DasHeimnetzwerk.de - informativ und umfassend

Das Heimnetzwerk an Ihrem Internet-Router konfigurieren

Im Kern dient ein Heimnetzwerk dem Datenaustausch zwischen Ihren Geräten. Dieser soll idealerweise automatisch und ohne großen Bedarf an Konfigurationen stattfinden. Im einfachen Fall ist es auch so das Sie bezüglich der dem Datenverkehr zugrundeliegenden Protokollen keine weitere Konfiguration vornehmen müssen. Sie schließen Ihre Endgeräte an und über die Standardprotokolle wie das Internet Protokoll, ARP, DHCP werden diese automatisch in das Heimnetzwerk eingebunden. Doch es kann vorkommen das Sie für bestimmte Anwendungsszenarien die ab Werk vorhandene Konfiguration dieser Standardprotokolle für Ihre Zwecke abändern möchten. Dieses Kapitel widmet sich diesem Punkt und wie Sie die grundlegenden Netzwerkfunktionen Ihres Heimnetzwerkes konfigurieren können.

Bei einer Fritz!Box können Sie die im folgenden beschriebenen Konfigurationen unter Heimnetz -> Heimnetzübersicht -> Netzwerkeinstellungen finden. Bei z.B. einem Asus RT-AC 5300 Internet-Router unter Erweiterte Einstellungen -> LAN. Wie schon in anderen Kapiteln erwähnt, unterstützt nicht jeder Internet-Router jede Konfiguration und es kann vorkommen das eine hier beschriebene Konfiguration gar nicht unterstützt wird.

Die Konfiguration eines integrierten Ethernet Switches

Nach eigenen Erfahrungswerten geizen Internet-Router meistens mit Konfigurationen für den integrierten Ethernet-Switch. Sofern eine Fritz!Box Gigabit-Ethernet unterstützt, können Sie konfigurieren ob und welche Schnittstellen auch tatsächlich im Gigabit Modus (brutto Datenrate 1000Mbit/s) laufen sollen. Die Alternative ist Fast-Ethernet, welches eine brutto Datenrate von 100Mbit/s bietet. Der Nachteil ist offensichtlich, Ihre Ethernet Verbindung läuft langsamer. Der Vorteil ist ein niedrigerer Energieverbrauch. Die Einsparung liegt bei ca. 0,5 Watt pro Schnittstelle (die Schätzung basiert auf Angaben in Datenblättern für Ethernet Controller). Bei manchen Internet-Routern, welche eine hohe WLAN Datenrate bieten, können Sie zwei Ethernet Schnittstellen logisch per Ethernet bonding (Ethernet Link Aggregation) zu einer zusammenfassen, um die brutto Datenrate zu verdoppeln und eventuell auftretende Spitzen im WLAN schnell übertragen zu können. Eventuell wird auch die manuelle Konfiguration von IGMP snooping angeboten (z.B. TP-Link ArcherVR900), welches Überlastungen in Ihrem Netzwerk vermeidet, wenn Sie IP-TV nutzen. Ein Fehlen der IGMP snooping Konfiguration muss nicht gleich kritisch sein, da manche Internet-Router versuchen zu erkennen ob IP-TV genutzt wird und entsprechend die notwendigen Konfigurationen automatisch setzen.

Die Konfiguration der IPv4 Adresse

Wenn Sie sich zu Ihrem Internet-Router verbinden, um die Benutzeroberfläche aufzurufen, dann wird eine Netzwerkverbindung zu der IP Adresse Ihres Internet-Routers hergestellt (oft 192.168.1.1, 192.168.1.2, 192.168.178.1). Diese IP Adresse ist für alle Protokolle und Anwendungen in Ihrem Heimnetzwerk gültig die Ihren Internet-Router als Ziel haben. Per Konfiguration können Sie eine andere IPv4 Adresse setzen. Gründe können hierfür z.B. sein, das Sie ein größeres Netzwerk betreiben und den 10.0.0.0 /8 Adressbereich nutzen wollen oder das Sie um sowenig Angriffsfläche wie möglich zu bieten, eine unübliche IPv4 Adresse setzen möchten. Die neue IP Adresse und der dazugehörig IP Adressbereich (subnetz) sollte konsistent in das IP Adressschema Ihres Netzwerkes passen. Wenn Sie z.B. eine IPv4 Adresse außerhalb des IP Adressbereiches setzen, den Sie sonst in Ihrem Heimnetzwerk nutzen, dann verlieren Sie erst einmal die Verbindung zu Ihrem Internet-Router und dem Internet.

Die Konfiguration des DHCP Server

Internet-Router bieten einen integrierten Dynamic Host Configuration Protocol (DHCP) Server. Dieser sorgt dafür das Geräte in Ihrem Heimnetzwerk automatisch eine IP Adresse zugewiesen bekommen. Falls Sie einen anderen DHCP Server in Ihrem Heimnetzwerk betreiben, dann können Sie den integrierten DHCP Server Ihres Internet-Routers ausschalten. Wenn Sie diesen aber Nutzen wollen, dann können Sie noch genauer konfigurieren aus welchem IP Adressbereich der DHCP Server die Adressen vergeben soll, wie lange die Adressen gültig sind bevor eine neue Adresse angefordert werden muss und ob bestimmten Geräten immer die gleiche IP Adresse zugewiesen werden soll.

