1 2 3 4 5

Netzwerk


Mac im Netzwerk



Klick Netzwerkeinstellungen

Mac im Netz

Du findest hier einige Tipps für deinen Mac und das Netzwerk in das du deinen Mac einbinden willst.




LAN Netzwerk

Die beste Alternative gegenüber einem WLAN ist immer die Verkabelung aller aller Räume im Haus oder der eigenen Wohnung mit entsprechendem Netzwerk Kabel. Es ist der einzige Weg den höchst möglichen Datendurchsatz inkl. der höchst möglichen Bandbreite zu erreichen.

Es ist jederzeit möglich an einem Kabelende eine WLAN-Basis zu betreiben.

Diese Art ein heimisches Netzwerk zu errichten funktioniert grundsätzlich mit allen Apple Airport Basen so wie auch mit gemischten Geräten unterschiedlicher bzw. einem anderen Hersteller.

Alle verwendeten WLAN-Basen und Teilnehmer legt man in den gleichen IP- und Subnetz-Bereich.

Klick AirPort Klick AirPort

Ob am Ende im Keller ein Kabelmodem oder ein DSL/Modem Router steht spielt keinerlei Rolle.

Das Modem/Router im Keller hat die Aufgabe das Internet auf alle Leitungen bzw. auch WLAN-Basen im Haus oder deiner Wohnung zu verteilen. Je nach Einrichtung können alle Teilnehmer in einem einzigen Netzwerksegment oder in Sub-Netzwerken zusammengefasst werden.

Klick Airport Roaming Verkabelung im Haus

Diese Art des Netzwerks funktioniert mit jedem beliebigen Netzwerk Gerät.

- mit Airport Express Basen
- mit Airport Extreme Basen
- mit Time Capsule Basen
- gemischt mit allen diesen Basen und fremden WLAN Basen (Repeater)

Grundsätzlich natürlich am einfachsten wenn alle Geräte von einem Hersteller stammen.
Bei dieser Art Netzwerk erhältst du die höchst mögliche Performance.

Intelligent ist z.B im Erdgeschoss den IP-Bereich von 192.168.x.0 bis 100 zu verwenden.
Im 1.OG von 192.168.x.101 bis 199 und im 2.OG den Bereich von 192.168.x.200 bis 254.

Alternativ lassen sich mehrere Netze gleichzeitig betreiben. So z.B 192.168.0.1 bis 245 und 192.168.2.1 bis 245 oder eben 10.10.1.0 bis 245 über ein und die selbe Leitung.

Kabel Verlegung

Es gibt Vorschriften, grundsätzlich sind "Verlegezonen" in den VDE-Richtlinien ausgewiesen, auch das keine Kleinspannungs- bzw. Kommunikationskabel zusammen mit Netzspannung führenden Leitungen zusammen in einem Kabelschlitz verlegt werden. Günstig ist natürlich die Verlegung solcher Kabel in einem Wellrohr. Abstand zu Stromleitungen von 10-15cm einhalten. Aus Kostengründen wird oft auf eine nicht fachgerechte Verlegung direkt unter Putz bestanden. Dagegen spricht der günstige Preis eines M 16 bzw. M 20 oder gar M25 Wellrohr. Der einzige "Mehraufwand" besteht tatsächlich daran das der Schlitz Mauerwerk tiefer sein muss.

Jeder Netzwerk Kabelstrang darf bis zu 100 Meter lang sei.
Vermeide auf jeden Fall Beschädigungen des Kabelmantel und scharfe Knicke der Leitung.
Die Verkabelung erfolgt grundsätzlich Sternförmig.
Verwende mindestens CAT 6/7 Kabel und auch CAT 6/7 Netzwerkdosen, Buchsen und Stecker.
Verwende keine billigen Bauteile mit einer "bis zu CAT 6/7" Spezifikation.
Nimm ordentlichees Befestigungsmaterial. Quetsche nicht das Kabel.
Nimm tiefe (Kaiser) UP-Dosen, denn in normale passt die Netzwerkdose garantiert nicht hinein.

EIN schlechtes Bauteil beeinträchtigt das GANZE Netzwerk!


Verkabelung, Router-Switch-Netzwerk

Das Internet kommt über dein Modem/Router in dein Haus oder deine Wohnung und wird über den Router bzw. WLAN/Router auf alle die Teilnehmer verteilt die du dir angeschafft hast.

