30.11.2013
Router-Kaskade
1. Teil: „Den alten Router sinnvoll nutzen“
Den alten Router sinnvoll nutzen
Autor: Michael Seemann
com! professional
Lassen Sie Ihren alten Router nicht unnütz im Keller verstauben. Wir zeigen Ihnen, wie Sie einen zweiten Router sinnvoll im Heimnetz einsetzen.
Falls Sie Ihren Internettarif oder den Provider wechseln, erhalten Sie in der Regel einen Router dazu. Oder Sie haben sich einen neuen Router gekauft, weil der alte eine bestimmte Funktion nicht unterstützt oder kein DSL-Modem integriert hat. Der ausrangierte Router verstaubt dann meist ungenutzt in einer Kiste im Keller. Dabei lässt er sich noch sehr sinnvoll im Heimnetz einsetzen.
Auf den folgenden Seiten beschreiben wir vier Szenarien, mit denen Sie Ihrem alten Router im Heimnetz eine neue Aufgabe zuweisen. Die neuen Einsatzmöglichkeiten reichen von der Erweiterung Ihres WLAN-Netzes bis hin zum Aufbau eines Büronetzes, das sicher vom übrigen Heimnetz abgeschottet ist. Zu guter Letzt erfahren Sie noch, wie Sie eine demilitarisierte Zone (DMZ) für Ihr NAS einrichten.
Der Hauptrouter bleibt unverändert
In unseren Einsatzszenarien arbeitet Ihr aktueller Router grundsätzlich als Internetzugangs- oder Hauptrouter. An diesem Gerät müssen Sie deshalb auch keine Änderungen vornehmen. Stattdessen führen Sie alle wichtigen Konfigurationen in den Netzwerkeinstellungen des alten Routers durch. Der alte Router wird im Folgenden als zweiter Router bezeichnet.
Damit Sie jedoch den zweiten Router sinnvoll konfigurieren können, benötigen Sie noch drei Netzwerkinformationen aus Ihrem Hauptrouter: erstens seine interne IP-Adresse, zweitens die zugehörige Subnetzmaske und drittens den DHCP-Adressbereich.
2. Teil: „Vorbereitungen für den Einsatz eines zweiten Routers“
Vorbereitungen für den Einsatz eines zweiten Routers
Die interne IP-Adresse Ihres Hauptrouters ist die Adresse, die Sie im Browser eingeben, wenn Sie den Router konfigurieren wollen. Bei einer Fritzbox lautet sie zum Beispiel „192.168.178.1“, bei einem D-Link- oder Netgear-Router „192.168.0.1“ und bei einem Cisco-Linksys-Router „192.168.1.1“. Falls Sie die interne IP-Adresse Ihres Hauptrouters nicht parat haben, schlagen Sie sie im Handbuch nach.
In den folgenden Szenarien verwenden wir als Netzwerk- oder interne IP-Adresse des Hauptrouters immer die „192.168.178.1“. Um die Beispiele an Ihren Hauptrouter anzupassen, ersetzen Sie die Zahl 178 im dritten Adressblock durch die entsprechende Zahl Ihrer Hauptrouter-Adresse.
Zweitens müssen Sie sich die Subnetzmaske Ihres Hauptrouters notieren. Die Subnetzmaske gibt an, welcher Teil der IP-Adressen in Ihrem Heimnetz für Geräte reserviert ist. Das funktioniert so: Im Heimnetz besteht die Subnetzmaske üblicherweise aus zwei Werten, nämlich 255 und 0. Die 0 zeigt an, welche Teile der IP-Adressen für Ihre Geräte reserviert sind.
In dem Screenshot unten auf dieser Seite lautet die Subnetzmaske „255.255.255.0“. Das bedeutet, dass hier der vierte und letzte Adressblock für Geräte reserviert ist. Die ersten drei Adressblöcke kennzeichnen das Heimnetz, in dem sich die Geräte befinden.In unserem Beispiel lautet die Adresse des Heimnetzes also „192.168.178“.
Jedes Gerät, das Teil dieses Heimnetzes sein möchte, benötigt eine IP-Adresse, die ebenfalls mit „192.168.178“ beginnt. Erst der vierte Zahlenblock adressiert dann das Gerät selbst.
DHCP-Adressbereich
Netzwerk vergibt. Damit können Sie vermeiden, dass Sie später versehentlich zwei Geräte mit derselben IP-Adresse in Ihrem Netzwerk haben. Der Adressverteilerdienst wird auch als DHCP-Dienst oder DHCP-Server bezeichnet. Die Abkürzung DHCP steht für Dynamic Host Configuration Protocol.
