Patrick's Uniblog

Allgemeines

Insgesamt nutze ich zur Zeit zwei verschiedene Möglichkeiten, eine Verbindung mit dem Internet herzustellen:

1. via Kabelmodem bzw. daran angeschlossenen WLAN-Router
2. via WLAN-Verbindung am Campus der Johannes Kepler Universität

Auf die Beschreibung des universitären Internetzugangs möchte ich bewusst nicht näher eingehen, da ich diesen zum einen nur sehr, sehr selten nütze (mein Laptop dient hauptsächlich als Desktop-Arbeitsplatz), und zum anderen Studierenden kein Zugriff auf die Router bzw. Access Points gewährt wird, was ein näheres Betrachten von Einstellungen wie etwa Port Forwarding, IP-Vergabe, etc. ziemlich erschwert.

ad 1.) Drahtlosnetzwerk

benutzte Hardware:

- im Laptop integrierter WLAN-Adapter (Ralink RT2500) auf PCI Slot

- 54 Mbps Wireless Router (NETGEAR WGR 614v7)

- Kabelmodem (bereitgestellt vom Internet Service Provider)

Die Konfiguration des Drahtlosnetzwerks erfolgt über den Router Manager, welcher über konventionelle Internetbrowser leicht aufgerufen werden kann. Hierzu muss lediglich die IP-Adresse des Routers (in meinem Fall 192.168.1.1) im Adressfeld des Browsers eingeben werden, optional kann hier eine Username- bzw. Passwortabfrage eingefügt werden. Soll über das Drahtlosnetzwerk der Zugriff zum Internet ermöglicht werden, müssen im Routersetup entsprechende Einstellungen vorgenommen werden. Da mein Internetanbieter über DHCP seinen Kunden automatisch IP-Adressen zuteilt, ist es nicht notwendig, etwa die (quasi "externe") IP, sowie Standard-Gateway und Subnet Mask manuell einzutragen.

In der folgenden Übersicht sollen noch weitere relevante Einstellungen kurz skizziert werden, denen ich große Bedeutung beim Betreiben eines Netzwerks beimesse:

• WLAN-Konfiguration: Der Router ist gemäß den Standardeinstellungen auf Region Europa / Kanal 11 konfiguriert, es können sowohl Empfanggeräte des Standards 802.11g als auch 802.11b im Netzwerk verwendet werden.
• Sicherheit/Verschlüsselung: Mein Drahtlosnetzwerk ist mit WEP (Wired Equivalent Privacy) 64bit-verschlüsselt. Zur Nutzung des Netwerks ist außerdem die Eingabe eines 10-wertigen Zugangsschüssels in Hexadezimalen (Zeichen 0 bis 9 und A bis F; kann über eine Passphrase automatisch generiert werden) notwendig. Mein Router verfügt zudem über eine integrierte SPI-Firewall (SPI steht für Stateful Packet Inspection), mit deren Hilfe sogenannte Denial of Service-Attacken verhindert werden können. Diesen Dienst habe ich zur Zeit jedoch deaktiviert, da er mitunter für massive Probleme beim Abspielen von Videostreams (z.B. auf www.laola1.tv) verantwortlich ist. Für mehr Informationen zu diesem Thema möchte ich auf folgende Webpages verweisen: [link1] [link2]
• Portweiterleitung: Für bestimmte Anwendungen (Mediaplayer, Spiele, Spielkonsolen, etc.) ist die Freigabe einzelner Ports bzw. einer sog. port range (z.B. 1200 - 1210) notwendig. Welche Ports genau in meinem Netzwerk geöffnet sind, möchte ich hier logischerweise nicht bekanntgeben. Ohne deren Freigabe wäre es jedenfalls unmöglich, etwa meine Xbox 360 online zu nutzen.
• LAN-IP-Konfiguration: Hier kann konfiguriert werden, welche IPs vom Router (als DHCP-Server) an angeschlossene Geräte vergeben werden, etwa durch Festlegung von Anfangs- und Endadresse des Adressbereichs. Zusätzlich können IPs für bestimmte Geräte (über deren MAC-Adressen) reserviert werden. Diese sind dann immer über dieselbe Adresse erreichbar, was v.a. bei der Freigabe von Ports für bestimmte IP-Adressen sehr nützlich ist.

