reading

Bibliografische Information der Deutschen Bibliothek
Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte Daten sind im Internet über http://dnb.ddb.de abrufbar.

Hinweis: Alle Angaben in diesem Buch wurden vom Autor mit größter Sorgfalt erarbeitet bzw. zusammengestellt und unter Einschaltung wirksamer Kontrollmaßnahmen reproduziert. Trotzdem sind Fehler nicht ganz auszuschließen. Der Verlag und der Autor sehen sich deshalb gezwungen, darauf hinzuweisen, dass sie weder eine Garantie noch die juristische Verantwortung oder irgendeine Haftung für Folgen, die auf fehlerhafte Angaben zurückgehen, übernehmen können. Für die Mitteilung etwaiger Fehler sind Verlag und Autor jederzeit dankbar. Internetadressen oder Versionsnummern stellen den bei Redaktionsschluss verfügbaren Informationsstand dar. Verlag und Autor übernehmen keinerlei Verantwortung oder Haftung für Veränderungen, die sich aus nicht von ihnen zu vertretenden Umständen ergeben. Evtl. beigefügte oder zum Download angebotene Dateien und Informationen dienen ausschließlich der nicht gewerblichen Nutzung. Eine gewerbliche Nutzung ist nur mit Zustimmung des Lizenzinhabers möglich.

Alle Rechte vorbehalten, auch die der fotomechanischen Wiedergabe und der Speicherung in elektronischen Medien. Das Erstellen und Verbreiten von Kopien auf Papier, auf Datenträgern oder im Internet, insbesondere als PDF, ist nur mit ausdrücklicher Genehmigung des Verlags gestattet und wird widrigenfalls strafrechtlich verfolgt.

Die meisten Produktbezeichnungen von Hard- und Software sowie Firmennamen und Firmenlogos, die in diesem Werk genannt werden, sind in der Regel gleichzeitig auch eingetragene Warenzeichen und sollten als solche betrachtet werden. Der Verlag folgt bei den Produktbezeichnungen im Wesentlichen den Schreibweisen der Hersteller.

Herausgeber: Ulrich Dorn
EPUB-Bearbeitung und Konvertierung: www.goebel-software.com
Coverart & -design: www.ideehoch2.de

ISBN 9783645220743

Inhaltsübersicht

Vorwort

1 FRITZ!Box und WLAN einrichten

1.1 FRITZ!Box und WLAN startklar machen

1.2 WLAN gegen Eindringlinge dicht machen

1.3 Erweiterte WLAN-Sicherheitseinstellungen

1.4 Für alle Fälle: FRITZ!Box-Einstellungen sichern

1.5 FRITZ!Box per Firmware-Update frisch halten

1.6 FRITZ!Box für Internettelefonie konfigurieren

1.7 Lokales Netzwerk: IP-Konfiguration im Detail

1.8 Dynamic DNS: online immer erreichbar

1.9 Sicherheitsfetischist? – Finger weg von UPnP

1.10 FRITZ!Box-Crash: geheime Wege zur Benutzeroberfläche

1.11 Für Tester: Schnellzugang zur FRITZ!Box

1.12 Netzwerkprobleme mit Wireshark analysieren

1.13 FRITZ!Box-Sicherheitseinstellungen

2 WLAN-Tuning für starke Funkverbindungen

2.1 Reichweite der WLAN-Funkverbindung verbessern

2.2 FRITZ!Box-Tuning: höhere Sendeleistung mit neuer Antenne

3 T-Home Speedport mit FRITZ!Box-Firmware

3.1 Speedport nach FRITZ!Box: Vorbereitungen

4 USB-Festplatte an der FRITZ!Box

4.1 USB-Festplatte an der FRITZ!Box einrichten

4.2 Freetz: neue FRITZ!Box-Firmware selbst bauen

4.3 Webspeicher und FRITZ!Box: Datenhaltung für Profis

4.4 Daten mit der FRITZ!Box-Festplatte synchronisieren

5 FTP-Server für zu Hause und das Internet

5.1 Voraussetzung für den Heimserver: Dynamic DNS

5.2 FTP-Server Marke Eigenbau: CesarFTP

5.3 Arbeitsweise eines FTP-Clients

6 Heimnetzzugriff über die FRITZ!Box

6.1 Wake on LAN: Heimcomputer aus der Ferne aktivieren

6.2 VPN: sicher, komfortabel, plattformübergreifend

6.3 VPN-Zugriff auf das Heimnetz mit Mac OS X

6.4 SSH-Zugriff: praktisch und besonders sicher

7 Via FRITZ!Box zur Windows-Remotedesktopverbindung

7.1 Windows-Remoteeinstellungen einschalten

7.2 Port für die Remotedesktopverbindung freigeben

8 Kein DSL? – Schnelles Mobilfunk-Gateway mit der FRITZ!Box

8.1 UMTS und FRITZ!Box – Augen auf beim Modemkauf

8.2 USB-UMTS-Modem mit FRITZ!Box verbinden

8.3 Mobilfunkeinstellungen für die FRITZ!Box

8.4 UMTS-Surfen im Heimnetz

9 Powerline – Heimnetzwerk unter Strom

9.1 Powerline in Theorie und Praxis

9.2 Powerline/dLAN perfekt installieren

9.3 Der richtige Anschluss entscheidet

9.4 Schneller und sparsamer: dLAN optimieren

9.5 Powerline-Netzwerk administrieren

10 Kabelinternet mit der FRITZ!Box

10.1 Kabelstandard durchleuchtet

10.2 Premiere: FRITZ!Box Cable im Einsatz

11 iPhone, iPod touch und iPad mit der FRITZ!Box koppeln

11.1 Ab ins Netz – WLAN-Zugriff einrichten

11.2 FRITZ!App Fon – Installation und Einsatz

11.3 iPhone als Festnetztelefon via FRITZ!Box

12 Android goes FRITZ!Box – WLAN-Verbindung aufbauen

12.1 FRITZ!App aus dem Android Market holen und installieren

12.2 Smartphone mit der FRITZ!Box verkuppeln

12.3 WLAN-Telefonie mit dem Android-Smartphone

12.4 FRITZ!App Media im Einsatz

Stichwortverzeichnis

Vorwort

Wer heute einen DSL-Zugang bestellt, erhält in der Regel ein Kombigerät mit DSL-Modem und WLAN-Router, um sofort loslegen zu können. Meist lässt sich auch innerhalb weniger Minuten das WLAN installieren und in Betrieb nehmen – mit dem entsprechenden Gerät lässt sich dann auf Knopfdruck drahtlos surfen. Der Kalauer »Mobilität hat ihren Preis« aus der Automobilindustrie gilt jedoch auch hier in der IT: So stehen an jeder Straßenecke zig Funknetze zur Verfügung. Allerdings steigt mit zunehmender Funknetzdichte auch die Gefahr bzw. das Risiko entsprechend prozentual an, ein potenzielles Ziel für Angriffe von außen zu werden.

