Wireless Lan Die bunte Vielfalt der privaten Netzwerke

Waren früher Computernetze eine Sache für Spezialisten, sind sie heute allgegenwärtig. Das Lan, das „Local Area Network“, hat sich allgemein durchgesetzt. Und was früher als kompliziert verschrien war, ist heute ein Kinderspiel. Jeder DSL-Anwender, der seinen PC an einem „Router“ betreibt, nutzt schon ein kleines Netzwerk, Anwender mit mehreren stationären PCs und W-Lan-angebundenen Laptops erst recht. Schade, daß die praktischen Möglichkeiten eines Computernetzes so wenig bekannt sind.

Ins Haus gekommen ist das alles durch das Internet. Hatte man einst den PC über ein Telefonmodem oder ISDN mit der Außenwelt verbunden, so macht man das heutzutage nur mehr auf Reisen. Zu Hause empfiehlt sich DSL oder - noch schneller - ein Kabelmodem. Als „Digital Subscriber Line“ werden die beiden Telefondrähte genutzt; der alternative Kabelmodem steckt wie das Fernsehgerät am Koaxialkabel. In den PC fließen die Daten dann standardmäßig über ein Netzwerkkabel. Leider kommen die Daten nicht „glatt“ von draußen herein. Bei DSL ist eine Weiche erforderlich, Splitter genannt, die Telefonate von DSL-Daten trennt, danach ein Modem - ein Modulator-Demodulator.

Beim Kabelanschluß reicht ein spezieller Kabelmodem, den der Kabelnetzbetreiber liefert. Der Modem muß vom PC aus angesteuert werden. Dabei sind DSL- und Kabelmodems leider nicht protokollarisch kompatibel: Für DSL wird PPPoE - Point-to-Point over Ethernet - eingesetzt, für Kabelmodems das normale Ethernet-Protokoll 802.3. Ist der Modem direkt mit einem PC verbunden, macht das nichts, ein PC kann alles. Hat man die Segnungen des Internets allerdings auf mehrere PCs verteilt und nutzt hinter dem Modem einen sogenannten Router (Verteiler), dann muß dieses das richtige Protokoll zum Modem hinbringen. Die meisten Haushalts-Router haben bereits ein DSL-Modem eingebaut.

Eigener Server-Rechner im Netz überflüssig

Der Normalfall ist also schon ein kleines „Netzwerk“. Ein Netz arbeitet mit gleichrangigen Teilen. Die Teilnehmer an einem Netz können allesamt miteinander kommunizieren, ohne eine bestimmte Vermittlung zu nutzen. Das ist Vorteil Nummer eins: Wenn auch nur zwei Geräte am Netz eingeschaltet sind und sie Sinnvolles mitsammen tun können, so können sie das. Ein immerlaufender Zentralrechner, sozusagen ein Disponent, ist da nicht nötig. Freilich müssen die einzelnen Geräte dann direkt am Netz hängen, also entweder am Lan-Kabel oder drahtlos am W-Lan, was funktionell dasselbe ist. Ist zum Beispiel ein Drucker nur über einen Rechner erreichbar, so muß zum Drucken auch dieser Rechner am Netz angeschlossen sein und laufen. Dann aber kann durch diesen Rechner hindurchgegriffen werden, etwa wenn man vom Laptop nebenan am „großen“ Rechner etwas ausdrucken will. Wie das geht? Die Elemente des Netzes kennen sich, und das tun sie über netzinterne, private Internet-Protokoll-Adressen, über lokale IP-Nummern, Beispiel 192.168.1.100.

