Worum geht’s?
Der W-LAN-Router ist im privaten Gebrauch ein ganz zentrales Gerät geworden. Es verbindet alle IT-Geräte entweder wireless oder kabelgebunden mit dem Internet und untereinander. Netzwerkdrucker werden angesteuert, APPS geben ihre Befehle an Steuergeräte, das TV-Gerät empfängt seine Sender und vieles mehr. So ist es nicht verwunderlich, dass ein Router auch ein zentrales Element bezüglich der Netzwerksicherheit ist. Erfahren Sie in diesem Tipp, wie das Gerät genutzt und konfiguriert wird.
Klären wir vorerst die Begriffe:
Der Router, also das Gerät, das sich um die Routenplanung von Daten kümmert, wird meist als „Ruhter" ausgesprochen, in den USA hingegen als „Rauhter". Verstanden werden beide Varianten. Interessant ist die Verwendung von „WLAN" als Synonym für den Internetanschluss. Das ist nicht ganz richtig, denn eigentlich handelt es sich dabei nur um die Bezeichnung eines lokalen Netzwerks LAN, das eine kabellose Verbindungen verwendet wireless. Im Englischen wird der Ausdruck Wi-Fi ähnlich verwendet, was im Prinzip genauso falsch ist. Wi-Fi ist die Technologie, die das Wireless-LAN ermöglicht, aber auch nicht die Internetverbindung selbst.
Bridge-Modus:
Er kommt dann zum Einsatz, wenn Sie ein bestimmtes Modem für Ihren Internetanschluss benötigen (zum Beispiel von UPC), aber einen anderen Router für die Verteilung im Haus verwenden möchten. Dann wird das Modem als Bridge (Brücke) konfiguriert und Sie hängen einen Router für die Verteilung der Daten im LAN dahinter.
Frequenz:
Wi-Fi verwendet verschiedene Frequenzbänder, heute fast ausschliesslich im Bereich von 2.4 und 5 GHz. 2.4 GHz ist weniger störanfällig und das Signal reicht weiter, 5 GHz ist tragfähiger und schneller.
Mesh:
Das lokale Netzwerk betreffend ist es heute eine bedeutende Technologie. Mesh heisst Masche und die einzelnen Geräte sind nicht mehr in einer Stern- oder baumförmigen Netzwerktopologie angeordnet, sondern in einem maschenartigen Netzwerk. Dabei führen logischerweise viele Wege nach Rom, ähnlich dem www, und die Daten nehmen den kürzesten oder verkehrsärmsten Weg. (Bild 1)
Der W-LAN-Router ist im privaten Gebrauch ein ganz zentrales Gerät geworden. Es verbindet alle IT-Geräte entweder wireless oder kabelgebunden mit dem Internet und untereinander. Netzwerkdrucker werden angesteuert, APPS geben ihre Befehle an Steuergeräte, das TV-Gerät empfängt seine Sender und vieles mehr. So ist es nicht verwunderlich, dass ein Router auch ein zentrales Element bezüglich der Netzwerksicherheit ist. Erfahren Sie in diesem Tipp, wie das Gerät genutzt und konfiguriert wird.
Klären wir vorerst die Begriffe:
Der Router, also das Gerät, das sich um die Routenplanung von Daten kümmert, wird meist als „Ruhter" ausgesprochen, in den USA hingegen als „Rauhter". Verstanden werden beide Varianten. Interessant ist die Verwendung von „WLAN" als Synonym für den Internetanschluss. Das ist nicht ganz richtig, denn eigentlich handelt es sich dabei nur um die Bezeichnung eines lokalen Netzwerks LAN, das eine kabellose Verbindungen verwendet wireless. Im Englischen wird der Ausdruck Wi-Fi ähnlich verwendet, was im Prinzip genauso falsch ist. Wi-Fi ist die Technologie, die das Wireless-LAN ermöglicht, aber auch nicht die Internetverbindung selbst.
Bridge-Modus:
Er kommt dann zum Einsatz, wenn Sie ein bestimmtes Modem für Ihren Internetanschluss benötigen (zum Beispiel von UPC), aber einen anderen Router für die Verteilung im Haus verwenden möchten. Dann wird das Modem als Bridge (Brücke) konfiguriert und Sie hängen einen Router für die Verteilung der Daten im LAN dahinter.
Frequenz:
Wi-Fi verwendet verschiedene Frequenzbänder, heute fast ausschliesslich im Bereich von 2.4 und 5 GHz. 2.4 GHz ist weniger störanfällig und das Signal reicht weiter, 5 GHz ist tragfähiger und schneller.
