DHCP-Server richtig einsetzen
Das NAT
Adressübersetzung
Bis jetzt war nur von IP-Adressen die Rede, die innerhalb des LANs funktionieren. Wenn sich der DSL-Router mit dem Internetprovider verbindet, bekommt er ebenfalls eine IP-Adresse zugewiesen. Diese ist im weltweiten Internet einmalig, passt aber nicht zum Adressbereich des LANs. Der Router muss deshalb die internen LAN-Datenpakete bei der Übergabe ans Internet anpassen.
Kommt ein Paket als Antwort aus dem Internet zurück, muss der Router wieder die interne IP-Adresse einsetzen. Dabei muss der Router zusätzlich mehrere PCs im LAN auseinanderhalten, denn alle nutzen im Internet dieselbe IP-Adresse des Routers. Das Verfahren ist als NAT oder Network Address Translation bekannt.
Port Forwarding
Wenn alles so schön funktioniert, wo ist dann das Problem? Es taucht auf, sobald Sie einen PC im LAN aus dem Internet erreichen möchten. Szenario: Sie haben sich eine Netzwerk-Festplatte gekauft, die einen integrierten FTP-Server hat. Und auf diesen Server möchten Sie jetzt aus dem Internet zugreifen, sprich: von Freunden oder vom Arbeitsplatz aus Dateien hoch- und runterladen.
Als normaler DSL-Kunde müssen Sie sich dann zuerst bei einem DynDNS-Service anmelden (zum Beispiel www.dyndns.org). Denn standardmäßig wird die DSL-Verbindung vom Provider alle 24 Stunden unterbrochen, beim Neuaufbau bekommen Sie auch eine neue zufällige IP-Adresse. Der DynDNS-Service funktioniert so: Im DSL-Router tragen Sie Ihre DynDNS-Benutzerdaten ein. Der Router meldet sich im Internet beim DynDNS-Server an und teilt diesem ihre aktuelle IP-Adresse mit. Der Server verknüpft sie mit einem Domainnamen, zum Beispiel meinname.dyndns.org. Durch die Rückmeldung Ihres Routers kennt DynDNS also immer die aktuelle IP-Adresse.
Wenn Sie sich jetzt zum Beispiel in einem Internetcafe mit dem heimischen FTP-Server verbinden wollen, schicken Sie via DynDNS-Domain (meinname.dyndns.org) Datenpakete an Ihren DSL-Router. Der DSL-Router weiß nun aber nicht, was er mit diesen Datenpaketen anstellen soll, die ihm unaufgefordert zugeschickt werden. Standardmäßig wirft er sie deshalb einfach weg.
Hier kommt das so genannte Port Forwarding ins Spiel. Grob umschrieben befehlen Sie damit dem DSL-Router: Wenn ein Datenpaket für einen FTP-Server (Kennung/Port ist 21) aus dem Internet ankommt, dann reiche es an den PC mit der IP-Adresse 192.168.x.x weiter. Dazu müssen Sie aber die IP-Adresse des FTP-Servers kennen, und diese darf sich auch nicht ändern. Wenn Sie aber DHCP einsetzen, würde der Server bei einem Neustart unter Umständen eine andere LAN-interne IP-Adresse bekommen - und damit landen die Datenpakete im Nirvana.
Feste Bereiche
Nun könnten Sie natürlich DHCP ganz abschalten und sämtlichen PCs im LAN beziehungsweise WLAN von Hand eine feste IP-Adresse zuweisen. Das ist aber erstens umständlich und fehleranfällig, und zweitens bei einem Notebook mit WLAN-Verbindung richtig lästig. Wünschenswert wäre also, sowohl feste IP-Adressen als auch DHCP zu haben. Und genau das unterstützen die meisten DSL-Router. Jeder DHCP-Server hat einen Pool von IP-Adressen, die er vergeben darf.
Schränken Sie diesen Pool ein, so bleiben Bereiche mit "reservierten" IP-Adressen, die Sie dann fest an einzelne PCs im LAN vergeben. Da standardmäßig im LAN 255 IP-Adressen zur Verfügung stehen (Subnetzmaske 255.255.255.0), stellen Sie den DHCP-Pool beispielsweise auf 192.168.0.20 bis 192.168.0.200 ein. Mit diesen 180 IP-Adressen sollte der DHCP-Server leicht auskommen. Und es bleiben noch zirka 70 Adressen für eine feste Zuteilung.
