Jetzt vernetzt

Inhaltsverzeichnis

Das einst allein Geschäftsdaten transportierende LAN hat sich zum Universalisten gemausert, auch daheim bietet es sich an, eines einzurichten. Die PCs teilen in einem Netz nicht nur den Internet-Anschluss, den Drucker oder die Festplatte mit Ethernet-Anschluss oder tauschen direkt Daten aus, sondern ein Netz bedient auch allerlei andere Geräte: Die PCs speisen aktuelle Unterhaltungselektronik mit Audio- und Videodaten und dank Netz kommen alle Mitbewohner in den Genuss der Internet-Telefonie.

Ein kleines Netz rund um den Schreibtisch ist flugs installiert: Ein paar Patch-Kabel gibt es beim Computershop ums Eck und einen WLAN-DSL-Router mit Vier-Port-Ethernetswitch bei vielen DSL-Providern als Werbeprämie. Das Ganze ist schnell zusammengesteckt und funktioniert problemlos, solange alle Geräte nah beieinander stehen und das Sofa noch in Funkreichweite ist, wenn man dort mittels Notebook drahtlos surfen will.

Aber der Begriff Netz umfasst viel mehr, und mit dem Appetizer DSL-Router wachsen schnell die Wünsche. Dieser und die folgenden Artikel tragen das Wissen zusammen, das Sie brauchen, um sich die Rosinen verschiedener Techniken herauszupicken. Dabei ist egal, ob Sie das Eigenheim ausbauen, die Mansarde der Altbauwohnung mit Internet versorgen wollen oder einem Freund mit Rat und Tat beim Einrichten des Netzwerks fürs neue Firmenbüro helfen.

Dieser Beitrag stellt die Techniken vor, die sich für den Aufbau eines Netzes anbieten. Dabei geht es nicht um gute und schlechte Technik, sondern darum, welche welches Problem löst. Dabei spielt das klassische Ethernet auch in Zeiten boomender Funknetze noch eine tragende Rolle, weshalb wir der richtigen Verkabelung einen eigenen Beitrag widmen. Die abschließenden Artikel befassen sich mit managbaren VLAN-Switches, die heute nicht nur bei professionellem Einsatz, sondern selbst für eine Heiminstallation erschwinglich und mit Blick auf mehr Sicherheit attraktiv sind.

Die Bewerber

Verschiedene Techniken können das klassische Kabel-LAN auf Fast- oder Gigabit-Basis ergänzen, wenn man nicht mit der Bohrmaschine durch die Wand kann oder darf. Als Kandidaten für die Vernetzung bieten sich Techniken wie Funk via WLAN oder Bluetooth an, Adapter, die verlegte Strom- oder TV-Leitungen nutzen (Powerline/HomePlug beziehungsweise Cable-LAN) oder Netzwerkkarten, die vorhandene Telefonkabel verwenden (HomePNA). Die zuletzt genannten Verfahren erfordern nicht etwa stillgelegte Telefonkabel, sondern eröffnen eine zusätzliche Nutzung.

Einige Varianten - Top-Technik und veraltete Standards - lassen wir bewusst aus: Glasfaser, insbesondere die dafür nötige Vermittlungstechnik, ist im Regelfall zu teuer und bleibt etwa der Stockwerkverbindung in großen Netzen oder der Gebäudekopplung vorbehalten. Das für drahtlose Telefonie geschaffene DECT ist aufgrund schlechter Performance überholt. 10Base2, also Ethernet über einen Bus aus Coax-Kabel, ist heute schon deutlich teurer als das zehnmal schnellere Fast-Ethernet, wenn man es neu einkaufen muss; wer ein solches Netz in ein aktuelles LAN mit Fast-Ethernet einbinden will, bekommt aber entsprechende Medienkonverter im Fachhandel. HomeRF als Funkstandard hat sich nicht durchgesetzt und ist nur noch antiquarisch zu haben.

Die alternative Nutzung bestehender PC-Schnittstellen, etwa FireWire, USB oder der seriellen und parallelen Schnittstellen, mag für eine Ad-hoc-Vernetzung genügen. Dauerhaft lässt man sich wohl nicht darauf ein: USB-Adapter kosten mehr als zwei Ethernet-Karten und sind im Zweifel langsamer. Und keines der Verfahren erreicht auch nur annähernd die Ethernet-Reichweite von bis zu 100 Metern zwischen zwei Stationen.

