Internet-Sharing/Routing

Private Internet Gateway von Pflug-Datentechnik

Wenn es darum geht, ISDN-Funktionalität im Netzwerk zu teilen, gibt es zwei verschiedene Ansätze. Der eine ist der Capi-Ansatz, welcher von Stomper verfolgt wird. Dadurch wird gewährleistet, daß alle ISDN-Dienste auf allen angebundenen Rechnern eingesetzt werden können. Dies ist vor allem dann sinnvoll, wenn verschiedene Kommunikationsmöglichkeiten genutzt werden. Ein Stomper-Client kann problemlos sowohl auf das Internet im allgemeinen als auch auf T-Online, AOL oder eine Mailbox zugreifen. Alle Einstellungen und Installationen verhalten sich dabei genauso wie auf einem Rechner mit eingebauter ISDN-Karte. Es ist andererseits jedoch nicht möglich, über nur eine Internet-Verbindung gleichzeitig von zwei oder mehr Rechnern aus zuzugreifen. Bei Stomper ist jeder ISDN-Rechner ein Einzelkämpfer. Außerdem bleiben Linux-Anwender auf der Strecke, denn eine Capi-Schnittstelle gibt es hier nicht. Die Alternative dazu ist ein Router, der das Internet als verlängerten Arm des lokalen TCP/IP-Netzwerks ansieht. Dadurch kann per ISDN- oder Analog-Verbindung von allen Computern im Netz aus das Internet erreicht werden. Andere Dienste, wie beispielsweise Mailboxen, bleiben dabei jedoch außen vor. Zudem kann ein Routing auch eine Sicherheitslücke auftun, da von außen auf das komplette Netz zugegriffen werden kann. Schafft man sich keinen eigenständigen Router, sondern läßt diesen Job durch einen PC erledigen, wird das verwendete Betriebssystem wichtig. Von Haus aus für den Netzwerkbetrieb konzipierte Betriebssysteme wie Linux oder Windows NT verfügen über eine umfangreiche Routing-Funktionalität. Diese ist zwar durchaus nicht immer trivial zu bedienen, bietet andererseits aber auch alle Möglichkeiten. Mit einem entsprechend konfigurierten Linux- oder NT-Server als Gateway können dann problemlos auch alle anderen Rechner im Netz auf das Internet zugreifen, unabhängig vom Betriebssystem.

Anders stellt sich das Ganze bei einem W95-Rechner als Gateway dar. Von Routing-Funktionalität ist hier wenig zu spüren, und jeder ernsthafte Schritt in diese Richtung erfordert zusätzliche Software. Aber die W95-Software, die bislang für die gemeinsame Nutzung einer Internet-Verbindung durch mehrere Rechner im Netzwerk verfügbar ist, zeichnet sich nicht unbedingt durch leichte Bedienbarkeit oder Funktionalität aus. Ein Lichtblick ist allerdings der Internet-Gateway vom Stomper-Hersteller. Dieser verspricht auch für reine W95-Netzwerke einen komplikationslosen Zugriff auf eine gemeinsame Internet-Wählverbindung. Es handelt sich dabei um einen vollwertigen Internet-Gateway für W95, der auf den Namen 'Private Internet Gateway' hört. Das Routing aus dem heimischen Netzwerk ins Internet erfolgt dabei auf dem Gateway-Rechner durch ein Software-Verbindungsstück zwischen dem TCP/IP-Protokoll der Netzwerkkarte und dem des DFÜ-Netzwerks. Die eigentliche Anwahl erfolgt also über das altbekannte DFÜ-Netzwerk von W95, allerdings nur auf dem Rechner mit dem Gateway. Alle anderen Rechner schicken ihre Daten dann per TCP/IP zum Gateway, der das Routing ins Internet vornimmt. Dabei werden die IP-Adressen der einzelnen Rechner nicht im Internet verwendet, wodurch auch ein direkter Zugriff aus dem Internet auf das eigene Netzwerk fast unmöglich wird. Gleichzeitig können durch diese Technik im Netzwerk freie IP-Adressen verwendet werden, die im Internet nicht eingesetzt werden dürfen. Die einzige im Internet sichtbare IP-Adresse des Netzwerks ist die dynamisch vom Provider zugewiesene Adresse, die sich ja bei jeder Anwahl ändert. Dies ist ein Vorteil gegenüber vielen anderen Routing-Lösungen, auch auf anderen Betriebssystemen, die auf eine statische IP-Adresse angewiesen sind, welche für einen gewöhnlichen Internet-Anschluß praktisch nicht mehr vergeben wird.

