WLAN How-To (Basic) für Windows

Wie richte ich ein WLAN-Netzwerk ein?

Das WLan-Tutorial Basic für WINDOWS
(DSL-Router)
(Hint: Bitte den Hinweis zum Thema Sicherheit am Ende des Artikels beachten!)

Einleitung

Immer wieder werden hier (die gleichen) Fragen hinsichtlich WLan gestellt. Aus diesem Grunde folgt hier nun das Tutorial Basic, welches beschreiben soll, wie man ein WLan-Netzwerk zum Laufen bringt, und welche Tücken/Hürden im Weg stehen können.

Und noch eins vorweg: Handbücher haben eins gemeinsam: Sie werden oft zu spät gelesen In diesem Fall rate ich aber dazu, das Handbuch zuminest einmal vorher durchzugehen, meist wird einiges klarer! Man stößt auch auf Dinge, die den gut zu Wissen-Effekt hervorrufen.


Vorab gleich einige Kürzel:

NIC=
Network-Interface-Controller (Netzwerkkarte)
LAN=
Local Area Network (das Lokale Firmen-/Heimnetz)
WAN=
Wide Area Net (in der Regel: Internet)
VLAN=
Virtual Local Area Network (ein virtuelles Firmen-/Heimnetz, wird sehr oft bei Switches/Firewalls verwendet)
FW=
Firewall
DMZ=
Demilitarized Zone (Ein (IP-)Bereich/Host in einem Netzwerk, der in sich selbst keinerlei Reglementierung
durch Firewall(s) hat. Solche Rechner in einer DMZ nennt man auch Bastion Host, z.B. Email-, Web-, FTP-Server)
WS=
Workstation (Arbeitsrechner, also Client in einem Netzwerk)
DNS=
Domain-Name-Server (Zuständig für die Übersetzung von URL/URI in die zugehörige IP)
(S)GW=
(Standard-)Gateway
Das Gateway erlaubt (verschiedenen) Netzwerken miteinander zu kommunizieren, auch wenn unterschiedliche Protkolle genutzt werden.
DHCP=
Dynamic Host Configuration Protocol (Weist Clients in einem Netzwerk die entsprechende Netzwerkkonfiguration (DNS, GW) zu)

CLI=
Command-Line-Interface. Die alte bekannte DOS-Umgebung (Prompt)

Vorbereitung

Schon vor dem Kauf des WLan-Routers sollte man folgende Dinge planen:

· Wird es bei einem Router bleiben, oder benötige ich (aus baulichen Gründen [dicke Decken, Wände etc..]) evtl. zusätzliche
Verstärker wie: Repeater und/oder Accespoint(s)? => Dann sollte der Router den Bridging/Repeater-Modus unterstützen!
· Unterstützt mein gewünschter Router ausreichende Sicherheitsaspekte (SPI-Firewall), WPA-PSK*, Mac-Filterlisten,
Zugrifsskontrollen für das Internet (WAN) gebunden an einzelne IP´s, Contenfilter (Schlagwortfilter)
· DMZ-Unterstützung?
· VPN-Unterstützung? => VPN-Passthrough leitet einfach nur durch. Es gibt aber auch echte VPN-Unterstützung.
In dem Fall hat der Router einen echten VPN-Server integriert, der entsprechende IPsec-/PPTP-Tunnel unterstützt
· Wieviele Ports (integrierter Switch) hat der Router?
· Wird ein integrierter Printserver benötigt?
· Sollte der Router USB-Funktionalität haben (Netzwerkplatten etc.)?
· Benötigt der Router integriertes Qos (Quality of Service – Zu-/Verteilung von Bandbreiten)?
· Werden statische Routen ausreichend unterstützt?
· Unterstützt der Router ausreichend Portforwarding?
· Welche Übertragungsgeschwindigkeiten werden unterstützt? => 802.11b (11 Mbps), 802.11g (54Mbps), 802.11g mit 108 Mbps
(herstellereigene Verfahren – noch nicht standadisiert)
· Unterstützt der Router das sogenannte 802.1x-Authentifizierungsverfahren? Hierzu wird ein Radius-Server
(Remote Authentication Dial-In User Service) betrieben, der mit dem Router kommuniziert und zentral die
Authentifizierungsdaten bereithält
· Wird die Dernwartung per Fernzugriff unterstützt?
· Soll der Router bei DSL-Ausfall einen Fallback auf eine vorhandene ISDN-Leitung unterstützen?