Drittens benötigen Sie noch den Adressbereich, aus dem Ihr Router IP-Adressen an angeschlossene Geräte im Um den DHCP-Adressbereich herauszufinden, öffnen Sie die Bedienoberfläche Ihres Hauptrouters, indem Sie dessen interne IP-Adresse in die Browser-Adresszeile eingeben. Dort suchen Sie in den Netzwerkeinstellungen nach den Begriffen „DHCP“, „DHCP-Adresse“ oder „DHCP-Server“. Bei den meisten Geräten werden Sie schnell fündig.
Notieren Sie sich den angegebenen DHCP-Adressbereich, zum Beispiel 192.168.1.100 bis 149 bei Linksys, 192.168.0.100 bis 199 bei D-Link oder 192.168.178.20 bis 200 bei einer Fritzbox. Damit haben Sie alle Infos, die Sie für die folgenden Einrichtungsszenarien benötigen.
3. Teil: „Zweiten Router als Access-Point nutzen“
Zweiten Router als Access-Point nutzen
Sie können einen zweiten WLAN-Router dazu verwenden, um die Reichweite Ihres Funknetzes zu verbessern. Dann lässt sich WLAN auch an den Orten nutzen, die Ihr Hauptrouter bisher gar nicht oder nur schlecht abdeckt.
Dabei machen Sie sich die im zweiten Router integrierte WLAN-Basisstation zunutze, die auch als Access-Point bezeichnet wird. Jeder WLAN-Router hat einen Access-Point eingebaut. In der Fritzbox ist er versteckt und heißt „IP-Client-Modus“.
Power-LAN-Adapter-Kits, die die Verbindung von Steckdose zu Steckdose über das Stromnetz überbrücken.
Für einen sinnvollen Einsatz als zusätzlichen Access-Point sollten Sie den zweiten Router allerdings in einer gewissen Entfernung vom Hauptrouter aufstellen. Das erledigen Sie am besten mit einem längeren Netzwerkkabel oder mit IP-Adresse des zweiten Routers anpassen
Achten Sie anfangs darauf, dass Ihre Router noch nicht per Kabel miteinander verbunden sind. Schließen Sie dann Ihren PC per Netzwerkkabel an einen LAN-Anschluss des zweiten Routers an und öffnen Sie seine Bedienoberfläche im Browser. Auch die IP-Adresse Ihres Zweit-Routers finden Sie im Handbuch.
Gehen Sie zu den Netzwerkeinstellungen des zweiten Routers und passen Sie zunächst dessen interne IP-Adresse an. Das ist erforderlich, damit Sie später die Bedienoberfläche Ihres zweiten Routers weiterhin problemlos im Heimnetz erreichen. Dabei ersetzen Sie die ersten drei Zahlenblöcke der ursprünglichen Adresse durch die ersten drei Blöcke der internen IP-Adresse Ihres Hauptrouters.
Wichtig dabei ist: Die neue interne IP-Adresse, die Sie Ihrem zweiten Router zuteilen, muss in den ersten drei Zahlenblöcken immer exakt mit der internen IP-Adresse des Hauptrouters übereinstimmen. Die Zahl im letzten Block darf dagegen nicht mit der beim Hauptrouter übereinstimmen und sollte außerdem nicht im DHCP-Adressbereich des Hauptrouters liegen.
DHCP im zweiten Router deaktivieren
Wichtig ist außerdem, dass Sie den DHCP-Server oder -Dienst abschalten. Diese Einstellung finden Sie in der Regel direkt ober- oder unterhalb der internen IP-Adresse.
Die Deaktivierung von DHCP ist zwingend erforderlich, weil Sie Ihren zweiten Router im folgenden Schritt über seinen internen Netzanschluss mit dem internen Netzanschluss des Hauptrouters verbinden. Der Hauptrouter aber hat bereits einen DHCP-Server in Betrieb. Und ein zweiter DHCP-Server im selben Netzwerk würde ein Verbindungs-Chaos hervorrufen.
Sobald Sie die Einstellungen übernommen haben, ist Ihr zweiter Router als Access-Point konfiguriert.
Verbindung ins Heimnetz
Um den zweiten Router als Access-Point ins Heimnetz einzubinden, verwenden Sie eine seiner LAN-Buchsen. Bei einer Direktverbindung per Ethernet-Kabel stecken Sie das eine Kabelende in eine LAN-Buchse am Hauptrouter, das andere Kabelende in eine LAN-Buchse am zweiten Router.
Alternativ lässt sich der zweite Router auch an einen Verteiler oder Switch anschließen, der wiederum mit dem Hauptrouter verbunden ist.