Als besondere Funktionen im Netz braucht man typischerweise die beschriebene Verbindung ins Internet, braucht Speicherplatz zur Datensicherung oder vielleicht einen Scanner, Drucker und manches mehr für gemeinsames Arbeiten - fast nie aber extra Rechenzeit. Ein eigener Server-Rechner im Netz ist also praktisch überflüssig, sofern sich die einzelnen Geräte und Funktionen direkt an das Netz anschließen lassen. Das ist heutzutage oft der Fall. Sogar Fernsehgeräte lassen sich über vermittelnde Boxen zuschalten. Der Vorteil direkter Anbindungen: Man muß nicht einen ganzen Rechner laufen lassen, nur um durch ihn hindurch eine Arbeit tun zu lassen, etwa einen Brief zu drucken. So leistet eine zentrale Festplatte am Netz, direkt am Router angeschlossen, beste Dienste als Datenbehältnis. Alternativ mögen sich mehrere Rechner gegenseitig sicherheitshalber wichtige Dateien vorhalten.

Moderne Router haben oft schon einen USB-Anschluß für eine Festplatte eingebaut, öfter einen USB-Anschluß für einen Drucker. So wird dieses Stück Hardware zur Schaltzentrale im heimischen Netz, zumindest zu einem Druckerserver - eine Schachtel, die es notfalls auch separat gibt. Welche Wunder USB-Drucker an einem Server beziehungsweise Router leisten können, hängt von der ihnen mitgegebenen Kommandosprache ab: ESC/P2, PCL oder Postscript gehen gut, GDI-, Windows- oder Host-Drucker sperren sich bloßer Hardware-Ansteuerung ohne PC-Hilfe. Wir haben ein Brother-Multifunktionscenter 5840CN, das hat nicht nur USB, sondern einen eigenen Ethernet-Anschluß. Damit paßt es garantiert mit allen Funktionen an jedes Netz. Weitere Eigenschaften eines Routers sind interessant, aber nicht sehr nötig. Da werden gerne Firewalls eingebaut, eine Funktion, die sonst jeder PC selbst erledigen muß. Verschiedene Datenpaket-Priorisierungen, werbewirksam Quality-of-Service (QoS) genannt, etwa für Sprachpakete aus Voice-over-IP-Telefonaten tun gute Dienste.

DHCP-Server vermittelt IP-Nummern

Ungläubige werden sich nun fragen, wie die einzelnen Geräte zu ihren IP-Adressen kommen. Früher mußte man das von Hand fix einstellen, was den Laien überforderte, zumal es ja nur sehr selten nötig ist. Heute hilft sich das Netz selbst. Als sogenannter DHCP-Server dient der Router auf Wunsch IP-Nummern an. DHCP steht für ein „Dynamic Host Configuration Protocol“. (Der Adreßabruf wird tief im Betriebssystem vereinbart). Das als DHCP-Server arbeitende Netzelement bemüht sich sogar gerüchteweise, denselben Geräten immer wieder dieselben IP-Adressen zuzuordnen, wenn sie einmal in unterschiedlicher Reihenfolge eingeschaltet werden. Übrigens wird der Router zumindest bei seiner ersten Installation über eine feste interne IP-Adresse angesprochen, bevor seine „Herrschaft“ über die Netzadressen beginnt.

Der Router am Übergang ins Internet hat neben der Vergabe der IP-Nummern - die man ja auch hätte manuell und statisch austeilen können - noch eine wichtige Aufgabe, wenn mehrere Elemente im Netz auf das Internet zugreifen wollen. Und heutzutage bemühen sich bald alle Geräte regelmäßig aus dem Netz zu saugen, sei es zur Registrierung, für neue Software oder, wie wir fast vermuten, nur so zum eigenen Spaß. Wenn mehrere Rechner im privaten Netz arbeiten, so wollen sie natürlich alle ins Internet. Der Anschluß nach draußen hat aber nur eine einzige, noch dazu meist wechselnde IP-Adresse, sagen wir 62.143.117.129. Zum Beispiel von www.wieistmeineip.de kann man sie sich zeigen lassen, muß das aber nicht. Interessanter ist dort der Geschwindigkeitstest. Der Router wandelt Anfragen interner Surfer tabellarisch als NAT - Network Address Translator - auf diese externe IP-Adresse um, damit ihn später die Antwort auch erreicht. Diese wird vom NAT dann wiederum an das richtige interne Gerät weitergeleitet. Das Verfahren spart öffentliche IP-Adressen, die knapp sind. Wer neugierig ist, wem die 62.143.117.129 zugeordnet wurde, kann auch das im Internet erfragen, allerdings nur bis zum Provider, nicht bis zum einzelnen Haushalt herunter.

