Router unter Windows einrichten
Tux-Alternative

BetriebssystemNetzwerkeWorkspace

Als Netzwerk-Betriebssystem ist Linux prädestiniert dafür, als Router eingesetzt zu werden. Doch auch ein Windows-System kann mit wenigen Handgriffen diese Aufgaben übernehmen.

Windows-Gateway

Router unter Windows einrichten

Auch wenn das eigene Betriebssystem sicher schöner ist: Manchmal blicken Nutzer mit Windows XP dann doch ein wenig neidvoll auf ihren Nachbarn, der das Open-Source-Betriebssystem Linux verwendet. Dessen in vielen Variationen verfügbare Distributionen enthalten nämlich bereits alles, was man zum Aufbau eines vollwertigen Internet-Gateways für ein kleines lokales Netzwerk benötigt. Angefangen bei der Firewall über DHCP- und DNS-Server bis hin zum eigenen Mail-Server ist alles vorhanden, was bei Microsoft erst im Lieferumfang der Server-Betriebssysteme enthalten ist.

Mit Hilfe kostenlos verfügbarer Software lässt sich aber auch Windows XP zum vollwertigen Internet-Gateway ausbauen, was sogar die Anschaffung eines Routers überflüssig macht. Alles was dazu notwendig ist, ist ein mit dem Internet verbundener Rechner unter Windows XP mit Service Pack 2, der mit zwei Netzwerkkarten ausgestattet ist. Ein passender Adapter für den PCI-Bus zur Aufrüstung des Rechners findet sich zum Beispiel in Form des Netgear FA-311 bei Amazon für unter 7 Euro. Mit dem Netgear FS108GR ist dort auch ein geeigneter Switch für unter 45 Euro zu haben, über den die Computer im LAN die Verbindung zum Gateway aufnehmen.


Internet-Verbindung herstellen

Router unter Windows einrichten

Nach dem Einbau der zusätzlichen Netzwerkkarte sowie der Installation der zugehörigen Treiber erscheint in der Liste der Netzwerkverbindungen (abrufbar über Start, Netzwerkumgebung, Netzwerkverbindungen anzeigen ) ein weiterer Eintrag mit dem Namen LAN-Verbindung 2. Da noch kein Kabel angeschlossen ist, wird der Status durch ein rotes Kreuz als nicht verbunden angezeigt.

Damit die über diese Karte und den daran angeschlossenen Switch angebundenen Rechner Zugang zum Internet erhalten, ist im nächsten Schritt die Internetverbindungsfreigabe zu aktivieren. Dazu rufen Sie die Eigenschaften der angezeigten Breitbandverbindung ab und wählen den Reiter Erweitert. Dort ist zunächst ein Häkchen bei der Option Anderen Benutzern im Netzwerk gestatten, die Internetverbindung dieses Computers zu verwenden zu setzen. Daraufhin lässt sich im Dropdown-Feld Heimnetzwerkverbindung der Netzwerkadapter auswählen, über den die anderen Computer des lokalen Netzes angeschlossen sind ? in unserem Fall also die LAN-Verbindung 2 .

Damit die Anwender im lokalen Netz nicht einfach die Internet-Verbindung nach Lust und Laune aktivieren oder gar trennen können, sollte zudem das Häkchen bei der Option Anderen Benutzern im Netzwerk gestatten, die gemeinsame Nutzung der Internetverbindung zu steuern oder zu deaktivieren entfernt werden.


DHCP-Server einrichten

Router unter Windows einrichten

Nun könnten zwar weitere Rechner über den Switch an den Gateway-Computer angebunden werden, jedoch erhalten diese nach wie vor keinen Zugang zum Internet. Der Grund dafür ist, dass sie keine gültige IP-Adresse besitzen und zudem nicht wissen, an welchen Rechner sie für Ziele im Internet bestimmte Pakete senden sollen. Anstatt nun jeden Rechner manuell auf eine bestimmte IP-Adresse einzustellen, bietet es sich an, diese Aufgabe einer auf dem Gateway laufenden Software zu übertragen.