Von jetzt an arbeitet der zweite Router als Access-Point. Alle am WLAN des zweiten Routers angemeldeten Geräte erhalten ihre IP-Adresse dann automatisch vom DHCP-Server des Hauptrouters.
Da Sie die IP-Adresse zuvor entsprechend angepasst haben, erreichen Sie die Bedienoberfläche des zweiten Routers von einem beliebigen Rechner im Heimnetz aus. Auf diese Weise können Sie nun auch noch nachträglich, falls gewünscht, die WLAN-Einstellungen ändern oder andere Anpassungen vornehmen.
4. Teil: „Zweiten Router als WLAN-Repeater nutzen“
Zweiten Router als WLAN-Repeater nutzen
Wenn der zweite Router eine WLAN-Repeater-Funktion hat, kann er Ihr WLAN ebenfalls ausdehnen – sogar ohne Kabel.
Es gibt noch eine elegantere Möglichkeit, sein WLAN mit Hilfe eines zweiten Routers zu erweitern – und das ganz ohne irgendein Kabel verlegen zu müssen. Dabei arbeitet der Router nicht wie im ersten Szenario als Access-Point, sondern als WLAN-Repeater oder Funkverstärker.
Diese drahtlose Verbindungsbrücke reicht der Repeater per WLAN an entferntere Endgeräte weiter. Auf diese Weise kann der Repeater viele Strecken überbrücken, die sich mit einer direkten Funkverbindung zwischen Hauptrouter und Endgerät ansonsten nicht nutzen ließen.
Der WLAN-Repeater wird dabei etwa auf halber Strecke zwischen Hauptrouter und Ihrem WLAN-Endgerät aufgestellt.
WDS ist nicht mehr zeitgemäß
Bisher basierte die Repeater-Funktion auf dem Wireless Distribution System, kurz WDS. WDS nutzt jedoch die Verschlüsselungstechnik WEP, die nicht mehr als sicher gilt. Zudem wird WDS nicht mehr weiterentwickelt.
AVM hat daher in seinen Fritzbox-Modellen seit dem letzten großen Firmware-Update ein neues Verfahren für die Reichweitenverlängerung per WLAN eingeführt, das sicherer ist und sich auch einfacher konfigurieren lässt als WDS. Weiterführende Infos zur neuen Repeater-Technik bietet die Website von AVM.
Eine Einschränkung gilt es beim weiterentwickelten Repeater-Verfahren allerdings zu beachten: Es funktioniert derzeit nur, wenn es auch vom Hauptrouter unterstützt wird.
Soweit uns bekannt ist, wird das neue Verfahren zur Reichweitenverlängerung derzeit nur von AVM-Routern mit Fritz-OS-Firmware unterstützt, zum Beispiel von den Fritzbox-Modellen 7390, 7360, 7330, 7270, 3390, 3370 oder 3270.
Wir haben AVMs Repeater-Funktion mit der schon etwas betagteren Fritzbox 7270 getestet und konnten damit das WLAN-Netz einer Fritzbox 7360 als Hauptrouter problemlos erweitern.
Firmware-Update auf Fritz OS
Bevor Sie mit der Konfiguration der zweiten Fritzbox als WLAN-Repeater beginnen, führen Sie ein Firmware-Update durch.
Falls sich mit dem Modem in dieser Fritzbox kein automatisches Update mehr durchführen lässt, laden Sie sich die aktuelle Firmware-Version manuell vom FTP-Server herunter.
Die heruntergeladene Image-Datei installieren Sie über die Bedienoberfläche der Fritzbox unter „System, Firmware-Update, Firmware-Datei“.
Auf Repeater-Betrieb umschalten
Im Anschluss an das Firmware-Update trennen Sie – falls noch nicht geschehen – die zweite Fritzbox wieder vom Online-Zugang und schließen Ihren AVM-Hauptrouter wieder ans Internet an. Verbinden Sie Ihren PC nun per Ethernet-Kabel mit einem LAN-Port der zweiten Fritzbox und schalten Sie diese am unteren Rand der Bedienoberfläche in die erweiterte Ansicht.
Nun lässt sich das Menü „WLAN, Repeater“ öffnen. Sobald Sie die Betriebsart vom voreingestellten „Basisstation“ auf „Repeater“ umschalten, klappt eine Liste mit verfügbaren WLAN-Basisstationen auf. Allerdings lassen sich nur WLAN-Router auswählen, die das moderne Verfahren zur Reichweitenverlängerung auch tatsächlich unterstützen – und das sind bisher eben nur die zuvor genannten Fritzboxen mit Fritz OS.
