Seite zuletzt geändert am 29.6.2006 durch webmaster@gerhard1.de¹

Konfigurations-Hinweise für den Internet-Zugang per DSL über Router (Windows XP)

Konfiguration

Der Router ist auf der einen Seite mit dem ADSL-Modem der Telekom verbunden (Kabellänge maximal 20 m) und stellt damit über DSL (T-DSL) die Verbindung zum Internet her. Weiter sind an den Router ein oder mehrere PCs angeschlossen, jeweils über Netzwerkkabel (Kat.5 oder höher) von je maximal 100 m Länge.
Über Ethernet-"Hubs" können weitere PCs angeschlossen sein. Falls einer der Hubs auch einen Koax-Anschluß hat (die konnte man nur bis etwa 2004 kaufen), kann daran auch ein Koax-Netzwerk mit weiteren PCs angeschlossen sein.

Für die Wahl der IP-Adressen wird angenommen, daß der Router an den Anschlüssen für die PCs die Adresse 192.168.1.1 (oder eine ähnliche) hat und sowohl als "Standard-Gateway" ins Internet wie auch als erster "Domain Name Server (DNS)" agiert. Damit können die am Router angeschlossenen PCs "lokale Adressen" bekommen (das sind die Adressbereiche 192.168.x.x, 172.16.x.x bis 172.31.x.x, 10.x.x.x und 169.254.x.x) und können aus dem Internet nicht direkt angesprochen werden. Dann muß der Router "Network Address Translation" beherrschen (alle akzeptablen Router tun das) und bildet dadurch schon einen sehr effektiven Schutz gegen Angriffe aus dem Internet.

Die folgenden Angaben beziehen sich auf Windows XP Home. Sie gelten in gleicher oder sehr ähnlicher Form auch für Windows 98 und Windows 98 SE, wenn keine anderen Angaben gemacht sind.

Die Internet- und LAN-Einstellungen in jedem der PCs sollten sein:

Internet-Explorer - Eigenschaften (rechte Maustaste aufs Icon) - Verbindungen
oder Internet Explorer aufrufen, dann Extras - Internetoptionen - Verbindungen:
  Keine Verbindung wählen
  LAN-Einstellungen: Alles leer (d.h. in dem sich öffnenden Menü kein Kästchen angekreuzt)

Systemsteuerung - Netzwerkverbindungen - LAN-Verbindung - Eigenschaften - Internet-Protokoll (TCP/IP) - Eigenschaften:
  IP-Addresse: 192.168.1.xx
  Subnetzmaske: 255.255.255.0
  Standard-Gateway: 192.168.1.1
  DNS-Server (1): 192.168.1.1
  Erweitert
   IP-Einstellungen und DNS entsprechend dem vorherigen
    WINS: LMHOSTS-Abfrage: Nein - NetBIOS: Standard
    Optionen: Filterung: Alles zulassen (hier können sehr kenntnisreiche Leute eine Konfiguration der Firewall vornehmen)

Bei Windows 98 geht die entsprechende Einstellung über
Systemsteuerung - Netzwerkverbindungen - TCP/IP->Netzwerk-Karte - Eigenschaften

Router-Konfiguration

Der Router wird i.a. von irgendeinem der angeschlossenen PCs aus konfiguriert. Das geschieht i.a. von einem Internet-Browser aus (z.B. Internet Explorer) durch Eingabe von "http://192.168.1.1" in der Adress-Zeile.
Die Konfiguration erfolgt entsprechend der Beschreibung des Routers, falls die Menüs nicht schon aussagekräftig genug sind, mit den Angaben des Internet-Providers (Benutzer-Identifikation und Passwort).
Sie sollten überprüfen, daß "Network Address Translation (NAT)" aktiviert ist und "Pings" aus dem Internet unbeantwortet bleiben. Alles andere ist i.a. schon sehr vernünftig eingestellt.

Damit bildet der Router schon einen recht guten Schutz gegen Angriffe aus dem Internet ("unsolicited events", d.h. Messages an "Ports", die nicht gerade durch Programme geöffnet worden sind, die auf einem der PCs laufen).
Was an den PCs im wesentlichen zu tun bleibt, ist
1. zu verhindern, daß Programme aus den PCs heraus ohne Ihre Genehmigung Ports öffnen, um "nach Hause zu telefonieren" oder "Trojaner" hereinzuholen (durch eine "Firewall"), und
2. zu verhindern, daß Schädlinge, die in aus dem Internet angeforderten Daten enthalten sind, aktiv werden (durch ein Antiviren-Programm und/oder große Vorsicht beim Öffnen von Anhängen von E-Mails oder beim Anklicken von "Links" in "Popups").