Gerade wenn Sie viele wichtige Daten auf Ihrem privaten Computer oder auf einer Netzwerkfestplatte zu Hause speichern, sollten Sie sich Gedanken um die Sicherheit Ihrer FRITZ!Box und deren Konfiguration machen. Wer sie nicht entsprechend eingerichtet hat, wird leicht Opfer von Spionen oder Angreifern, die Lust am Zerstören haben. Mit den grundlegenden Kenntnissen in Sachen FRITZ!Box-Konfiguration schotten Sie Ihr Heimnetz ab.

Dieses Buch bietet dafür alles, was Sie brauchen, und zeigt Wege, wie Sie Ihre FRITZ!Box mit inoffiziellen Eingriffen erweitern können. Mithilfe ausführlicher Anleitungen stellt das Aufspielen einer inoffiziellen Firmware kein Problem mehr dar. Oder möchten Sie sich über das Internet mit Ihrem Heimnetz verbinden, ohne Ängste in Sachen Mitleser und Datendiebstahl zu haben? Dann finden Sie in diesem Buch etliche Tipps und Tricks für die Konfiguration einer VPN-Verbindung, die zeigen, wie Sie mit Hausmittelchen sicher Daten austauschen können.

Ich wünsche Ihnen ganz viel Spaß mit und vor allem viel Nutzen aus diesem Buch.

E. F. Engelhardt, München im Oktober 2011

Sie haben Anregungen, Fragen, Lob oder Kritik zu diesem Buch? Sie erreichen den Autor per Mail unter ef.engelhardt@gmx.de.

1 FRITZ!Box und WLAN einrichten

Wer in Sachen Netzwerke einigermaßen fit ist und auf ausführliche Erklärungen verzichten möchte, kann die Checkliste für die sichere Konfiguration des WLAN-Routers im Kapitel »FRITZ!Box-Sicherheitseinstellungen« nutzen. Alle anderen kommen mit den jetzt beschriebenen Erläuterungen aber ganz sicher zum Ziel, denn der Grundaufbau ist narrensicher. Knifflig wird’s erst später, aber das meistern Sie locker. Auch die wesentlichen Sicherheitsaspekte werden Schritt für Schritt erläutert.

1.1 FRITZ!Box und WLAN startklar machen

Wenn Sie also noch kein drahtloses Netzwerk eingerichtet haben, sollten Sie dieses Kapitel von Anfang bis Ende systematisch nachvollziehen. Danach geht es dann an die Einbindung kabelloser Rechner und die komplette Absicherung.

FRITZ!Box und Computer verbinden

Für die Verbindung zwischen FRITZ!Box und Computer, die Sie benötigen, um den Router einzurichten, gibt es zwei Möglichkeiten:

die Verbindung per Kreuzkabel (Netzwerkkabel) oder
die WLAN-Verbindung über einen WLAN-Adapter.

In den meisten Fällen wird ein vorhandener stationärer PC an den Router angeschlossen, für Notebooks wird dann ein WLAN für den Internetzugang und gegebenenfalls die gemeinsame Nutzung von Druckern und Dateien bereitgestellt.

Die meisten aktuellen Desktop-PCs verfügen bereits ab Werk über einen Netzwerkanschluss. Besitzt Ihr PC keinen, müssen Sie eine entsprechende Netzwerkkarte nachrüsten. Sie können aber auch direkt auf WLAN setzen und den PC über einen USB-WLAN-Adapter mit dem Router verbinden.

Bild 1.1 Gruppenfoto der FRITZ!WLAN-USB-Stick-Familie. Der FRITZ!WLAN-USB-Stick N 2.4 (Mitte) unterstützt WLAN N im 2,4-GHz-Frequenzbereich und erreicht Übertragungsraten bis zu 150 MBit/s. Er ergänzt die beiden Modelle FRITZ!WLAN-USB-Stick N (links) und FRITZ!WLAN-USB-Stick (rechts). (Foto: AVM)

In vielen Fällen wird die Steckkarte nicht die erste Wahl sein, denn dafür müssen Sie den PC öffnen und sich sowohl mit den internen Steckplätzen als auch mit der Installation von solchen Karten ein wenig auskennen. Bei den PCs der letzten fünf Jahre ist der Netzwerkanschluss bereits auf der Hauptplatine integriert und von hinten als Buchse zugänglich.

Achten Sie darauf, Router und PC mit dem Kabel zu verbinden, das Sie beim Kauf des Routers mit dazubekommen haben. Oft sind diese Kabel farbcodiert und werden in der Anleitung genau beschrieben. Erst wenn die Verbindung mit dem richtigen Kabel steht, schalten Sie Router und PC ein.