Oftmals ist es aber so das die zwei- oder vier Ports an einem Router bzw. WLAN-Router nicht aussreichend sind um alle gewünschten Teilnehmer mit einem Netzwerkkabel anschliessen zu können.

Die glorreiche Erfindung der Industie für diesen Fall nennt sich "Switch". Also ein Verteiler auf 5,8 oder bis zu 24 einzelne Netzwerkports an denen du dann deine Kabel anschliesst die überall im Haus oder deiner Wohnung verlegt sind.

Funktioniert grundsätzlich einwandfrei. Anbieter für 19" Racks, Pachtfelder und Switch gibt es genügend im Netz.

Definitiv schlecht ist eine Kaskadierung von Netwerkverteilern - das macht normalerweise kein Profi.
Zu Hause, nicht das Wissen vorausgesetzt, findet man solche Kaskadierungen aber leider oft einhergehend mit natürlich diversen Netzwerkproblemen.

Die dann auch ganz speziell wenn noch exzessiv das WLAN des Routers genutzt wird.

Einhergehend mit Kabel- oder DSL-Anschlüssen läuft die neueste Masche "IP-TV Multicast". Also alles das was du gerne auf deinem SmartTV, einer Kabelbox oder sonst wie wiedergeben möchtest. Das wirkliche Problem entsteht erst wenn dieser der Multicast-Verkehr vom Router komplett zu jedem einzelnen Teilnehmer durchgeleitet wird und damit in kürzester Zeit z.B dein WLAN bis hin zum Stillstand geflutet hat. Älterere Router blockieren z.B den Multicastverkehr gleich komplett wenn es zu viel wird oder der Router stürzt ab.

Die Lösung dieses Problems sind "managebare Switche" und "IGMP Snooping". Sucht man im Netz danach fallen gleich direkt ganz bestimmte (WLAN)-Router und Switche auf die für so ein Vorhaben geeignet sind. Es muss sich zumindest das IGMP Snooping einstellen lassen, denn genau das sorgt dafür dass nur jenes Endgerät (Teilnehmer) den Multicast Stream bekommt, welches den Stream auch angefordert hat.

Das gilt analog auch für WLAN. Insbesondere für WLAN da dies als erstes "verstopft" ist. Je geringer die verfügbare Bandbreite im WLAN ist, umso schneller ist das entsprechende Netzsegment verstopft.


Der richtige Potentialausgleich im Netzwerk

Wenn du das nicht weißt, keinen kennst der es dir erklärt, noch nie etwas von EMV, Potentialausgleich gehört hast, keinen Bock hast dich selbstsständig einzulesen, solltest du von der Installation deines eigenen Netzwerks die Finger lassen und dich nur auf das verlegen der Kabel beschränken.

Die richtige "Erdung", also der Potentialausgleich dient in erster Linie dazu dich, deine Kinder zu schützen. In zweiter Linie bekommst du ohne Erdung auf keinen Fall die Störspannung(en) die sich auf den Kabeln bilden werden, weg. Du bildest mit einem ungerdetem Netzwerk Schleifen, auch zwischen den daran angeschlossenen Endgeräten.

Das ist bei den nicht geerdeten Geräten wie, Router, Modem und alles was einen Euro-Stecker hat grandios.

Drittens, tobt sich bei einem eventuellen Blitzschlag, ohne Erdung die möglicherweise entstehene Überspannung in dem so angelgten Bastel-Netzwerk komplett aus und zerstört nicht nur ein einziges daran angeschlossenes Gerät.

Daher kannst du einen fachgerechten Potentialausgleich auch "Brandverhütung" nennen.

Die Abschirmung der Netzwerkkabel ist direkt metallisch Blank unter die am Patchfeld angebrachten Metallbügelschellen zu klemmen. EMV technisch ist die Alufolienschirmung der Adern bis kurz vor die Klemmen fortzuführen.

Der Potentialausgleich innerhalb des Netzwerkschranks, deines Rack, findet über die mit bestellbare Potentialausgleichschiene statt die seitlich im Schrank befestigt werden kann, alle Seitenteile, die Tür und ganz besonders das eigentliche Patchfeld sind korrekt zu erden.

Der Schrank, das Rack, dessen interene Potentialausgleichschiene ist auf kürzestem Weg mit der Potentialausgleichschiene des Gebäudes zu verbinden.

