Konfiguration eines Internet-Zugangs (c´t 2/1998, S, 108-112)

Noch vor wenigen Jahren waren etliche Klimmzüge notwendig, um einen PC via Modem ins Internet zu bringen. Heute gerät es dank der Beigaben zu den Betriebssystemen zum Kinderspiel. Auch die Tatsache, daß mittlerweile fast alle Anbieter die Einwahl via Point to Point Protocol ermöglichen, hat den Surfern das Leben erheblich erleichtert Unter Windows 9x, egal in welcher Variante, benötigt man für den Internet-Zugang via PPP das DFÜ-Netzwerk. Falls diese Systemkomponente nicht installiert ist, muß man sie über das Software-Applet der Systemsteuerung (Abschnitt 'Verbindungen') nachinstallieren.

Die Installation erzeugt ein Verzeichnis 'DFÜ-Netzwerk' am Arbeitsplatz. Dort findet der Benutzer einen Assistenten ('Neue Verbindung erstellen'), mit dem er neue PPP-Verbindungen einrichten kann. Seit der Version 4.0 läuft es in NT ähnlich. Das DFÜ-Netzwerk heißt dort allerdings RAS-Dienst (Remote Access Service). Der Anwender kann ihn über das Netzwerk-Applet in der Systemsteuerung einrichten. Falls ein System bisher ohne Netzadapter auskam, bietet NT beim Aufruf des Netzwerk-Applets an, nur den RAS-Dienst zu installieren. Bei der Konfiguration des Dienstes genügt es, abgehende Verbindungen zu konfigurieren. Weder bei Windows 95 noch bei NT ist es sinnvoll, dass der Anwender irgendwelche Provider-spezifischen Einstellungen wie Name-Server-Adresse, Rechner-IP-Adresse oder dergleichen über das NetzwerkApplet der Systemsteuerung vornimmt. Dies würde dazu führen, dass Windows die Einstellungen statisch vergeben würde und der Benutzer nur einen Internet-Zugang einrichten kann. Er sollte sich also auf diejenigen Optionen beschränken, die der DFÜ-Netz-Assistent erlaubt. Die vermeintliche Abkürzung, die das Einrichten via Netzwerk-Applet darstellt, sollte er vermeiden.

Name-Server-, GatewayAdressen und dergleichen sollte der Anwender - sofern überhaupt nötig - stets bei den Eigenschaften einer Verbindung eintragen. In den meisten Fällen aber kann er von einer Eintragung Abstand nehmen, denn PPP sorgt dafür, daß Windows diese Informationen beim Verbindungsaufbau erhält. Das hat sogar den Vorteil, daß er die Verbindungseigenschaften selbst dann nicht ändern muß, wenn der Provider kurzzeitig zum Beispiel einen anderen Name Server in Betrieb setzt. Benutzername, Paßwort und Rufnummer genügen also gemeinhin. Für den Einsatz der gängigen passiven ISDN-Karten unter Windows 95 muß im Netzwerk-Applet der Systemsteuerung unbedingt ein kartenspezifischer Treiber installiert sein. Zusätzlich heißt es, von Hand das mit Windows 95 gelieferte 'Acotec 2.0 Subsystem' als Protokoll zuzuschalten. Erst dann kann das DFÜ-Netz die ISDN-Karte in Art eines Modems ansprechen. Unter NT ist normalerweise kein zusätzliches Protokoll erforderlich. Hier genügt es, im Netzwerk-Applet die ISDN-Karte in Art einer normalen Netzwerkkarte einzurichten, damit sie für RAS respektive DFÜ-Netz benutzbar ist. Die Treiber muss man sich gegebenenfalls besorgen; NT deckt nur wenige Karten im Lieferumfang ab. Da Microsoft das DFÜ-Netz nicht ausschließlich für den Internet-Zugang in die Systeme integriert hat, sondern auch für den Zugriff auf ein lokales Netz, sind eine Reihe von Optionen für den Anruf beim Provider überflüssig. Sie sind standardmäßig zwar aktiviert, ergeben aber für die Internet-Einwahl keinen Sinn, sie bremsen diesen Vorgang sogar unnötig. Bei Windows 95 kann man sich dieser Bremse leicht entledigen. Es genügt, die Option 'Am Netzwerk anmelden' sowie alle zulässigen Netzprotokolle außer TCP/IP auszuschalten.