Nach einem Klick auf „Übernehmen“ bestätigt die zweite Fritzbox, dass sie nun als WLAN-Repeater arbeitet. Wenn Sie sich künftig mit dem WLAN Ihrer zweiten Fritzbox verbinden, landen Sie automatisch im Heimnetz, das von der Haupt-Fritzbox aufgebaut wird.
Geänderte IP-Adresse des Repeaters ermitteln
So finden Sie die geänderte IP-Adresse heraus: Öffnen Sie die Bedienoberfläche der Haupt-Fritzbox und sehen Sie unter „Heimnetz, Netzwerk, Geräte und Benutzer“ bei „Aktive Verbindungen“ nach. Dort finden Sie Ihre zweite Fritzbox samt zugewiesener IP-Adresse.
Beachten Sie: Das Zwischenschalten eines Repeaters halbiert die WLAN-Übertragungsrate zwischen WLAN-Router und Endgerät, da der Repeater zwei Verbindungsstrecken im selben Frequenzband bedienen muss.
5. Teil: „Heim- und Büronetz trennen mit zweitem Router“
Heim- und Büronetz trennen mit zweitem Router
Mit Ihrem zweiten Router können Sie ein gesichertes Büronetz einrichten, das zwar ans Heimnetz angeschlossen ist, jedoch keine Zugriffe aus dem Heimnetz erlaubt. Umgekehrt ist der Zugriff vom Büro- aufs Heimnetz problemlos möglich – und damit auch die Verbindung vom Bürorechner ins Internet. Das Hintereinanderschalten von zwei Routern mit separaten Netzen bezeichnet man auch als Router-Kaskade.
Router-Kaskade einrichten
Router mit DSL- oder Kabelmodem, die auch Modem-Router oder Gateway genannt werden, können Sie nur dann als Büronetzrouter verwenden, wenn sich das interne Modem darin deaktivieren lässt. Bei einer Fritzbox von AVM lässt sich beispielsweise der erste LAN-Port zum WAN-Port umkonfigurieren. Diese Umstellung erfolgt automatisch, sobald Sie in der Bedienoberfläche unter „Internet, Zugangsdaten“ die Einstellung „Vorhandener Zugang über LAN“ wählen.
Externe IP-Adresse im zweiten Router konfigurieren
Bevor Sie die beiden Router miteinander verbinden, beginnen Sie zunächst mit der Konfiguration des zweiten Routers. Schließen Sie Ihren Rechner per Ethernet-Kabel an einen LAN-Anschluss dieses Routers an und öffnen Sie seine Bedienoberfläche. Die erforderliche interne IP-Adresse dieses Routers finden Sie bei Bedarf im Handbuch.
Direkt darunter müssen Sie nun einige Netzwerkdaten eintragen. Als Internet-IP-Adresse oder IP-Adresse des Internetanbieters wählen Sie die interne IP-Adresse Ihres Hauptrouters, ersetzen aber die Zahl 1 im vierten Adressblock durch eine andere, beispielsweise durch die Zahl 2 oder 10. Als Subnetzmaske vergeben Sie wie immer im Heimnetzrouter die Zahlenfolge „255.255.255.0“.
Als Gateway- beziehungsweise Standard-Gateway-Adresse und ebenso als erste DNS-Server-Adresse oder DNS 1 tragen Sie die komplette interne IP-Adresse Ihres Hauptrouters ein – inklusive der 1 im vierten Zahlenblock.
Ein Beispiel: Falls Ihr Hauptrouter die interne IP-Adresse „192.168.178.1“ hat, dann tragen Sie für Ihren zweiten Router als statische Internet- oder externe IP-Adresse die „192.168.178.2“ ein.
Als Subnetzmaske vergeben Sie die „255.255.255.0“, als (Standard-)Gateway-Adresse und ebenso als primäre DNS-Adresse die „192.168.178.1“.
Ihr zweiter Router behandelt nun das Heimnetz, das von Ihrem Hauptrouter verwaltet wird, als Internet. Die Folge: Der zweite Router blockt sämtliche Zugriffsversuche aus dem Heimnetz ab.
Interne IP-Adresse anpassen
Ein Beispiel: Falls Ihr Hauptrouter die interne IP-Adresse „192.168.178.1“ hat, so sollte Ihr zweiter Router nicht ebenfalls die interne IP-Adresse „192.168.178.1“ haben, sondern beispielsweise die „192.168.1.1“ oder die „192.168.16.1“.
