Da die Anzahl der Flatrate Internet Zugänge in den letzten Jahren stark zugenommen haben, erstellen sich immer mehr Haushalte auch ihr eigenes Netzwerk.
Anhand von meinen in acht Jahren gewachsenen Netzwerk möchte ich das kurz erklären.

Die folgende Erklärung beruht auf meinen eigenen Erfahrungen und ist somit nur als eine zusätzliche Hilfestellung zu verstehen.



Grundsätzlich erfolgt die Versorgung im Haus über WLAN mittels Router 1 und 3. Diese beiden Geräte besitzen eine externe Antenne, die das Haus von Außen mit WLAN versorgen. Somit ist die permanente Strahlenbelastung im Wohnbereich und vor allem bei den Kindern sehr niedrig. Der Router 2 dient nur als WLAN Interface für den Lan Drucker. Diese Geräte laufen auch nur bei Bedarf, d.h. mehr als selten.
Da alle Router die selbe WPA Verschlüsselung eingestellt haben, ist ein sogenanntes Handover zwischen allen Routern möglich. Ein Handover bedeutet, dass man sich mit dem Laptop oder auch Handy im Haus frei bewegen kann und das Endgerät jeweils auf den stärksten Access Point (Router) schaltet. Somit kann ich z.B. mit meinem Nokia N95 über WLAN Skype bzw. MSN Messenger Gespräche führen, während ich mich im Haus bzw. Raum bewege.


Um alle Daten sicher und komfortabel zu bekommen, wurde ein NAS System angekauft. Dieser Server arbeitet primär als Fileserver, der sich automatisch einmal in der Woche auf eine externe USB Festplatte sichert. Somit sollte der Datenverlust durch eine defekte oder fehlerhafte Festplatte verhindert werden.

Grundsätze der Router Konfiguration mit WLAN

Der Funktionsumfang dieser Geräte ist bei einem Preis um die 50 € beträchtlich. Angefangen von einer Firewall bis hin zu den gängigen Verschlüsselungs Systemen, ist beinahe alles inkludiert.
Ich verwende den Linksys WRT-54GL mit der freien Software DD-WRT. Aber nun zur allgemeinen Router Konfiguration.

Als erster Punkt ist unter Administration ein Router Passwort zu setzten! 

Das Internet Modem wird über den WAN (Wide Area Network) Anschluss mit dem Router verbunden. Im Router Menü wird dann unter WAN die Modem Konfiguration eingestellt. Bei meinem Kabelmodem muss z.B DHCP (Dynamic Host Configuration Protocol) eingestellt werden. Das bedeutet, dass die gesamten Einstellungen automatisch vom Modem auf den Router übermittelt werden.

An den LAN (Local Area Network) Anschlüssen, können Rechner, Drucker, NAS Systeme etc. direkt angeschlossen werden.
Zuvor muss jedoch eine IP Adresse definiert werden. Dabei habe ich 192.168.2.1 mit Subnet Mask 255.255.255.0 vorgegeben. Die IP 162.168.x.x definiert ein sogenanntes privates Netzwerk, dass nicht direkt im Internet steht. Damit die angeschlossenen Geräte möglichst einfach arbeiten, schalten wir den DHCP Server am Router ein. Dabei stellt man einen Nummernkreis ein, den die angeschlossenen Geräte automatisch erhalten sollen. Als Beispiel wäre da von 192.168.2.100 aufwärts mit maximal 40 Clienten einzustellen.

Das eigentliche Routing zwischen WAN und LAN (WLAN) macht der Router über eine Firewall. Diese sollte, wenn nicht schon im Standard passiert, aktiviert werden. Damit blockt der Router Angreifer von außen. Dies bietet zwar effizienten Schutz, ersetzt aber in keinster Weise eine gute Sicherheitssoftware.

Nun sollten angeschlossene Geräte über DHCP automatisch konfiguriert werden und ins Internet können. Sobald das funktioniert, kann man sich auf das WLAN stürzen.

Dabei ist eine sog. SSID (Service Set Identifier) oder einfach ein Netzwerk Name zu definieren (z.B in meinem Fall HORNER-AP). Danach wählt man einen Kanal aus und setzt die Übertragungsart bei neuerer Hardware auf g-only.
Jetzt ist es wichtig die Verschlüsselung zu aktivieren. Dabei habe ich WPA mit AES aktiviert. Nun braucht nur nach ein sicheres Passwort wie gKlbwKhYnbertJ gesetzt und gut notiert werden, dann geht es an den Rechner.

Am Rechner schaltet man nun WLAN ein und macht sich auf die Suche nach (in meinem Fall HORNER-AP) seiner SSID. Danach wird man von den meisten Systemen gleich nach den sicheren Passwort gefragt und die Sache hat sich erledigt.


Ein zweiten Router zur Verstärkung bitte …

Den zweiten Router verbindet man normalerweise mittels einer Leitung von LAN zu LAN. Danach wird im Router 2 WAN, DHCP und Firewall deaktiviert.
Nun bracht man nur noch bei den WLAN Einstellungen SSID (= Router 1), Verschlüsselung mit Passwort (= Router 1) und einen anderen freien Kanal einstellen. Somit kann man schon Handover betreiben und Funkschatten kompensieren.

Sobald man jedoch kein Kabel zum Router 2 legen kann (will) gibt es unter anderem noch die Möglichkeit über WDS zwei Router zu verbinden. Das habe ich jedoch in einen eigenen Beitrag geschrieben.

Mehr zum Thema ...