Die Option 'Verschlüsseltes Kennwort fordern' sollte deaktiviert sein, denn ältere Zugangstechnik versteht das Verschlüsselungsverfahren Microsofts nicht. Unter NT ist diese Option im Gegensatz zu Windows 95 standardmäßig aktiviert. Sie findet sich unter dem Reiter 'Sicherheit'. Bei NT kann man nicht verhindern, dass es nach dem Aufbau einer Verbindung eine 'Netzwerkanmeldung' durchführt - also das System im Netz für andere Anbieter oder Nutznießer der Microsoft-Datei- und Druck-Dienste bekanntmacht.

Der eigenen Sicherheit unter Windows 95 und NT ist es zuträglich, die Netzwerk-Konfiguration unter die Lupe zu nehmen. So können beide Systeme auch über eine PPP-Verbindung Datei- und Druckdienste freigeben, was etwa Außenstehenden Zugriff auf die lokale Festplatte ermöglichen kann. Mit dem Bindungsmechanismus, der die Zuordnung von Protokollen, Netzwerkkarten und Diensten zueinander koordiniert, hindert man beide Systeme daran, dass sie die Freigabe über eine PPP-Verbindung benutzen. Es genügt, die Bindung von Workstation-Dienst (NT) respektive 'Client für Microsoft Netze' (9x) an den RAS-WAN-Wrapper respektive DFÜ-Adapter zu lösen; analog ist mit den Server-Diensten zu verfahren.

NT merkt sich zuverlässig die Paßwörter. Der in NT vorgesehene Wählautomat baut jedoch nur zu bekannten Internet-Adressen automatisch eine Verbindung auf, das System speichert dazu etwa die besuchten Web-Server in der Registrierung. Der Automat arbeitet nur, wenn auf dem System der 'RAS-Selbstwahl-Manager'-Dienst läuft; er wird automatisch installiert, muss aber über das Dienste-Applet der Systemsteuerung von Hand gestartet werden. Möglichkeiten, sein Verhalten zu beeinflussen, räumt NT nicht ein. Funktionen, um Verbindungen automatisch auf- und wieder abzubauen, bietet Windows 95 hingegen nur eingeschränkt. Es scheitert schon daran, dass sich manche Installation weigert, das Passwort dauerhaft zu speichern. Einen Königsweg, die Option zu reaktivieren oder auch nur zu dauerhafter Kooperation zu überreden, gibt es leider nicht. Mehrere Artikel in Microsofts Wissensdatenbank befassen sich damit - nach unseren Erfahrungen führt keine der beschriebenen Abhilfen verläßlich zum Erfolg [2]. Darüber hinaus bietet Windows 95 nur eine Möglichkeit, Verbindungen auf-, aber keine, sie wieder abzubauen. Eine ganze Reihe von Share- und Freeware-Dialer-Erweiterungen nehmen sich dieser Probleme an [10].

Eine weitere Möglichkeit, um unter Windows 95 offline zu arbeiten, bieten die entsprechenden Funktionen einzelner Internet-Programme. Manche Anwendung greift auf die fürs DFÜ-Netz konfigurierten Zugänge zurück und baut mit ihrer Hilfe eine Verbindung ins Internet auf und nach vollbrachter Arbeit wieder ab. Dabei muss man gegebenenfalls das Passwort von Hand eingeben aber nicht zwangsläufig. Einige Programme, wie der Newsreader 'Agent', speichern Benutzernamen und Passwort für den Zugang, sodass sie die entsprechenden Dialoge 'fernsteuern' können. Von Anwendungen gespeicherte Zugangsinformationen sind allerdings immer ein Sicherheitsrisiko. Auch der Internet Explorer besitzt mit seiner Abonnement-Funktion die Fähigkeit, selbsttätig Seiten aus dem Web zu laden. Dabei sollte der Anwender die Option 'Dieses Abonnement nicht aktualisieren, falls der Computer gerade verwendet wird' deaktivieren, damit der Download zuverlässig arbeitet. Der Netscape Navigator besitzt keine Offline-Funktion. Seine Anwender können sich mit einem Produkt wie dem NetAttaché behelfen.

NT-Benutzer haben es beim Automatisieren des Internet-Zugriffs weitaus besser. Ein spezielles Programm namens rasdial, das auf der Kommandozeile zugänglich ist, erlaubt das Auf- und Abbauen einzelner Verbindungen. Rasdial greift dabei auf die im DFÜ-Netz konfigurierten Verbindungen zurück. Anmerkung: Beispiel: rasdial T-ONLINE (R.F.).

