D-Link Wireless HOWTO 

Kritik, Anregungen, Verbesserungen an Kai Dziock

Die aktuellste Version wurde am 20. Februar 2006 Vers. 1.2 upgedatet.

Diese Anleitung ist so aufgebaut, dass die Punkte, wenn sie nacheinander abgearbeitet werden, zu einer sauberen Konfiguration und Problemlösung auch durch einen Windows-Anfänger führen. In den Hauptpunkten, wie z.B. II. Konfiguration / Problemlösung wird die optimale Vorgehensweise erklärt. Im Acrobat Reader bietet es sich an unter Anzeige -> Werkzeugleisten -> Navigation anzuschalten, um im Dokument hin- und herspringen zu können.

Diese Anleitung sollte die häufigsten Probleme für folgende Produkte lösen (IMHO):

DI-514, DI-524, DI-614+, DI-624(+), DI-634M, DI-714P+, DI-774, DI-784, DI-824VUP+, DWL(G)-700AP, DWL-900AP+, DWL-1000AP+, DWL-2000AP(+), DWL-2100AP, DWL-6000AP, DWL-7100AP, DWL-(G)120+, DWL-(G)122, DWL-132, DWL-(A/G)650(+/M), DWL-(A/G)520(+/M)

Empfehlung: Navigieren Sie über die Links im Inhaltsverzeichnis bzw. im Text. Klicken Sie dazu etwas weiter unten auf Inhalt.

Haftungsausschluss: Diese "D-Link Wireless HOWTO" - Hinweise sind ein Service von D-Link. D-Link ist jedoch nicht für etwaige Schäden verantwortlich, die aus der Umsetzung dieser Hinweise erfolgen. Die Hinweise sind als Hilfestellung zum eigenen Vorgehen zu verstehen. Der Benutzer wird darauf hingewiesen, dass im Zweifel Einzelfalllösungen vorab zu prüfen und abzustimmen sind.

Marken- und Warenzeichen: Alle innerhalb dieser Website genannten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichnungsrechtes und gegebenenfalls den Besitzrechten der jeweiligen eingetragenen Eigentümer.

Inhalt

I

Inhaltsverzeichnis:
I. Installation und Vorfragen 1. Installation 2. Personal Firewalls / Antivirus 3. Verbindung zweier Wireless-Karten /Ad-hoc-Modus 4. Verschlüsselung bereits aktiviert? 5. Service Packs / Firmware 6. IP-Netz 7. Windows-WLAN-Konfiguration 8. MacOS-WLAN-Konfiguration 9. Microsoft WPA-Patch 10. Reset II. Konfiguration / Problemlösung 1. Web-Menu erreichbar? 2. D-Link-Utility 3. Ping / IP-Adressen / Browser 4. Verbindungs-Problemlösung 5. Konfiguration des Internetzugangs im Router 6. Troubleshooting Online-Status 7. Wichtiger Hinweis zum Online- Status! 8. Positionierung / Reichweite / Bandbreite 9. Verbindungsabbrüche	III. Sicherheit / Verschlüsselung 1. Internetzugang 2. Einstellungen im Router / AP 3. WEP 4. WPA-PSK 5. MAC-Filterung 6. IP-Filter IV. Erweiterte Konfigurationen 1. Firewall / Ports freischalten (Router) 2. Bridge-Konfiguration (AP) 3. Repeater Konfiguration (AP) 4. Wireless-Client Konfiguration (AP) 5. Treiber- / Firmware-Update 6. DynDNS Einrichtung / Time Server (Router) 7. Einstellungsmöglichkeiten für Wireless 8. Erklärungen der Log/Protokoll-Einträge 9. Abspeichern/Einspielen einer Konfiguration 10. Chipsätze der D-Link Karten 11. Weitere Fragen / Links V. FAQ (häufig gestellte Fragen) VI. History / ToDo
In den Punkten I., II., III., IV. werden Sie durch die Unterpunkte geführt.