Mesh:
Das lokale Netzwerk betreffend ist es heute eine bedeutende Technologie. Mesh heisst Masche und die einzelnen Geräte sind nicht mehr in einer Stern- oder baumförmigen Netzwerktopologie angeordnet, sondern in einem maschenartigen Netzwerk. Dabei führen logischerweise viele Wege nach Rom, ähnlich dem www, und die Daten nehmen den kürzesten oder verkehrsärmsten Weg. (Bild 1)
So geht’s
Anhand einer „normalen" Umgebung bei einem Heimnetzwerk und ebenso gängigen Geräten und Ansprüchen werden nun verschiedene Aspekte des Routereinsatzes erläutert und aufgezeigt. Darunter soll insbesondere die Konfiguration, auch bezüglich der Netzwerksicherheit berücksichtigt werden.
Das Gerät
Beim Testgerät handelt es sich um den RT2600ac von Synology® (Bild 2)
Anhand einer „normalen" Umgebung bei einem Heimnetzwerk und ebenso gängigen Geräten und Ansprüchen werden nun verschiedene Aspekte des Routereinsatzes erläutert und aufgezeigt. Darunter soll insbesondere die Konfiguration, auch bezüglich der Netzwerksicherheit berücksichtigt werden.
Das Gerät
Beim Testgerät handelt es sich um den RT2600ac von Synology® (Bild 2)
Technische Daten:
Räumliche Platzierung und Verkabelung
Überlegen Sie sich, welcher Standort für den WLAN-Router optimal, zweckmässig oder überhaupt möglich ist. Sie sollten sich auch darüber im Klaren sein, in welcher Funktion Sie das Gerät primär einsetzen.
Praktisch heisst das beispielsweise:
Daraus ergibt sich:
Überlegen Sie sich, welcher Standort für den WLAN-Router optimal, zweckmässig oder überhaupt möglich ist. Sie sollten sich auch darüber im Klaren sein, in welcher Funktion Sie das Gerät primär einsetzen.
Praktisch heisst das beispielsweise:
- Ich will eine kabelgebundene, schnelle Verbindung zum NAS und zum Modem für meine Büro- und Testrechner.
- Meine Familie will mit Smartphones und Notebooks von überall im Haus kabellosen Zugriff aufs NAS und das Internet haben und drucken können.
- Mein Fernsehgerät empfängt das vom Modem kommende Kabelsignal über den Router
- Die allgemeine Strahlenbelastung soll zumindest im Schlafzimmer gering sein.
- Ausserhalb der Räumlichkeiten ist das Heimnetz nur über eine gesicherte Verbindung zugänglich.
Daraus ergibt sich:
- Der Router wird im Büro mit Blick ins Wohnzimmer platziert und an das dortige WAN-Modem angeschlossen, wo er die Funktion einer Bridge übernimmt. Mit dieser Standortwahl hat sein Signal frei Bahn, oder gute Reflektoren in die bevorzugten Räume, ist jedoch gegen aussen und den Schlafraum weitgehend abgeschirmt.
- Die Arbeits-PCs, NAS und Drucker werden mit 1Gbit Ethernetkabeln direkt am Router, respektive an einem Switch angeschlossen. Wobei die Stromversorgung dieser Geräte über eine USV erfolgt. (Bild 3, 4)
Wenn nun alles wie in der Abbildung verkabelt ist, können Sie mit der Konfiguration Ihres Routers beginnen. Doch zuerst schauen Sie sich die Konfiguration des Modems an. In diesem Beispiel wird eine Giga Connect Box von UPC verwendet. (Bild 5)
Einstellungen der Connect Box
Sie gelangen in die Konsole, indem Sie in Ihrem Browser 192.168.0.1 eintippen und dann Ihr Passwort (wenn bereits gesetzt) oder sonst das Initialpasswort eingeben. Auf der Startseite sehen Sie eine Übersicht, die schon einmal einiges aussagt. Für unser Vorhaben ist einmal wichtig, dass die WLAN-Verbindung (Aus) ist, denn diese Aufgabe soll klar unser Router übernehmen. Die Einstellung dazu erreichen Sie über Erweiterte Einstellungen - WLAN. Hier können Sie die WLAN Frequenzbänder beide deaktivieren. Unter Sicherheit aktivieren Sie die Firewall. Somit Funktioniert das Modem als Datenbrücke zum Router. Da hier der Router bereits läuft, wird dieser auch gleich vom Modem erkannt. (Bild 6)
Sie gelangen in die Konsole, indem Sie in Ihrem Browser 192.168.0.1 eintippen und dann Ihr Passwort (wenn bereits gesetzt) oder sonst das Initialpasswort eingeben. Auf der Startseite sehen Sie eine Übersicht, die schon einmal einiges aussagt. Für unser Vorhaben ist einmal wichtig, dass die WLAN-Verbindung (Aus) ist, denn diese Aufgabe soll klar unser Router übernehmen. Die Einstellung dazu erreichen Sie über Erweiterte Einstellungen - WLAN. Hier können Sie die WLAN Frequenzbänder beide deaktivieren. Unter Sicherheit aktivieren Sie die Firewall. Somit Funktioniert das Modem als Datenbrücke zum Router. Da hier der Router bereits läuft, wird dieser auch gleich vom Modem erkannt. (Bild 6)
