eine Anmeldung erforderlich ist w hlen Sie Ja aus und nehmen Sie die Einstellungen wie nachfolgend beschrieben vor Hinweis Das Anmeldeprogramm Ihres ISP das sich auf Ihrem Computer befindet m ssen Sie ab jetzt nicht mehr ausf hren um in das Internet zu gelangen Wenn Sie eine Internet Anwendung starten meldet Ihr Router Sie automatisch an W hlen Sie als Kapselungsmethode die Ihr ISP verwendet PPPoE Geben Sie den Anmeldenamen die Benutzerkennung muss h ufig mit speziellen providerabh ngigen Erweiterungen versehen werden Oft ist sie E Mail Adressen hnlich Informieren Sie sich bei Ihrem Provider ber die genaue Syntax das Kennwort und den Dienstnamen falls erforderlich ein Verbindung des Routers mit dem Internet herstellen 3 17 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B F r den Parameter Zeitlimit f r Leerlauf k nnen Sie einen neuen Wert in Minuten eingeben Dies bestimmt wie lange der Router die Internetverbindung aufrechterh lt
153. taben ein Nach der Anmeldung wird das folgende Men angezeigt Verbindung des Routers mit dem Internet herstellen 3 9 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Se Setup Wizard Select Country and Language Country US wi Language English Auto Detect Connection Type This Setup Wizard can Detect the type of Internet Connection you have Do You Want The Smart Setup Wizard To Try And Detect The Connection Type Now Yes No Want To Configure The Gateway Myself Next Abbildung 3 9 Setup Assistent 4 VERBINDUNG ZUM INTERNET HERSTELLEN Der Router ist nun ordnungsgem mit dem Netzwerk verbunden Sie k nnen nun Ihren Router f r die Verbindung zum Internet konfigurieren Die Konfiguration der Verbindung des Routers mit dem Internet ist auf zwei Weisen m glich a Lassen Sie den DG834B den Typ der Internetverbindung die Sie haben automatisch erkennen und konfigurieren Die Anweisungen hierzu finden Sie unter Automatische Erkennung Ihres Internetverbindungstyps auf Seite 3 10 b W hlen Sie manuell welchen Typ von Internetverbindung Sie haben und konfigurieren Sie sie Die Anweisungen hierzu finden Sie unter Manuelle Konfiguration der Internetverbindung auf Seite 3 16 Diese Optionen werden nachfolgend beschrieben Sie ben tigen in beiden F llen es sei denn Ihr ISP weist Ihnen die Konfiguration automatisch ber DHCP zu die Konfigurationsparameter Ihres I
154. te von NETGEAR NTP Servern Wenn Sie es bevorzugen einen bestimmten NTP Server als den prim ren Server zu verwenden geben Sie bei der Option Diesen NTP Server verwenden seine IP Adresse ein 5 Klicken Sie auf Anwenden um die Einstellungen zu speichern Firewall Dienste einplanen Wenn Sie das Sperren von Diensten im Men Dienste sperren oder die Portweiterleitung im Men Ports ausgew hlt haben k nnen Sie einen Zeitplan f r die Sperrung bzw die Zugriffsbeschr nkung einrichten Schutz Ihres Netzwerks 4 17 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 1 Melden Sie sich im Router mit der LAN Standardadresse http 192 168 0 1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an oder verwenden Sie das Kennwort und die LAN Adresse die Sie f r den Router gew hlt haben 2 W hlen Sie im Men Sicherheit die Verkn pfung Zeitplan um das oben in Men Dienste einplanen dargestellte Men Dienste zu ffnen 3 Zum Sperren von Internet Diensten entsprechend einem Zeitplan w hlen Sie Jeden Tag aus oder w hlen Sie einen oder mehrere Tage aus Wenn der Zugang an den ausgew hlten Tagen komplett gesperrt werden soll w hlen Sie Ganzt gig aus Andernfalls k nnen Sie zum Beschr nken des Zugriffs f r bestimmte Zeiten an den ausgew hlten Tagen Zeitpunkte f r Sperre starten und Sperre beenden angeben Hinweis Geben Sie die Werte im 24 Stunden Zeitformat ein als