Arbeiten im „Infrastruktur-Modus“

Was Schnurlostelefonen recht ist, ist Datenpaketen billig: das Netz ohne Draht als „Wireless Lan“ oder W-Lan. Die zugehörige „Basisstation“ - der Sender sozusagen - ist typischerweise bereits in den Netz-Router eingebaut, erkennbar an der oder den Antennen drauf. Der Router hat dann beispielsweise einen Eingang für das Internet, vier Ausgänge für Lan-Leitungen - etwa zum PC, Drucker und zur Sicherungsplatte - und eine Antenne zum W-Lan-Senden. Die zweite Antenne dient dem Empfang, sonst erledigt das die erste mit. Meist arbeiten W-Lans dank Router im „Infrastruktur-Modus“. Dabei koordiniert der drahtlose Router den Netzverkehr. Funk ist langsamer als Draht und kommt heute üblicherweise (802.11g) nominal auf 54 Mbit/s, die tatsächlichen Datendurchsätze sind je nach Empfangsbedingungen und Verschlüsselung wesentlich geringer. Ältere W-Lans arbeiten noch mit nominal 11 Mbit/s (802.11b). Sofern man nicht über W-Lan fernsehen will, ist das in der Praxis ohne Belang. In überlasteten Gegenden sollte man sich zweckmäßig- und höflicherweise aus den 13 Kanälen einen heraussuchen, auf dem nicht schon alle anderen sitzen, meist 11 oder 6. Der Flaschenhals bleibt die Verbindung ins Internet mit meist „nur“ einem Megabit in der Sekunde. Wir fanden bei W-Lans entscheidender als die Netz-Geschwindigkeit ihre Reichweite. Ein, zwei Zimmer weiter kommt man immer, soll es aber zwei Stockwerke unter Dach oder durch die alte Hauswand bis in die Gartenlaube reichen, dann bleibt - wie beim Schnurlostelefon - der Funk oft still. Was tun? Man kann den Sender oder einen zweiten (über eine Leitung) an einer günstigeren Stelle plazieren, man kann einen Mimo-Router einsetzen, der mit mehrfachen Sendestrahlen Hindernisse vorteilhaft überspielt, man kann Signalwiederholer einsetzen. Mimo, dieses neue Multiple-In-Multiple-Out-Verfahren, wird gerade unter 802.11n standardisiert. Schon mit Vorprodukten wie dem Linksys-SRX-Router haben wir über eine Verdoppelung der Reichweite berichten können. Setzt man drahtlose Signalwiederholer, Repeater, ein, die es nicht einmal für alle W-Lan-Sender gibt, erweitert man zwar die Reichweite, verringert aber den Durchsatz. Vielreisenden empfehlen wir einen Reiserouter, einen handlichen, leichten Router, der, an den Lan-Anschluß im Hotelzimmer angeschlossen, dort für privaten Drahtloskomfort sorgt. Wir werden darüber berichten.

Sicherheitshalber sollte man sein privates Netz Wep-verschlüsseln. Das ist am bequemsten, dazu ein Schlüsselwort aus fünf Buchstaben (64-Bit-Verschlüsselung). Diese Sicherheit reicht wie ein Zahlenschloß fürs Fahrrad gegen Gelegenheitsdiebe und weiter. Professionell, aber unflexibel ist, nur bestimmte Mac-Adressen als Zugangshardware zuzulassen und stärker zu verschlüsseln oder VPN einzusetzen. Doch das ist wieder ein anderes Thema. Hier ging es um die prinzipiellen Möglichkeiten eines „Netzwerks“, die meist unterschätzt werden.