Inhalt

I. Installation und Vorfragen:

a.) Hier wird die Installation unter den verschiedenen Betriebssystemen beschrieben. Installation - Bitte beachten!

b.) Schalten Sie auf jeden Fall eine Firewall für die Konfiguration aus: Personal Firewalls / Antivirus

c.) Ohne Router oder AP diesen Hinweis beachten: Verbindung zweier Wireless-Karten / Ad-hoc Modus

d.) Falls bereits ein Netzwerk besteht: IP-Netz

e.) Updates (bei Problemen oder zur Sicherheit): Service Packs / Firmware , aber Vorsicht: Microsoft WPA-Patch

f.) Windows Konfigurationstool: Andere Wireless-Netzwerkkarten

g.) Falls gar nichts mehr geht, das Passwort vergessen wurde oder die Verschlüsselung -> Reset des Geräts

Alles OK? Dann hier zur Konfiguration.

Inhalt 

1. Installation der Wireless-Karte

Zur Installation einer D-Link Wireless Karte sind folgende Schritte vorzunehmen:

a.) Windows Installation:
Die Karte zunächst noch nicht einbauen (einstecken), CD-Rom einlegen und auf -> Install Driver (and Utility) klicken. Damit installieren sich Treiber und Treibersoftware.
Nun den Computer herunterfahren und dann erst die Karte einbauen (einschieben). Andernfalls funktioniert die Wireless-Karte möglicherweise nicht richtig, da das Utility fehlt, falls dies bereits passiert ist: müssen die Treiber unter Start -> Systemsteuerung -> System -> Hardware -> Geräte-Manager -> Netzwerkadapter entfernt und die Karte neuinstalliert werden.
Falls bei der Installation etwas schief gegangen ist, ist hier unter a.) erklärt, wie der Treiber sauber wieder zu entfernen ist.

b.) MacOS X Installation
Geräte die von MacOS X unterstützt werden sind die DWL-122 (11MBit/802.11b-Standard, aktueller Treiberstand nur UNTER MacOS 10.4) und die DWL-G122 (54MBit/802.11g-Standard, unterstützt wird auch MacOS 10.4.X).
Treiber für DWL-122 ab MacOS 10.2 bis 10.3.X: ftp://ftp.dlink.de/dwl/dwl-122/driver_software/
Treiber für DWL-G122 für MacOS 10.X.X: ftp://ftp.dlink.de/dwl/dwl-g122/driver_software/
Ansonsten kann für die Konfiguration des Routers oder APs im Prinzip so vorgegangen werden wie hier beschrieben.

c.) Linux Treiber
Werden von D-Link zwar nicht bereitgestellt oder supportet, es gibt aber diverse Anleitungen und Open-Source Treiber für diese Karten. Ein D-Link Wireless Linux HOWTO finden Sie hier.

Installation / Inhalt

2. Personal Firewalls /Antivirenprogramme
Personal Firewalls können die Konfiguration der Netzwerkkomponenten durchaus nicht unerheblich stören, daher sollte eine Solche zunächst testweise deaktiviert werden (siehe auch unten unter a.) ). Im Router ist zwar eine Firewall integriert, die Personal Firewall sollte NACH dem erfolgreichen Einrichten der Wireless-Verbindung aber wieder aktiviert und gegebenenfalls angepasst werden. Diese schützt vor allen Dingen vor ungewollten Zugriffen von lokalen Programmen auf das Internet. (Zur Router-Firewall siehe auch: Firewall).
Die Deaktivierung sollte bei Verbindungs-Problemen in jedem Fall vorgenommen werden, um eine mögliche Fehlerquelle in Form der Firewall auszuschließen.

a.) Personal Firewalls

b.) Windows Internetverbindungsfirewall

c.) Antivirenprogramme

Installation / Inhalt

3. Verbindung zweier Wireless-Karten / Ad-hoc-Modus

Installation / Inhalt

-> WEP auf disabled/Deaktiviert und/oder und Apply/ Anwenden klicken. Wenn es gar nicht anders möglich ist, den Router/AP resetten. Die (Neu-)

b.) Ist die MAC-Filterung bereits aktiviert?

Installation / Inhalt

5. Service Packs / Firmware

b.) Bitte kontrollieren Sie auch, ob auf einem bereits vorhandenen Router / AP die aktuellste Firmware installiert ist. Beachten Sie aber hier den Grundsatz: Never change a running system ("Ändere nie ein funktionierendes System!").

