1. Ein Internet-Zugang – mehrere Macs greifen darauf zu

Nun, jeder kennt den Fall. Man hatte ursprünglich einen Rechner ans Internet angeschlossen. Darauf wurde gesurft und die E-Mails wurden geschrieben. Eine Zeitlang war dies ja ausreichend. Aber mittlerweile hat das Internet eine solche Eigendynamik entwickelt, dass auch die anderen Bewohner, egal ob in der WG, Familie oder in der Seniorenwohnanlage ihre Macs, die vielleicht noch in unterschiedlichen Zimmern stehen und nicht über Netzwerk miteinander verbunden sind, unbedingt von ihren Rechnern aus ins Netz wollen. Kostenmässig macht dies durchaus Sinn, denn man zahlt gleich viel, ob jetzt nun ein Rechner oder mehrere Rechner im Internet surfen. Hierzu gehen wir Schritt für Schritt darauf ein, wie Ihr dies realisieren könnt.

Kleine Netzwerkkunde – Ethernet-Netzwerke und FileSharing

Jeder Mac hat von Haus aus eine Netzwerk-Schnittstelle, über die man Hochgeschwindigkeitsverbindungen zwischen mehreren Computern herstellen kann. Früher waren dies Geschwindigkeiten von 10 MBit (also ca. 1,25 MB/s), seit den iMacs gibt es die 100 MBit-Geschwindigkeit (ca. 12,5 MB/s) und die PowerMac G5 haben 1000 MBit (über 100 MB/s). Diese Geschwindigkeitsunterschiede merkt man, wenn man große Dateien von einem Mac zum anderen kopiert. So dauert die Übertragung beispielsweise einer MP3-Datei mit 10 MBit 10 mal länger als mit 100 MBit.

Eindeutige Netzwerk-Nummern (IP-Adressen) einrichten

Bei Ethernet-Verbindungen wird ein sogenannter Hub verwendet. Das kann man sich vorstellen wie eine Verteilerdose, an den alle Macs angeschlossen werden und der die Signale weiterleitet. Sind die Macs über einen solchen Hub miteinander verbunden, so kann man die Dienste des anderen Macs nutzen. Damit dies fehlerfrei funktioniert, sollte jedem Mac eine eigene IP-Adresse zugewiesen werden. Eine IP-Adresse ist eine eindeutige Nummer, unter der der Mac zu erreichen ist. Einstellen kann man diese unter "Systemeinstellungen/Netzwerk/Ethernet".

Wichtig: Alle IP-Adressen sollten nach dem Muster "192.168.yyy.xxx" vergeben werden. "yyy" ist entweder "1" oder "2", dies auf allen Macs gleichermaßen. Ist diese Nummer unterschiedlich, so kann das Ergebnis so aussehen: Die Macs sind miteinander verbunden, sehen sich aber nicht. Also am besten hier "1" eintragen.

Bei "xxx" kann eine dreistellige Nummer bis 256 vergeben werden. Am besten man fängt bei 10 an: also 10, 11,12 usw. Die "1" wird später noch für den Router gebraucht (dazu weiter unten genaueres).

Festplatten per FileSharing freigeben

So, jetzt sind alle Macs ordentlich ins Netz eingebunden und können sich untereinander verständigen. Was jetzt noch fehlt, sind die Dienste, die gemeinsam genutzt werden sollen. Die Stärke der Macs war es schon immer, als allererster Computer der Welt FileSharing-Dienste integriert zu haben. Das bedeutet, dass Ihr Eure Festplatte, eingelegte CDs oder DVDs oder angeschlossene externe Festplatten an einem anderen Mac genauso wie an Eurem eigenen benutzen könnt. An dem Client-Mac wird Eure per FileSharing freigegebene Festplatte gemountet wie eine lokale Platte. Euer Mac ist dabei Server, weil er etwas bereitstellt, nämlich die Dateien und Ordner.

Den FileSharing-Dienst könnt Ihr übrigens unter "Systemeinstellungen/Sharing" aktivieren, indem Ihr dort das kleine Häckchen in "Personal File Sharing" setzt. Ist der Dienst aktiv, so könnt Ihr Euch von jedem anderen über Netzwerk angechlossenen Mac zu Eurem verbinden, indem Ihr im Finder das Menü "Gehe zu/Mit Server verbinden" aufruft. Bei Server-Adresse gebt Ihr die entsprechende IP-Adresse ein und dann werdet Ihr nach dem Passwort des Rechners gefragt. Gebt es ein und anschließend erscheint eine Auswahl an allen am Server-Mac gemounteten Festplatten, CDs oder ZIP-Disketten. Zusätzlich wird noch der Benutzerordner angezeigt. Hier könnt Ihr auswählen, auf welche Inhalte Ihr zugreifen möchtet. Alsdann werden diese Auswahlen als Volumes auf dem Schreibtisch zur Verfügung gestellt. Um eine Verbindung wieder abzubrechen, zieht Ihr einfach das Icon des Netzwerk-Volumes auf den Papierkorb oder markiert es und drückt "Apfel-E" auf der Tastatur.