Wer nur auf die Performance schielt, für den ist die Frage nach der geeigneten Technik schnell beantwortet: Fast- oder Gigabit-Ethernet kann kein bezahlbarer Funk- oder Alternativstandard heute schlagen. 100 MBit/s Bandbreite bei Fast-Ethernet zwischen zwei PCs, wenn sie über einen Switch verbunden sind, resultieren in Datenraten von mehr als acht MByte/s - eine einseitige DVD ist in acht Minuten übers Netz kopiert. Wem das noch zu lahm ist, der nimmt Gigabit-Ethernet und darf mit eineinhalb Minuten für das Kopieren einer solchen Scheibe rechnen.

Das sind die groben Anhaltspunkte. Im Detail wird die Performance von vielen Faktoren beeinflusst, etwa den verwendeten Protokollen. Mit ftp geht es deutlicher schneller als mit dem verbreiteten, aber geschwätzigen Windows-Netzwerk (SMB). Bei Gigabit-Ethernet spielt die PC-interne Hardware eine gewichtige Rolle: Mit einer nachgerüsteten PCI-Karte erreicht man nie das Maximum, weil hier der PCI-Bus bremst; erst mit Karten für PCI-X oder direkt auf dem Mainboard vorhandenen Netzwerkchips lässt sich das volle Tempo nutzen.

Aber nicht nur die Performance spricht für Ethernet: Es ist der gemeinsame Nenner für viele Geräte, egal ob Printserver, DSL-Zugang oder Unterhaltungselektronik wie Streaming-Clients - WLAN gibt es oft nur gegen Aufpreis. Selbst eine WLAN-Basisstation (Access Point) kommt mit einem Ethernet-Anschluss daher, kaum jemand wird sie losgelöst von einem Netz und dem Internet betreiben. Insofern wird man in jedem Netz ein paar Meter Ethernet-Kabel finden und sei es nur, um WLAN-Access-Points miteinander zu verbinden oder den Router mit dem DSL-Modem.

Zwingende Voraussetzung für den Betrieb von Fast- oder Gigabit-Ethernet ist ein Switch, der die Teilnehmer verbindet (lediglich genau zwei Teilnehmer können auch direkt über ein Cross-Connect-Kabel verbunden sein). Ein Switch leistet aber mehr, als eine einfache Verbindung zwischen den Knoten herzustellen. Er schaltet für jedes einzelne Datenpaket einen individuellen Kommunikationskanal zwischen zwei Teilnehmern, in dem die volle Bandbreite von 100 oder 1000 MBit/s zur Verfügung steht und das sogar in beiden Richtungen gleichzeitig (full duplex). Ein Hub, an dem sich die Geräte die Bandbreite teilen müssten, empfiehlt sich deshalb heute nicht und ist für Gigabit-Ethernet auch gar nicht zu haben.

Ethernet ist die günstigste Vernetzungsmethode: Ein Switch für Gigabit-Ethernet mit acht Ports ist schon ab 80 Euro zu haben, eine einfache PCI-Karte kostet 10 Euro und die Kabel schlagen mit etwa einem Euro pro Meter zu Buche. Fast-Ethernet-Hardware ist noch günstiger und genügt fast allen Anforderungen, etwa fürs Streaming, solange man nicht ständig enorme Datenmengen wie Festplattenimages durchs Netz schieben will.

WLAN ohne Strippen

Trotz aller Vorteile hat Ethernet einen Makel: Man muss Strippen ziehen, und das dürfte im Fall längst fertig eingerichteter und renovierter Räume schnell an Instanzen wie der Liebsten scheitern. WLAN verspricht hingegen Mobilität und kabelfreie Einrichtung. Die Inbetriebnahme eines WLAN ist jedoch deutlich komplizierter als die eines Ethernet-Netzwerkes, da es mehr zu konfigurieren gibt, bevor die Stationen kommunizieren, zumal einige minimale Sicherheitseinstellungen unbedingt vorgenommen werden müssen [1].

Beim Durchsatz hinken Funknetze Fast-Ethernet deutlich hinterher. Die werblich propagierten hohen Datenraten erreicht ein WLAN typischerweise nur bei Betrieb zwischen zwei Stationen im gleichen Raum. Sobald eine Mauer zwischen zwei Funkteilnehmern steht, bricht die Geschwindigkeit ein. Bei mehreren Geschossdecken ist oft gar keine Verbindung möglich oder wenn, dann nur eine sehr langsame.