Installation / Inhalt

aa.) Ist die IP-Adresse des drahtlosen Netzwerkadapters 192.168.0.x (x ungleich 1 oder 50), betrifft Sie dieser Abschnitt nicht: fahren Sie im nächsten Abschnitt fort. 

bb.) Ist die IP-Adresse in den ersten drei Stellen ungleich, muss zur Konfiguration zumindest ein Rechner kurzzeitig umkonfiguriert werden (hier sollte man sich für eine spätere Rückkonfiguration die Einstellungen der Netzwerkkarte genau aufschreiben), erst dann kann man sich mit dem Router/AP verbinden.

b.) IP-Adresse des Routers / APs umkonfigurieren

Installation / Inhalt

7. Windows-WLAN-Konfiguration

Installation / Inhalt

Installation / Inhalt

8. MacOS WLAN-Konfiguration

Installation / Inhalt

Microsoft hat den Patch Hotfix-KB 826942 (siehe auch http://support.microsoft.com/?kbid=826942) herausgebracht, um WPA unter Windows zu unterstützen, mit dem, unabhängig vom Hersteller, viele Wireless-Karten Probleme haben. Dieser Patch ist im Service Pack 2 bereits enthalten, scheint aber in dieser Version keine Probleme zu machen.

a.) Wenn Sie WPA-PSK benutzen wollen, muss entweder dieser Patch oder Service Pack 2 installiert sein. Ob der Patch Windows Hotfix-KB 826942 installiert ist, kann unter --> Start --> Systemsteuerung --> Software kontrolliert werden. Möglicherweise müssen Sie oben in dem Fenster einen Haken bei Updates anzeigen machen.

b.) Falls Sie kein WPA-PSK verwenden wollen oder können, deinstallieren Sie diesen Patch an der in a.) erklärten Stelle in der Systemsteuerung. Das Service Pack 2 sollten Sie deswegen nicht entfernen.

Installation / Inhalt

Installation / Inhalt

Falls das Passwort für das Gerät verloren gegangen ist oder man sich durch die Verschlüsselung vom Wireless-Netz ausgesperrt hat ist es nötig, das Gerät zu resetten.

Stellen Sie als erstes sicher, dass Ihr Computer nicht per Netzwerkkabel mit dem zu konfigurierenden Gerät verbunden ist. Stellen Sie die zu verbindenden Wireless-Geräte möglichst zunächst in den selben Raum. Eine endgültige Positionierung wird am besten erst nach der Überprüfung der Funktionalität durchgeführt. Am besten werden die folgenden Schritte sowohl zur sauberen Konfiguration, als auch zur Problemlösung durchgeführt.
Zunächst einmal prüfen Sie den Status des Symbols mit vier Balken (Bilder unten) oder eines D-Symbols: unten rechts in der Ecke. Wenn es nicht da ist, bitte über -> Start -> Programme -> D-Link... starten.Wenn das Symbol dann durchkreuzt ist, ist entweder der Treiber nicht richtig installiert oder es liegt ein Hardware-Problem vor oder der Adapter ist nicht (richtig) eingesteckt. Sollten Sie eine Wireless-Karte besitzen, die nicht von D-Link ist, kontrollieren Sie den Status hier.

Klicken Sie nun auf die zutreffende Farbe der vier Balken bzw. des D-Symbols:

Ist das Symbol grau, ist die Verbindung noch gar nicht aufgebaut.

Ist das Symbol grün, ist eine Verbindung hergestellt.

Inhalt

 Konfiguration / Inhalt

1. Web-Menu erreichbar?

Konfiguration / Inhalt

a.) Aufruf des D-Link-Utilities bzw. Abschalten des Windows-XP Dienstes "Konfigurationsfreie drahtlose Netzwerke"

a.) Aufruf des Utilities: Doppelklick auf die 4 aufsteigenden Balken bzw. das D - Symbol unten rechts neben der Uhr

 oder

Unter Link Info wird hier unter Status die MAC-Adresse des verbundenen APs angezeigt. In diesem Fall kann man unter Encryption sehen, dass das verbundene Netzwerk verschlüsselt ist -> Encryption: Enabled. Die TX Rates zeigen die aktuelle Bandbreite an, die je nach Verbindungsqualität schwanken kann.