Drucker über Printer Sharing freigeben

Ein anderer wichtiger Dienst ist das Mitnutzen von angeschlossenen Druckern über Netzwerk. Der Drucker sollte eingeschaltet und ordentlich eingerichtet sein, so dass er aus jeder Anwendung heraus in der Druckerliste erscheint und auch druckt. Schaltet Ihr jetzt den Dienst "Printer Sharing" ein, so taucht Eurer Drucker auch in der Druckerauswahl der anderen Macs auf (sofern alle mit mindestens mit dem Betreibssystem 10.3 Panther oder 10.4 Tiger arbeiten).

Internet-Sharing

Ganz so einfach wie bei den beiden anderen Diensten ist es mit dem Internet-Sharing nicht. Ihr könnt einen Mac nicht gleichzeitig in ein Ethernet-Netzwerk hängen und ein DSL-Modem daran betreiben. Ihr habt ja nur eine Netzwerk-Buchse am Mac.

Normalerweise (wenn man nur mit einem Mac ans DSL angeschlossen ist) hängt das DSL-Modem direkt an der Ethernet-Buchse. Die Provider-Daten werden an dem Mac im Kontrollfeld "Systemeinstellungen/Netzwerk/Ethernet" im Reiter "PPPoE" eingetragen. Wenn man mit mehreren Macs einen Internetzugang teilen möchte, müssen diese Provider-Daten in einem separatem Gerät, dem Netzwerk-Router eingetragen werden. Dabei hängt das DSL-Modem direkt am Router und der Router baut die Verbindung zum Internet auf. Alle Macs greifen auf den Router zu und dadurch wird der eine Internetzugang an alle Macs im Netzwerk verteilt.

Dazu tragt Ihr die Router-IP-Adresse im TCP/IP-Reiter im Punkt Router ein. Das PPPoE könnt Ihr komplett abschalten. Damit weiß der Mac, wenn Ihr eine Internet-Seite aufruft oder eine E-Mail abholt, wo er nach dem Internet suchen soll, nämlich bei der angegebenen Router-IP-Adresse. Der Router muß dann noch eingerichtet werden, dazu kommen wir weiter unten in dieser Kolumne. Alternativ findet Ihr auch noch eine ältere Kolumne, die abenfalls auf diesen Sachverhalt eingeht, aber nicht mehr ganz so neu ist. Funktionieren tut es aber immer noch genauso.


Ethernet (RJ45) - Stecker

 


Ethernet-Kontrollfeld

 


FileSharing-Kontrollfeld
 

2. Wireless – Drahtlose Netzwerke aufbauen

Wir haben oben gelesen, wie man kabelgebunden Macs miteinander vernetzt und Netzwerk-Dienste nutzt. Aber oft ist es nicht möglich oder der Aufwand erscheint dafür zu groß, um alle Macs über Netzwerk miteinander zu verbinden. Beispielsweise soll eine Verbindung über mehrere Stockwerke und mehrere Zimmer erfolgen, die nicht mit einem Netzwerkkabel ausgerüstet sind. In diesem Fall ist das drahtlose Netzwerk die richtige Lösung. Es sei aber an diesem Punkt gesagt, dass die Netzwerkgeschwindigkeit für große Datenmengen in kurzer Zeit mit Funk-Netzwerken deutlich geringer ist als bei kabelgebundenen Netzwerk-Verbindungen.

Beim drahtlosen Netzwerk (oder Wireless auf englisch) haben wir 2 Geschwindigkeiten. Es gibt das Airport-Protokoll, welches mit ca. 10 MBit arbeitet (also wieder 1,25 MB/s) und das Airport Extreme-Protokoll, welches mit 54 MBit arbeitet (ca. 3 MB/s). Wenn Ihr das schnelle Protokoll nutzen wollt, müssen alle Macs ebenfalls das schnelle Protokoll sprechen, brauchen also die entsprechende Hardware eingebaut. Falls Ihr einen iMac mit dem langsameren Protokoll und ein neues PowerBook mit dem schnellen Protokoll habt, so ist das auch kein Problem, weil die Wireless-Basisstation beide Protokolle spricht. Natürlich ist dann eine FileSharing-Verbindung nur so schnell, wie das langsamste Glied in der Kette, also der iMac. Wenn Ihr aber hauptsächlich im drahtlos im Internet surfen wollt, so sind beide Geschwindigkeiten mehr als ausreichend. Zum Vergleich: Internet mit 2MBit-DSL hat maximal 0,2 MB/s Übertragungsleistung, also seit ihr selbst mit dem langsamen Airport immer noch 8 mal schneller als das Internet.

