Schneller surfen: High-Speed-Netzwerk für das Home Office

Unter den Eigenschaften von Netzwerkumgebung lässt sich nun die Verbindung konfigurieren. Wichtig ist dabei, dass TCP/IP, der Client für Microsoft Netzwerke, sowie die Datei- und Druckerfreigabe aktiviert sind. Sollte bereits eine T-Online Zugangssoftware auf dem Rechner installiert sein, ist das T-DSL-Protokoll in den Eigenschaften zu deaktivieren, ebenso wie eventuell vorhandene Firewall-Settings (nur unter Windows XP) für die Verbindung zum Internet.

Da der DI-624+ über einen integrierten DHCP-Server verfügt, sollten die TCP/IP-Einstellungen entsprechend geändert werden. Es kann jedoch auch eine feste IP-Adresse für den Rechner vergeben werden, die dann jedoch nicht die Standard IP-Adresse 192.168.0.1 des D-Link sein darf.

Entgegen der früheren Praxis, dem Gateway eine möglichst hohe IP-Adresse zuzuweisen (192.168.0.254), ist der D-Link mit der niedrigsten Class C Netz IP-Adresse bereits voreingestellt. DHCP bietet neben dem Komfort, allen neuen Geräten im Netz eine eigene IP zuzuweisen, leider auch das Problem, unbefugte Teilnehmer im Netz automatisch mit aufzunehmen. Wenn also im Netz immer nur die gleichen Geräte angemeldet sein sollen, empfiehlt sich das MAC-Filtering. Dabei wird jeder Hardware MAC-Adresse eine feste IP zugewiesen, die sie beim erneuten Einschalten immer wieder bekommt. Der Router gleicht diese Listen ständig miteinander ab und erlaubt keine neuen MAC-Adressen ohne entsprechenden Eintrag. In jedem Fall sollte das Netzwerk jedoch auf VPN (Virtual Private Network) eingestellt werden. Das Tunneling bei VPN erlaubt momentan eine sehr hohe Sicherheit im Netzwerk.

Management-Funktionen

Über den Internet-Browser lässt sich jetzt übrigens schon die Management-Funktion des DI-624+ aufrufen. Unter der Adresse http://192.168.0.1 erscheint nun direkt das Konfigurationsmenü des Gateways. Man sollte sich in jedem Falle die Zeit nehmen, alle werkseitig auf Default gesetzten Werte abzuändern. Für private Netzwerke, die keine Verbindung zu anderen Teilnehmern wünschen, empfiehlt sich die Vergabe eines nicht reproduzierbaren WLAN-Netzwerknamens (SSID), der keine Relevanz mit dem Namen oder der Firma des Betreibers aufweist. Auch der benutzte Kanal für die Übertragung kann hier verändert werden. Die meisten WLAN-Router versenden eine SSID, womit das Netzwerk erst einmal nach außen hin sichtbar wird. Mit der Deaktivierung der SSID lässt sich die Existenz des Netzwerks verschleiern. Jedoch muss dann jede einzelne WLAN-Komponente im Netzwerk manuell auf den korrekten SSID-Namen konfiguriert werden, eine automatische Erkennung der einzelnen Access Points ist dann nicht mehr möglich.

Auf Nummer sicher gehen

Da der Zugang zur Konfiguration mit dem Usernamen „admin“ und ohne weiteres Passwort erfolgt, ist eine Änderung dieser Standardwerte dringend notwendig! Der Konfigurations-Wizard von D-Link führt dabei relativ bequem durch die einzelnen Schritte. Schließlich wird noch die Verschlüsselungsstärke festgelegt. Der D-624+ bietet 64, 128 und seit Lockerung der Exportbestimmungen in den USA auch 265-Bit Encryption an. Geschickte Hacker knacken bei entsprechendem Datenverkehr im WLAN einen 64-Bit Schlüssel innerhalb weniger Stunden, einen 128-Bit Schlüssel meist innerhalb eines Tages. Es wird daher empfohlen, die höchste Rate einzustellen. Im Internet sind Key-Generatoren verfügbar, mit denen sich schnell und einfach entsprechende Schlüssel erzeugen lassen. Es ist allerdings zu beachten, dass die Schlüssel erst auf die Access Points und dann auf die WLAN-Netzwerkkarten eingespielt werden!