b.) Im D-Link Utility mit der Gegenstelle verbinden

Zunächst muss im oberen Bereich das Netz mit der Bezeichnung (--> SSID) default (Werkseinstellungs-SSID der D-Link-Geräte) ausgewählt und Connect bzw. Configure angeklickt werden, um dieses Netz in die -> Profiles im unteren Bereich aufzunehmen. Wenn es dort schon vorhanden ist, entfernen Sie es vorher durch Anklicken des Profils und ein Klicken auf den Remove-Knopf. Dann das (neu-)angelegte Profil auswählen und -> Connect klicken. Bitte achten Sie darauf, dass auch hier die Verschlüsselung (-> Encryption oder WEP) für den Testbetrieb zunächst auf disabled bzw. No steht (prüfen Sie dies hier). Eine Verschlüsselung kann wie hier beschrieben konfiguriert werden. Dann auf OK klicken. Wenn nun nach einer kurzen Zeit das Antennen-Symbol vor der Netzbezeichnung bzw. MAC-Adresse einen blauen Kreis erhält, ist die Verbindung hergestellt, dann können Sie erneut versuchen das Web-Menu zu erreichen. Wenn es trotzdem nicht zu erreichen ist, kontrollieren Sie Ihre Netzwerkeinstellungen.

c.) Problemlösungen:

--> Sollte immer noch kein Netzwerk angezeigt werden, im Fenster --> Start --> Systemsteuerung  --> Netzwerkverbindungen --> die Wireless-Verbindung aktivieren, ggf. einmal deaktivieren und dann noch mal aktivieren -> nun muss u.U. ca. 10-30 Sekunden gewartet werden. So lange dauert ein Neuaufbau der Wireless-Verbindung. Dann noch mal unter Link Info bzw. Site Survey die Verbindung prüfen.

--> Wenn immer noch kein Verbindung möglich ist und AP / Router und WLAN-Karte wirklich in einem Raum sind, und die Netzwerkeinstellungen prüfen.

---> Stellen Sie sicher, dass unter Site Survey, wenn Sie Ihr Netzwerk markieren und dann Connect bzw. Configure klicken, für die Verbindung mit einem AP / Router, der Wireless Mode auf Infrastructure und auch der -> Power Mode auf -> Continuous Access Mode gestellt ist. Dies sollte auch unter Configuration im Utility der Fall sein. ---> Stellen Sie nun sicher, dass unter TX Rates Auto ausgewählt ist, dann passt sich die Karte dem Signal an.

--> Wenn die Verbindung manchmal abbricht, kann man hier fortfahren

--> Bei anhaltenden Verbindungsproblemen machen Sie bei der Verbindungs-Problemlösung weiter.

Konfiguration / Inhalt

a.) Ping ausführen, um die Verbindung zu überprüfen

Windows: Um die Befehle eingeben zu können, muss ein DOS-Fenster geöffnet werden:

Linux: Öffnen sie eine Shell/Terminal der Wahl, die Befehle sind dieselben, nur die Browser-Einstellungen müssen normalerweise nicht gemacht werden, es muss höchstens ein möglicherweise bereits eingerichteter Proxy entfernt werden. Zu finden in den Einstellungen des Browsers unter Proxy.
MacOS: Öffnen Sie ein Terminal über die Systemsteuerung (Programme->Dienstprogramme->Terminal). Den Browser betreffend sollte auch hier in den Einstellungen überprüft werden, ob ein Proxy eingerichtet ist und dieser dann entfernt werden.

a.) Ping 192.168.0.1 (für einen Router) oder 192.168.0.50 (für AP) in das DOS-Fenster eingeben und Enter drücken
Zunächst Start -> Ausführen klicken -> cmd (für WinXP) / command (für Win9x/Me) eintippen -> OK klicken. Dann erscheint -> Ping wird ausgeführt mit 32 Bytes Daten ... Wichtig ist die dann folgende Rückmeldung.

aa.) erscheint dort eine Meldung wie -> Antwort von 192.168.0...  wie im Bild oben

b.) -> ipconfig

Wichtig ist auch, dass hier das korrekte Gateway, wie im folgenden Abschnitt für den Werkszustand angegeben, eingetragen ist.

Linux / MacOS: Der Befehl heißt hier ifconfig und funktioniert sonst genauso Unterschied ist, dass unter Linux der WLAN- und LAN Adapter andere Bezeichnungen haben: LAN -> eth0, WLAN -> wlan0 oder ath0

c.) Internet Explorer Einrichten:

aaa.) Pop-up-Blocker

 
bbb.) Im Internet Explorer: in der obersten Leiste: In der obersten Internet Explorer-Zeile auf Extras -> Internetoptionen klicken (Siehe auch die Bilder unten).