Für zu Hause und gewerblich gilt die einschlägige Installationsrichtlinie DIN EN 50173


Worst Case

Eines deiner Endgeräte mit Eruostecker hat einen technischen defekt, z.B ganz beliebt z.B das Netzteil, das Gerät beaufschlagt daher über die Gerätemasse alle andern damit verbunden Geräte mit 115V aufwärts und über den Kabelschirm der Netzwerkkabel den Rest der Anlage. Eine Sicherung wird erst mal nicht auslösen, den es ist ja nicht undbedingt ein Kurzschluß da keine Erdung vorhanden ist. Nicht mal ein RCD müsste auslösen.

Jetzt möchte ich nicht im Haus irgend wo ein Netzwerkkabel anfassen müssen.

Gäbe es in dem Fall dennoch einen Kurzschluß, tobt sich der Strom der dabei fliesst nicht mehr nur unbedingt nur in dem Gerät aus das den Fehler verursacht hat. Das kann weitreichende Folgen bis hin zu Bränden haben.
Haftungstechnisch ist der Verantwortlich der das Netzwerk errichtet hat..



Die richtige Aufgabenverteilung

Deine Aufgabe ist es dein Netzwerk sauber zu errichten.

Aus deinem Modem/Router führt genau ein Netzwerkkabel heraus an dessen Ende ein Switch deiner Wahl bzw. den Anforderungen deiner Menge an Netzwerkanschlüssen genügt. Du vermeidest mehrere einzelne Verbindungen direkt an das Modem/Router. (Internet-Router)

Alle deine Netzwerkgeräte schliesst du ausschliesslich über den Switch an.
Alle deine WLAN-Accesspoints schliesst du ausschliesslich am Switch an.
Du aktiverst IGMP Snooping in jedem Gerät bei dem dies möglich ist.
Du kaskadierst keine weiteren Netzwerkverteiler.

Ein managebarer Switch kostet etwas Geld, regelt aber dafür deinen Netzwerkverkehr korrekt. Extrem interessant sind Switche die über eine WebGUI verfügen über die sich oben genannte Einstellungen bequem vornehmen lassen.

Vorteile eines managebaren Switch ist das sich VLANs, einzelne Ports z.B. in der Bandbreite begrenzen oder Obergrenzen für Multimedia- bzw. Broadcast- Streams einstellen lassen.


WLAN ist ein beschissendes Netzwerk...
Aber das beste das ich kenne wenn keine Kabel verlegt wurden.



Etwas nicht gefunden?
Du kannst diese Seite ergänzen




BackHoch

Netzwerk Einstellungen zurücksetzen


Die Einstellungen für alle Netzwerkschnittstellen speichert Mac OS X in der Datei /Library/Preferences/SystemConfiguration/preferences.plist.

Diese Datei kann man relativ gefahrlos löschen.

Löscht man diese Datei sind danach in den Systemeinstellungen ALLE Umgebungen und Netzwerkdienste samt ihren Einstellungen komplett endgültig gelöscht!.

Es entspricht der Werkseinstellung.

In diesem Zustand erkennt der Mac einen über die Ethernet-Schnittstelle angeschlossenen Router, ein Modem oder einen zweiten Mac. Die IP-Adresse wird per DHCP vom Router bezogen. Bei der Verbindung von zwei Macs teilen sich beide Macs selbstständig eine IP-Adresse zu.

Crossover-Netzwerkkabel werden in keinem Fall benötigt.



BackHoch

Netzwerk Problem Diagnose

Das Netzwerkkabel austauschen.

Um Probleme bei einer Netzwerk-Verbindung zu lösen legt man zum Testen eine neue Netzwerkumgebung an und versucht erneut die Verbindung. Hilft das nicht, einen neuen Benutzer anlegen und unter diesem Benutzer erneut eine Verbindung versuchen.

Hilft auch das nicht, ein frisches Mac OS X von einem USB-Stick, einer externen Festplatte starten und erneut die Verbindung versuchen.

Thunderbolt Ethernet Adapter

Wird an bestimmten Apple Geräten ein Thunderbolt zu Ethernet Adapter verwendet, wird leider oft vergessen das dieser Adapter bzw. die Schnittstelle in den Systemeinstellungen -> Netzwerk hinzugefügt werden muss bevor man diese Art der LAN-Verbindung nutzen kann.