Nun, wie baut man eine drahtlose Verbindung überhaupt auf. Ihr habt in Eurem Mac ein Airport-Karte onboard oder nachgerüstet. Im Kontrollfeld "Systemeinstellungen/Netzwerk/Airport" findet Ihr ähnliche Einstellungsmöglichkeiten wie für die Verbindung über Ethernet. Rechts seht Ihr die Netzwerkliste eines PowerBook G4, welches nicht über Ethernet-Kabel, sondern über die Airport-Karte mit dem Netzwerk verbunden ist. Die Farbe der jeweiligen Verbundung zeigt die Verfügbarkeit an.

Wählt in der Liste den Punkt "Airport" an, um hierzu die Einstellungen vornehmen zu können. Jedes Airport-Netz hat einen Namen, der am Router vergeben werden muss. Damit könnt Ihr Euer Netz von etwaigen anderen in Eurer Nachbarschaft unterscheiden. Ihr seht die verfügbaren Airport-Netze übrigens in der Airport-Menüzeile oben rechts.

Wenn Ihr schon einen Namen wisst, wie Ihr Euer Airport-Netzwerk nennen wollt (ohne Sonderzeichen), dann könnt Ihr es als vorausgewähltes Netzwerk eintragen (siehe rechts: "Airport-Netzname"). Weiterhin gebt Ihr wieder Eure gewohnt IP-Adresse im Reiter TCP/IP ein. Am besten diesselbe die auch bei Ethernet eingetragen ist. Dadurch beugt Ihr Verwechslungen vor. Auch die Router-IP-Adresse wird wiederum eingetragen.

Wichtig: Die IP-Adresse des DNS-Servers hängt vom Provider ab. Hier ist die von T-Com/T-Online eingetragen. AOL oder 1&1 haben hier andere DNS-Server-IP-Adressen, die Ihr beim Provider erfragen müßt.

 

Das Airport-Netzwerk am Router einrichten

Wir haben hier ein Kombigerät von der Telekom, welches von Siemens stammt. Darin sind alle Teilkomponenten in einem Geät untergebracht: 4-Port Ethernet-Hub zum Anschließen von 4 Macs über kabelgebundenes Netzwerk (Ethernet), ein DSL-Modem und eine Airport Extreme-Wireless-Basisstation (erkennbar an den 2 Antennen). Mit einem solchen Kombigerät macht man sich sein Leben deutlich einfacher, weil alle Komponenten untereinander nicht mehr Verständnisschwierigkeiten haben können, sondern perfekt miteinander arbeiten.

Über Internet-Browser (hier Firefox, Safari hat hier noch Probleme) kann man sich in das Gerät einwählen und Voreinstellungen vornehmen. Bei Auslieferzustand ist meistens die IP-Adresse 192.168.1.1 vergeben. Dabei belassen wir das Gerät auch. Falls es auf 192.168.2.1 steht, sollte man es umkonfigurieren, damit es bei "yyy" (siehe ganz oben) da gleiche Teilnetz eingetragen hat wie die Macs.

Also einfach die IP-Adresse Im Browser eingeben und schon solltet Ihr den Einwahl-Schirm des Routers sehen (Vorsicht: besser die Popup-Unterdrückung vorläufig ausschalten). Normalerweise steht auf dem Gerät das Auslieferpasswort (meistens "0000"). Gebt es ein und klickt auf Netzwerkeinstellung.

In dieser Übersicht seht Ihr alle Einstellungen des Kombi-Geräts in einer Übersicht und rechts immer mit kleinen Erklärungen. Wir wollen nun die 3 wichtigen Einstellungsbereiche gemeinsam durchgehen:

Einstellungen LAN: Lokale Einstellungen des Routers innerhalb unseres kleinen Heimnetzes

Im Prinzip kann man hier nur die IP-Adresse des Routers einstellen. Stellt ihn so ein, dass dort steht
"IP Adresse (Gateway): 192.168.1.1" und IP Subnetzmaske 255.255.255.0. Falls Ihr vorher eine andere Router-IP-Adresse gehabt hat, startet der Router neu und Ihr müßt Euch unter der neu vergebenen IP-Adresse nochmals mit dem Webbrowser anmelden.