WPA-(PSK) ist eine Verschlüsselungsmethode, die weitaus sicherer als nur WEP ist. WPA ist eine vorrübergehende Teilimplementierung der
802.11i-Methode, dessen Verabschiedung noch aussteht.


WLan-NIC:
Die NIC sollte natürlich zum Router passen. Optimalerweise kauft man (wenn man z.B. den herstellereigenen 108-Mbps-Mode nutzen will) diese vom gleichen Hersteller. Achte darauf, dass (wenn der Router es unterstützt), die Karte ebenfalls den WPA-(PSK)-Modus unterstützt!

Netzwerkkabel/NIC:
Lege Dir IMMER ein Netzwerkkabel (Cat5 reicht) bereit! Es kann immmer mal vorkommen, dass man das WLan verkonfiguriert, dann kommt man nur noch per Lan-Kabel an den Router. Hierzu ist natürlich auch eine NIC für das LAN notwendig!

Aufbau Router/Splitter:
WLan operiert im 2,4 GHz-Bereich. Dies entspricht (802.11b/g) einer Wellenlänge von 12,5cm. Hindernisse, die dicker sind, brechen
also die Funkwelle! Auf WLAn nach 802.11a gehe ich nicht ein. Das ist im SoHo-Bereich eher selten anzufinden.

Der Router sollte also möglichst zentral platziert werden. In Räumen/Häusern mit einer Ebene (Gewerberäume/Bungalows etc.) stellt das meist kein Problem dar. Aber wie so oft, wird WLan in Umgebungen aufgebaut, wo Kabel halt nicht verlegbar sind – also in mehrstöckigen Umgebungen.

Jetzt kommt meist erschwerend hinzu, dass der Telefonanschluss im Keller oder EG liegt, das Arbeitszimmer aber meist 2 Stockwerke höher (Dachboden). Wenn irgend möglich wäre hier der erste Schritt zu prüfen, ob die Installation des DSL-Splitter und Router im 1 OG möglich sind! Somit kann man sich ein weniger zentraler positionieren. Liegen im 1. OG die Telefondosen, dann ist ein Anschluss der Telefonanlage/Splitter hier durchaus möglich.

Schließe die Harware gemäß Anleitung des Herstellers auf (Splitter, NTBA, Modem, DSL-Router (oft auch mit integriertem Modem) .
Wenn alles glatt ging, dann sollten nun am DSL-Router die Bereitschaft-LED und die DSL-LED leuchten (Status OK).
Leuchtet die DSL-LED nicht, oder blinkt diese, dann stimmt sehr wahrscheinlich die Verkabelung nicht. Prüfe die Verkabelung am
Splitter, NTBA und am Router. Prüfe auch, ob Dein Telefon ein Freizeichen bekommt.

Konfiguration

Ich gehe davon aus, alles klappt:
Aufgrund immer wiederkehrender Problematik bei der Erstkonfiguration, gehe ich hier zuerst den Weg über das LAN-Kabel!

Konfiguriere Deine NIC passend zum Router.
Bsp.: Der Router arbeitet auf der IP 192.168.0.1. Dann stelle in der NIC eine FESTE IP ein (192.168.0.10), als DNS-Server
gibst Du die Router-Adresse an, das GW ist ebenfalls die Router-IP.
Schalte die Windows-Firewall und/oder andere Desktop-FW ab!!

Schließe das LAN-Kabel an den PC<=>Router an. Prüfe jetzt im Browser, dass der keine DFü-Verbindung zum Aufbau verwendet!
Ferner sollten jegliche Proxy-Konfigurationen deaktiviert werden. Nun gibst Du im Browser-Fenster die Adresse des Routers ein (Handbuch!). Meist ist dies 192.168.0.1 (T-Com/Sinus-Router allerdings 192.168.2.1). Wenn alles klappt, dann solltest Du nun die Admin-Oberfläche sehen können (Abfrage der Zugangsdaten). Wenn nicht, prüfe nochmals, ob Proxy- und Dfü-Verbindung deaktiviert/auskonfiguriert wurden! Prüfe auch, ob am Router die LED leuchtet, dass der Port des integrierten Switches Deine Verbindung erkannt hat.