Mit klicken auf "+" lässt sich beim verwenden dieses Adapters ein "Thunderbolt Ethernet" hinzufügen und anschliessend auch konfigurieren. Das einfache Anstecken des Adapters an den Apple Computer führt zu keiner automatischen Netzwerkverbindung!




BackHoch

Seltsame IP-Adresse

Meinem Mac wurde die IP-Adresse 169.x.x.x zugewiesen.
Woher kommt diese IP-Adresse?

Antwort:

Eine solche IP-Adresse stammt aus dem "link local" Block.

Weiterführend hier und hier nachlesbar.

Das greift immer dann wenn KEINE automatische IP Verteilung über DHCP von einem Router erfolgte und auch keine statische IP-Adresse zugewiesen wurde. Das macht dein Mac selbstständig - nicht dein Internet Router oder sonst wer.

Werden zwei Macs über ihren LAN-Port direkt verbunden, weist sich jeder Mac eine IP-Adresse zu und ermöglicht so den Datenaustausch untereinander.

Netzwerkteilnehmer mehrfach vorhanden

Falls nicht wirklich mehrere Geräte den gleichen Namen tragen, deutet dieser Effekt üblicherweise darauf hin, dass ein Fehler in der Konfiguration deines Netzwerks vorliegt. Dieser Fehler führt dazu, dass sich ein Gerät selbst als Spiegelbild im Netz sieht. Es kann aber nicht aber nicht ermitteln das es nur es selbst ist. Bestes Beispiel sind z.B mehrfach vorhandene AppleTV, oder der eigene Mac taucht mehrfach in der Seitenleiste auf.

- DHCP Konflikte
- im WLAN und im LAN verwendet z.B ein Gerät die gleiche IP-Adresse
- Bonjour kann richtig von falsch nicht unterscheiden

Terminal öffnen und dieses Befehle einzeln verwenden. Die Ergebnisse notieren oder merken.

scutil --get ComputerName
scutil --get HostName
scutil --get LocalHostName

Per scutil --set setzt den Namen des Geräts neu:

scutil --set ComputerName "derNameDeinesMacOderDeinesGeräts"

Außerdem kannst du allen Geräten feste IPs zuweisen, also bspw:
(Würde ich bei Apple Basen, AppleTV, einem Drucker oder NAS generell nicht anders gemacht haben)

Router: 192.168.0.1
Airport Extreme: 192.168.0.2
u.s.w.

Den DHCP-Bereich des Routers so einstellen das als statische (feste) IP-Adresse garantiert keine Adressen aus dessen DHCP-Bereich verwendet wird!

Günstig ist es wenn im eigenen Netzwerk wirklich nur ein einziges Gerät als DHCP-Server läuft, also z.B. nur der Internet Router. Alle Airport Basen können z.B im Bridge-Mode arbeiten und es funktioniert genau so wie vorher auch.

Unbekannte MAC-Adresse im Ereignisbericht des Routers

mit diesem kleinen netten "Online-Tool" lässt sich rasch heraus finden welcher Hersteller sich hinter der MAC Adresse verbirgt die du in deinem Router gesehen hast und nicht kennst.

Heisse MAC-Adressen Finder



BackHoch

Standort für den Router

Kabelanschluss und Telefon werden bei den meisten Anwendern irgend wo im Keller angekommen. Dort sind die Übergabepunkte in Form eines Telefonverteilers oder eines Kabelverstärker zu finden.

Der Regel nach sind diese Übergabe verplompt, was bedeutet das alles was diese "Kästen" betrifft Sache der jeweiligen Netzanbieter ist. Nach diesen Verteilern, unsere Sache.

Bezüglich DSL und Telefon sind zwei oder mehradrige Telefonkabel bis in die Wohnung verlegt. Die TAE-Dose besitzt oft innen einen Abschlusswiderstand über den die Leitung vom Anbieter bis zum Endpunkt zu Haus messbar wird.

Die Form "Kabelanschluss" endet an einer Antennendose in bestimmten Räumen einer Wohnung.

Der Regel nach sind diese Endpunkte auch der Anschluss- und Aufstellungsort für Internet- (WLAN) Router und für die notwendigen Modems. Intelligente Lösungen sind Modem und (WLAN)- Router in einem einzigen Gehäuse.

Jeglicher Kellerraum ist der denkbar ungünstigste Standort für einen WLAN-Router.
Jeder Router - ohne WLAN - kann getrost im Keller verbleiben.