Konfiguration einzelner Programme

Bei verschiedenen Programmen, die mit dem Internet kommunizieren, kann ein (begrenzter) Schutz gegen "Malware" konfiguriert werden.

Internet-Explorer - Eigenschaften (rechte Maustaste aufs Icon) - Sicherheit
oder Internet Explorer aufrufen, dann Extras - Internetoptionen - Sicherheit:
Hier können die Sicherheitsstufen verschiedener Zonen eingestellt werden.
Standard ist: Internet: Mittel, Lokales Intranet: Niedrig
Weitere Möglichkeiten: ... - Datenschutz und ... - Sicherheit

Firewall

Die Verbindung zum Internet oder zu anderen PCs im LAN wird sehr stark von den Einstellungen der Firewall beeinflußt (und das sollte auch so sein). Bei falschen Einstellungen kommt entweder gar nichts, oder es kommen nur Teile, oder es dauert eine kleine Ewigkeit und dann kommt doch nur ein Teil.

Daher sollten Sie, wenn mit Firewall Probleme auftreten, als erstes mal (aber nur kurzzeitig für einen Test) die Firewall, genauer: alle vorhandenen, abschalten und evtl. die Firewall-Programme ganz beenden. Wenn dann alles funktioniert, sollten Sie die Firewall (oder die vorhandenen nacheinander) wieder aktivieren und die Einstellungen überprüfen.

Windows 98 und Windows 98 SE: Es ist keine integrierte Firewall vorhanden.

Windows XP hat eine integrierte Firewall.
Abschalten oder Anschalten der Windows Firewall (Windows XP und Windows XP SP1):
Systemsteuerung - Netzwerkverbindungen - LAN-Verbindung - Eigenschaften - Erweitert
Das Kästchen sollte bei den ersten Verbindungsversuchen nicht angekreuzt sein.
Die Windows-XP-Firewall ist nicht selektiv genug. Vor allem schützt sie nicht gegen (Microsoft-) Programme, die dauernd "nach Hause telefonieren" wollen.
Zusätzlich (?) können Einstellungen vorgenommen werden unter
Systemsteuerung - Netzwerkverbindungen - LAN-Verbindung - Eigenschaften - TCP/IP - Eigenschaften - Erweitert - Optionen - Filterung
Der Zusammenhang zwischen beiden ist (mir) jedoch unklar.

Abschalten oder Anschalten der Firewall bei Windows XP SP2:
Systemsteuerung - Firewall
Zusätzliche (?) Einstellungen wie bei Windows XP SP1.

Eine zusätzliche Firewall ist empfehlenswert, muß aber konfiguriert werden. Das ist bei den meisten neueren Firewalls ziemlich unübersichtlich und sehr lästig.
Eine einfache und doch recht effektive Lösung ist die Freeware-Version von Zone Alarm 4.5, deren Einstellungen im folgenden (siehe Link) beschrieben werden. Für die Einstellung von Zone Alarm Pro und höheren Versionen von Zone Alarm sowie von anderen Firewalls können die Angaben ebenfalls hilfreich sein.
Wenn als Firewall Zone Alarm 4.5 (oder eine änliche Version) benutzt wird, sollten die Einstellungen sein wie beschrieben in
Firewall-Einstellungen mit Zone Alarm 4.5.
Wenn Sie Zone Alarm Pro benutzen oder Zone Alarm nach Ablauf der Demo-Zeit und Sie Probleme mit Google oder Ebay bemerken, sehen Sie einmal nach dem Schalter "Program Control", ob der nicht aus irgendeinem Grunde auf "High" statt auf "Medium" steht.

 

Document www.gmusoft.de/information/windows/problems/configuration-with-router.htm
Created by: Gerhard Mueller, Germany, Herrenberg, mail@gmusoft.de¹
Responsibility for this page and comments to: http://www.gmusoft.de/gmuweb.htm
Creation/change date: 01.03.2004/29.06.2006
Impressum
Benutzungshinweise
Nutzungsbedingungen
¹ Bitte schreiben Sie Mail-Adressen evtl. ab statt sie zu kopieren, sie sind (hoffentlich) gegen Adressensammler für Spam geschützt kodiert.
  In irgendeiner Darstellung auftauchende "x" in Mail-Adressen ignorieren bzw. löschen Sie bitte, sie gehören nicht zur korrekten Adresse!