155. te vorprogrammieren Der ADSL Router DG834B verwendet das Netzwerkzeitprotokoll NTP um die aktuelle Uhrzeit bei einem der zahlreichen Netzwerkzeitserver im Internet abzufragen Zeitzone einstellen Damit die Uhrzeit f r die Protokolleintr ge korrekt ermittelt werden kann m ssen Sie Ihre Zeitzone angeben 1 Melden Sie sich im Router mit der LAN Standardadresse http 192 168 0 1 und dem Standardbenutzernamen admin sowie dem Standardkennwort password an oder verwenden Sie das Kennwort und die LAN Adresse die Sie f r den Router gew hlt haben 4 16 Schutz Ihres Netzwerks Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 2 Klicken Sie auf Zeitplan im Men Sicherheit um das unten dargestellte Men aufzurufen Cirone Time 2002 09 10 02 42 17 App Cancel Abbildung 4 11 Men Dienste einplanen 3 W hlen Sie Ihre Zeitzone aus Diese Einstellung wird f r den Sperrzeitplan entsprechend Ihrer lokalen Zeitzone sowie zur Zeitstempelung von Protokolleintr gen verwendet W hlen Sie das Kontrollk stchen Sommerzeit ber cksichtigen aus wenn in Ihrer Zeitzone momentan die Sommerzeit gilt Hinweis Wenn in Ihrem Land die Uhren auf Sommerzeit umgestellt werden m ssen Sie am ersten Tag der Sommerzeit manuell Sommerzeit ber cksichtigen w hlen und am Ende die Auswahl aufheben Durch Aktivieren der Sommerzeit wird der Standard Uhrzeit eine Stunde addiert 4 Der Router hat eine Lis
156. tet nicht oder leuchtet permanent Nach dem Einschalten des Routers leuchtet die Test LED etwa 10 Sekunden lang und erlischt dann Wenn die Test LED nicht leuchtet oder permanent leuchtet liegt ein Router Fehler vor Wenn Probleme mit der Test LED auftreten gehen Sie wie folgt vor e Schalten Sie die Netzspannung aus und wieder ein und berpr fen Sie ob der Router Fehler damit behoben wurde und die LED ordnungsgem leuchtet und dann erlischt Wenn alle LEDs einschlie lich der Test LED eine Minute nach dem Einschalten des Routers nach wie vor leuchten gehen Sie wie folgt vor e Schalten Sie die Netzspannung aus und wieder ein und berpr fen Sie ob der Router Fehler damit behoben wurde 7 2 Fehlerbehebung Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Setzen Sie die Konfiguration des Routers auf die werksseitigen Standardeinstellungen zur ck Damit lautet die IP Adresse des Routers wieder 192 168 0 1 Die entsprechende Vorgehensweise wird in Mit dem Reset Schalter auf Seite 7 11 erkl rt Falls der Fehler weiterhin auftritt liegt m glicherweise ein Hardware Problem vor und Sie sollten sich an den technischen Support wenden LEDs f r LAN oder WAN Port leuchten nicht Wenn die LAN LEDs oder die WAN LED nach Herstellen einer Ethernet Verbindung nicht leuchten gehen Sie wie folgt vor e Vergewissern Sie sich dass das Ethernet Kabel ordnungsgem mit dem Router und dem Hub oder der Workstat