Erste Anmeldung an der FRITZ!Box

Für die erstmalige Anmeldung an der FRITZ!Box bekommt die Netzwerkschnittstelle per DHCP automatisch eine IP-Adresse zugewiesen. Ist das nicht der Fall, stellen Sie sie auf DHCP um. Danach kommen Sie ganz einfach über den Webbrowser in das Konfigurationsmenü des WLAN-Routers. Starten Sie dazu den Browser. Die Konfigurationsadresse, unabhängig von Herstellungsjahr und Modell, ist bei der FRITZ!Box immer:

	
               http://fritz.box

oder

	
               http://192.168.178.1

Frisch aus der Verpackung haben die FRITZ!Box-Modelle keinen vernünftigen Passwortschutz. Oftmals hat der Provider hier den WLAN-Schlüssel als Konfigurationspasswort gesetzt. Sind Sie auf der Konfigurationsseite der FRITZ!Box, wird dieser Schutz aus Sicherheitsgründen aktiviert und ein persönliches Passwort verwendet – allerspätestens nach dem Abschluss der Konfiguration sollten Sie es jedoch einstellen.

Bild 1.2 Aber sicher: Ein vernünftiger WLAN-Router sichert die Konfiguration per Zugangskennung ab.

Wenn keine Verbindung zum Router zustande kommt, sollten Sie folgendermaßen vorgehen:

Zunächst untersuchen Sie die Stromversorgung der FRITZ!Box – Stecker am Netz? Prüfen Sie die Position und den Sitz des Netzwerksteckers. Da bei älteren Modellen die Buchse für das Kabel zum DSL-Splitter und die Buchse für den ersten Netzwerkrechner nebeneinanderliegen, kann man sich da leicht vertun.
Anschließend prüfen Sie die eingegebene IP-Adresse noch einmal auf Vertipper. Ist kein Schreibfehler zu sehen, heißt es, die Adresse erneut mit der Angabe im Handbuch abzugleichen.
Ist das Netzwerkkabel an Ihrem Rechner fest eingesteckt, und handelt es sich wirklich um die Netzwerkschnittstelle? Haben Sie das richtige Kabel verwendet? Meist sind die Kabel farbcodiert.

Ist alles in Ordnung, sollte die FRITZ!Box nicht nur laufen, sondern auch auf die Kontaktaufnahme des Computers reagieren. Es gibt ganz seltene Fälle, in denen ein Kabel defekt ist. Bei fabrikneuen Geräten kann man das meist ausschließen, aber es kommt dennoch vor. Es ist also noch Testpotenzial vorhanden. Wir gehen aber davon aus, dass bei Ihnen alles läuft.

Basiseinstellungen per Einrichtungsassistent

Ist der WLAN-Router in Ihrem Netzwerk angeschlossen, muss er konfiguriert werden. Abhängig vom Router-Modell stehen dafür verschiedene Möglichkeiten zur Verfügung. Die FRITZ!Box prüft unmittelbar nach dem erstmaligen Einstecken die Netzwerkumgebung. Hier werden sämtliche angeschlossenen Geräte sowie die Internetverbindung geprüft und, falls möglich, gleich konfiguriert. Zunächst ermittelt die FRITZ!Box, ob sie ordnungsgemäß an einem DSL-Splitter angeschlossen ist. Ist das der Fall, leitet ein Assistent durch die Erstinstallation.

Bild 1.3 Ist die FRITZ!Box noch nicht konfiguriert, bieten Einrichtungsassistenten an, das nach dem Einschalten vorzunehmen.

Für Einsteiger empfiehlt es sich, die Arbeit vom Setup-Assistenten übernehmen zu lassen, gerade wenn man keine Übung darin hat, selbst eine Internetverbindung einzurichten. Sicherer und für Fortgeschrittene empfehlenswert ist jedoch eine manuelle Konfiguration des Geräts.

Wer die Internetverbindung also selbst konfigurieren möchte, wählt bei der FRITZ!Box auf der Startseite der Weboberfläche den Punkt Einrichtungsassistent aus, der Schritt für Schritt die für eine Internetverbindung notwendigen Einstellungen abfragt. Hier brauchen Sie selbstverständlich die passenden Installations- und Konfigurationsparameter sowie den Benutzernamen und das Passwort aus den Zugangsunterlagen des Internet Service Provider.

Vorgegebenes Kennwort sofort ändern

Nach dem Auspacken, Aufstellen und Konfigurieren sichern Sie die FRITZ!Box gegen unerwünschte Veränderungen mit einem eigenen Passwort ab. Denn es wäre ärgerlich, wenn all Ihre Mühe umsonst ist, weil ein Spaßvogel im Heimnetz auf die FRITZ!Box zugreifen und die Einstellungen verändern kann. Im Zweifelsfall kämen Sie selbst nicht mehr hinein.

Bild 1.4 Über das Menü System/FRITZ!Box-Kennwort ändern Sie das aktuelle Kennwort in ein neues.

Die FRITZ!Box lässt sich nach Abschluss der Konfiguration mit einem Passwort absichern. Über den Webbrowser erreichen Sie per System/FRITZ!Box-Kennwort den entsprechenden Dialog. Am besten notieren Sie sich das Kennwort und bewahren es an einem sicheren Ort auf.

Ersteinrichtung per Kabelverbindung
Auch wenn Sie mit einem Notebook und WLAN arbeiten möchten, empfiehlt es sich, die Ersteinrichtung über den Netzwerkanschluss und nicht über das WLAN durchzuführen. Zum Start ist das WLAN auch hier noch nicht optimal gesichert – Sie sollten die Kabelverbindung vorziehen.

Standardeinstellungen manuell anpassen

Beim erstmaligen Einrichten des Routers können Sie möglicherweise die Standardeinstellungen ohne Änderungen übernehmen. Haben Sie bereits ein Heimnetz eingerichtet und der DSL-Router wird nachträglich ins Heimnetz integriert, ist ein Anpassen verschiedener Einstellungen notwendig. Orientieren Sie sich einfach an folgenden Schritten:

Die Konfiguration der Internetzugangsdaten nehmen Sie im Menü Internet/Zugangsdaten vor. Hier geben Sie den Konto-/Benutzernamen ein. Falls Ihr Internetanbieter Ihnen einen bestimmten Hostnamen mitgeteilt hat (z. B. X00132454), geben Sie den hier an. Bei T-Online beispielsweise setzt sich der Log-in-Name aus zwei wesentlichen Komponenten zusammen – der geheimen Anschluss- und der Benutzerkennung, die jeweils aus zwölf Stellen bestehen. Achten Sie deshalb bei der Konfiguration auf die Reihenfolge Anschlusskennung + T-Online-Nummer + (#) Mitbenutzersuffix + @t-online.de. Ein möglicher Benutzername wäre demnach 1111111111112222222222220001@t-online.de.

