Komm-Netz Wiki
[[howto:router]]
Sie befinden sich hier: Home » Howtos und Tipps » Einstellungen am GRWi-Router
Inhaltsverzeichnis

Einstellungen am GRWi-Router

Allgemein

Aufruf des Einstellmenüs Die Konfiguration des Routers erfolgt über dessen Webinterface. Gebt dazu in eurem Browser folgendes in die Adressleiste ein:

10.0.Knotennummer.1 bzw. router

Über diese Webseite, welche auf dem Router liegt, können Einstellungen am Router vorgenommen werden. Die Probleme und Risiken der Linux-Kommandozeile können somit bei der Konfiguration umgangen werden. Ein falsch konfigurierter Router kann das ganze Netz lahmlegen, deswegen haben wir bisher nur einige Einstellmöglichkeiten implementiert. Wenn ihr aber Ideen habt, was noch auf die Webseite soll → News-Blog
Denkt aber daran, dass auf dem Router nur begrenzt Speicherplatz vorhanden ist.

Nun aber zu dem, was ihr da seht..

Status

Wireless

  • SSID

Name des Netzwerkes zur eindeutigen Identifizierung.
Diese Kennung ist in allen Routern eingetragen und da sollte GRWi.de stehen ^_^

  • Kanal

Einer von 13 Kanälen des 2,4GHz-Bandes, mit denen ein Access Point/Router betrieben werden kann.
Die GRWi-Router funken generell alle auf Kanal 9.

  • Bitrate

Der WLAN-Standard 802.11g unterstützt verschiedene Übertragungsgeschwindigkeiten - von 1MBit/s bis zu 54MBit/s. Nur bei exzellenter Verbindungsqualität und direkter Nachbarschaft kommt man überhaupt in den Bereich solch theoretischer Werte, man bedenke auch dass die Internetanbindung des Komm-Netz e.V. noch keine zweistelligen Werte unterstützt ;o)
Der Router entscheidet also, bei welcher Datenrate er noch eine sichere Übertragung gewährleisten kann, und zeigt sie an.

  • Signal/Noise

Diese beiden Werte geben eine Leistung an, und zwar eigentlich in Watt. Aber nur fast, denn diese Leistungen die man empfängt sind so gering, dass man sich logarithmisch auf 1mW bezieht, und deswegen mit dieser komischen Einheit darstellt: dBm. Lange Rede kurzer Sinn:

Signal: -84 dBm entspricht ca. 4 Picowatt Berechnung: 1mW*10(-84/10) = 3.98*10-12 W
Noise: -94 dBm entspricht ca. 0,4 Picowatt Berechnung: 1mW*10(-94/10) = 3.98*10-13 W

Die Leistung des empfangenen Signals ist also immer noch 10 mal größer als die des Grundrauschens, welches der Router leider auch empfängt. Dieses Rauschen muss man sich wie einen Matsch vorstellen, der sich aus allen möglichen Interferenzen in der Umgebung ergibt. Nur die Signale, die sich möglichst stark von diesem Grundpegel abheben, haben eine Chance, überhaupt als solche erkannt zu werden.

Deswegen ist der Signal-zu-Rausch-Abstand(SNR) die eigentlich interessante Größe, nicht nur in der Nachrichtentechnik. Je empfindlicher die Elektronik eines Routers, umso mehr ist dieser auch in der Lage, noch aus einem schlechten SNR das Signal rauszufiltern. Deswegen sollte man versuchen, den sowieso schon kleinen heransegelnden SNR nicht noch durch ein zu langes Antennenkabel oder schlechte Steckverbinder zu „schwächen“, bevor er bei der Elektronik ankommt.

So manch einer fragt sich vielleicht noch, wieso wir hier eigentlich von Picowatt und weniger sprechen? War da nich was mit 100mW gesetzlich vorgeschrieben..? Oder So? Ja, die Router braten auch das Maximum an Sendeleistung heraus, was sie dürfen. Aber diese Leistung nimmt leider quadratisch mit der Entfernung ab. Man stelle sich eine Kugel mit einem Meter Durchmesser um die Sendeantenne vor. Die gesamte Sendeleistung verteilt sich jetz auf der Fläche der Kugel. Verzehnfacht man nun den Durchmesser der Kugel, so ist die Fläche bereits hundertmal so groß. Auf diese wird aber die alte Sendeleistung verteilt. Ihr könnt euch vorstellen, was da nach einem Kilometer übrigbleibt.