Außerdem müssen sich alle Teilnehmer das gemeinsam benutzte Medium Funk, also die verfügbare Bandbreite auf den zulässigen Frequenzen, teilen. Nur einer darf zu einem bestimmten Zeitpunkt senden, damit die Übertragung klappt. Dazu gehört auch der Wohnungsnachbar, wenn sein WLAN zufällig den gleichen oder einen nahen Funkkanal verwendet. Obendrein bleibt wegen der unumgänglichen Zugriffssteuerung (Medienarbitrierung) vom Bruttodurchsatz aktueller WLANs netto nur etwa die Hälfte übrig. Die 54 MBit/s auf dem Karton schrumpfen bei einer mäßigen Funkverbindung schon mal auf unter ein Zehntel.

Dieses Missverhältnis wird auch bei der jetzt aktiv beworbenen 108-MBit/s-Technik und der übernächsten Generation bestehen bleiben, denn alle Protokollergänzungen können nichts an den Eigenschaften der zugrunde liegenden Technik ändern. Als Ergänzung für mobile Clients - beispielsweise das Notebook auf dem Couchtisch - ist WLAN ideal, doch als alleinige Infrastruktur fürs Heim oder ein Büro ist es keineswegs die erste Wahl.

54-MBit/s-WLAN transportiert nur unter idealen Bedingungen einen MPEG-2-Datenstrom etwa von einer DVD oder als DVB-Aufzeichnung, sodass man ihn mit einem Streaming-Client stotter- und klötzchenfrei genießen kann; HDTV-MPEG-Daten oder ein zweiter Client überfordern 802.11g bereits. Schon das Übertragen eines vier GByte großen DVD-Image gerät im WLAN zur Geduldsprobe: Unter idealen Bedingungen dauert das immerhin noch rund eine halbe Stunde.

Ältere WLAN-Hardware nach 802.11b schafft nicht mal das Streamen von MPEG-2. Sie genügt lediglich fürs drahtlose Übertragen von komprimierten Audiodaten. Dabei hat sie dann so viele Reserven, dass man auch mehrere Clients gleichzeitig einsetzen kann. Mit Glück und Geduld bei der korrekten Positionierung von Basisstation und Client mag man auch noch DivX über 802.11b übertragen können. Das ist freilich kein Grund, 802.11b wegzuwerfen, schließlich lässt sich diese Technik auch in einem 802.11g-Netz weiterhin einsetzen, etwa fürs bei eBay ergatterte Web-Pad.

WLANs haben auch sonst noch manchen Haken: Ein Access Point oder ein WLAN-Router mit mehreren Ethernet-Ports arbeitet als „Bridge“. Das heißt, er reicht Broadcast- und Multicast-Pakete aus dem drahtgebundenen Netz ins Funknetz weiter. So kann ein potenzieller Eindringling nicht nur den WLAN-Verkehr abhören, sondern auch zumindest einen Teil der Daten, die sich die an das Netz per Kabel angeschlossenen Systeme zuschicken.

Deshalb gehört ein WLAN-Access-Point eigentlich auch nicht an einen Switch im Netzwerk angeschlossen, sondern an eine separate Netzwerkschnittstelle, die man eigens dafür zum Beispiel in einen ohnehin als Router werkelnden PC einbaut. Die Verfahren zur Absicherung von Funknetzen, etwa WEP oder WPA, können diesen Zwang mildern. Aber leider lassen die meisten WLAN-Hersteller ihre Kunden weiter ins Messer laufen [1]: Sie geben weder Hinweise noch zwingen sie den Kunden zu einer abgesicherten Konfiguration.

Wer sichergehen will, sollte WLAN und kabelgebundenes Netz trennen. Das gilt besonders dann, wenn neben Home-Banking-Transaktionen womöglich vertrauliche Daten in einer Arztpraxis oder einem Anwaltsbüro durchs Netz gehen. Eine Lösung, wie man mit einem zweiten „Baumarktrouter“ die WLAN-Clients in ein separiertes Netz wegsperrt und so das übrige Netz schützt, hat c't in [2] vorgestellt.

WLAN-Alternativen

Neben WLAN gibt es andere Techniken, die eine komplizierte Neuverkabelung ersparen, indem sie vorhandene Leitungswege nutzen, die ursprünglich nicht zum Datentransport gedacht waren. Die Verfahren sind prädestiniert, um etwa Internet in die Mansarde der Wohnung zu bringen oder den Hobby-Keller anzubinden, den eine dicke Betondecke abschirmt.