157. tstellt DHCP Ein Ethernet Protokoll das angibt wie ein zentralisierter DHCP Server mehreren DHCP Clients Netzwerk Konfigurationsdaten zuordnen kann Die zugeordneten Informationen umfassen IP Adressen DNS Adressen und Gateway Adressen Router Adressen Ein lokales Ger t in der Regel ein Router das die Hosts in einem lokalen Netzwerk mit anderen Netzwerken verbindet DG834B Glossar Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Internet Protokoll IP IP Adresse IPSec ISP LAN Lokales Netzwerk oder Local Area Network MAC Adresse Maximum Transmission Unit MBit s MDI MDIX Das wichtigste im Internet verwendete Netzwerkprotokoll Wird in Verbindung mit dem Transfer Control Protocol TCP als TCP IP verwendet Siehe Internet Protokoll Eine aus vier Byte bestehende Zahl die jeden Host im Internet eindeutig definiert Adressbereiche werden von Internic einer f r diesen Zweck gegr ndeten Vereinigung zugewiesen Wird normalerweise in der Dezimalschreibweise mit Punkten zur Trennung der Bytes angegeben z B 134 177 244 57 Internet Protocol Security IPSec ist ein Satz von Sicherheitsprotokollen und kryptograpischen Diensten der die Sicherheit von privaten Verbindungen in IP Netzwerken garantiert IPSec ist eine VPN Methode die ein h heres Ma an Sicherheit als PPTP bietet Internet Service Provider oder Internet Dienstanbieter Siehe lokales Netzwerk LAN ein lokales
158. tverbindung von mehreren Computern gemeinsam genutzt werden kann bernimmt der Router die Funktion eines einzelnen PCs daher m ssen am Router die TCP IP Einstellungen konfiguriert werden die normalerweise am Einzel PC vorgenommen werden Wenn der Internet Port des Routers an ein Breitband Modem angeschlossen ist oder der Router ber ein integriertes Breitband Mdem verf gt sieht der ISP den Router als einzelnen Computer Der Router l sst die Computer im lokalen Netzwerk dann als einen einzelnen Computer erscheinen der ber das Breitband Modem auf das Internet zugreift Die dabei durch den Router angewandte Methode wird als Netzwerkadress bersetzung Network Address Translation NAT oder IP Maskierung bezeichnet Werden Anmeldeprotokolle verwendet Bei manchen ISPs ist die Verwendung eines speziellen Anmeldeprotokolls erforderlich mit dem Sie erst nach Eingabe eines Anmeldenamens und eines Kennworts Zugang zum Internet erhalten Wenn Sie sich normalerweise ber ein Programm wie WinPOET oder EnterNet bei Ihrem Internet Konto anmelden verwendet Ihr Konto PPP over Ethernet PPPoE Bei der Konfiguration Ihres Routers m ssen Sie im Konfigurationsmen des Routers den Anmeldenamen und das Kennwort eingeben die Sie von Ihrem ISP erhalten haben Lesen Sie hierzu in Ihren Unterlagen genau nach denn oft m ssen die Benutzernamen mit speziellen providerabh ngigen Erg nzungen versehen werden Nach der Konfiguration des Netzwerks und des Rout
159. uf die Kabelummantelung gedruckt Das Cat 5 Kabel enth lt acht Leiter die zu vier verdrillten Doppelleitungen zusammengefasst sind und ber einen RJ45 Stecker als Abschluss verf gen Daneben sind bei beiden Netzwerktypen 10 und 100 MBit Sekunde Einschr nkungen hinsichtlich der maximalen Kabell nge zu ber cksichtigen Siehe Dynamic Host Configuration Protocol Die Angabe eines Standard DMZ Servers erm glicht das Einrichten eines Computers oder Servers der allen Benutzern im Internet f r die nicht von Ihnen definierten Services zur Verf gung steht Dabei sind einige Sicherheitsaspekte zu beachten Tun Sie dies deshalb nur wenn Sie gewillt sind freien Zugriff zu riskieren Siehe Domain Name Server Ein Domain Namensserver DNS setzt beschreibende Namen von Netzwerkressourcen z B www NETGEAR de in numerische IP Adressen um Ein beschreibender Name einer Adresse oder Adressgruppe im Internet Dom nennamen liegen als registrierter Entit tsname plus einem Suffix aus einer Reihe von vordefinierten bergeordneten Suffixen wie com edu de und so weiter vor In der Adresse mail NETGEAR com ist zum Beispiel mail ein Servername und NETGEAR com die Dom ne DoS Dienstverweigerung Eine Art von Hackerangriff der den Betrieb oder die Kommunikation Ihres Computers oder Netzwerks verhindern soll DSL Access Multiplexor DSL Zugriffsmultiplexer Das Ger t in der Zentrale der Telefongesellschaft das das ADSL Signal berei
