Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Hardware > So konfigurieren Sie ein Heim-Netzwerk

DHCP-Server richtig einsetzen

So konfigurieren Sie ein Heim-Netzwerk

29. November 2010, 16:32 Uhr |
Fortsetzung des Artikels von Teil 3

Fritz!Box speziell

Die Fritz!Boxen weisen Netzwerkgeräten wie PCs einen Namen zu, über den sich bei neueren Versionen der Fritz!Box-Firmware auch Portfreigaben realisieren lassen, die mit DHCP zusammenspielen.

In Deutschland ist die Fritz!Box von AVM in den verschiedensten Versionen weit verbreitet. Hier gibt es ein paar Spezialitäten zu beachten. Standardmäßig verwendet die Fritz!Box für das interne LAN und WLAN den Adressbereich 192.168.178.x.Die Benutzeroberfläche der Fritz!Box erreichen Sie im Webbrowser über die Adresse 192.168.178.1 (oder einfach http://fritz.box). Diese IP-Adresse ist also tabu. Zudem ist bereits ein DHCP-Pool eingestellt, der von 20 bis 200 reicht.

Die konkreten Einstellungen zum DHCP-Server erreichen Sie in der Benutzeroberfläche so: Zunächst rufen Sie Einstellungen/System und Ansicht auf. Aktivieren Sie die Expertenansicht. Nun wechseln Sie zu System/Netzwerkeinstellungen bzw. Heimnetz/Netzwerk/Netzwerkeinstellungen (bei neuerer Firmware) und klicken den Button IP-Adressen an. Das Port Forwarding nennt AVM Portfreigabe, Sie finden es unter Internet/Freigaben.

Eine weitere Besonderheit macht den Einsatz fester IP-Adressen oft überflüssig: Entdeckt die Box ein Netzwerkgerät im LAN, so ermittelt es dessen Namen. Bei Windows-PCs legen Sie diesen bei der Installation fest, Netzwerk-Festplatten haben meist einen fest eingestellten. Sie finden die Namen unter Übersicht/Netzwerkgeräte.

Bei neueren Fritz!Boxen können Sie eine Portfreigabe für einen solchen Namen einrichten. Die Fritz!Box schickt dann eingehende Datenpakete an die LAN-IP-Adresse, die diesem Namen aktuell zugeordnet ist.

Fehlerquellen vermeiden

Im heimischen LAN gibt es einige typische Fehler, deren Diagnose schlaflose Stunden bereiten kann.

Mehrere DHCP-Server: Keinesfalls dürfen in einem LAN mehrere DHCPServer gleichzeitig aktiv sein. Dann kommt nämlich ganz einfach der Server zum Zug, der schneller antwortet. Je nachdem kann es passieren, dass zwei PCs die gleiche IP-Adresse zugeteilt bekommen, was zu völligem Chaos führt. Oder die zwei Server vergeben IP-Adressen aus unterschiedlichen Adressbereichen (etwa 192.168.0.x und 192.168.178.x), sodass die PCs im LAN gar nicht miteinander kommunizieren können. Vor allem, wenn mehrere (DSL-) Router vorhanden sind, kann das passieren. Meistens kann man den DHCP-Server über die Web-Konfiguration des Routers aber abschalten.

Zu kleiner Adressbereich im Pool: Melden sich viele PCs zum Beispiel per WLAN an, sind keine freien Adressen mehr frei. Dann ist eine Anmeldung im Netzwerk nicht möglich.

Fixe Adressen im Pool-Bereich: Bei manueller Konfiguration kann es passieren, dass man eine fixe IP-Adresse vergibt, die aber im Pool-Bereich des DHCP-Servers liegt. Mit anderen Worten: Eine IP-Adresse wird unter Umständen an zwei PCs im LAN vergeben.

Raffinierter DHCP-Trojaner

Trojaner der Familie DNSchanger gehen raffiniert vor: Nach der Infektion eines PCs starten sie einen eigenen, schnellen DHCP-Server. Dieser beantwortet dann Anfragen von anderen PCs und schiebt diesen die Adresse manipulierter DNS-Server unter. Damit kann der Angreifer Webzugriffe auf beliebige Adressen umleiten, ohne dass man am PC etwas davon merkt. So sind Phishing-Angriffe, aber auch die Infektion anderer LAN-PCs über infizierte Webseiten machbar.

  1. So konfigurieren Sie ein Heim-Netzwerk
  2. In ein LAN einklinken
  3. Das NAT
  4. Fritz!Box speziell
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
d.velop AG

d.velop AG
nexspace data centers GmbH

nexspace data centers GmbH