Logge Dich nun im Routermenu ein.
Ändere zuerst das Administratorpasswort!!

Zum Einrichten des WLans solltest Du zuerst auf alle Verschlüsselungsnethoden und Mac-Filter verzichten, hier lauern Fehlerquellen!
Richte nun in den LAN-Einstellungen Dein Netzwerk ein:

DHCP wie Du es möchtest, schalte es ruhig ein.
ACHTUNG: Konfiguriere den DHCP-Bereich (Adressbereich) erst ab 192.168.x.11, damit Deine LAN-NIC nicht davon betroffen ist! Ferner hast Du so immer den Zugriff via LAN-Nic auf den Router ohne DHCP, das kann in Problemfällen vorteilhaft sein.

[DSL-Zugangsdaten:]
Prüfe nun alle restlichen Settings. Richte Deine Zugangsdaten für DSL ein! Die Zugangsdaten sollten Dir bekannt sein
Stelle ein (ist bei den Privat-DSL-Tarifen normal), dass Dir DNS und IP vom Provider zugewiesen werden.
Falls der Router Dich nach der Kapselung fragt, dann stelle es auf PPoE ein, das ist in den meisten Fällen richtig.
Wenn Du eine ATM-Leitung nutzt, dann muss es PPoA sein. Einen Dienstnamen benötigst Du nicht.

Gebe zum Einrichten im Router Deinem Netzwerk einen Namen (SSID), das ist für die spätere Konfiguration mehr als hilfreich:
Nenne Dein Netz eindeutig so, dass Du es nachher sofort identifizieren kannst (z.B. [DeinName]-Netz).

Speichere Dein Profil. Tipp: Im Router gibt es meist einen Punkt, wo man die Konfiguration in eine Datei speichern kann &#8211; nutze das!
Speichere Dein jetziges Profil am besten unter folgendem Namensaufbau ab: [Datum]_Name (z.B. 251205-grundkonfig.xxx).

Beende den Browser.

Packe nun die WLan-Karte aus. Auf dieser steht eine MAC-Adresse (Aufbau: xx-xx-xx-xx) &#8211; notiere Dir diese!
Rufe nun am CLI (Start=Ausführen=>cmd) von Windows folgenden Befehl auf: <tt>ipconfig /all</tt>
Nun wird (u.A.) Deine LAN-Karte aufgelistet. Auch hier steht eine Physikalische Adresse &#8211; notiere Dir diese ebenfalls!

Nun kannst Du beginnen, die WLan-Karte in Deinen PC einzubauen. Ich empfehle nun die vorhanden LAN-NIC zu deaktivieren!
ACHTUNG! Meist muss die Software zur WLan-Karte vor dem Einbau der Karte installiert werden! Installiere also die Software und fahre dann den Rechner runter. Nun kannst Du die Karte einbauen und den Rechner wieder starten. Windows sollte nun die Karte erkennen und die Restinstallation abschließen.

Konfiguriere nun die WLan-Verbindung. Entweder per Hersteller-Tool oder er Windows-Boardmittel (Drahtlose Konfiguration).
Achtung! Wenn Du die Hersteller-Software zum Konfigurieren verwendest, dann must Du in den Eigenschaften der WLAN-Karte
die Option Windows verwaltet die drahtlose Verbindung [o.Ä.]) deaktivieren (Haken entfernen)!

Die Software sollte nun Dein Netz finden (deswegen solltest Du vorher es eindeutig benennen, meist findest Du noch ein paar mehr Netze!). Verbinde Dich mit diesem Netz.

Wenn nun alles geklappt hat, dann logge Dich auf dem Router ein (Browser) und beginne nun mit der Konfiguration der Sicherheitsmaßnahmen:

Security

Lege zuerst fest, dass auf den Router nur Geräte zugreifen dürfen, die in der Mac-Filter-Liste eingetragen sind. Allen anderen muss
der Zugang verweigert werden (daher die Notierung Deiner Mac-Adressen ! Denk daran=> Trage BEIDE Mac-Adressen ein, die der Wlan-/ und die der LAN-NIC! Hinterlege diese Mac-Adressen und speichere die Einstellung (meist: Speichern, Übernehmen, Anwenden).