  • Nachbarstationen

Direkte Nachbarn, zu denen eine Funkverbindung besteht. Das Routingprotokoll (OLSR) nutzt all diese Links für seine Nachforschungen, wohingegen der Nutzdatenverkehr nur über die beste Verbindung läuft.

Internet

  • IP-Adresse

Externe Adresse des Routers. Mit dieser IP-Adresse ist man gerade im Internet unterwegs. Über Sie lässt sich auch das interne LAN vom Internet aus erreichen, sofern man eine Portweiterleitung eingerichtet hat. Bei Neustart des Routers oder Verbindungsabbruch erhält man eine neue IP-Adresse vom GRWi-VPN-Server. Dieser hält einen Pool an öffentlichen Adressen bereit, die vom Verein beantragt wurden.

LAN

  • Router-IP

Interne Adresse des Routers. Man sollte die IP-Adressen seines LANs entsprechend der Router-IP anpassen, um über ihn kommunizieren zu können. → LAN-Konfiguration

  • Aktive Computer

Hier werden die IP-Adressen der Computer im LAN angezeigt, die gerade in Betrieb sind.

Router

14:20:15 up 11 days, 3:29, load average: 0.18, 0.11, 0.04 

Uhrzeit Laufzeit           CPU-Last letzte  1     5     15  Minuten

Port Forwarding

Mit Hilfe der Portweiterleitung können im eigenen LAN angebotene Dienste (z.B. FTP-Server, Web-Server) auch von ausserhalb, also dem Internet aus erreicht werden. Der Dienst ist dann auf dem jeweiligen Port unter der externen IP-Adresse erreichbar. Folgendes Beispiel:

Aufruf des Einstellmenüs Auf einem Rechner im eigenen LAN läuft ein Webserver. Dieser Rechner hat die IP-Adresse 10.0.101.2 Er bietet seine Dienste (in diesem Falle eine Webseite) auf Port 80 an.

Bisher ist diese Webseite aber nur vom LAN aus abrufbar. Nach dem Eintragen der Portweiterleitung fungiert euer Router im Internet als Statthalter für diesen Dienst, und zwar mit seiner externen IP-Adresse. Als externen Port gebt ihr an, auf welchem Port der Router den Dienst im Internet anbieten soll. Der Router ist also in der Lage, den internen Port 80 auf einen anderen externen Port zu mappen, umzuschreiben.

Wählt dann noch das Protokoll aus, auf dem euer Service aufsetzt. Das HTTP-Protokoll des Webservers benötigt TCP. UDP wird z.B. von Streaming-Diensten oder Echtzeit-Anwendungen (VoIP) benötigt.


Für den Fall, dass interner und externer Port gleich sind, lässt sich die Webseite vom Internet aus wie folgt aufrufen:

Aufruf von außen ohne Portmapping

Eine spezielle Portangabe im Browser ist in diesem Falle nicht nötig, da dieser den Dienst standardmäßig auf Port 80 vermutet. Anders im Falle eines Port-Mappings, also einer veränderten externen Portadresse:

Aufruf von außen mit eingestelltem Portmapping

Hier muss der Port zusätzlich angegeben werden, da sonst Port 80 angesprochen wird, auf dem ja extern kein Dienst läuft. Die 87.234.236.171 im Beispiel ist natürlich die externe IP-Adresse des Routers.

VPN-Tunnel

Der VPN-Tunnel ermöglicht eine Direktverbindung der Stationen innerhalb unseres Funknetzes. Die beteiligten Heimnetze werden miteinander verbunden, als befänden sie sich in einem gemeinsamen privaten Netz. Nur dass dies über ein öffentliches Netz (GRWi) geschieht - deswegen bezeichnet man diese Technologie auch als Virtuelles Privates Netzwerk.