Schon beim ersten Anlauf wurden alle notwendigen Eintragungen korrekt vorgenommen, und der gleich danach gestartete Surf-Ausflug verlief auf Anhieb erfolgreich. Auch ein umfangreicherer Dauertest zeigt höchst befriedigende Ergebnisse Es gibt eine Freeware-Version, die neben dem Gateway-Rechner einen weiteren Client annimmt, also für das private Zweier-Netzwerk vollkommen ausreicht (aktuelle Version 1.3). Für professionellere Anwendungsbereiche wird ein Preis von etwa 500 Mark für 25 beteiligte Rechner ins Auge gefaßt. Bei solchen Lösungen sind noch weitere Staffelungen angedacht. (Quelle: PCO 6/98, S. 90-93)

Die Software ist für Mini-Netzwerke mit nur zwei Rechnern umsonst. Aber auch eine Acht-User-Lizenz (275 Mark) ist schnell wieder reingeholt, wenn man an gesparte Telefon-und Providerminuten denkt. In der Regel kann man eine solche Lizenz kostenlos 30 Tage lang testen (mehr dazu ist auf www.pflug.de nachzulesen). Der Vorteil einer reinen TCP/IP-Lösung, wie sie der Private Internet Gateway darstellt, ist vor allem der reibungslose Betrieb. So kann man alle Internet-Dienste wie gewohnt verwenden und einfach die schon bestehende DFÜ-Netzwerkverbindung eines Computers für den Gemeinschaftszugang nutzen. Im wesentlichen müssen bloß zwei Voraussetzungen erfüllt sein. Zum einen muß auf dem Gateway-Server als Betriebssystem W95 laufen, und zum anderen müssen Sie über ein TCP/IP-Netzwerk verfügen. Dies bedeutet auch, daß auf den Clients ein beliebiges Betriebssystem läuft, solange es mit TCP/IP aufwartet. Rechner mit Linux, OS/2, Windows NT und Windows 3.1 können also genauso den Gateway als Client benutzen.

Installation vorbereiten

Voraussetzung für die Einrichtung des Private Internet Gateway ist, daß Sie neben dem eingerichteten TCP/IP-Netzwerk eine funktionierende DFÜ-Netzwerkverbindung zum Internet haben. Falls einer dieser beiden Grundpfeiler fehlt, müssen Sie natürlich zuerst diesen installieren. Hierfür bringt W95 alles Notwendige mit. Einen großen Teil der eigentlichen Installation des Gateway verrichtet ein Setup-Programm. Dennoch ist einiges an Handarbeit erforderlich, da natürlich auch die TCP/IP-Einstellungen der verschiedenen Rechner an den Gateway angepaßt werden müssen. Der Ablauf der Installation unterteilt sich daher im wesentlichen in drei Schritte. Zunäch müssen die TCP/IP-Einstellungen des Servers fit gemacht werden, auf dem der Gateway später seine Arbeit verrichten soll. Als zweites wird auf diesem Server die Gateway-Software installiert und konfiguriert. Im dritten und letzten Schritt werden schließlich alle anderen Rechner eingerichtet, die als Clients auf den Gateway zugreifen sollen.

Der erste Schritt, also die Einrichtung des Servers, erfolgt in den TCP/IP-Einstellungen der Netzwerkkarte dieses Rechners. Sie finden diese in der Systemsteuerung unter Netzwerk/TCPIP->Netzwerkkarte/Eigenschaften. Auf der Lasche IP-Adresse muß eine solche für den Server vergeben werden. Hierfür kann man sich im frei verfügbaren IP-Adreßraum bedienen, denn diese Adresse erscheint nicht im Internet, sondern nur im LAN. Als Beispiel sollen die Adressen 123.100.X dienen, wobei X eine beliebige Zahl bis maximal 255 ist. Der Einfachheit halber geben wir unsem Gateway-Server die IP-Adresse 197.123.100.1. Die dazugehörige Subnetzmaske ist 255.255.255.0. Auf der Lasche Gateway müssen Sie nun eine weitere IP-Adresse mittels Neuer Gateway eintragen, die später von der Private Interernet Gateway Software verwendet wird. In unserem Beispiel ist dies 197.123.100.200. Als nächste Lasche steht die DNS-Konfiguration auf dem Programm. Hier müssen Sie die Option 'DNS aktivieren' markieren und im Feld Host einen Namen für Ihren Rechner eintragen, beispielsweise die von Ihnen ohnehin im Netzwerk verwendete Bezeichnung. Alle anderen Laschen bleiben unverändert.