160. ugreifen Die statische Route w rde wie Abbildung 6 5 aussehen Bei diesem Beispiel ist Folgendes zu beachten e Inden Feldern IP Zieladresse und IP Subnetzmaske wird angegeben dass die betreffende statische Route f r alle Adressen mit 134 177 x x gilt e Die IP Adressfelder des Routers geben an dass s mtlicher Verkehr f r diese Adressen unter 192 168 0 100 an den ISDN Router weitergeleitet werden soll e Als Metrik kann der Wert 1 eingegeben werden da sich der ISDN Router im LAN befindet Dies gibt die Anzahl der Router zwischen Ihrem Netzwerk und dem Ziel an Dies ist eine direkte Verbindung daher steht der Wert auf 1 e Privat wird nur als vorbeugende Sicherheitsma nahme f r den Fall einer Aktivierung von RIP ausgew hlt Statische Routen konfigurieren 1 Melden Sie sich beim Router bei seiner Standardadresse http 192 168 0 1 mit dem Standardbenutzernamen admin und dem Standardkennwort password an oder verwenden Sie die LAN Adresse und das Kennwort die Sie konfiguriert haben Erweiterte Konfiguration 6 11 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B 2 Klicken Sie im Hauptmen der Browser Oberfl che unter der berschrift Erweitert auf Statische Routen um das Men Statische Routen siehe Abbildung 6 4 anzuzeigen Static Routes Active 1 ves Name _ isdn_rtr Add __ Destination 134 177 0 0 Edit Delete Gateway 192 168 0 100 Abbil
161. ult Address O Use Computer MAC Address Abbildung 3 15 Men Grundeinstellungen Basic Settings Does Your IYernet Connection Require A Login Yes Om Encapsulation PPPoE PPP over Ethene Y Login Password Service Name f Required Idle Timeout In Minutes Domain Name Server DNS Address GetAutomatialy From SP O Use These DNS Seners Primary DNS Secondary DNS NAT Network Address Translation Enable Disable Ay Cancel 3 16 Verbindung des Routers mit dem Internet herstellen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Manuelle Konfiguration Wir empfehlen Ihnen die manuelle Konfiguration anhand des Setup Assistenten zu starten Tl Wio u ee gt W hlen Sie Ihr Land und Ihre Sprache aus Es kann zwischen Englisch Franz sisch Deutsch und Italienisch ausgew hlt werden Nach dem ndern der Sprache werden die restlichen Konfigurationsbildschirme in der ausgew hlten Sprache angezeigt Klicken Sie auf Nein um den Router manuell zu konfigurieren Klicken Sie auf Weiter Konfigurieren Sie den Router manuell mit den Grundeinstellungen aus Abbildung 3 15 Folgen Sie den nachstehenden Schritten entsprechend der Kapselungsmethode und je nachdem ob Ihre Internetverbindung eine Anmeldung erfordert Die folgenden Methoden stehen zur Verf gung e Internetverbindung erfordert Anmeldung und nutzt PPPoE e Internetverbindung erfordert Anmeldung und nutz
162. ung 6 2 Men LAN IP Konfiguration Die LAN TCP IP Konfigurationsparameter sind e IP Adresse Dies ist die LAN IP Adresse des Routers 6 4 Erweiterte Konfiguration Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e IP Subnetzmaske Dies ist die LAN Subnetzmaske des Routers In Verbindung mit der IP Adresse erm glicht die IP Subnetzmaske einem Ger t die Erkennung der anderen lokalen Adressen und der ber ein Gateway oder einen Router zu erreichenden Adressen e _RIP Richtung Mit Hilfe des RIP Router Information Protocol kann ein Router Routinginformationen