Deine Verbindung zum Router könnte jetzt kurz unterbrochen werden, sollte aber gleich wieder aufleben.

Sollte das geklappt haben, dann kannst Du Dich nun an die Verschlüsselung machen. Trage hier die gewünschten Daten ein und speichere das im Router.

ACHTUNG! Deine Verbindung zum Router wird nun gekappt! Das ist normal, da die WLAn-Karte noch nicht auf die Verschlüsselung konfiguriert ist. Rufe nun wieder das Tool zur WLAn-NIC-Konfiguration auf und konfiguriere dort ebenfalls das WLan hinsichtlich der Verschlüsselungsmethode. Nachdem Du die Daten hinterlegt und gespeichert hast, sollte die Netzwerkverbindung wieder hergestellt werden.
Solltest Du nun eine eingeschränkte Konnektivität bekommen, dann hast Du mit der gewählten Verschlüsselungsmethode ein Rechweitenproblem.

Abhilfsmöglichkeiten:
· Standort (wenn überhaupt möglich) optimieren
· Verstärkte Antenne am Router installieren
· Accepoint/Repeater setzen
· Arbeite bis zur Abhilfe vorübergehend mit schwächerer Verschlüsselung (WEP)

Wenn nun alles läuft (Mac-Filter, Verschlüsselung), dann stelle noch im Router ein, dass er die SSID Deines Netzes nicht preisgeben soll (Broadcast erlauben=Dekativiert)!

Windows-Firewall:

Schalte diese nun wieder ein. Theoretisch sollte Deine Verbindung am Leben bleiben. Falls nicht, kannst Du die Firewall entsprechend anpassen:
Hinweis: Viele schalten bei (WLan)-Router-Nutzung die Windows eigene Firewall einfach komplett ab (Dienste!) &#8211; immerhin besitzen Router eine Hardwarefirewall, diese ist weitaus effektiver als die spartanische Windows-Firewall.

Endarbeiten

Prüfe, ob Du alle Konfigurationen angepasst hast. Fahre den Rechner auch ruhig nochmal runter (Neustart), um zu sehen, ob nach erneutem Start auch weiterhin alles klappt.

Mache Dir Gedanken, welche (und ob überhaupt) Dienste (Emule, etc...) auf Deinem Rechner via WAN erreichbar sein sollen. Gehe hierzu entsprechend des Handbuches des Herstellers vor (Portforwarding, NAT, Firewall).

Bedenke aber immer: Jede Ausnahme in der Firewall des Routers (Stichwort Eingehende Dienste) öffnet Dein Netzwerk auch einem evtl. Hacker die Tür!

Noch ein Tipp: Prüfe den Router auch dahingehend, wie lange er bei Inaktivität die DSL-Verbindung aufrecht erhalten soll. Die Dauer richtet sich nach Deinen Anforderungen. Bei einer Flatrate kannst Du ohne Weiteres Permanent online sein.

Epilog
Anhand des vorstehenden Tutorials erkennt man schnell, dass hier gewisse Grundkenntnisse von mir vorausgesetzt werden.
Diese Anleitung ist halt eine Basic-Anleitung für W-Lan-Router, nicht für Netzwerkgrundlagen

Ich hoffe, ich konnte ein wenig Licht in´s Dunkel bringen.

Verbesserungsvorschläge? Fehleraufdeckungen? Wichtiges vergessen? ==> Immer her damit!

Update vom 20.02.2006:
Der erweiterte Teil zum Thema Sicherheit ist nun auch online. Das Tutorial wurde von PLONK verfasst und befindet sich
HIER


Viele Grüße,
Rene
Erklärung: Dieses Tutorial wurde zur ausschliesslichen Nutzung auf der Internetseite https://administrator.de geschrieben.
Eine Verwendung/Abschrift/Kopie ist nur zu privaten Zwecken erlaubt. Die Veröffentlichung auf anderen Internetseiten ist ohne audrückliche Zustimmung des Authors nicht gestattet! Dies betrifft auch die Darstellung dieses Tutorials auf anderen Internetseiten in sogenannten Inline-Frames, die die Herkunft des Dokumentes nicht offensichtlich angeben.