Bild 1.5 Hier wählen Sie zunächst den Anbieter aus dem Drop-down-Menü aus. Ist der gewünschte nicht dabei, wählen Sie die Option anderer Internetanbieter.
Für eine Verbindung ins Internet benötigt die FRITZ!Box eine IP-Adresse. Stellt die FRITZ!Box eine Verbindung zu Ihrem Internetanbieter her, bezieht sie automatisch eine IP-Adresse, die aus einem Adresspool des Internetanbieters zur Verfügung gestellt wird. Nur wenige Internetanbieter vergeben eine feste (oder statische) IP-Adresse – falls Sie eine solche haben, hat Ihnen der ISP die erforderlichen Informationen in den Unterlagen mitgegeben. In diesem Fall wählen Sie Statische IP-Adresse verwenden aus und tragen die IP-Adresse, die Subnetzmaske sowie die Gateway-IP-Adresse in die entsprechenden Felder ein. Bei der Internetkonfiguration der FRITZ!Box wählen Sie dafür im Bereich Zugangsdaten nicht die Option Internetzugang über DSL, sondern den Punkt Internetzugang über LAN 1 aus. Anschließend lassen sich die vom ISP angegebenen IP-Adressparameter eintragen.

Bild 1.6 Internetzugang über DSL oder LAN 1.
Je nach FRITZ!Box-Modell richten Sie nun den DNS-Server ein. Dieser wird zur Suche von Webadressen basierend auf ihren Namen verwendet und löst den DNS-Namen in einer IP-Adresse auf. Stehen in den ISP-Unterlagen ein oder zwei DNS-Serveradressen, tragen Sie einfach die primäre und die sekundäre Adresse im Konfigurationsdialog ein. In der Regel reicht der Eintrag Automatisch vom ISP abrufen, wenn der ISP den DNS-Server automatisiert zur Verfügung stellt. Näheres dazu finden Sie in Ihren Unterlagen zum DSL-Zugang.
Bei den meisten Modellen der FRITZ!Box ist das Konfigurieren der DNS-Serveradressen des ISP standardmäßig nicht möglich. Möchten oder müssen Sie mit dem PC dennoch einen anderen DNS-Server verwenden, muss bei der IP-Konfiguration des PCs die entsprechende IP-Adresse des gewünschten DNS-Servers eingetragen werden. Hier wählen Sie über die Systemsteuerung bei Netzwerkverbindungen die Schnittstelle aus, die für den Internetzugang sorgt, und klicken dort auf Eigenschaften. Im Register Allgemein ist das TCP/IP-Protokoll zu finden – dort klicken Sie abermals auf Eigenschaften. Nun können Sie den Punkt DNS-Adressen automatisch beziehen auf Folgende DNS-Serveradressen verwenden umstellen und dort die IP-Adresse des gewünschten DNS-Servers eintragen. Nach dem Neustart des PCs sind diese Netzwerkeinstellungen aktiv, und der in der FRITZ!Box eingetragene DNS-Server wird vom PC nicht mehr verwendet.
Im nächsten Schritt wird gegebenenfalls die MAC-Adresse der FRITZ!Box konfiguriert. Eine MAC-Adresse (Media Access Control) ist eine eindeutige Hardwareadresse in einem Netzwerk und sorgt für zusätzliche Sicherheit beim Verbindungsaufbau, weil jeder Netzwerkkomponente eine eindeutige Adresse zugeordnet ist (in den meisten Fällen ist das die Netzwerkkarte). Selten kommt es vor, dass ein Internetanbieter nur eine bestimmte MAC-Adresse für den Internetzugriff zulässt, mit der (und nur mit der!) eine Verbindung zustande kommen darf. Bei älteren FRITZ!Boxen ist das Ändern der MAC-Adresse nicht ohne Weiteres möglich. Zwar existiert ein Weg über eine Recovery-Konsole via FTP, doch dieser ist ausschließlich Spezialisten vorbehalten. Zu groß ist hier das Risiko, dass die FRITZ!Box nach dem Eingriff nicht mehr startet. Die MAC-Adresse der FRITZ!Box finden Sie über die Kommandozeile heraus.

Bild 1.7   Mit dem Befehl arp –a im DOS-Fenster liefert arp zu jeder IP-Adresse die aktuell zugeordnete MAC-Adresse.

Bei neuen FRITZ!Box-Modellen bzw. FRITZ!Boxen mit einer aktuellen Firmware ist das Konfigurieren der MAC-Adresse etwas umständlicher gelöst. Damit Sie überhaupt an die Einstellung für die Netzwerkparameter herankommen, muss im Hauptmenü zunächst die sogenannte Expertenansicht aktiviert werden.

Bild 1.8   Die Aktivierung der Expertenansicht finden Sie im Menü System/Ansicht.

MAC-Adresse ändern nur mit Internetzugang über LAN 1
Das Ändern der IP- bzw. MAC-Adresse der FRITZ!Box ist jedoch nur dann möglich, wenn der Internetzugriff über die Option Internetzugang über LAN 1 konfiguriert ist. In diesem Fall ist die FRITZ!Box an ein bereits vorhandenes Netzwerk (LAN) oder einen anderen DSL-Router angeschlossen, der die Zugangsdaten für den Provider für das Netzwerk zur Verfügung stellt.

Bild 1.9   Erwartet der Internetanbieter eine spezielle MAC-Adresse für die Internetverbindung, tragen Sie diese hier ein.

Internetverbindung dauerhaft halten?

Internetverbindung ist nicht gleich Internetverbindung. Obwohl die meisten Komplettangebote eine Flatrate bieten, kann es sein, dass sich für manche Zwecke der Stundentarif lohnt, der nach einem bestimmten Zeittakt und Tarif zu bezahlen ist. Abhängig vom Vertrag (Flat/Stundentarif etc.) mit Ihrem Internetanbieter kann die falsche Konfiguration des DSL-Routers dann richtig Geld kosten: Ist er falsch eingestellt, hält der Router die Internetverbindung rund um die Uhr aufrecht, auch wenn kein Rechner angeschaltet ist.