mit anderen Routern austauschen ber die Auswahl der RIP Richtung wird festgelegt wie der Router RIP Pakete versendet und empf ngt Die Standardeinstellung lautet Beide Bei Auswahl von Beide oder Nur ausgehend versendet der Router seine Routing Tabelle in regelm igen Abst nden Wenn die Einstellung Beide bzw Nur eingehend aktiviert ist integriert er die empfangenen RIP Informationen Wenn die Option Keine aktiviert ist sendet der Router keine RIP Pakete und ignoriert empfangene RIP Pakete e RIP Version ber diesen Parameter werden das Format und die Broadcast Methode f r die vom Router versendeten Pakete festgelegt Beim Empfang werden beide Formate erkannt Die Standardeinstellung lautet RIP 1 RIP wird universell unterst tzt RIP 1 ist f r die meisten Netzwerke wahrscheinlich ausreichend sofern Sie keine
163. ung weitere Vorteile So erlaubt die Subnetz Adressierung dem Netzwerkmanager den Aufbau eines Adressensystems f r das Netzwerk das verschiedene Subnetze f r die verschiedenen geografischen Standorte im Netzwerk oder f r die verschiedenen Abteilungen einer Organisation enth lt Obwohl in dem vorherigen Beispiel das gesamte dritte Oktett f r eine Subnetz Adresse verwendet wird ist die Bildung von Subnetzwerken nicht unbedingt durch die Oktettgrenzen beschr nkt Wenn Sie mehr Netzwerknummern erzeugen wollen m ssen Sie nur einige Bits aus der Host Adresse in die Netzwerkadresse verschieben Um beispielsweise eine Netzwerknummer der Klasse C 192 68 135 0 in zwei Teile zu unterteilen verschieben Sie ein Bit aus der Host Adresse in die Netzwerkadresse Die neue Netzmaske oder Subnetzmaske lautet 255 255 255 128 Das erste Subnetz hat die Netzwerknummer 192 68 135 0 mit den Hosts 192 68 135 1 bis 129 68 135 126 und das zweite Subnetz hat die Netzwerknummer 192 68 135 128 mit den Hosts 192 68 135 129 bis 192 68 135 254 Hinweis Die Nummer 192 68 135 127 ist nicht zugeordnet da dies die Broadcast Adresse des ersten Subnetzes ist Die Nummer 192 68 135 128 ist nicht zugeordnet da dies die Netzwerkadresse des zweiten Subnetzes ist B 6 Netzwerke und Routing Grundlagen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B In der nachfolgenden Tabelle sind die Bits f r die zus tzlichen Subnetzmasken mit der
164. ur Standardroutingvorg nge vorgenommen Klassisches Routing l sst Sie die IP Adressen die der DG834B verwendet direkt verwalten Klassisches Routing sollte nur von erfahrenen Benutzern verwendet werden Hinweis Deaktivierung von NAT startet den Router neu und setzt alle Konfigurationseinstellungen des DG834B auf die Standardeinstellungen ab Werk Deaktivieren Sie NAT nur wenn Sie beabsichtigen den DG834B in einer Umgebung zu installieren in der Sie den IP Adressraum auf der LAN Seite des Routers manuell verwalten Verbindung des Routers mit dem Internet herstellen 3 19 Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Internetverbindung erfordert keine Anmeldung 1 Wenn f r Ihre Internetverbindung eine Anmeldung nicht erforderlich ist w hlen Sie Nein aus und nehmen Sie die Einstellungen wie nachfolgend beschrieben vor Geben Sie Ihren Kontonamen hier kann auch Host Name stehen und den Dom nennamen ein Diese Parameter sind unter Umst nden erforderlich wenn Sie auf Dienste Ihres ISP wie Mail oder News Server zugreifen wollen Internet IP Adresse e W hlen Sie Dynamisch vom ISP abrufen wenn Ihr ISP zur Zuweisung Ihrer IP Adresse DHCP verwendet Ihr ISP weist diese Adressen automatisch zu e Wenn Ihr ISP Ihnen eine permanente feste statische IP Adresse zugeordnet hat w hlen Sie Statische IP Adresse verwenden aus Geben Sie die IP Adresse ein die Ihnen vom ISP zugewiesen wurde Geben S