WLAN-Router wie z.B die FritzBox besitzen ein internes Modem.
Apple Airport Basis besitzt kein internes Modem

Antworten:

Möchte man die Gerätschaften trotzdem in den Keller verbannen bleiben dennoch verschiedene Wege um seinen Internetanschluss nutzbar zu machen.

Telefonleitung

Die normal übliche Kupfer-Telefonleitung ist fast beliebig verlängerbar, jedoch nicht über Verbindungen die irgend wie zusammen gefricktelt werden.

Die Telefonleitung kann und sollte wenn dann möglichst ohne Abzweige und ohne irgend wo zusammen gefrickelte Drähte vom Hausanschlußkasten bis zum Endpunkt in Form einer TAE-Dose verlegt sein. Es spart einfach viel Ärger, eine aufwendige Fehlersuche und eine schlechte DSL-Leistung.

Kabel Internet

Mit dem für TV und Internet nötigem doppelt geschirmten Koaxialkabel hingegen ist das verlängern nicht ganz so einfach, jeder Meter Kabel erhöht die Dämpfung der Leitung. Auf keinen Fall über Abzweigdosen und auch nicht irgend wie gefrickelt verlängern. Die Kabelführung ist Kabelverstärker -> Antennendose im EG -> Antennendose im OG -> Antennendose im DG und Ende.

Sind weitere Antennendosen nötig, einen neuen Strang wie eben beschrieben, beginnend beim Antennenverstärker über einen entsprechenden Verteiler nach oben verlegen. Koaxialverbinder sind zulässig, aber bitte die Dämpfung der Leitung im Auge behalten.

Der Analogpegel sollte bei mindestens 60 dB liegen. Die Downstreams müssen über 56 dB liegen um einen "sauberen" Internet-Anschluss zu erhalten. Pro Antennendose können eben mal ganz schnell 15 dB "verschwinden". Bei gutem Material weniger.

Die Antennendose an der das Kabelmodem angeschlossen werden soll wird vom Kabelanbieter, dessen Installatuer, gegen eine Dose mit drei Buchsen ausgetauscht. (TV, Radio, Internet)

Kabel Modem

Das Kabelmodem lässt sich mit einer FritzBox verbinden - aber ja.
Das Kabelmodem lässt sich direkt mit einem Mac verbinden - aber sicher.
Das Kabelmodem lässt sich auch mit einer beliebigen Apple Basis verbinden - Logo.

Wenn das Kabelmodem in Betrieb genommen wurde und seine LED-Lightshow beendet hat stellt es "Internet" an seiner einzigen RJ45-Buchse zu Verfügung. Schliesst man hier einen Mac, einen Router, oder eine Apple Airport Basis an, "registriert" das Kabelmodem dabei die eindeutige MAC-Adresse des hier angeschlossenen Geräts und speichert diese ab.

Versucht man später das Gerät welches direkt an diesem Modem angeschlossen war zu wechseln, wird es nach dem Gerätewechsel keine Verbindung zum Internet geben da immer noch die MAC-Adresse von dem zu erst angeschlossenem Gerät gespeichert ist.

ALLE Kabelmodems vergessen diese Registrierung nur dann wenn sie für ein paar Minuten stromlos gemacht werden. Neues Gerät anschliessen, warten, Kabelmodem wieder mit Strom versorgen.

Apple Basen können auch Router sein, die mehrere Macs, iPhones oder sonstige Netzwerkgeräte mit dem Internet aus dem Kabelmodem über WLAN drahtlos - oder kabelgebunden - über Ethernet, versorgen.

Bei Apple Airport Basen wird das Kabelmodem immer an dessen WAN-Buchse angeschlossen!

Bei einer FritzBox wird das Kabelmodem immer an der LAN1-Buchse angeschlossen.
Die FritzBox sollte für diese Art der Verbindung zum Internet konfiguriert werden bevor! das Kabelmodem der erste mal an LAN1 angeschlossen wird!

Du musst nach der Konfiguration und dem Verbinden der Geräte beide Geräte zwingend neu starten!

Wird das Kabelmodem direkt über Ethernet mit den Mac verbunden auf dem Mac unbedingt die Firewall einschalten. Nicht ohne Firewall, es zu deiner eigenen Sicherheit!