Bild 1.10 Über das Menü Internet/Zugangsdaten prüfen Sie in der Expertenansicht die Verbindungseinstellungen der FRITZ!Box.

Haben Sie eine Flatrate, kann die Option Internetverbindung dauerhaft halten in der Regel aktiviert bleiben. So wird die Internetverbindung nach jedem Time-out automatisch hergestellt, wenn der Router aus dem Heimnetz Verbindungswünsche mit dem Internet feststellt.

Funkkanalwechsel: Wenn andere Router stören

Beim Funkkanal können Sie häufig die Werkeinstellung beibehalten, es sei denn, es sind Störstrahlungen von einem anderen WLAN-Router in der Umgebung vorhanden. Dies macht sich vor allem durch Schwierigkeiten beim Verbindungsaufbau und in der Geschwindigkeit bemerkbar. Hängen in der Nachbarschaft einige andere WLAN-Router an der Steckdose, kann das Umkonfigurieren des Kanals einen Geschwindigkeitsschub bringen.

So läuft das WLAN wieder wie geschmiert
Im Konfigurationsmenü Ihres WLAN-Routers stehen Ihnen 13 Kanäle zur Verfügung. Dabei beträgt der Abstand der Mittenfrequenzen jeweils 5 MHz. Bedingt durch die große Bandbreite jedes einzelnen Funkkanals kommt es zu Überschneidungen der Frequenzbänder. Wird Ihr WLAN immer langsamer oder bricht die Verbindung ganz ab, ist das in den meisten Fällen auf eine Überschneidung mehrerer Funkkanäle zurückzuführen. Für beste Funkqualität sollten daher alle im Umkreis befindlichen WLANs mit einem Abstand von fünf Kanälen betrieben werden. Sendet Ihr Nachbar in seinem WLAN auf Kanal 6, wechseln Sie zu Kanal 1, 11, 12 oder 13, und Ihr WLAN läuft wieder wie geschmiert.

Bild 1.11 FRITZ!Box-Spezialität: Kommt es auf einem Funkkanal zu Übertragungsspitzen, wechseln Sie in diesem Dialog einfach den Kanal. Hier lassen sich die Kanäle des 2,4-GHz- und des 5-GHz-Frequenzbands getrennt konfigurieren.

Feintuning der WLAN-Geschwindigkeit: Wer keine Uraltgeräte (mit dem alten 802.11b-Standard) mehr im Einsatz hat oder haben möchte, wählt im Drop-down-Menü bei WLAN-Standard anstelle des Standardeintrags 802.11n+g+b die Einstellung 802.11n+g aus. Damit verhindern Sie, dass ältere Geräte nach dem b-Standard das WLAN-Netz auf 11 MBit/s drosseln.

Strom sparen mit der FRITZ!Box

Trotz Flatrate wird der Internetzugang in den wenigsten Fällen rund um die Uhr benötigt. Gerade wer die WLAN-Schnittstelle der FRITZ!Box für den Internetzugang nutzt, kann mit etwas Feinkonfiguration ein paar Kilowatt Strom sparen. Drücken Sie vor dem Zubettgehen manuell den WLAN-Schalter am FRITZ!Box-Gehäuse, haben Sie die WLAN-Funktion einfach per Knopfdruck ausgeschaltet.

Wem das zu umständlich ist, der kann dafür auch die Nachtschaltungsfunktion der FRITZ!Box nutzen, mit der sich die WLAN-Funktionen für einen definierten Zeitraum komplett ausschalten lassen. Sie aktivieren die Nachtschaltung unter Übersicht/Erweiterte Einstellungen/System/Nachtschaltung.

Bild 1.12 Wer nachts ruhig schlafen möchte, kann neben der Nachtschaltung auch per Mausklick eine nächtliche Klingelsperre aktivieren, die für Ruhe vor Telefonanrufen über die Anschlüsse der FRITZ!Box sorgt.

Nutzen Sie die WLAN-Funktion zudem nur in den eigenen vier Wänden – beispielsweise nur in einem Raum –, können Sie zusätzlich Strom sparen, indem Sie die Funkleistung der FRITZ!Box reduzieren. Das sorgt nicht nur für weniger Strahlung im Haus, sondern auch für weniger Störsignale in der Nachbarschaft sowie etwas mehr Schutz vor ungebetenen Eindringlingen, da die reduzierte WLAN-Funkleistung im Idealfall an der Hauswand scheitert.

Bild 1.13 Die Hauswand als natürliche Firewall: Kommen die eingesetzten WLAN-Geräte ausschließlich in einem einzigen Raum zum Einsatz, kann die Sendeleistung automatisch auf den tatsächlichen Bedarf verringert werden.

Wird nur wenig Energie benötigt, um die Verbindung zum Internet herzustellen, wird bei aktiviertem TCP (Transmission Power Control) auch die Funkleistung auf die tatsächlich benötigte Energiemenge reduziert. Über die Benutzeroberfläche der FRITZ!Box stellen Sie die Funkleistung auf Ihre persönliche Umgebung zu Hause ein.

1.2 WLAN gegen Eindringlinge dicht machen

Das Aufsetzen eines drahtlosen Netzwerks ist leichter, als Sie denken. Normalerweise genügen ein Browser und die Eingabe der wichtigsten Standardeinstellungen, und dann kann es losgehen mit dem kabellosen Surfvergnügen. Doch wollen Sie auf Nummer sicher gehen, sollten Sie vorher das WLAN-Netzwerk dicht machen, damit niemand anderer als Sie selbst über das Funknetz arbeiten kann. Denn: Viele Schmarotzer können auf Ihre Kosten mitsurfen.