Beim zweiten Schritt geht es um die Installation und Konfiguration der Gateway-Software selbst. Dazu führen Sie zunächst die Setup-Routine aus. Am Ende dieser werden Sie aufgefordert, in den Netzwerkeinstellungen mittels Hinzufügen/Protokoll den Private Internet Gateway in die Netzwerkinstallation von 95 einzubinden. Dieser legt sich dann als Bindeglied zwischen die Netzwerkkarte und das DFÜ-Netzwerk. Falls Sie noch weitere Netzwerkkarten oder vergleichare Treiber installiert haben, beispielsweise die AOL-Software mit Ihrem AOL-Adapter, so müssen Sie die Bindungen zwischen dem Private Internet Gateway und diesen Treibern von Hand entfernen, denn sonst funktioniert der Gateway nicht richtig. Anschließend erfolgt ein Neustart. Danach startet dann das Konfigurationsfenster des Private Internet Gateway, welches Sie später in der Systemsteuerung finden. In diesem müssen Sie auf der Lasche Allgemein die IP-Adressen des Gateway, also in unserem Beispiel 197.123.100.200, und des DNS Ihres Providers eintragen. Letztere können Sie, falls Sie Ihnen nicht ohnehin bekannt ist, mit Hilfe des Programms "winipcfg" in Erfahrung bringen, welches Sie in Ihrem Windows-Verzeichnis finden. Dazu starten Sie das Programm während einer DFÜ-Netzwerk-Verbindung zu Ihrem Provider. Wählen Sie im ersten Drop-Down-Feld den PPP Adapter. Ein Klick auf Weitere Info zeigt dann im Feld Servers die gesuchte IP-Adresse an. Die gerade benutzte DFÜ-Netzwerkverbindung tragen Sie auch auf der gleichnamigen Lasche der Gateway-Einstellungen ein und geben Benutzername wie Kennwort an. Falls Ihnen die Speicherung des Paßworts auf Ihrer Festplatte zu heiß ist, obwohl es vom Programm verschlüsselt wird, können Sie auch die Option Kennwort beim Start eingeben auswählen. Sie werden dann jeweils beim Verbindungsaufbau nach dem Paßwort gefragt. Unter Trennen können Sie festlegen, wann der Gateway von sich aus die Verbindung zum Internet abbauen soll. In den Einstellungen dieser DFÜ-Netzwerkverbindung wird übrigens die Option Servertypen/TCP/IP-Einstellungen/Standard-Gateway im Remote-Netzwerk verwenden bei der Installation des Private Internet Gateway deaktiviert, damit der Gateway reibungslos funktioniert. Bei eventuellen Problemen sollten Sie daher kontrollieren, ob dies auch wirklich der Fall ist. Auf der Lasche DHCP können Sie festlegen, ob der Gateway als DHCP-Server fungieren soll. Dadurch entfällt die mühsame Konfiguration der Client-Rechner größtenteils, denn diese Daten werden dann vom DHCP geliefert. Falls Sie sich mittels DHCP aktivieren dafür entscheiden, reicht im Normalfall die Option Gesamten Adreßraum verwenden als Einstellung für den DHCP aus. Dieser vergibt dann alle IP-Adressen außer den beiden, die bereits vom Server und vom Gateway belegt werden. Die Gültigkeitsdauer der IP-Adressen kann in einem kleinen Netzwerk, in dem sich an der Rechnerzusammenstellung nur selten etwas ändert, sehr hoch eingestellt werden, beispielsweise auf 300 Tage. Wenn Sie den DHCP nicht aktivieren, müssen Sie alle IP-Adressen auf den Clients von Hand eintragen. Auf der Lasche Optionen können Sie schließlich noch festlegen, wie sich der Gateway in bestimmten Situationen verhalten soll. Sehr nützlich ist es, wenn Sie den Gateway automatisch beim Start von Windows aktivieren. Er steht dann immer zur Verfügung, wenn der Gateway-PC hochgefahren ist.