Ein passendes Produkt findet sich mit DHCP-Turbo 3.0 von Weird Solutions (
www.weird-solutions.com
), das für den Einsatz mit bis zu fünf Clients kostenlos nutzbar ist. Damit eignet es sich gut für private Netze oder den Einsatz in kleineren Bürogemeinschaften. Nehmen Sie sich einfach die aktuellste Demo-Version von DHCP-Turbo und installieren Sie diese auf dem Gateway-Computer. Während des Setups werden Sie gefragt, ob der DHCP-Server als Service eingerichtet und somit bei jedem Neustart des Rechners automatisch aktiviert werden soll. Sie sollten hier mit Ja antworten. Nichts ist ärgerlicher als eine langwierige Fehlersuche bei Verbindungsproblemen, die allein darauf beruhen, dass der Client keine gültige IP-Adresse beziehen kann, weil der DHCP-Server nicht aktiv ist.

Sofort nach der Installation nimmt DHCP-Turbo seine Arbeit auf. Dazu verwendet das Programm standardmäßig IP-Adressen aus dem Bereich 192.168.0.1 bis 192.168.0.255 und damit ein durchaus geeignetes Subnetz. Angeschlossene Rechner im Netzwerk erhalten nun automatisch auch eine gültige IP-Adresse und können mit Gegenstellen im Internet kommunizieren.


Aus dem Internet erreichbar

Router unter Windows einrichten

Einen kleinen Haken hat die Sache aber noch. Für den Augenblick vergibt DHCP-Turbo die IP-Adressen recht wahllos an die Client-Systeme. Sollen nun aber zum Beispiel einige oder auch nur einer dieser Rechner aus dem Internet heraus erreichbar sein, dann ist eine der notwendigen Voraussetzungen dafür, dass dieser Computer stets dieselbe IP-Adresse zugeteilt bekommt. Auch dies lässt sich mit DHCP Turbo realisieren. Starten Sie dazu dessen Verwaltungsoberfläche und melden sich per Doppelklick auf den Eintrag localhost am lokalen DHCP-Server an. Die Passwortabfrage überspringen Sie einfach mit einem Druck auf [Enter], da noch kein Passwort festgelegt wurde.

Aus dem nun angezeigten Optionsbaum unterhalb von localhost rufen Sie mit der rechten Maustaste das Kontextmenü des Eintrags Database ab und wählen dort New Reservation. Er erscheint eine Maske, in die Sie unter Device Identifier die MAC-Adresse der Netzwerkkarte und unter IP address die gewünschte IP-Adresse des Rechners eintragen. Die MAC-Adresse der Netzwerkkarte erfahren Sie, indem Sie auf dem Rechner einen Doppelklick auf die LAN-Verbindung durchführen, in der angezeigten Übersicht den Reiter Netzwerkunterstützung und dort schließlich die Schaltfläche Details wählen. Hinter dem Parameter
Physikalische Adresse
finden Sie den gesuchten Wert.

Zusätzlich zur IP-Adresse lassen sich den Rechnern im Netzwerk auch weitere Parameter übermitteln. Dazu gehören unter anderem der Name der verwendeten Domain sowie die IP-Adresse des Gateway-Rechners. Diese Informationen überträgt der DHCP-Server mittels spezieller Optionen. Bei DHCP-Turbo lassen sich diese über die globale Richtlinie einstellen, die sich unter dem Objekt
Named Policies
findet. Wählen Sie aus dem Kontextmenü des Objekts Global den Punkt New Option. Es erscheint eine Liste, aus der zunächst der Wert 3 Gateways von Interesse ist. In das dargestellte Eingabefeld tragen Sie die IP-Adresse 192.168.0.1 ein. Ab sofort erfahren die Rechner im Netzwerk, an welches System sie für das Internet bestimmte Pakete senden müssen.


Mehr Komfort dank DNS-Server

Router unter Windows einrichten

Es reicht zwar bereits aus, wenn man die Rechner im lokalen Netz über ihre Adresse ansprechen kann. Praktischer aber wäre es, wenn sich diese wie die Server im Internet auch über ihren Namen finden lassen würden. Damit das klappt, muss ein DNS-Server her. Mit Posadis 0.60.5 (
posadis.sourceforge.net
) steht Ihnen auch für diese Aufgabe ein Freeware-Programm zur Verfügung.

Nach der Installation des Programms sind noch einige weitere Schritte notwendig, um einen funktionsfähigen DNS-Server zu erhalten. Um sicherzustellen, dass der DNS-Server auch nach einem Neustart des Rechners automatisch wieder zur Verfügung steht, sollten Sie ihn als Dienst im System einrichten. Für diese Aufgabe ist in der während der Installation angelegten Programmgruppe Posadis 0.60.5 ein eigener Menüpunkt vorhanden: Install or remove service.