Verbindung:

Laut meinem Internetanbieter sollte meine Verbindung Geschwindigkeiten von 16Mbps/2MBps (download) bzw. 1Mbps/128kBps (upload) erreichen. Tatsächlich werden diese Raten nur sehr selten erreicht, auch wenn zwei durchgeführte Tests durchaus zufriedenstellende Ergebnisse liefern:

1.Test: www.telekom.at.

2.Test: www.speedtest.net. zum vergrößern auf Abbildung oder hier klicken!

Im zweiten Screenshot taucht das Wort "PING" auf. Laut Definition der Online-Enzyklopädie Wikipedia versteht man darunter "ein Computerprogramm, mit dem überprüft werden kann, ob ein bestimmter Host in einem IP-Netzwerk erreichbar ist und welche Zeit das Routing zu diesem hin und wieder zurück in Anspruch nimmt". Diese Funktion ist auch unter Windows abrufbar (Starmenü > Ausführen > "cmd"), und liefert beispielsweise folgende Ergebnisse (bei mouseover wird ein zweiter Screenshot sichtbar!)

Netzwerktools

Im ersten Fall ist der Host www.lask.at (IP: 81.19.152.35) erreichbar, die Paketumlaufzeit (round trip delay) beträgt durchschnittlich 10ms. Zur Erklärung der 4x aufscheinenden Abkürzung TTL möchte ich ebenfalls auf Wikipedia verweisen. Der Versuch, www.orf.at (IP: 194.232.104.25) zu pingen, liefert das Ergebnis "Zielhost nicht erreichbar". Da die Adresse im Internet sehr wohl erreichbar ist, ist davon auszugehen, dass dieser Host Ping generell ignoriert, oder eine Firewall meine Anfrage blockiert.

Ein weiteres Netzwerktool ist das sogenannte Traceroute, es kann ebenso über die Windows-Eingabeaufforderung ausgeführt werden, und dient der Verfolung des Pfades gesendeter Datenpakete durch das Internet bis zum Zielhost. Wie in nachfolgender Abbildung ersichtlich, wird mit dem Befehl [tracert xxx.xxx.xxx.xxx] eine Liste alle Router, die das Paket passiert hat, erstellt. Da ich meine IP hier nicht veröffentlichen möchte, wurde diese in den Screenshots geschwärzt (jeweils bei Host #2).

Wie erwartet ist www.orf.at wiederum nicht erreichbar, www.lask.at schon. Aus der Routenverfolgung (am Beispiel www.orf.at) kann herausgelesen werden, dass das Datenpaket zunächst meinen Router (Host 1) und Modem (2) passiert, und anschließend über das Netz des Providers (3,4,5,6), VIX (Vienna Internet eXchange, 7) sowie einen Server (?) der APA (8) zum Ziel weitertransportiert wird.

Domain Name Service (DNS)

Nachdem www.orf.at bei den oben beschrieben Tests nie erreichbar war, wollte ich zumindest wissen, wer sich hinter dieser Domain versteckt. Informationen darüber sind über www.nic.at, das Portal der österreichischen Internetregistrierungsstelle, abrufbar. Auf der Website kann die Verfügbarkeit von Domains getestet werden, sowie bei bereits vergebenen Adressen Whois-Daten abgefragt werden. Für orf.at werden folgende Daten ausgegeben:

[ http://collabor.idv.edu/static/0455615/images/nic.at.jpg ]

Angesichts der Größe der Bilddatei (500 x 1000px) habe ich hier auf eine direkte Einbettung in meinen Blog verzichtet, und lediglich einen Link gesetzt.

Soviel zu meiner Internetumgebung, ich hoffe es war nicht zu ausführlich - bei diesem Thema kommt man aber eben ziemlich einfach vom Hundertsten ins Tausendste!

Stay tuned, Patrick

Quellenangabe:

- ITWissen.info: SPI (stateful packet inspection), Homepage. URL: http://www.itwissen.info/definition/lexikon/stateful-packet-inspection-SPI.html (07.11.2009)

...unter der URL

http://www.symantec.com/norton/sygate/index.jsp

kann relativ rasch getestet werden, ob Sicherheitsrisiken am eigenen PC bzw. Laptop bestehen. der Antivirus Product Check sowie der Virus Protection Update Check können zwar nur bei Nutzung des MS Internet Explorers genutzt werden, die übrigen Tools funktionieren auch tadellos mit anderen Browsern, und bieten eine tadellose Sicherheits-Analyse.

LG, Patrick

- fand mich total gut zurecht, einfach gut ausgearbeitet, super Struktur

das scheint dir zu liegen :)

LG, 

Elketschka

:)