Clients konfigurieren

Im dritten Schritt müssen Sie noch die Clients konfigurieren, sodaß diese zukünftig über den Gateway auf das Internet zugreifen. Dies geschieht wie auch schon beim Server in der Systemsteuerung unter Netzwerk/TCP/IP->Netzwerkkarteneigenschaften, sofern Sie W95 verwenden. Das DFÜ-Netzwerk brauchen Sie dazu nicht. Bei Clients mit anderen Betriebssystemen finden Sie diese Einstellmöglichkeiten natürlich an anderer Stelle, aber die Einträge bleiben prinzipiell dieselben. Am einfachsten geht es, wenn Sie den Private Internet Gateway mit DHCP-Server eingerichtet haben. Dann erledigt dieser nämlich alles Notwendige von sich aus. Für W95 bedeutet dies, daß Sie in den TCP/IP-Einstellungen den DNS deaktivieren, keine Adresse für den Gateway eintragen, die WINS-Auflösung deaktivieren und die IP-Adresse automatisch beziehen. Sie können das System aber auch problemlos von Hand konfigurieren. Dies ist jedoch mit einem gewissen Mehraufwand verbunden. Sie müssen in diesem Falle auf der Lasche IP-Adresse dem Client eine eigene Adresse zuweisen, beispielsweise 197.123.100.2. Die dazugehörige SubNetz-Maske ist 255.255.255.0. Auf der Lasche DNS-Konfiguration müssen Sie den DNS aktivieren und dem Rechner im Feld Host einen Namen zuweisen. Außerdem müssen Sie mittels Suchreihenfolge für DNS-Server/Hinzufügen die Adresse des Gateways, in unserem Beispiel 197.123.100.200, als DNS-Server eintragen. Diese Adresse müssen Sie auch auf der Lasche Gateway mittels Neuer Gateway/Hinzufügen eintragen. Als letzten Schritt sollten Sie in der Systemsteuerung unter Internet/Verbindung die Option 'Bei Bedarf mit dem Internet verbinden' deaktivieren oder bei installiertem IE 4.0 die Option 'Verbindung über ein lokales Netzwerk herstellen' aktivieren. Die Verbindung wird dann vom Gateway automatisch aufgebaut, sobald auf einem der Clients ein Winsock-basiertes Programm aufgerufen wird. Leider funktioniert dies auf dem Gateway-Server selbst bislang noch nicht. Hier muß immer zuerst der entsprechende DFÜ-Netzwerk-Eintrag aufgerufen werden, wenn noch keine Verbindung besteht. Daher ist es auf dem Server sinnvoll, diesen Eintrag in den Internet-Einstellungen der Systemsteuerung zu aktivieren. Eine Lösung dieses Problems ist von den Programmierern des Gateway aber bereits in Aussicht gestellt.

Gateway kontrollieren

Ihr Privater Internet Gateway verrichtet seine Arbeit völlig im Hintergrund. Es ist daher sinnvoll, den Gateway-Monitor zu verwenden, der mit dem Gateway zusammen installiert wird. Dieser befindet sich im gleichen Verzeichnis wie die anderen Dateien des Gateway und hört auf den Namen PWGMON.EXE. Diese kleine Datei sollte auf jeden Rechner kopiert werden, von dem aus der Gateway genutzt werden soll. Einmal gestartet, sitzt sie als kleines Icon in Form einer Kugel inmitten der Task-Leiste und wird bei jedem Neustart von W95 erneut geöffnet, bis sie von Hand beendet wird. Ihr Aussehen gibt Aufschluß über den Zustand des Gateway. Die Kugel ist farblos, solange keine Internet-Verbindung besteht. Sobald der Rechner auf den Gateway zugreift, wird die Kugel grün. Eine rote Kugel zeigt schließlich an, daß ein anderer Rechner bereits den Gateway verwendet, eine Verbindung zum Internet also schon besteht. Weitere Details sind mittels Doppelklick auf das Icon verfügbar. Über einen rechten Mausklick auf das Symbol läßt sich das Programm konfigurieren. Sehr praktisch ist der Eintrag Verbindung trennen, wodurch dieser Rechner sich vom Gateway abmeldet. Sobald dies alle Rechner getan haben, wird die Verbindung zum Internet getrennt. Aus: PC-ONLINE, Heft 7/1998, S. 98-100

 

SockServ von Phil Fong

Dieses Programm ist Freeware und läuft auf allen 32-Bit-Windows-Plattformen. Bezugsquelle: www.geocities.com/SiliconValley/Heights/2517/sockserv.htm

Dazu benötigt man noch einen DNS-Server, z.B. die Freeware BIND (www.caribbeanlink.com/leon/dns.html).

Beide Programme sind auch auf der Heft-CD des PC-Magazins 10/98. SockServ beherrscht kein Dial-On-Demand. Es funktioniert also nur, wenn der Modem-Server online ist.

Literatur: PC-Magazin 10/98, S. 216-219

 

ModemShare 7.0/i.Share 2.0 von ARTISOFT

ARTISOFT ist der Anbieter von LANtastic. Bezugsquelle: http://www.ziemek.de

Klaus Ziemek ist der Vertreter von ARTISOFT in Deutschland.

 

WINGATE 2.1

Die Firma DEERFIELD (www.deerfield.com) bietet neben dem Proxy-Firewall-Server WINGATE auch den bekannten HTML-Editor HomeSite an.

 

zurück