Ähnlich wie WLAN benutzen Powerline und Cable-LAN ein Medium, dessen Bandbreite sich anders als bei Ethernet alle angeschlossenen Abnehmer teilen müssen. Für den Einzelnen bleibt je nach Nutzungsgrad also nur ein Bruchteil übrig. Erwarten darf man in etwa den Durchsatz, den WLAN nach 802.11b bietet, also genug zum Audio-Streamen, bei guten Bedingungen schneller als der hauseigene DSL-Anschluss, aber für komprimierte Videos schon ungeeignet.

Beim Einsatz von Powerline ist die Störanfälligkeit nicht zu unterschätzen: Eine Garantie, dass es in jeder Hausinstallation funktioniert, kann kein Hersteller geben. Schon ein merkwürdig konstruierter Stromverbraucher oder Abweichungen von Installationsstandards können dafür sorgen, dass der Powerline-Adapter Funkamateure oder Kurzwellenradiofans in der Nachbarschaft verärgert - eine Elektrohausinstallation und ihre Abnehmer sind eben nicht geschirmt. Im Extremfall, wenn sich der Nachbar bei der RegTP beschwert, könnte die gar den Powerline-Betrieb beschränken oder untersagen - was sie bisher aber nicht getan hat.

Cable-LAN als jüngere Technik, die hierzulande nur von wenigen Anbietern überhaupt zu haben ist - etwa von KraftCom -, nutzt eine bestehende TV- oder Sat-Verkabelung, egal, ob die stern- oder busförmig ausgeführt ist. Das Verfahren stört die Signale, für die die Leitungen eigentlich liegen, nach Herstelleraussagen nicht. Es nutzt ähnliche Techniken, mit denen auch Powerline die Daten auf das Stromkabel bringt. Damit die Daten alle Räume erreichen, müssen eventuell in die TV-Kabelinstallation integrierte Verstärker rückkanaltauglich sein.

Powerline und Cable-LAN setzen meist voraus, dass die anzuschließenden Geräte einen Ethernet- oder USB-Anschluss aufweisen. Ähnlich wie WLAN bieten beide eine Grundverschlüsselung (56-Bit DES) an, um ungewünschte Mitnutzer fernzuhalten. Für übliche Anwendungen sollte das genügen, auch wenn das Verfahren selbst längst geknackt ist. Laut Devolo, einem Anbieter von Powerline-Adaptern, kennen die verwendeten Chips jedoch gar keinen Monitormodus, mit dem man die verschlüsselten Daten überhaupt abhören könnte.

Auch HomePNA [3] als Technik, Telefonkabel zusätzlich als Netzwerk zu missbrauchen, hat Einschränkungen: Die Karten sind hierzulande exotisch und vergleichsweise teuer. Unter Umständen muss man die Telefonverkabelung modifizieren, damit sich die Teilnehmer überhaupt erreichen, denn HomePNA setzt einen einfachen Bus voraus. In hierzulande üblichen Installationen findet sich in der Regel aber eine Sternverkabelung, die in der Anlage aufgetrennt ist. Womöglich braucht man spezielle, ebenfalls kostspielige HomePNA-Switches. Man setzt HomePNA deshalb am besten als Punkt-zu-Punkt-Verbindung auf einer eigenen Zwei-Ader-Leitung ein, etwa einem Reserve-Aderpaar in der vorhandenen Telefonverkabelung.

Angesichts der schlechteren Übertragungsraten wird man Powerline, Cable-LAN oder HomePNA allenfalls dann nutzen, wenn sich partout keine Kabel ziehen lassen. Sie können aber durchaus eine sinnvolle Ergänzung darstellen, wenn man etwa Strecken zu überbrücken hat, die mit WLAN nicht abzudecken, durch Strom- oder TV-Kabel aber verbunden sind. Zumindest Powerline und Cable-LAN arbeiten als Ethernet-Bridge und lassen sich somit einfach in ein „normales“ Netz einbinden. Für HomePNA gibt es Kombi-Adapter als PCI-Karte, die einen Ethernet-Port mitbringen, und spezielle Medienkonverter. Für alle drei gilt, dass sie mit aktuell käuflichen Geräten in puncto Datentransferrate weit hinter Ethernet zurückbleiben und diese Rate nicht mal garantiert ist, sondern von der Verkabelung abhängt.