Viele Kabelnetz Betreiber statten ihre Kunden mit billigen (WLAN) Kabel Modems (Routern) aus. Diese Geräte sind keine technischen Highlights. Erkundige dich VOR dem Unterschreiben eines Vertrags darüber welches Modem mit welchen Funktionen hingestellt wird.

Teilweise muss z.B eine WLAN-Funktion extra hinzugekauft werden!
Teilweise sind Funktionen und Einstellungen in den Geräten für Kunden gesperrt.

Für dich als Kunde bedeutet dies das du möglicherweise Einstellungen nicht zu Verfügung hast die du aber für dein heimisches Netzwerk gerne hättest. Eine gute Beratung ist ein Kabel-Modem von AVM oder Cisco. Nach einem einfachen Modem kannst du immer deinen eigenen WLAN-Router oder eine Apple Airport Basis deiner freien Wahl betreiben.

Es ist die bessere Lösung. Versprochen..

Internet Speed Test

Speed Test ohne Flash und Java: Internet Speedtest


BackHoch



LAN Netzwerk

Die Lösung mit der höchsten Bandbreite ist die feste Verlegung von CAT6 Netzwerkkabel.
Zukunftssicher ausreichend für Internet, VoIP und IPTV bzw. HDTV
Ausgehend von einem Router im Keller, Sternförmig in jeden beliebigen Raum.
Pro Strang sind bis zu 100 Meter zulässig. Von Buchse zu Buchse inkl. Patchkabel.

DLAN Netzwerk

Eine weitere mögliche Lösung ist DLAN - das Netzwerk über die Stromversorgung.
DLAN funktioniert nur im Leitungsnetz hinter dem eigenen Stromzähler, nicht darüber hinaus.

Über DLAN bringt man das Netzwerk von seinem Modem und seinem Router im Keller in die Räumlichkeiten darüber. Von einem DLAN-Endpunkt in der Wohnung kann man jederzeit über WLAN seine Geräte wie iPhone, Mac und andere mit "Internet" versorgen. Der Markt bietet sogar fertige Kombigeräte aus DLAN/WLAN und LAN an.

Das drahtlose "verlängern" von WLAN aus einem Keller heraus ist nicht ratsam.
Es kann funktionieren, doch die Bandbreite ist sehr oft ziemlich schlecht.

WLAN Router Montage

Den WLAN-Router nach Möglichkeit erhöht platzieren, eine direkte Abschirmung vermeiden. WLAN-Router aus diesem Grund nicht auf den Boden oder unter einen Schrank oder ein Regal stellen. Den Montageort möglichst so zentral wählen das in dem Bereich in dem WLAN benötigt wird auch WLAN vorhanden ist.

Viele Router besitzen hässliche Antennen, welche aber den Vorteil besitzen sich vertikal und horizontal ausrichten zu lassen um eine gute Verbreitung des WLANs zu gewährleisten. Neueste WLAN-Router verwenden bis zu 6 interne Antennen um eine bessere Verbreitung der Funkwellen zu erreichen.

WLAN Repeater Montage

Verwende WLAN-Repeater am besten von dem Hersteller von dem auch dein WLAN-Router stammt. Das spart Zeit und Ärger. Ein drahtloses erweitern des WLAN-Routers mit Repeatern von anderen Herstellern kann Problematisch sein.

FritzBox -> FritzRepeater
Airport Extreme -> Airport Express

Der Repeater wird nie am Ende der Reichweite des WLAN-Routers aufgestellt, sondern auf halber Strecke bis maximal 70% des Wegs bis in den Bereich in dem WLAN benötigt wird.

Ein Repeater kann nur das gut weitergeben was er selbst gut Empfängt.

Bedenke das jegliche Art einer drahtlosen Erweiterung die Netto-Bandbreite halbiert.

Du solltest wissen das viele WLAN-Repeater entweder das 2,4 Ghz WLAN oder das 5 Ghz WLAN erweitern, beides gleichzeitig eher nicht. So benötigt z.B die drahtlose Erweiterung eines meiner Meinung nach vollkommen überflüssigen Gast-Netzwerks einen eigenen Repeater.

Nur bei der Kombination Apple Airport Extreme als Router erweitert mit Apple Airport Express funktioniert auch die gleichzeitige Erweiterung des Gast-Netzwerks.

Sehr viele Repeater beherrschen noch nicht den aktuellen WLAN-Standard 802.11ac.