Die zugrundeliegende zertifikatsbasierte SSL-Verschlüsselung macht aus diesem VPN, zumindest sicherheitstechnisch, ein durchaus vollwertiges privates Netz. Der Datenverkehr passiert dabei nicht das Internet und wird deshalb auch nicht abgerechnet.

Bei der Einrichtung ist darauf zu achten, dass der Tunnel auf beiden Seiten konfiguriert wird. Im Statusfeld ist dann ein OK zu sehen. Nun können IP-basierte Netzwerkanwendungen wie Multiplayer-Spiele oder Datenaustausch via FTP im VPN benutzt werden. Die aufgebauten Tunnel bleiben auch nach einem Neustart des Routers aktiv.

Da die Belastung des Netzes durch die internen Verbindungen noch nicht abzusehen ist, lassen sich maximal 5 Tunnel pro Station einrichten. Sollten sich riesige Clans gründen, macht Holger bestimmt ne Ausnahme ;-)

Für weiterführendes Verständnis → VPN-Verbindungen

Lokales DNS

Vergabe von Domainnamen Das Domain Name System in einem Netzwerk übernimmt die Umsetzung von IP-Adressen in sogenannte Domainnamen. Der Router kann als zentrale Instanz (DNS-Server) diese Zuordnung verwalten. Jeder Rechner im Heimnetz kann so über einen oder mehrere individuelle Namen angesprochen werden.

Auch dem Router selbst kann so ein neuer Name vergeben werden. Die IP-Adresse des Routers lautet immer 10.0.Knotennummer.1.

Um die IP-Adresse eines Windows-Systems zu erfahren, benutzt man den Befehl ipconfig in der DOS-Eingabeaufforderung:

Windows: Ermitteln der IP-Adresse

Unter Linux erledigt dies der Befehl ifconfig:

Linux: Ermitteln der IP-Adresse

Da alle Rechner Mitglieder der Domäne .lan sind, muss dies auch immer mit angegeben werden:

router.lan oder schleppke.lan

Um dies zu umgehen, sollte in den Netzwerkeinstellungen der DNS-Suffix .lan standardmäßig angehangen werden →LAN-Einstellungen

Dynamisches DNS

Wer eine Portweiterleitung eingerichtet hat, um seinen lokalen Server vom Internet aus anzusprechen, benötigt dafür immer die aktuelle externe IP-Adresse des Routers. Diese ändert sich aber gelegentlich, sei es durch einen Neustart des Routers oder durch den Willen des GRWi-VPN-Servers. Ausserdem merkt man sich so eine IP-Adresse eher schlecht.

Für diesen Fall gibt es glücklicherweise sogenannte Dynamic DNS Services und entsprechende Anbieter (z.B. dyndns.org). Bei diesen kann man sich einen kostenlosen, im Internet einmaligen Domainnamen registrieren lassen, der dann automatisch immer zur IP-Adresse des Routers gelinkt wird. Natürlich erst, wenn dies auch im GRWi-Router eingetragen wurde..

Eintragen eines registrierten DDNS-Domainnamens

Bei der Registrierung beim entsprechenden Anbieter gibt es die Möglichkeit, einen Update-Client herunterzuladen. Dieser wird nicht benötigt, da der Router diese Updates nun übernimmt. Er teilt dem Anbieter bei jeder Änderung seine neue IP-Adresse mit, so kann dieser die sich ständig wechselnden Adressen zur registrierten Wunschdomain verlinken.

Ein Aufruf des lokalen Webservers vom Internet aus erfolgt nun so:

Aufruf vom "Draussen"

Bei eingestelltem Portmapping (analog zu Port Forwarding):

Aufruf vom "Draussen" auf verändertem externen Port

Voilà!

howto/router.txt · Zuletzt geändert: 2010-04-21 22:45 von amelzer
Recent changes RSS feed Wiki Markup Valid XHTML 1.0 Valid CSS Driven by DokuWiki webmaster@grwi.de