Datei -> Offlinebetrieb überprüfen, wenn davor ein Häkchen ist, dann auf Offlinebetrieb klicken, --> um den Haken zu entfernen. Wenn dann das Web-Menu noch nicht erreichbar ist, dann müssen die Internetoptionen noch mal aufgerufen werden und unter dem Reiter -> Verbindungen im weißen Bereich --> alle DfÜ-Verbindungen löschen und dann das Web-Menu nochmals aufrufen.

ccc.) An dieser Stelle treten öfter Probleme mit dem IExplorer auf:

Klicken Sie auf -> Weiter. Wählen Sie -> Ein Heim- oder kleines Firmennetzwerk einrichten aus (Bild 2), klicken Sie auf -> Weiter und dann auf -> Fertigstellen (Bild 3). Nun geht der Netzwerkinstallationsassistent auf (Bild 4). Dort zunächst zweimal -> Weiter klicken, dann -> Dieser Computer stellt eine Internetverbindung über einen anderen Computer im Netzwerk oder ein lokales Gateway her auswählen (Bild 5) und -> Weiter klicken. Geben Sie dann ggf. Computerbeschreibung und -Namen ein, klicken auf -> Weiter und geben eine Arbeitsgruppe ein (diese sollte für alle Computer in Ihrem Netzwerk gleich sein). Bei Service Pack 2 kommt auch noch die Frage nach den Freigaben (Bild 6), hier müssen Sie sich überlegen, ob Sie Dateien freigeben wollen. Nach einem weiteren -> Weiter klicken bestätigen Sie alle Angaben mit -> Weiter. Legen Sie dann im nächsten Schritt -> Bitte warten... eine Microsoft-Gedenkminute ein. Klicken Sie im nächsten Dialog auf -> Nur den Assistenten fertig stellen..., dann auf -> Weiter und im nächsten Schritt auf -> Fertigstellen.

Nun sollte das Web-Menu angezeigt werden, sonst den Router / AP mal vom Strom nehmen oder/und resetten und/oder mal in einen anderen Browser (bzw. von einem anderen Computer aus) probieren das Web-Menu zu erreichen.

d.) Manuelle IP-Konfiguration

-> unter: -> Folgende IP-Adresse verwenden: z.B. 192.168.0.10 eintippen (Beachten Sie, dass jedes Gerät in Ihrem Netzwerk eine eigene IP-Adresse haben muss, der Bereich dieser letzten Stelle geht von 1-254, die 192.168.0.1 ist bei D-Link-Produkten der Router, die 192.168.0.50 ein AP)

-> Kontrollieren Sie, ob die Subnetzmaske 255.255.255.0 ist. Vervollständigt sich durch Klick in die Stellen.

Für einen Internetzugang über einen Router auch noch diese Werte festlegen:

-> Standardgateway: 192.168.0.1

-> Bevorzugter DNS-Server: 192.168.0.1 Alternativer DNS (normalerweise nicht nötig): 194.25.2.129 (T-Online Name Server, entnehmen Sie den Name Server Ihres Providers entweder Ihren Zugangsdaten oder der Website Ihres Providers)

-> zuerst OK und dann Schließen klicken

Nun im Fenster -> Netzwerkverbindungen --> die Wireless-Verbindung aktivieren, ggf. einmal deaktivieren und dann noch mal aktivieren -> Nun muss u.U. ca. 20-30 Sekunden gewartet werden. So lange dauert der Neuaufbau der Wireless-Verbindung.
Dann noch mal den Ping ausprobieren sollte dieser keine Antwort produzieren, fahren Sie mit der Verbindungs-Problemlösung fort.

bb.) Win 98SE / Millennium

ftp://ftp.dlink.de/anleitungen/Installation_eines_Netzwerkes.zip

cc.) Linux

# IP-Adresse festlegen:
ifconfig eth0 192.168.0.10/24
# Default Gateway setzen:
ifconfig add default gw 192.168.0.1
# DNS-Eintrag:
echo "nameserver 194.25.2.129" > /etc/resolv.conf 

dd.) MacOS X

MacOS 10.4: 

4. Verbindungs-Problemlösung

Falls das Balken- bzw. D-Symbol durchkreuzt  (Hardwareproblem) ist oder die Verbindung einfach nicht funktioniert:

(Konfigurations- oder Hardware-Problem) oder  (Konfigurationsproblem), prüfen Sie die folgenden Schritte. Sollte die Verbindung nur manchmal abbrechen, fahren Sie bei den Verbindungsabbrüchen fort.

a.) Verbindungsprobleme aufgrund der Konfiguration

b.) Möglicherweise liegt ein Hardwareproblem vor:

Beachten Sie für Win98SE folgende Links:

--> INTERRUPTS (IRQs):

Überprüfen Sie unter --> Start -> Systemsteuerung -> System auswählen –> den Reiter Hardware anwählen -> in der Mitte: im Gerätemanager, ob unter Computer "ACPI-Uniprozessor PC" oder 'ACPI-PC' steht. Sollte dass der Fall sein, dann gehen Sie auf die Eigenschaften des "ACPI-Uniprozessor PC" und wählen Sie "Treiber aktualisieren". Klicken Sie zunächst die manuelle Suche aus der Liste an und wählen anschließend in der Liste den "Standard-PC" aus und bestätigen mit OK.

--> Des Weiteren sollten Sie das aktuelle Service Pack für das Betriebssystem aufspielen.

----> ACHTUNG: Bevor Sie diese Schritte vornehmen, machen Sie bitte eine Sicherheitskopie Ihrer Daten:

Konfiguration / Inhalt

5. Konfiguration des Internetzugangs im Router

Einige Hinweise und Tipps noch vorweg:

--> Sollte dieses Passwort nicht funktionieren, resetten Sie den Router und wiederholen Sie das einloggen. Dann sollten Sie mit dem Usernamen admin ohne Passwort in das Konfigurationsmenu gelangen.

--> Die Sternchen beim Passwort vervollständigen sich später wieder zu der vorher vorhandenen Anzahl, egal wie viel Zeichen Ihr neues Passwort hat.

Format der Zugangsdaten

---> Sollte Ihr Provider hier nicht vorhanden sein, kontaktieren Sie dessen Website bzw. dessen Support und fragen nach User-Namen- und Passwort-Format einer Router-Konfiguration.

aon / inode / uta und sonstige Österreicher/Schweizer Provider mit PPTP-Zugang

Konfiguration / Inhalt  

6. Troubleshooting Online-Status (nur für Router)
Den Online-Status können Sie unter Status in der Mitte des Fensters unter dem WAN-Balken kontrollieren.

a.)  Falls unter dem grauen Balken WAN (direkt unter dem Connect-Schalter) eine valide IP-Adresse wie z.B. 217... oder 80... (nicht  eine invalide IP-Adresse wie 0.0.0.0) steht, dann ist der Router online. Falls Sie dann keine Verbindung z.B. zu support.dlink.de aufbauen können, dann kontrollieren Sie, ob manuell ein möglicherweise falscher DNS-Server oder Gateway festgelegt wurde (letzteres sind die allerhäufigsten Probleme).

aa) Sollte dort nur ein einfacher Eintrag wie PPPoE retry failed oder Trying to establish connection ohne weitere Rückmeldung stehen, dann kontrollieren Sie Ihre Verkabelung (siehe auch Verkabelungsprobleme). Aus dem WAN-Port des Routers muss das Kabel in den Port des Modems der mit LAN, Ethernet oder 10B(ase)T bezeichnet ist, führen. Das Kabel aus dem Port des Modems mit der Bezeichnung DSL, Splitter oder ähnliches muss in den Splitter bzw. Starter Box, also zur Telefonleitung hin, in den DSL-Port führen. Nehmen Sie mal das Modem für ca. 5-10 Sekunden vom Strom und beobachten Sie die DSL oder Sync Leuchte. Diese muss spätestens nach einer längeren Zeit (grün) Leuchten, sonst kontaktieren Sie Ihren Provider bzw. die Telekom.

bb) Sollten im Log/Protokoll Rückmeldungen wie PADT TAG oder zum Beispiel LCP sent und -> LCP rcv, aber auch chap failed... oder LCP ack ... LCP ... terminated vorhanden sein, dann kommt eine Kommunikation mit der Gegenstelle zustande, aber ein wirklicher Internet-Verbindungsaufbau wird abgelehnt. Die DSL-Leitung steht also schon mal.

Hier mal Auszüge aus gescheiterten Einwahlversuchen: (Nähere Erklärungen des Log/Protokolls auch hier) Die Zeit- bzw. Datumstempel sind hier weggelassen.