Tatsächlich können Sie eine beliebige Zahl zwischen 0 und 255 in den dritten Zahlenblock einfügen – außer eben der Zahl, die bereits im dritten Zahlenblock des Hauptrouters verwendet wird.
Den DHCP-Server des zweiten Routers lassen Sie auf jeden Fall aktiviert. Schließlich sollen alle Geräte im Büronetz eine gültige IP-Adresse erhalten, sobald Sie diese mit dem zweiten Router verbinden. Übernehmen Sie schließlich die vorgenommenen Änderungen.
Verbindung herstellen
Verbinden Sie nun Ihren Büronetzrouter mit dem Hauptrouter. Stecken Sie dazu das eine Ende des Ethernet-Kabels in einen freien LAN-Port des Hauptrouters, das andere Ende in den WAN- oder Internet-Port des zweiten Routers. Alle Geräte, die Sie von jetzt ab mit dem zweiten Router verbinden, befinden sich in einem eigenen Netzwerk und können vom Heimnetz aus nicht erreicht werden. Der Zugriff von Büronetzrechner auf ein Gerät im Heimnetz funktioniert hingegen schon.
Was dagegen nicht klappt, ist das Streaming von Multimediadateien zwischen Büro- und Heimnetz. Grund: Die Übertragung per UPnP AV oder DLNA funktioniert nur, wenn sich alle beteiligten Geräte im selben Netzwerk befinden.
6. Teil: „Demilitarisierte Zone einrichten mit zweitem Router“
Demilitarisierte Zone einrichten mit zweitem Router
NAS vom Heimnetz ab, wenn man aus dem Internet darauf zugreifen kann. Dann ist Ihr Heimnetz besser geschützt.
Trennen Sie Ihr Jede größere Firma stellt ihre Webserver in ein eigenes Netzwerk, das vom restlichen Firmennetzwerk getrennt ist. Das zum Internet hin geöffnete Webserver-Netzwerk wird auch als demilitarisierte Zone oder kurz DMZ bezeichnet.
Mit einem zweiten Router können auch Sie sich eine DMZ einrichten.
DMZ einrichten
Das Einrichten der DMZ folgt zunächst Schritt für Schritt der Anleitung bei „Heim- und Büronetz“ auf Seite 128. Sobald Sie die externe und interne IP-Adresse im zweiten Router konfiguriert haben, schalten Sie beide Geräte vom LAN-Anschluss des Hauptrouters zum WAN-Anschluss des zweiten Routers hintereinander. Danach schließen Sie Ihr NAS an den Hauptrouter an.
Falls Ihr Hauptrouter keine DHCP-Adressreservierung unterstützt, vergeben Sie fürs NAS eine feste IP außerhalb des DHCP-Adressbereichs des Hauptrouters. Sie darf nicht mit der externen IP des zweiten Routers übereinstimmen (Bild L). Dann richten Sie eine Port-Weiterleitung im Hauptrouter auf die IP-Adresse des NAS ein. Für den erforderlichen DynDNS-Dienst verwenden Sie den DynDNS-Client im Router oder im NAS.
An den zweiten Router schließen Sie alle Geräte im Heimnetz an, auf die Sie nicht vom Internet aus zugreifen möchten. Der Zugriff vom sicheren Heimnetz aufs NAS in der DMZ ist weiter möglich. Jedoch kann kein Gerät von der DMZ oder vom Internet aus auf eines Ihrer Geräte im Heimnetz zugreifen.
Connectivity-as-a-Service
ADN und DE-CIX schließen Partnerschaft
ADN hat einen neuen Kooperationsvertrag mit DE-CIX unterzeichnet. Der Anbieter stellt die physische Infrastruktur und Connectivity-Services bereit, mit denen Partner den Datenverkehr von Unternehmenskunden sicher routen können.
>>
Mobilfunk und Festnetz
Bundesnetzagentur stellt Ergebnisse zur Breitbandmessung vor
Im Bericht zur Breitbandmessung stellt die Bundesnetzagentur fest, ob die TK-Anbieter im Mobilfunk und Festnetz ihre Geschwindigkeitszusagen einhalten.
>>
Im April
Ecotel geht mit Lancom auf Partner Roadshow
Unter dem Motto "ecotel in touch" startet am 9. April die Roadshow, die noch drei weitere Stationen umfasst. Als Partner ist Lancom mit seinen neuen Produkten dabei.
>>
Jubiläum
AVM feiert 20 Jahre FRITZ!Box
Vor 20 Jahren, am 18. März 2004, präsentierte AVM auf der Computermesse Cebit die erste FRITZ!Box und läutete damit das Zeitalter des Heimnetzes ein.
>>