Bluetooth bietet sich als alternative Funktechnik an. Schließlich bringen viele PDAs und Handys sie standardmäßig mit. Dennoch fällt sie aus verschiedenen Gründen aus den bisher vorgestellten Techniken heraus: Bluetooth 1.1 ist mit 723,2 kBit/s langsamer als alle anderen und wird auch in der kommenden Generation (Bluetooth 2.0 mit zirka 2,1 MBit/s) nicht zu den übrigen Techniken aufschließen. Die heute erreichbaren Datenübertragungsraten genügen für einen MP3-Stream, etwa mit dem c't-Projekt aus [4]. Bluetooth ist eben eher zur stromsparenden Kommunikation mit Mobilgeräten entworfen worden, bei denen vergleichsweise geringe Datentransferraten anfallen.

Bisher beherrschen nur wenige Geräte die Bluetooth-Profile zur Vernetzung. Ein Access-Point, der eine Brücke zwischen Funk und am Kabel angebundenes Internet oder Netzwerk via Ethernet herstellt, ist vergleichsweise teuer. So bleibt man, um etwa mit einem Bluetooth-Palm vom Sofa aus auf Webseiten zugreifen zu können, womöglich auf umständlichere Verfahren angewiesen, die eigentlich zur direkten Interneteinwahl gedacht sind (PPP) - mit Netzwerk hat das wenig zu tun [5].

Verbindungstipps

Letztlich wirft das klassische Ethernetkabel kaum schlagbare Vorteile in die Waagschale: garantierte Datenraten auch über lange Strecken und durch Mauern, Abhörsicherheit und Immunität gegen Störsender. Der Kupferleitung ist zudem egal, ob sie Ethernet-Frames, ein Analogtelefonat oder ISDN-Signale transportiert.

Aber dafür fordert sie etwas Planung, Arbeit und die Bereitschaft, Löcher in Wände und Decken zu bohren beziehungsweise Wände aufzuklopfen. Doch das lohnt sich, denn ist einmal eine Leitung gezogen, kann man von einem garantierten Durchsatz von 100 oder gar 1000 MBit/s ausgehen.

Von einer fliegenden Verdrahtung mittels Patchkabeln sollte man für langfristige Nutzung Abstand nehmen: Wenn man häufig etwa auf Patchkabel tritt, riskiert man langfristig einen Aderbruch oder mindestens einen Wackelkontakt. Schnell ist mal ein angeschlossenes Gerät vom Tisch gezogen oder der Knöchel verknackst. Das Minimum ist wohl, die Patchkabel auf Fußleisten zu führen oder sie in Kabelkanälen zu versenken, die im Idealfall als Fußleistenaufsatz durchgehen.

Für den eigentlichen Aufbau des kabelgebundenen Netzes gibt es eine Menge Fragen im Vorfeld zu klären: Wo soll die zentrale Verteilstation - der Switch - hin, von dem die Sternverteilung ausgeht? Wo wird der Übergabepunkt zum Internet sein? Welche Geräte gehören in ein gemeinsames Netz, welche in ein getrenntes, etwa der oder die WLAN-Access-Point(s)? Wird es ein System geben, das dauerhaft in Betrieb sein muss?

Switches mit Mehrwert

Manche Fragen lassen sich sicherlich nur individuell beantworten, aber es gibt genug grundlegende Tipps, die vieles einfacher machen: Die Artikel ab Seite 90 befassen sich mit VLANs. Das ist eine Technik, die in professionellen Netzwerken schon lange gang und gäbe ist und mittlerweile auch für kleine Installationen erschwinglich wird: Moderne, VLAN-taugliche Switches erlauben es, ein Netzwerk in mehrere unabhängige Teile aufzusplitten. Ein modernes Betriebssystem kann über ein Netzwerkkabel gleichzeitig mehrere dieser VLANs erreichen, indem es virtuelle Netzwerkschnittstellen für jedes VLAN einrichtet.

Mit einem VLAN-fähigen Switch können Sie den WLAN-Access-Point (oder auch Router) zum Schutz des Hauptnetzes vor Hacker-Angriffen in ein eigenes Netz einsperren und in diesem Netz zur Steigerung der Abdeckung sogar weitere Basisstationen einsetzen. Analog können Sie mit dem DSL-Modem verfahren - auch das bekommt ein eigenes Netz. Zusätzlich brauchen Sie dann ein System, das zwischen diesen Netzen vermittelt - mithin einen Rechner, der dauerhaft läuft und die Pakete, die zwischen den Netzen ausgetauscht werden, filtert (also als Router fungiert).