Allerdings startet der Service erst nach dem nächsten Reboot des Rechners. Für das Erst-Setup ist dies gar nicht unpraktisch, da sich so die Kommandozeilen-Variante nutzen lässt, deren Ausgaben in einem eigenen DOS-Fenster erscheinen. Starten Sie also zunächst diese über den Menüpunkt Start Posadis. Nun sind nur noch die Rechner der eigenen Domain zu konfigurieren. Dies geschieht am mit Hilfe des Master File Editor, der ebenfalls im Posadis-Menü zu finden ist.


DNS-Konfiguration der Rechner

Router unter Windows einrichten

Klicken Sie hier auf die mit New bezeichnete Schaltfläche, um dadurch eine neue Konfigurationsdatei für Ihre Domain zu erstellen. In die daraufhin angezeigte Maske müssen Sie nur wenige Werte eintragen.

Unter Zone Root versteht der Server den Namen Ihrer Domain. Verwenden Sie hier am besten einen Namen, der auf .home, .privat oder Ähnliches, keinesfalls aber auf den Bezeichner einer gültigen Top-Level-Domain endet. Als IP Number of this DNS Server verwenden Sie die 192.168.0.1, als Mail-Adresse können Sie eine bereits vorhandene E-Mail-Adresse verwenden. Nach einem Klick auf den Button OK übernimmt der Editor die Werte und erzeugt ein so genanntes Zone-File. Dieses speichern Sie über die Schaltfläche Save. Achten Sie dabei darauf, dass die Datei im Unterverzeichnis Config abgelegt und mit der Dateierweiterung PRM versehen wird.

Jetzt können weitere Rechnernamen nebst zugehörigen IP-Adressen eingefügt werden. Für diese Aufgabe dient das Menu New RR, aus dem die Option A ? IPv4 Address zu wählen ist. In die präsentierte Maske sind der Hostname sowie die zugehörige IP-Adresse einzutragen.

Vergessen Sie nicht, nach den Änderungen die Datei zu speichern. Sonst erkennt der Server die neu eingetragenen Rechner nicht und kann ihre Namen nicht zu den IP-Adressen auflösen.

Damit die Rechner im LAN den DNS-Server auch finden, ist eine weitere Option in den globalen Richtlinien des DHCP-Servers zu setzen. Dabei handelt es sich um den Parameter 6 Domain name servers, für das als Wert wieder die IP-Adresse 192.168.0.1 Verwendung findet. Zusätzlich ist es sinnvoll, über die Option 15 Domain name den zuvor festgelegten Domain-Namen auch den Clients im lokalen Netz mitzuteilen.


Eigene Dienste bereitstellen

Router unter Windows einrichten

Für gewisse Anwendungen wäre es noch praktisch, wenn auch aus dem Internet heraus auf Rechner im LAN zugegriffen werden könnte. Besonders für Mail- oder Webserver bietet sich ein Zugang aus dem Internet an. Um diese Dienste für Nutzer im Internet verfügbar zu machen, müssen Löcher in die Firewall von Windows gebohrt werden.

Am leichtesten geht das über die Verwaltung der Windows-Firewall in der Systemsteuerung. Unter dem Reiter Erweitert ist für jedes Netzwerk-Interface einstellbar, welche Daten passieren dürfen. Dazu ist in einem ersten Schritt die gewünschte Schnittstelle zu markieren und über die Schaltfläche Einstellungen? das erweiterte Menü abzurufen. Hier finden sich einerseits vorgefertigte Einträge für die wichtigsten Internet-Dienste, daneben lassen sich aber auch eigene Einträge erstellen. Bei der Auswahl eines der vorgegebenen Punkte bietet die Firewall den eigenen Rechner als Ziel der eintreffenden Daten an. Es lassen sich auch beliebige IP-Adressen aus dem lokalen Netz oder Kurznamen angeben. Etwas

Etwas komplizierter gestaltet sich das Einrichten neuer Dienste. Hier sind neben der Beschreibung und dem Zielsystem zusätzlich die verwendeten Kommunikationsports anzugeben. Die externe Portnummer entspricht der, die der Anwender aus dem Internet anspricht. Die interne Portnummer gibt an, auf welchem Anschluss der Dienst auf dem Zielserver wirklich läuft. Somit lassen sich einzelne Services auf unüblichen Portnummern betreiben, ohne dass dies externen Anwendern auffällt.