Wichtig: Stellt einen etwa vorhandenen DHCP-Server auf "aus". Dieser vergibt sonst eigenmächtig IP-Adressen und Ihr habt ein völliges Netzwerk-Chaos. Besser ist es, die IP-Adressen von Hand zu vergeben.

 

Einstellungen WAN: Provider-Daten eintragen

Hier sollten die Einwahldaten Eures Internet-Providers eingetragen werden. Hier sind die Daten des Providers www.Congster.de zu sehen. Ihr solltet einen Benutzernamen, ein Passwort und die DNS-Adresse (hier die gleiche wie bei T-Online, T-Com und Congster) von Eurem Provider zur Verfügung gestellt bekommen. Speichert Eure Eingabe und ab zur nächsten Einstellung.

 

Einstellungen Wireless: Airport-Netz eintragen

Ihr könnt hier Euren gewünschten Airport-Netznamen eintragen. Diesen zu ändern ist wichtig, damit Ihr immer Euren von den etwaigen anderen unterscheiden könnt. Vielleicht auch noch ein Wort zu den Geschwindigkeiten: Die schnellere Airport-Extreme-Geschwindigkeit nennt man auch öfters 802.11g, das normale Airport 802.11b. Diese Betitelung ist sehr PC-like aber ist gleichbedeutend und voll kompatibel zu Airport und Airport-Extreme. Beide Standards wurden von Apple maßgeblich entwickelt.

So, das wars im Prinzip. Falls Ihr im Router noch eine Option mit dem Titel DHCP-Server findet, diesen bitte immer ausschalten. Es ist sicherer, wenn Ihr die IP-Adressen selber an den Macs eintragt.


Netzwerk-Liste an einem PowerBook G4


Airport-Netzname


Airport-IP-Adresse

 
 

3. Thema Sicherheit vor Trittbrettfahrern im Funknetzwerk

Wer mit einem PowerBook durch die Innenstadt von München oder Stuttgart läuft, wird sich freuen. Fast überall sind Wireless-Access-Point von Privatanwendern im Einsatz, aber nicht ausreichend geschützt. Oftmals ist man über den Sieg mit/gegen die Technik so erfreut, dass man das Thema Sicherheit nicht weiter beachtet. Aber Vorsicht: So kann sich jeder von der Straße in Eurer Netzwerk einwählen und Euer Internet mit benutzen. Den Zugriff auf die Macs könnte ein Fremder zwar theoretisch auch erlangen, aber diese sind über Passworte immer automatisch zuverlässig gesichert. Nicht aber Euer DSL-Modem.

Also hier kurz eine Möglichkeit, um Euer Netz nach außen zu schützen:

Prinzipiell gibt es mehrere unterschiedliche Verschlüsselungstechniken, die aber alle eines gemeinsam haben, sie bereiten Probleme, wenn diese Protokolle nicht 100% kompatibel sind oder falls diese falsch konfiguriert wurden. Außerdem benötigen diese ca. 10% der Verbindungsgeschwindigkeit, sie bremsen also aus. Am besten die Verschlüsselung ganz ausschalten. Es gibt eine bessere und einfachere Art, um einen 99,9%-igen Schutz herzustellen. Das Führen einer Liste mit zugelassenen Airport-Geräten im Router.

 

Jede Netzwerk-Karte hat eine eindeutige Hardware-Adresse, also einen Code, der auf der ganzen Welt fast einmalig ist. Diesen Code nennt man auch MAC-Adresse. Jede Netzwerkkarte eines PCs, jede Airport-Karte und jeder Router hat eine solche MAC-Adresse. Bei vielen Wireless-Routern kann man diese fest eintragen und dann bekommen nur diejenigen Computer Zugang zum drahtlosen Netzwerk, deren MAC-Adresse im Router hinterlegt ist. Alle anderen bekommen keinen Zugriff. Ihr könnt die MAC-Adresse in den "Systemeinstellungen/Netzwerk/Airport" nachschauen, dort heißt sie "Airport-ID". Tragt diese im Router ein und speichert diese ab. Fertig ist der perfekte Schutz vor Trittbrettfahrern. Auch in Euer lokales Netzwerk kommt keiner rein.
 
Bericht: Christian Abele

 

Feedback : redaktion@powermacintosh.de