Wer sein Modem oder externen ISDN-Adapter lediglich für den Internet-Zugang verwendet, muß bei der Installation des DFÜ-Netzes eine weitere Hürde meistem: die Modeminstallation. Windows bietet dafür ein zentrales Instrumentarium an, auf dem alle einigermaßen konformen Applikationen mit DFÜ-Ambitionen aufsetzen können. In der Systemsteuerung findet sich dazu das Modem-Applet: Mit seiner Hilfe lässt sich ein soeben angeschlossenes Modem ins System einbinden (sofern es nicht bereits automatisch passiert).

Wer das Pech hatte, dass sein Modem nicht erkannt wurde, kommt über die Runden, indem er entweder seinen Modemtyp manuell auswählt, sofern vorhanden, oder ein 'Standard Modem' benutzt. Auf jeden Fall sollte man darauf achten, daß die maximale Geschwindigkeit (Schnittstellengeschwindigkeit) ausreichend hoch gewählt ist: 115 200 Bps sollte in den meisten Fällen funktionieren, falls es Probleme gibt, muß man geringere Geschwindigkeiten versuchen. Eine eventuell nötige zusätzliche Initialisierungssequenz lässt sich in den erweiterten Modemeinstellungen unterbringen (inklusive AT-Prefix). Anmerkung: Dazu eignet sich das Programm MODEMTOOL (R.F.).

Bei externen ISDN-Adaptern kann es nötig sein, vor der Anwahl des Providers über die erweiterten Modemeinstellungen eine geeignete ISDN-Protokollart via AT-Befehl auszuwählen. ISDN-Karten benutzen unter Windows normalerweise das HDLC-Protokoll mit einer Asynchron-auf-synchron-Wandlung (syncPPP). Externen ISDN-Adaptern, muss man das durch gerätespezifische AT-Befehle (siehe Dokumentation des Adapters) näherlegen Um mehrere Zugänge oder zum Beispiel auch Mailboxen anwählen zu können, sollte das bei der einzelnen DFÜ-Netzverbindung eingestellt werden und nicht über die Systemsteuerung. Viele Hersteller bieten auf ihren Web-Servern INI-Dateien an, mit denen sich die Einstellungen für die verschiedenen ISDN-Protokollarten automatisch konfigurieren lassen.

Fazit

Mit Windows 95 und NT ist die Konfiguration von InternetSystemen im Vergleich zu den Installationsorgien älterer Betriebssysteme sehr viel einfacher geworden. Selbst auf Skripte kann man meist verzichten. Beim älteren SLIP (Serial Line IP) waren sie noch unbedingt notwendig, weil sie, bevor die eigentliche IP-Verbindung zustande kommt, für die Authentifizierung des Anrufers sorgten. PPP erledigt sogar das automatisch, wenn der Provider nicht völlig veraltete Einwahltechnik einsetzt. Wer nicht ohne auskommt, tut gut daran, ein älteres Windows 95 (nicht A oder B-Version) mit ServicePack 1 zu benutzen: Es bringt eine erweiterte Skriptsprache mit.

Wer alle Ratschläge beherzigt, aber dennoch beim Konfigurieren seines Internet-Zugangs oder später einmal auf Schwierigkeiten stößt, kann mit Windows-Mitteln auf Fehlersuche gehen. Mit dem Programm 'winipcfg' kann man sich viele der Verbindungsparameter anzeigen lassen, etwa welche Name-Server-Adressen der Provider bei der Einwahl übergeben hat.

[1] Dusan Zivadinovic: Modemdiagnose, PC, Mac, Modem und ISDN-Adapter einrichten, c't 16/97, S. 96

[2] Microsoft Knowledgebase, Ql48925, Ql37361

[3] Peter Siering: Auffahrhilfe, Windows 95 und NT: via DFÜ-Netzwerk und RemoteAccess ins Internet, c't 6/96, S. 296

[4] http://www.rockstar.com/

[5] ftp://ftp.euro.apple.COM//Localised_Software_Updates/Germany/N&C/ Open_Transport_PPP_D_0.hqx

[6] ftp://ftp.euro.apple.com// Localised_Software-Updates/ Germany/N&C/D_1.1.2_OpenTransport/

[7] Andreas Beier: Verbindung auf Kommando, Macintosh-Modemskripte enträtselt, c't 1 6/9 7, S. 160

[8] Axel Wilzopolski: Mit dem Mac um die Welt, Der Macintosh im Internet: Programme und Konfigurationstips, c't 10/94, S. 130

[9] http://www.cfos.com

[10] http://www2.rz.fh-heilbronn.de:8080/tucows/dia195.html

 

zurück