Haben Sie eine Flatrate, gibt es zwar bezüglich der Kosten keinen Unterschied, steht jedoch eines Tages bei Ihnen der Staatsanwalt vor der Haustür, hat ein Eindringling möglicherweise über Ihren Internetanschluss Unfug getrieben. Deshalb sollten Sie die vorhandenen Sicherheitsmechanismen des Routers nicht nur kennen, sondern auch nutzen.

Bild 1.14 Ausprobiert: Das ungesicherte Funknetz WLAN kann problemlos angesprochen werden – ganz einfach mit einem USB-WLAN-Adapter.

Grundlage für jede Absicherung: die SSID

Das Wichtigste für eine sichere WLAN-Konfiguration ist eine sichere und unsichtbare SSID (Service Set Identifier) . Mit der SSID ist nach Abschluss der Konfiguration das WLAN für die Umgebung sichtbar. Jeder, der sich an das Netz anmelden möchte, benötigt diesen Netzwerknamen (SSID), und sämtliche WLAN-Geräte müssen ihn kennen. Funknetze werden in der Standardeinstellung mit dieser Kennung angezeigt, die Kennung wird sozusagen mitgesendet.

Ändern Sie sofort die Standardeinstellung des Herstellers. Bei der FRITZ!Box ist im Auslieferungszustand als SSID meist der Name des Geräts eingetragen, z. B. FRITZ!Box Fon WLAN 7390. Der ist für potenzielle Angreifer nicht nur zu sehen, sondern bei verborgener SSID dennoch leicht zu erraten, er wird auch in den Supportforen der Hersteller für jedes Router-Modell genannt.

Ein sicherer SSID-Name besteht aus einer zufälligen Reihenfolge von Zahlen und Buchstaben, gemischt mit Groß- und Kleinbuchstaben. Möglich ist auch eine nur Ihnen bekannte Kombination aus persönlichen Daten, Namen sowie Groß- und Kleinschreibung (z. B. MeineOmaIngridhatte3Hundeund2Katzen!).

Konfigurieren Sie eine neue SSID und notieren Sie sich diese Kennung auf einem Zettel, der sich beim WLAN-Handbuch befindet. Die FRITZ!Box bietet Ihnen aber auch das Ausdrucken der Einstellungen an. Wer ganz auf Nummer sicher gehen möchte, ändert in regelmäßigen Abständen diesen SSID-Namen, um es etwaigen Eindringlingen auf Dauer schwer zu machen.

Das ist natürlich nur dann richtig sinnvoll, wenn die Rundumsendung der SSID (SSID-Ratio) versteckt wird. Der SSID-Name der FRITZ!Box lässt sich im Menü Übersicht/Einstellungen/WLAN/Funkeinstellungen bzw. bei den aktuellen Firmwareversionen über Übersicht/Erweiterte Einstellungen/WLAN/Funknetz ändern.

Bild 1.15 Spezialität der topaktuellen FRITZ!Box 7390: Erst wenn das Häkchen bei 2,4-GHz-Frequenzband und/oder 5-GHz-Frequenzband gesetzt ist, lässt sich der Name der SSID auf einen beliebigen Namen setzen.

Profis richten das WLAN-Netzwerk mit einem individuellen SSID-Namen ein und deaktivieren anschließend das SSID-Ratio – also das Versenden des SSID-Namens an die Umgebung. Bei der FRITZ!Box nehmen Sie hierfür das Häkchen bei Name des Funknetzes (SSID) bekannt geben heraus. Nur passend konfigurierte WLAN-Karten und WLAN-VoIP-Telefone können anschließend den WLAN-Router noch sehen und mit ihm Verbindung aufnehmen. Damit haben Sie schon viel für die Absicherung getan, denn eine komplizierte SSID, die man nicht einfach erraten kann, muss von einem potenziellen Hacker erst einmal herausgefunden werden.

Manchmal praktisch: Neuere FRITZ!Boxen wie die FRITZ!Box Fon WLAN 7390 bzw. neuere Firmwareversionen lassen hier auch eine getrennte Handhabung des 2,4-GHz- und des 5-GHz-Frequenzbands zu. So lassen sich ältere WLAN-Geräte mit einer anderen SSID betreiben – sprich, die FRITZ!Box drosselt die Geschwindigkeit der schnellen WLAN-Geräte nicht auf den kleinsten gemeinsamen Standard herunter.

Nur mit aktiver WLAN-Verschlüsselung

Ebenso wichtig wie die SSID ist die Verschlüsselung des WLAN. Damit sich beispielsweise Nachbarn nicht per Funk über die FRITZ!Box in das Internet einwählen können, sollten, neben dem Verzicht auf die SSID-Rundumsendung, unbedingt die WEP- oder WPA-/WPA2-Sicherheitsoptionen aktiviert werden.

Die Standards sind unterschiedlich sicher (WEP ist vergleichsweise unsicher, WPA2 bisher nicht knackbar), ihre Verwendung hängt aber von den genutzten Geräten ab. Ältere Geräte können über USB-Adapter auch zur Unterstützung moderner Standards gebracht werden, entscheidend ist letztlich der Router.

Das am häufigsten eingesetzte Verfahren zur Verschlüsselung ist bei älteren WLAN-Routern WEP, das für Wired Equivalent Privacy steht – übersetzt etwa Kabelnetz-äquivalenter Schutz. Beim Einsatz von WEP ist ein sogenannter Netzwerkschlüssel für die Verschlüsselung notwendig. Diesen können Sie bei der Konfiguration des Routers selbst eingeben. WEP ist allerdings problemlos innerhalb einiger Minuten knackbar. Das sollten Sie wissen. Wenn Sie also nur auf WEP setzen können, weil Ihre Netzwerkgeräte keine andere Verschlüsselungstechnologie unterstützen, sollten Sie regelmäßig den Schlüssel und idealerweise auch die SSID wechseln.

Bild 1.16 Neuere FRITZ!Box-Modelle sind ab Werk schon mit einem sicheren WPA2-Schlüssel vorkonfiguriert. Dieser befindet sich auf der Bodenplatte des Geräts.