Der Einsatz solcher, in der Regel managbarer Switches bringt noch weitere Vorteile mit sich: Man kann sehen, ob an einem Port ein Gerät angeschlossen ist und welche Verbindungsparameter es ausgehandelt hat (Halb- oder Vollduplex, 10, 100 oder 1000 MBit/s - ja, die meisten Switches haben dann auch Gigabit-Ethernet-Ports) und es gibt in der Regel einen Monitorport am Switch, über den man mit einem Sniffer alle Pakete an einem andern Port zu sehen bekommt (das ist bei einfachen Switches leider nicht so ohne weiteres möglich).

Literatur

[1] Daniel Bachfeld, Per Anhalter durchs Internet, Jedes zweite WLAN in Deutschland steht sperrangelweit offen, c't 13/04, S. 92

[2] Johannes Endres, Pufferzone, Demilitarized Zone für wenig Geld, c't 5/04, S. 200

[3] Johannes Endres, Zu Hause telefonieren, HomePNA für die Heimvernetzung?, c't 9/02, S. 170

[4] Till Harbaum, Linux funkt Musik, Stereoton drahtlos per Bluetooth übertragen, Teil 1, c't 8/04, S. 222

[5] Dusan Zivadinovic, Christian Just, DSL-Surfen per Handy, Symbian-Handys per Bluetooth vernetzen, c't 26/03, S. 198

"Optimal vernetzen:"
Weitere Artikel zum Thema "Optimal vernetzen" finden Sie in der c't 01/2005:
Netzwerk selbst aufbauen	S. 84
Sicherheit durch virtuelle LANs	S. 90
VLANs in der Praxis	S. 92

Vernetzungstechniken im Vergleich
Technik	Entfernung im Gebäude	Bandbreite	Praxis-Datenraten	Euro pro Port	Euro pro Switch /Basisstation
HomePNA	bis 150 Meter Kabellänge	n x max. 10 MBit/s	n x max. 1 MByte/s	40	5001
Cable-LAN	bis 700 Meter Kabellänge	1 x max. 14 MBit/s	1 x max. 1 MByte/s	100	-
Powerline	ein Haushalt	1 x max. 14 MBit/s	1 x max. 1 MByte/	40	-
Bluetooth 1.1	ein Zimmer /Haushalt2	1 x 723,2 kBit/s	1 x max. 80 KByte/s	20	-
WLAN 802.11g	typisch 20 Meter	1 x max. 54 MBit/s	1 x max. 2,2 MByte/s	35	60
WLAN 108 MBit/s3	typisch 20 Meter	1 x max. 108 MBit/s	1 x max. 3,5 MByte/s	50	100
Fast-Ethernet	n x 100 Meter	n x 100 MBit/s	n x 8 MByte/s	5	204
Gigabit-Ethernet	n x 100 Meter	n x 1000 MBit/s	n x 50 MByte/s	11	804
1 12-Port-Switch; nicht zwingend erforderl. 2 je nach Leistungsklasse 3 herstellerspez. Verfahren 4 8-Port-Switch n: beliebige Anzahl Stationen im Netz

---

Wohin mit dem DSL-Modem?

Wer einen Router hat, der zwischen DSL-Anschluss und internem Netz vermittelt, braucht nicht weiterzulesen: Hier trennt der Router das Netz perfekt vom Rest der Welt und lässt nur Pakete passieren, die auf eine Verbindungsanfrage aus dem Netz zurückzuführen sind. Das liegt an der Network Address Translation (NAT), die ein solcher Router benutzt, um Pakete aus dem internen Netz mit privaten IP-Adressen über die offizielle Adresse zu versenden, die der Provider beim Verbindungsaufbau zugeteilt hat.

Stellt die Verbindung ins Internet allerdings ein PC im Netz her, so sollte er das tunlichst über eine separate Netzwerkkarte erledigen, die mit dem übrigen Netz nicht verbunden ist und auf der keine weiteren Netzwerkprotokolle laufen. Andernfalls, wenn womöglich das DSL-Modem am Switch angeschlossen ist, an dem auch die anderen internen Geräte hängen, setzt man sich unnötigen Gefahren aus.

Niemand kann garantieren, dass nicht über das DSL-Modem Pakete ins lokale Netz schwappen, die dort nichts zu suchen haben. Das kann beispielsweise ein Fehler auf der Seite des DSL-Providers sein, durch den der Nachbar in der Vermittlungsstelle plötzlich Zugriff auf das lokale Netz bekommt. (ps)