Routerkonfiguration
Wenn Sie Ihren Router zum ersten Mal verwenden, schalten Sie ihn ein und warten Sie, bis er sich initialisiert hat. Das kann ein paar Minuten dauern. Sie sehen die Bereitschaft des Geräts an den LEDs. (Bild 7)
Wenn Sie Ihren Router zum ersten Mal verwenden, schalten Sie ihn ein und warten Sie, bis er sich initialisiert hat. Das kann ein paar Minuten dauern. Sie sehen die Bereitschaft des Geräts an den LEDs. (Bild 7)
Geben Sie nachstehenden URL (192.168.1.1) in die Adressleiste des Webbrowsers ein und Sie gelangen zum Einrichtungsassistenten, der Sie gut durch die Erstkonfiguration führt. Das Setup braucht grob nur 5, jedoch wesentliche Info-Schritte zur späteren automatischen Konfiguration. (Bild 8)
|
Im ersten Schritt erstellen Sie einen Administrator Account, dann definieren Sie Ihr WiFi-Netzwerk mit dem gewünschten SSID-Namen und dem künftigen Zugangspasswort, gefolgt vom Operationsmodus und schliesslich noch den Internetzugang. Jetzt wird der Router bereitgestellt und Sie können mit dessen definitiver Verwaltung und Einrichtung beginnen. Dazu melden Sie sich als Administrator an und gelangen in die Verwaltungskonsole, die Ihnen bekannt vorkommen wird, sollten Sie bereits ein Synology-NAS konfiguriert haben. (Bild 9)
|
1 das Netzwerk-Center (Bild 10)
|
Hier ist besonders die richtige Wahl des Betriebsmodus wichtig. Sie erhalten dazu Erklärungen, wenn Sie auf das Info-Symbol zeigen. Auch in den Bereich Sicherheit sollten Sie hineinschauen (sie wird aber auch im Bereich Safe Access noch behandelt). Die übrigen Einstellungen wie Internet und Lokales Netzwerk wurde automatisch getätigt und bedürfen kaum Ihres Eingreifens.
|
2 die Systemsteuerung (Bild 11)
|
Im Register Benutzer fällt auf, dass der Default-Administrator und die Guests deaktiviert sind. Das soll auch so sein, denn nur Sie sollen Zugriff auf die Routerverwaltung haben. In den Dateidiensten bestimmen Sie beispielsweise den Arbeitsgruppennamen und aktivieren SMB 2. Unter Benachrichtigungen können Sie Ihre E-Mailadresse angeben und Sie erhalten dann eine Nachricht, wenn der Router einen Zugriff blockiert hat, oder sonst etwas nicht korrekt funktioniert und unter System können Sie die Betriebssystemaktualisierung beobachten, sowie zwischen manuell und automatisch umschalten. Unter Gerät fügen Sie beispielsweise einen Netzwerkdrucker hinzu, bestimmen das Verhalten der LEDs, oder planen einen regelmässigen Neustart des Geräts.
|
3 Wi-Fi Connect (Bild 12)
|
Im Status erhalten Sie einen Gesamtüberblick. Das Register WLAN zeigt den SSID-Namen und bietet besonders unter den Optionen diverse Einstellungen zu den Kanälen (ändern, wenn Störungen durch Fremdgeräte auftreten).
|
4 Safe Access (Bild 13)
|
Hier werden sämtliche Einstellungen punkto Netzwerksicherheit vorgenommen. Es lohnt sich, wenn Sie sich dabei etwas Zeit nehmen, besonders wenn Sie Ausnahmen festlegen wollen oder müssen. Sie können dann verschiedene Einstellungen in Profilen abspeichern.
|
5 das Paket-Zentrum (Bild 14)
|
Es stehen im Paket-Zentrum stets die neuesten APPs für den Router zur Verfügung. Auch die Aktualisierungen werden dort vorgenommen (manuell oder automatisch). Sie sehen auch, welche Pakete Sie installiert haben und ob sie aktiv sind.
|
6 SRM Hilfe (Bild 15)
|
Sollten Sie Widererwarten mit Ihrem Router doch nicht ganz klarkommen, steht eine ausführliche und gut strukturierte Hilfefunktion zur Verfügung.
|
Eine ganz nützliche Funktion ist auch der Sicherheitsberater. Sie finden ihn unter dem Widget-Icon ganz oben links in der Konsole. Mit ihm überprüfen Sie, ob Ihre Einstellungen eine genügend gute Netzwerksicherheit bieten. (Bild 19, 20)
Wenn die Expertise des Sicherheitsberaters wie folgt aussieht, ist Ihre Routerkonfiguration in Ordnung. Sollten hier Warnungen auftreten, erhalten Sie konkrete Hinweise und Vorschläge, wie Sie das Problem angehen sollten. Sollte Ihnen die Übersicht nicht reichen, klicken Sie auf die Schaltfläche Ergebnisse anzeigen. |