IP Adressen aus dem Bereich der automatisch zugewiesenen Adressen auszusparen ist erforderlich, wenn Sie Geräte mit einer festen IP Adresse in Ihrem Heimnetzwerk betreiben (z.B. einen einfachen managed Ethernet-Switch ohne DHCP Client oder einen Server welcher für eine Port Forwarding Regel immer unter der gleichen IP Adresse erreichbar sein soll). Über den Mechanismus den DHCP Server Ihres Internet-Routers anzuweisen, einem Gerät immer die gleiche IP Adresse zuzuweisen, können Sie das gleiche Resultat erreichen als wenn Sie die IP Adresse z.B. eines PCs fest konfigurieren.

Wenn ein Gerät in Ihrem Netzwerk Daten senden möchte, dann stellt sich als erstes die Frage was ist der direkte nächste Ansprechpartner. Befindet sich der Adressat der IP Zieladresse im gleichen IP Adressbereich ist die Antwort einfach. Das Datenpaket wird direkt an das Ziel gesendet. Befindet sich der Adressat der IP Zieladresse aber z.B. im Internet, dann senden die Geräte in Ihrem Heimnetzwerk alle Datenpakete erst einmal zu einem sogenannten Standardgateway welches über mehr Informationen verfügt, wie mit Datenpaketen unbekannten Ziels weiter zu verfahren ist. Die Rolle des Standardgateways übernimmt in der Regel der Internet-Router. Da die anderen Geräte in Ihrem Netzwerk aber noch nicht wissen, welche IP Adresse das Standardgateway hat, muss diese erst einmal konfiguriert werden. Das geschieht am komfortabelsten über DHCP. Der Internet-Router, in seiner Eigenschaft als DHCP Server, sendet seine eigene IP Adresse als Standardgateway zu jedem Gerät welches per DHCP eine IP Adresse anfordert. Per Konfiguration können Sie aber auch die Anweisung geben das per DHCP die IP Adresse eines anderen Gerätes als Standardgateway gesetzt wird. Ein potentieller Anwendungsfall hierfür kann der Betrieb einer separaten besseren Firewall sein, als die über die Ihr Internet-Router verfügt. In diesem Fall wäre es notwendig alle Datenströme in und vom Internet über diese separate Firewall zu leiten. Das kann in Richtung Internet einfach erreicht werden, indem der Internet-Router die IP Adresse der Firewall als Standardgateway per DHCP setzt.

Die Konfiguration des DNS Server

Ihr Internet-Router bildet im Normalfall auch die erste Anlaufstelle als Domain Name System (DNS) Server für Ihre Heimnetzwerkgeräte. Möchten Sie ein anderes Gerät in Ihrem Heimnetzwerk als DNS Server betreiben, dann sollten Sie diesen auch in Ihrem Internet-Router konfigurieren. Hintergrund ist, dass Ihr Internet-Router auch die IP Adresse des zu benutzenden DNS Server über seine Rolle als DHCP Server anderen Geräten mitteilt.

Die Konfiguration des NTP Server

Das Network Time Protokoll wird benutzt, um automatisch das Datum und die Uhrzeit an Geräte zu senden (Zeitsynchronisation), welche an ein Netzwerk angeschlossen sind. Ihr Internet-Router selbst ist typischerweise ebenfalls in der Lage Datum und Uhrzeit von einem im Internet betriebenen NTP Server anzufordern. Mit den für NTP relevanten Konfigurationen können Sie kontrollieren, welchen NTP Server Ihr Internet-Router verwenden soll und ob ihr Internet-Router innerhalb Ihres Heimnetzwerkes als NTP Server fungieren soll oder nicht.

Die Konfiguration statischer Routen

Der komplexeste Punkt kommt am Schluss, die Konfiguration statischer Routen. Routingeinträge werden gebraucht, damit ein Router Datenpakete korrekt an unterschiedliche IP Netzwerke (mit unterschiedlichem nicht überlappenden IP Adressbereichen) weiterleiten kann. Im Normalfall besteht Ihr Heimnetzwerk aus genau einem IP Adressbereich. Möchten Sie aber einen bestimmten IP Adressbereich in Ihrem Heimnetzwerk abgrenzen, dann geschieht dies über den Einsatz eines weiteren Routers. Im Internet-Router muss nun konfiguriert werden, welches IP Netzwerk (IP Adressbereich) über den anderen Router (IP Adresse) erreichbar ist. In dem anderen Router muss wiederum eine Route zum Internet-Router eingetragen werden, damit Geräte aus dem abgegrenzten IP Netzwerk ebenfalls mit dem Internet Verbindung aufnehmen können.

Notiz: Das sogenannte Unterteilen von IP Netzwerken, einrichten von Routen, die Handhabung von Adressmasken und Adressbereichen ist wie Eingangs schon erwähnt recht komplex. Da die allermeisten Heimnetzwerke ohne die Aufteilung in verschiedene IP Netzwerke auskommen, wird derzeitig diese Thematik nicht weiter vertieft.