Abhängig von der Geräteinfrastruktur im Heimnetz sind unterschiedliche Schlüssellängen möglich. Im Zweifelsfall nutzen Sie den längsten Schlüssel. Denn je länger der Schlüssel ist, desto sicherer ist auch die Datenübertragung. So sind meist eine 64-Bit-Verschlüsselung (auch manchmal 40 Bit genannt) und eine 128-Bit-Verschlüsselung möglich. Abhängig vom »kleinsten gemeinsamen Nenner«, stehen hier folgende Optionen zur Verfügung:

Schlüsseltypen	Beschreibung
Deaktivieren	Keine Datenverschlüsselung (nicht zu empfehlen).
WEP (Wired Equivalent Privacy)	64-Bit- oder 128-Bit-WEP-Datenverschlüsselung verwenden (nutzen, wenn die übrigen WLAN-Geräte kein WPA-PSK oder WPA2 unterstützen). Wenn WEP aktiviert ist, können Sie die vier Datenschlüssel manuell eingeben oder automatisch erstellen lassen. Diese Werte müssen auf allen PCs und Access Points in Ihrem Netzwerk identisch sein und verwendet werden.
WPA-PSK (Wi-Fi Protected Access Pre-Shared Key)	WPA-PSK-Standardverschlüsselung verwenden (empfohlen). Manche WLAN-Karten unterstützen diese Verschlüsselung nicht. In diesem Fall nutzen Sie 128-Bit-WEP. Auch hier ist ein Verschlüsselungswert erforderlich.
WPA2-AES (Advanced Encryption Standard)	Bieten der Router und die angeschlossenen Geräte WPA2 oder WPA-AES an, sollte aus Sicherheitsgründen diese Verschlüsselung genutzt werden. Dieser Sicherheitsstandard ist derzeit das Maß aller Dinge und in Verbindung mit einem nicht erratbaren Schlüsselwert eine sichere Sache.

Ende des Jahres 2004 wurde WPA2, also die 802.11i-Spezifikation für WLANs, festgelegt. Dafür ist in der Regel neue Hardware notwendig, beispielsweise ein WLAN-Router sowie passende WLAN-Karten. WPA2 verwendet statt des Verschlüsselungsprotokolls RC4 den sichereren Advanced Encryption Standard (AES). Nutzen Sie immer die aktuellste Verschlüsselung.

Auf WPA2-Kompatibilität achten
Achten Sie beim Kauf von WLAN-Komponenten auf die WPA2-Kompatibilität, es ist ärgerlich, nur aufgrund eines Geräts die Sicherheit des gesamten WLAN-Netzes zu schwächen. Wenn für eine ältere FRITZ!Box eine aktuelle Firmware angeboten wird, können Sie auch auf moderne Verschlüsselungsstandards umstellen.

Näheres zum Firmware-Update finden Sie im Kapitel »FRITZ!Box per Firmware-Update frisch halten«.

WEP-Schlüssel erstellen

Beim Erstellen eines Sicherheitsschlüssels im WEP-Verfahren stehen meist zwei unterschiedliche Methoden zur Verfügung: Sie können entweder den Schlüssel automatisch erstellen lassen oder selbst manuell einen eingeben.

Bei der automatischen Schlüsselerstellung geben Sie ein Wort oder eine Zeichenfolge in das Feld Kennwort ein und klicken auf die Schaltfläche Erstellen. Anschließend baut der Router selbstständig einen WEP-Schlüssel im Hexadezimalformat zusammen. In diesem Format werden nur die Zahlen von 0 bis 9 sowie die Buchstaben von A bis F genutzt.

Bei der Verschlüsselungsstärke 64 Bit füllt der Router automatisch alle vier Schlüsselfelder mit einem Schlüsselwert auf, bei der Verschlüsselungsstärke von 128 Bit ist das lediglich ein Wert. Egal ob Sie 64 Bit oder 128 Bit nutzen, dieser Schlüsselwert oder einer der Werte wird anschließend beim Einrichten der WLAN-Netzwerkkarte gebraucht.

Im manuellen Eingabemodus wählen Sie aus, welcher der vier Schlüssel (im Fall von 64 Bit) verwendet werden soll, und geben die Informationen zum WEP-Schlüssel für das Netzwerk im Hexadezimalformat in das ausgewählte Schlüsselfeld ein. Bei der WEP-Verschlüsselungsstärke von 64 Bit geben Sie 10 Hexadezimalzahlen ein, bei der WEP-Verschlüsselungsstärke von 128 Bit tragen Sie 26 Hexadezimalzahlen ein. Damit lässt sich die WLAN-Karte sicher mit dem WLAN-Router verbinden.

WPA-Schlüssel erstellen

Als sehr sicher schätzen Experten die Sicherheitsverschlüsselung WPA-PSK ein, das neuere WPA2-AES wird als noch sicherer eingestuft. Aus diesem Grund sollten Sie auch dieses Verfahren für Ihr WLAN-Netzwerk nutzen. Ältere Centrino-Notebooks (beispielsweise Baujahr 2004) beherrschen allerdings meist nur WPA-PSK. Bei der Schlüsselerstellung geben Sie ein Wort bzw. eine Zeichenfolge in das Feld Kennwort ein, das mindestens 8 und höchstens 63 Zeichen lang sein darf. So können Sie beispielsweise ein ähnlich langes Kennwort wie dieses nutzen:

AdamundEvagehenindenWaldundholen6Äpfelheraus!GibtesApfelkuchen.

Es kann aber auch etwas Persönliches sein, solange Sie Ziffern etc. mit einbauen. Sie sollten es sich auf Papier notieren, da es beim Einrichten des WLAN-Client-PCs für die Verbindung gebraucht wird. Ist die Verschlüsselung aktiviert, ist der Grundstein gelegt, damit keine Fremden über Ihren WLAN-Router Unfug anstellen können. Anschließend aktivieren Sie die Protokollierung, damit Sie über sämtliche Aktivitäten des WLAN-Routers informiert sind.

Bild 1.17 Die FRITZ!Box unterstützt mit WPA + WPA2 die derzeit aktuellste Verschlüsselung für WLANs. Lässt sich WPA2 bei einer betagten FRITZ!Box nicht auswählen, hilft in der Regel ein Firmware-Update, um die Box auf den aktuellen Stand zu bringen.