165. us BEE EE E E E E ERESBENEREEER Erhalt einer WAN IP Adresse RENNER E IE E E Fehlerbehandlung von PPPoE oder PPPoA Fehler beim Zugriff auf das Internet beheben BE A EEE Fehlerbehebung in einem TCP IP Netzwerk mit einem Ping P OPI gt LAN Pfad zum Router pr fen uueeeesseeesnssensnnsnennnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnn 28 Pfad vom PC zu einem dezentralen Ger t pr fen 19 Standardkonfiguration und kennwort wieder herstellen nn 7710 Kitdem Reset Schaller es ll Probleme bei Datum und Uhrzeit aussen aka 71 Anhang A Technische Daten Anhang B Netzwerke und Routing Grundlagen Zugeh rige Publikationen PN EEE OEE A E EA E AE o Grundlegende TEN ZU ROUET een Was stam Roller un aka Routing Information rate T EN T E E EE E gt viii Inhaltsverzeichnis IP Adressen und das Internet EAEE E E E ce ed ar ehe o Subnetz Adressierung Private IP RER ae Domaine U SCREEN A E E EAU U A E E AA EEE IP Konfiguration ber DHCP i Internet Sicherheit und Firewalls uuuneeesssssssssnnsennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnn B 12 Was ist eine Firewalle AEEA EAE VNETE NA A E E E E Ethernet Kabel pradin E E A A E EE E E N e Kabelqualit t di der sr Kategorie 5 SE alles Re EEE ITS S A AA OTA Ein Blick in TP Kabel EA A A Uplink Switches Dooa ea RR MDI MD X Umschaltung
166. uses the following items Konfigurationsdaten anzuzeigen z Client for Microsoft Networks v I File and Printer Sharing for Microsoft Networks B QoS Packet Scheduler XF Internet Protocol TCP IP Description Allows your computer to access resources on a Microsoft network Show icon in notification area when connected OK Cancel C 10 Netzwerk vorbereiten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B e Vergewissern Sie sich dass das Optionsfeld IP Adresse automatisch beziehen ausgew hlt ist e Vergewissern Sie sich dass das Optionsfeld DNS Serveradresse automatisch beziehen ausgew hlt ist e Klicken Sie auf die Schaltfl che OK Damit ist die DHCP Konfiguration von TCP IP unter Windows XP abgeschlossen Wiederholen Sie diese Schritte auf jedem PC in Ihrem Netzwerk der mit dieser IWindows Version arbeitet Internet Protocol TCP IP Properties General Alternate Configuration You can get IP settings assigned automatically if your network supports this capability Otherwise you need to ask your network administrator for the appropriate IP settings Obtain an IP address automatically Use the following IP address Obtain DNS server address automatically Use the following DNS server addresses L DHCP Konfiguration von TCP IP unter Windows 2000 Nach der Installation der Netzwerkkarte wird TCP IP f r Win
167. vatanwendungen ist RIP nicht unbedingt erforderlich IP Adressen und das Internet Da TCP IP Netzwerke auf der ganzen Welt miteinander verbunden sind muss jede Maschine im Internet ber eine eindeutige Adresse verf gen um sicherzustellen dass bertragene Daten den richtigen Empf nger erreichen Die Internet Assigned Numbers Authority LANA weist Organisationen so genannte Adressbl cke zu Einzelbenutzer und kleinere Organisationen erhalten ihre Adressen von der IANA oder von einem Internet Service Provider ISP Sie erreichen die IANA unter www iana org Das Internet Protocoll IP verwendet eine 32 Bit Adressenstruktur Ein IP Adresse wird normalerweise in der Dezimalschreibweise dargestellt wobei die vier 8 Bit Gruppen