BackHoch


UPnP

Viele Router ermöglichen es über UPnP (Universal Plug and Play) Internetprogramme und Netzwerkteilnehmer einzurichten.

Das UPnP daher kein Sicherheitsfeature sein kann, sollte eigentlich klar sein. Geräte und Programme benötigten Ports über die sie mit dem Internet kommunizieren können. Mit UPnP wird es dem Netzwerk-Laien einfach und komfortabel gemacht, denn die Programm und Geräte schalten sich die notwendigen Netzwerkports ganz einfach selber frei.

Schadsoftware und Viren sind keine Ausnahme.

Verwende UPnP daher grundsätzlich nur wenn die Firewall deines Routers für alle eingehenden Verbindungen aus dem Internet in dein heimisches Netzwerk geschlossen ist.

Wenn du in deinem Router das ändern der Sicherheitseinstellungen über UPnP erlaubt haben solltest, kann die Firewall im Router von Schadprogrammen auf Computern in deinem Netzwerk umgangen werden. Dein Computer wird aus dem Internet heraus angreifbar.




BackHoch


Wake on Lan

Um deinen Mac über das Netzwerk zu wecken, dessen Ruhezustand zu beenden, sind einige Voraussetzungen zu schaffen:

Einstellung unter Systemeinstellungen -> Energie sparen:

- Mac OS X 10.9: "Ruhezustand bei Netzwerkzugriff beenden
- älteres Mac OS X: "Bei administrativen Ethernet Netzwerk-Zugriffen aufwachen"

Einstellung im Router überprüfen:

- dein Router muss WOL unterstützen
- Beispiel Fritz!Box: Einstellungen -> Netzwerk -> Gerät -> WOL

Sind alle Einstellungen richtig gesetzt funktioniert das Aufwecken eines Macs aus dem Ruhezustand über das Netzwerk (Remote Ethernet). Alle Intel-Macintosh ab Mac OS X 10.4 unterstützen Wake on LAN bzw. auch über WLAN. Wake on WLAN funktioniert mit INTEL Macs und ab Snow Leopard und in Verbindung mit AirPort Basis Stationen auf denen mindestens die Firmware 7.4.2 installiert ist.

Unterstützt dein mobiler Mac Wake On WLan (Wake on Demand) gibt es in dessen Systemeinstellungen -> "Energie sparen" den Punkt "Ruhezustand bei drahtlosem Zugriff beenden" den du dann aktivieren solltest.

Gesendet wird über das Netz ein "Magic Packet", das über eine Ethernet-Verbindung geschickt wird. Das Paket ist entweder direkt an die entsprechende Netzwerkkarte adressiert oder wird als Broadcast verschickt. Die zusammensetzung des Pakets ist sehr gut bei Wikipedia erklärt.

Tools die "Magic Packets" versenden und somit Wake on LAN ermöglichen:

- das Fernwartungs-Programm Apple Remote Desktop
- die Mac App Wake Me

- iOS-App Sleepover
- iOS-App WakeUp

In den Systemeinstellungen für den Ruhezustand auf deinem Mac sollte "Ruhezustand für Computer" nicht auf "Nie" stehen. Sonst wird dein Mac nicht mehr automatisch in den Ruhezustand zurück wechseln wenn dein Zugriff beendet ist.



BackHoch


Firewall

Um deinen Mac und dein heimisches Netzwerk zu schützen, benötigst du eine sog. Firewall.

In handelsüblichen SoHo-Routern ist eine Firewall integriert die im Prinzip ausreichend ist. Natürlich immer unter der Prämisse das die Hersteller keine "Sicherheitslücken" in der Firmware ihres Routern haben.

Grundsätzlich würde ich allerdings unter "Anbieterdienste" und "Fernwartung" einiges ausschalten. Niemand von extern hat damit was zu schaffen. Auch nicht der Internet-Anbieter. Das freigeben von bestimmten Ports ist nur bei ganz bestimmten Dingen notwendig. Im Normalfall braucht das niemand zu tun.

Eine "Firewall" schützt dein lokales Netzwerk zu Hause gegen unerwünschte fremde Einflüsse aus dem Internet. Die Firewall auf dem Mac ist grundsätzlich von Haus aus auch eingeschaltet. Was du auch so belassen solltest. Eine Firewall ist kein Virenschutz.