Wireless-Modus-Einstellungen richtig festlegen

Fast alle aktuellen WLAN-Router sind abwärtskompatibel, doch veraltete WLAN-Netzwerkkarten können manchmal nicht im Auto-Modus (automatische Erkennung des verwendeten Modus) betrieben werden und fordern den passenden Wireless-Modus explizit an, damit eine Übertragung überhaupt zustande kommen kann. So sind folgende Wireless-Modus-Einstellungen möglich:

Wireless-Modus	Beschreibung
n + a	Hier können sowohl 802.11a- als auch 802.11n-konforme Wireless-Geräte verwendet werden. Die Geschwindigkeit wird jeweils an das langsamste Gerät angepasst. 802.11a-Geräte erreichen eine maximale Bruttodatenrate von 54 MBit/s – achten Sie also auf den Einsatz von schnellen 802.11n-Geräten.
n + g	Hier können sowohl 802.11g- als auch 802.11n-konforme Wireless-Geräte verwendet werden. Die Geschwindigkeit wird jeweils an das langsamste Gerät angepasst.
b + g	Hier können sowohl 802.11g- als auch 802.11b-konforme Wireless-Geräte verwendet werden. Die Geschwindigkeit wird jeweils an das langsamste Gerät angepasst.
g	Im g-Modus können nur 802.11g-konforme WLAN-Geräte genutzt werden. Die Geschwindigkeit liegt standardmäßig bei 54 MBit/s und wird nur bei Verbindungsproblemen angepasst.
g++	Diese Bezeichnung ist vor allem bei neueren AVM-Geräten verbreitet. Dieser erweiterte g-Modus lässt sich nur mit hauseigenen AVM-Geräten nutzen.
b	Vergangenheit: Hier können alle 802.11b-konformen WLAN-Geräte verwendet werden. Zudem können 802.11g-konforme WLAN-Geräte im 802.11b-Modus betrieben werden. Die Geschwindigkeit orientiert sich am b-Standard, liegt also bei 11 MBit/s.
Nur 108 MBit/s	Bei aktuellen Geräten nicht mehr vorhanden: Wie bei g++ auch, ist dieser Modus herstellerabhängig. Der 108-MBit/s-Modus kann nur von kompatiblen 802.11g-Wireless-Geräten genutzt werden.
n + g + b	Es können alle 802.11n-, 802.11g- und 802.11b-Geräte verwendet werden.
Für 300 MBit/s optimierte Funkkanäle nutzen	Je schneller, desto besser: Ist die FRITZ!Box auf dem neuesten Stand, sollen die neuen WLAN-Geräte auch den schnellsten Standard nutzen dürfen.

Im b-Modus können alle 802.11b-konformen WLAN-Geräte verwendet werden. Zudem können 802.11g-konforme WLAN-Geräte auch im 802.11b-Modus betrieben werden. Ist die Option 108 Mbit/s-Einstellungen/Erweiterte 108 Mbit/s-Einstellungen deaktivieren vorhanden und markiert, deaktiviert der Wireless-Router die Datenkomprimierung, das Packet-Bursting und die Unterstützung großer Frames. Wer beispielsweise eine PSP (PlayStation Portable) mit einem Netgear-Router nutzen möchte, muss dieses Feature ausschalten.

Diese Funktion ist bei manchen FRITZ!Box-Modellen bei den WLAN-Einstellungen unter 802.11g++ versteckt. Soll beispielsweise eine mobile PSP-Spielkonsole via WLAN mit dem Heimnetzwerk oder dem Internet verbunden werden, muss also eingegriffen werden: Der in der PSP eingebaute WLAN-Standard der ersten Generation ist 802.11b, der eine Übertragungsgeschwindigkeit von etwa 11 MBit/s ermöglicht. Im PSP-Betrieb muss der FRITZ!Box-g++-Schalter daher zwingend deaktiviert werden. Schnellere Datenübertragungsraten sind derzeit mit der PSP nicht möglich.

Wichtige Systemereignisse dokumentieren

Ein Protokoll ist prinzipiell eine detaillierte Aufzeichnung der Webseiten, auf die die angeschlossenen Rechner in Ihrem Netzwerk zugegriffen haben bzw. zuzugreifen versucht haben. Aus Sicherheitsgründen sollten Sie, falls vorhanden, diese Option aktivieren. Damit können Sie, sollte es zu Zwischenfällen oder Problemen kommen, nachschauen, was welcher Computer angestellt hat oder auch nicht. Die FRITZ!Box bietet derzeit keine Protokollierung der Webseiten, sondern nur eine Dokumentation wichtiger Systemereignisse, wie Internetverbindungsauf-/-abbau, Onlinezeit sowie das verbrauchte Onlinedatenvolumen.

Fungiert die FRITZ!Box auch als VoIP-Telefonzentrale, wird zusätzlich eine Anrufliste mitdokumentiert. In der Anrufliste werden alle ein- und ausgehenden Telefonate erfasst, die mit der FRITZ!Box geführt wurden. Ob allerdings eine Rufnummer protokolliert wird, hängt davon ab, ob Ihr Telefonanschluss das unterstützt. Kommen bei einem Analoganschluss keine Rufnummernübermittlungen an, kann auch die Box nichts anzeigen. Dann sehen Sie nur die von Ihnen getätigten Telefonate.

Bild 1.18 Spartanisch: In Sachen Protokollierung beschränkt sich die FRITZ!Box auf die wesentlichen Ereignisse. Diese sind über System/Ereignisse abrufbar.

Manche WLAN-Router bieten zusätzlich zur Protokollierung eine Content-Filterung. Ist diese Option aktiviert, ist in den Protokollen zu sehen, wann ein Rechner in Ihrem Netzwerk auf eine gesperrte Site zuzugreifen versucht hat. Bei einer aktivierten E-Mail-Benachrichtigung wird Ihnen das Protokoll automatisch in einer E-Mail zugestellt, Sie brauchen dann nicht immer über den Webseitendialog des Routers zu gehen.