Heimrouter-Konfiguration
Seite 4: Nacharbeiten
Frischzellenkur
Wenn die Internet-Verbindung klappt und sich die erste Euphorie darüber gelegt hat, steht ein Besuch auf den Support-Seiten des Router-Herstellers an, um nachzusehen, ob das Gerät ein Firmware-Update braucht. Bei den Tests im c't-Labor hat regelmäßig rund die Hälfte der Geräte eine solche Frischzellenkur nötig, obwohl sie direkt von den Herstellern stammen. Umso wahrscheinlicher ist es, dass ein Gerät aus dem Lager eines Händlers nicht ganz auf dem neuesten Stand ist.
Allerdings ist ein Firmware-Update kein Selbstzweck. Es ist nur sinnvoll, wenn der Hersteller es dringend anrät oder die neue Betriebssoftware einen Fehler behebt, der wirklich aufgetreten ist. Sonst gilt wie üblich: "Never touch a running system." Leider veröffentlichen immer weniger Router-Hersteller mit den Updates auch die Listen der behobenen Fehler. Solche Geräte muss man dann eben auf Verdacht aktualisieren.
Falls mit einer neuen Firmware auch neue Probleme auftreten, ist man für eine alte Firmware dankbar. Daher lohnt es sich, vor dem Update unbedingt die Firmware-Backup-Funktion zu nutzen, sofern der Router sie anbietet. Außerdem hilft es, alle Downloads zu archivieren, um sie noch zur Hand zu haben, falls der Hersteller nur die aktuelle Version anbietet.
Der Router-Verwalter sollte sich den Versionscheck auf die Liste der monatlich wiederkehrenden Aufgaben setzen, denn auch bei schon lange verkauften Modellen beheben die besseren Hersteller immer wieder Fehler oder fügen sogar nützliche neue Funktionen hinzu.
Während eines Firmware-Updates vergessen die meisten Geräte alle Einstellungen, sodass es ratsam ist, sie vorher zu sichern. Falls das Gerät dafür keine Funktion bietet, halten Papier und Bleistift oder einige Screenshots der wichtigsten Konfigurationsseiten als Backup her.
Kleinigkeiten
Die anfangs eingerichtete Zuteilung der IP-Adressen an die Clients per DHCP ist zwar sehr komfortabel. Doch ein Datei-, Drucker- oder Web-Server im lokalen Netzwerk braucht eine feste IP-Adresse, damit er immer zu erreichen ist. Gute Router weisen ausgewählten Rechnern immer dieselbe Adresse per DHCP zu, indem sie sie anhand der Hardware-Adressen ihrer Netzwerkkarten identifizieren.
Diese Adresse verrät unter Windows der Befehl ipconfig /all, unter Linux und anderen Unix-artigen Systemen ifconfig. Mac-User sehen sie in den Netzwerk-Einstellungen auf der Dialog-Seite "Ethernet" nach. Der Netzverwalter trägt sie einfach zusammen mit der festen IP-Adresse in die "Fixed IP Table" des Routers ein.
Ohne Unterstützung vom Router muss man die feste IP-Adresse in den "Eigenschaften von TCP/IP" im Netzwerkkontrollfeld der Systemsteuerung eintragen. Allerdings darf sie auf keinen Fall aus dem Adressen-Pool stammen, den auch der DHCP-Server benutzt. Das lässt sich sicherstellen, indem der DHCP-Pool entsprechend verkleinert wird. So könnte bei der Router-Adresse 192.168.0.1 der DHCP-Adressbereich von 192.168.0.100 bis 192.168.0.120 gehen, um die Adressen 192.168.0.2 bis 192.168.0.99 für Server frei zu halten. Beide Adressblöcke sollten Luft für zusätzliche Rechner enthalten, denn irgendwann wächst jedes Netzwerk.
Auch wer für alle dauerhaft installierten Rechner im LAN feste IP-Adressen vorsieht, sollte den DHCP-Server durchaus mit einem kleinen Adress-Pool weiterlaufen lassen. Das erspart lästiges Umkonfigurieren, wenn ein Kollege mit dem Notebook vorbeikommt oder die Freundinnen der Tochter zur LAN-Party hereinschneien.
Gelegentlich liest man den Tipp, bei einem WLAN-Router den DHCP-Server abzuschalten. Das soll es Hackern erschweren, sich mit dem Funknetzwerk zu verbinden. Tatsächlich steht dem Verlust an Komfort kein Sicherheitsgewinn gegenüber, denn mit den üblichen Hacker-Tools lassen sich in Sekundenschnelle gültige Netzwerkadressen ermitteln.