Nimmst du deinen mobilen Mac einmal mit irgend wo hin, hast du möglicherweise nur noch die Firewall deines Macs zwischen deinem Mac und allem anderen. Ober eben vielleicht auch nichts, wenn du auf du auf die Netz-Schlaumeier gehört hast, die der Meinung sind das man diese Firewall nicht braucht.

Denn auf die Firewall anderer Netzwerke hast du weder Einfluss noch kennst du deren Einstellung. Genau in "öffentlichen" Netzen ist alles möglich.

Die eingeschaltete Mac OS X Firewall auf dem Mac stört grundsätzlich nicht. Auch nicht zu Hause.


Es gibt Lösungen in Form von Hard- und Software, so z.B schon im Mac OS X integriert, oder auch als Software-Firewall von weiteren Herstellern. Genannt werden muss z.B LittleSnitch. Letztes ist in der Hauptsache interessant wenn man verhindern möchte das unaufgefordert vom eigenen Rechner aus "nach Hause" telefoniert wird.

Zu Hause hast du im Normalfall eine Firewall schon in deinem Internet-Router integriert. In Firmen-Netzwerken installiert man selten eine Software-Firewall, sondern man setzt eine Hardware-Firewall von z.B Cisco, Zyxel oder Securepoint.

Verbinde niemals deine Geräte direkt und ohne Firewall mit dem Internet!

Apple Firewall
Hardware Firewall
LittleSnitch

Eine aktive Firewall schützt dich von ungebetenen Besuchern und deren Angriffe auf dein heimisches Netzwerk und den Geräten in diesem Netzwerk. Eine Firewall im Internet-Router weiß durch ihre Firmware und deine Einstellungen was sie gezielt verhindern soll. In den meisten Internet-Routern ist die Firewall ab Werk eingeschaltet. Vertrauen ist gut, Kontrolle besser.. und manchmal auch nötig.

Vergiss´ aber bei der Geschichte nicht das "Social-Engineering" und das die meisten Probleme von innen kommen. Es nutzt die beste Firewall nicht wenn im Netz freiwillig irgend ein Krempel aus undefinierbarer Quelle installiert wird der offensichtlich nur dazu dient die Firewall, einen Virenschutz ect. außer Kraft zu setzen.

Das schlimmste Problem ist und bleibt der Anwender selbst.

In Firmennetzen installiert man keine Software-Firewall sondern verwendet normalerweise immer eine Hardware-Firewall von Herstellern wie Cisco, Zyxel oder Securepoint. Entscheidend ist hier auch der Support. Nicht unwichtig ist, ob und wieviele VPN-Zugänge benötigt werden, ebenso sollte es ein "Unified Threat Management (UTM) Appliance". Also keine Lösung die nur einen Paketfilter bereitstellt.

Diese Begriffe sind gleichzeitig auch Suchworte



BackHoch


Netzwerk über PowerLAN

Um deinen Mac, eine Airport Basis Station oder jedes beliebige andere Gerät mit deinem heimischen Netzwerk zu verbinden, auch wenn du kein Kabel verlegen willst oder kannst, bietet sich die Verwendung sog. PowerLine-Adapter an.

Einmal nach Anleitung konfiguriert, stellen diese Adapter eine Netzwerkverbindung über die vorhandenen Steckdosen und 230V Stromleitungen her. Diese Geräte gibt es in unterschiedlicher Ausführung und Leistung von Anbietern wie Devolo, AVM, DLink und vielen anderen.

U.a gibt es Geräte die am Hauptgerät einen LAN-Anschluss benötigen und am Nebengerät direkt LAN- und gleichzeitig auch ein eigenes WLAN anbieten.

Zu beachten gibt es relativ wenig.

Wichtigster Punkt ist das die Adapter alle vor einer Verwendung einmalig gekoppelt werden müssen. Das geschieht in einem Raum, beide Adapter in jeweils einer Steckdose. Das Hauptgerät mit einer LAN Verbindung zum vorhandenen Router.

Der zweite wichtige Punkt, es geht nur innerhalb einer Wohnung, eines Gebäudes.
Über den Stromzähler hinaus in eine andere Wohnung funktioniert das nicht.

Grundsätzlich funktioniert es am schnellsten wenn sich Haupt- und Nebengerät an ein und dem selben Stromkreis befinden.






Etwas nicht gefunden?
Du kannst diese Seite ergänzen

BackHoch


Sonstiges

Play Asteroids HTML5 Demo Seti@Home Powered by MacOS X iTunes Musik Store