Etwas mühevoll gestaltet es sich allerdings, wenn eine Applikation mehrere Ports für ihre Aufgabe benötigt. Port-Bereiche lassen sich in den Menüs der Windows-Firewall nicht angeben. Daher sind alle Ports einzeln zu erfassen, was durchaus in echte Arbeit ausarten kann.


Ausblick

Router unter Windows einrichten

Auch wenn der Windows-Rechner jetzt als Gateway zum Internet fungiert und DHCP- sowie DNS-Dienste für das lokale Netz zur Verfügung stellt: Die Arbeit ist damit noch lange nicht beendet. Wer erst einmal auf den Geschmack gekommen ist, wird bald neue Dienste einrichten, zum Beispiel einen eigenen Mail- und Webserver. All diese Anwendungen wollen anschließend nicht nur installiert, sondern auch gewartet sein.

Für anspruchsvolle Projekte sollte daher ein echtes Server-Betriebssystem oder spezielle Hardware die Aufgabe des Routers übernehmen.


Problemquelle Windows-Firewall

Router unter Windows einrichten

Die in Windows XP integrierte Firewall ist ? vor allem seit Service Pack 2 ? eine feine Sache. Neben dem Schutz vor ungebetenen Gästen bietet sie sogar noch weitere Funktionen. Dazu gehört unter anderem auch ein DHCP-Server. Genau dieser Server bereitet aber unter Umständen Probleme ? vor allem, wenn ein echter DHCP-Server auf dem Rechner arbeitet.

Ein Szenario verdeutlicht das: Soll zum Beispiel ein Client, der bislang eine beliebige IP-Adresse erhalten hat, ab sofort stets unter der gleichen Adresse erreichbar sein, verhindert die Windows-Firewall dies recht erfolgreich. Es passiert nämlich Folgendes: Der Client merkt sich in der Regel seine zuletzt verwendete IP-Adresse, wie etwa 192.168.0.123, und fordert diese beim DHCP-Server an. Dieser wiederum stellt fest, dass der Client eigentlich eine andere als die gewünschte IP-Adresse verwenden soll, nämlich die 192.168.0.66. Ergo verweigert er dem Client die gewünschte Adresse und bietet die neue an. Nur steht dem Client mit der Windows-Firewall noch ein zweiter DHCP-Server zur Verfügung, den er nach einer Adresse fragen kann. Dies tut er auch, und da die Windows-Firewall keine festen Zuordnungen vorsieht und die von Client vorgeschlagene IP-Adresse für durchaus gültig hält, erhalt der Client wieder die Adresse 192.168.0.123.

Abhilfe schafft hier, die Windows-Firewall kurz zu deaktivieren, den Client vom Netz zu trennen und gleich darauf wieder anzuschließen. Da nur der offizielle DHCP-Server im Netz arbeitet, bleibt dem Client nichts anderes übrig, als die IP-Adresse zu akzeptieren. Jetzt kann auch die Windows-Firewall wieder aktiviert werden.

Dasselbe Problem beim DNS-Server: Auch hier blockiert der Firewall-Dienst die Anwendung und sorgt dafür, dass Namensauflösungen nicht möglich sind. Da sich diese Verhalten nicht abstellen lässt, ist es ratsam, an Stelle der Windows-Firewall ein alternatives Produkt zu verwenden.

Achten Sie bei der Deaktivierung der Windows-Firewall darauf, dass Sie wirklich den entsprechenden Dienst beenden. Es genügt nicht, die Firewall über das entsprechende Menü zu deaktivieren. Sie müssen über Start, Systemsteuerung, Verwaltung, Dienste aus der Liste den Eintrag Windows-Firewall, Gemeinsame Nutzung der Internetverbindung ansteuern. Rufen Sie per Doppelklick dessen Einstellungen auf, beenden Sie den Dienst durch Klick auf die gleichnamige Schaltfläche und wechseln Sie den Starttyp von Automatisch auf Manuell. Damit ist das Problem noch nicht ganz gelöst, da ? wie der Name des Dienstes es schon andeutet ? der Service leider auch für die gemeinsame Nutzung der Internet-Verbindung notwendig ist. Sobald also der Rechner hochgefahren ist, muss der Dienst wieder aktiviert werden. Zu diesem Zeitpunkt sind aber sowohl DHCP- wie auch DNS-Server bereits aktiv und lassen sich vom Windows-Dienst nicht mehr ins Handwerk pfuschen.