durch Punkte voneinander getrennt werden B 2 Netzwerke und Routing Grundlagen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B So wird beispielsweise die bin re Adresse 11000011 00100010 00001100 00000111 normalerweise dargestellt als 195 34 12 7 Die zweite Schreibweise l sst sich leichter merken und in den Computer eingeben Daneben sind die 32 Bit der Adresse in zwei Bereiche unterteilt Der erste Teil der Adresse bezeichnet das Netzwerk der zweite Teil den Host Knoten oder die Host Station im Netzwerk Die Position des Trennpunkts kann je nach Adressbereich und Anwendung variieren F r IP Adressen sind f nf Standardklassen festgelegt Diese Adressklassen verwenden unterschie
168. verwalten Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Diese Eintr ge kennzeichnen den Abbruch eines FTP Pakets Port 21 User Datagramm Protokoll Pakets UDP Port 6970 und Internet Control Message Protokoll Pakets ICMP Port 0 als Ergebnis der Standardregel f r eingehenden Datenverkehr die angibt dass alle eingehenden Pakete abgelehnt werden E Mail Benachrichtigung zu Sicherheitsereignissen aktivieren Damit Ihnen Protokolle und Warnungen per E Mail zugestellt werden k nnen m ssen Sie unter E Mail Ihre E Mail Daten eingeben E mall C Turm E mail Notification Om Send Alerts and Loys Via E mail E Mail Benachrichtigung aktivieren Markieren Sie dieses Kontrollk stchen wenn Sie Protokolle und Warnungen vom Router per E Mail erhalten wollen Warnmeldungen und Protokolle per E Mail senden Geben Sie den Namen oder die IP Adresse des ausgehenden Mailservers SMTP Ihres ISPs ein z B mail myISP com Diese Angaben finden Sie unter Umst nden im Konfigurationsmen Ihres E Mail Programms Geben Sie die E Mail Adresse ein an die Protokolle und Warnungen gesendet werden sollen Diese E Mail Adresse wird auch als Absenderadresse verwendet Wenn Sie dieses Kontrollk stchen nicht aktivieren erhalten Sie keine Protokollmeldungen und Warnungen per E Mail Warnmeldung sofort schicken W hlen Sie ein Feld wenn Sie sofort ber ein signifikantes Sicherheitsereignis wie einen
169. zwerktypen 10 und 100 MBit Sekunde Einschr nkungen hinsichtlich der maximalen Kabell nge zu ber cksichtigen Ein Blick in TP Kabel Damit zwei Ger te miteinander Daten austauschen k nnen muss der Sender jedes Ger ts an den Empf nger des anderen Ger ts angeschlossen sein Die Crossover Funktion berkreuzungsfunktion wird f r gew hnlich intern als Teil der Schaltkreise im Ger t realisiert Adapterkarten von Computern und Arbeitsstationen sind f r gew hnlich medienabh ngige Anschlussschnittstellen mit der Bezeichnung MDI oder Uplink Ports Die meisten Repeater und Switch Ports sind als medienabh ngige Schnittstellen mit integrierten Crossover Ports mit der Bezeichnung MDI X oder normale Ports konfiguriert Die Auto Uplink Technologie stellt automatisch fest ob MDI oder MDI X ben tigt wird und stellt automatisch die richtige Verbindung her Abbildung B 5 zeigt ein TP Durchgangskabel B 14 Netzwerke und Routing Grundlagen Referenzhandbuch f r den ADSL Firewall Router Modell DG834B Erkl rung A Uplink oder MDI Port wie am PC B Normaler oder MDI X Port wie an einem Switch 1 2 3 6 Pin Nummern Abbildung B 5 TP Durchgangskabel Abbildung B 6 zeigt ein TP Crossover Kabel Erkl rung B Normaler oder MDI X Port wie an einem Hub oder Switch 1 2 3 6 Pin Nummern Abbildung B 6 TP Crossover Kabel Netzwerke und Routing Grundlagen Referenzhandbuch f r den ADSL Firewall Router Mode
Download Pdf Manuals
Related Search