--> Falsche Zugangsdaten:
- PPPoE start to dial-up ->  PADT sent  -> PADI sent  -> PADO recv ... -> PADR sent  -> PADS recv ...

Hier scheitert der Verbindungsaufbau an der Authentifikation. Also sind die Zugangsdaten falsch.

Kontrollieren Sie dann die Verbindungsdaten noch einmal. Falls Sie Ihre Verbindungsdaten falsch eingegeben haben und schon sehr häufig versucht haben sich zu verbinden, kontaktieren Sie bitte Ihren Provider, wenn Sie sichergestellt haben, dass Ihre Daten korrekt eingegeben sind. Möglicherweise sind Ihre Zugangsdaten vom Provider gesperrt worden.

--> Verkabelungsprobleme bzw. Modemprobleme:

PPPoE retry failed -> PPPoE retry failed -> hier könnte das Modem unerreichbar bzw. das Kabel zwischen Router und Modem nicht in Ordnung sein.
PADI:3com sent -> PADI:3com sent  oder  PADI sent  -> PADT sent  -> In diesem Falle scheint das Modem vom Router aus zumindest erreichbar und steuerbar.

Für diese Fälle gibt es mehrere Lösungs-Möglichkeiten:

Erstens kann es sein, dass das Modem sich nicht synchronisiert hat. Daher kann man zunächst am Modem mal die Sync-, DSL- oder WAN Status-Lampe kontrollieren. Wenn diese leuchtet, sollte mit dem Modem eigentlich alles in Ordnung sein. 

Wenn nicht, dann kann man zunächst einmal das Modem kurz vom Strom nehmen und abwarten, ob die Synchronisation dann erfolgt und die Sync-, DSL- oder WAN-Leuchte beginnt zu leuchten. Wenn dies nicht der Fall ist, sprechen Sie bitte mit Ihrem Provider.

Der nächste Test ist dann, mal die Verkabelung zu überprüfen. Diese finden Sie in der Quick Install Guide, die dem Gerät beiliegt, beschrieben. Falls die Verkabelung in Ordnung ist, tauschen Sie doch mal das Kabel zwischen Modem und Router aus. Falls kein weiteres Kabel zur Hand ist, kann man auch das Kabel zwischen Modem und Router mit dem zwischen Computer und Router austauschen. Sollten Sie dann keine Verbindung mehr zum Router haben, war das Kabel entweder ein gekreuztes Ethernetkabel (und damit für diesen Einsatz nicht geeignet) oder das Kabel ist schlichtweg kaputt.
Andernfalls sprechen Sie mit der Telekom und/oder Ihrem Provider -> möglicherweise ist die Leitung gestört oder noch nicht freigeschaltet und am besten probieren Sie das Modem bzw. die Internetverbindung mal ohne den Router. Rufen Sie im Zweifelsfalle mal bei der Telekom DSL-Technik an, die können die Verbindung über den Splitter bis zum Modem überprüfen.

Selten ist auch der Splitter oder das Kabel dorthin nicht in Ordnung.

Konfiguration / Inhalt  

7. Wichtiger Hinweis zum Online-Status!

Die meisten Router sind in der Werkseinstellung so eingerichtet, dass sie immer online bleiben.

Beachten Sie weiterhin, dass manche Provider bei Inaktivität für eine bestimmte Zeit den Internet-Zugang unterbrechen und für eine Neueinwahl 1 MB Datenvolumen berechnen.

ACHTUNG: Es können hohe Online-Kosten entstehen !
Beachten Sie bitte, dass Programme im Betriebssystem integriert sind (wie der MSN Messenger), die sich ohne weitere Nachfrage ins Internet einwählen (können). Zur Kontrolle dieser Programme sollten Sie sich eine Personal Firewall Ihrer Wahl aus dem Internet herunterladen. z.B. diese Kostenlose: http://www.sunbelt-software.com/Kerio.cfm

Konfiguration / Inhalt

8. Positionierung / Reichweite / Bandbreite

Meist ist bei Verbindungsproblemen die Reichweite und damit die Positionierung der WLAN-Geräte der entscheidende Faktor. Für die Reichweite und auch Bandbreite spielen viele Faktoren eine Rolle. Hierzu zählen die Entfernung, die Umgebung, elektromagnetische Einflüsse und die Einstellungen des Geräts. Siehe hierzu auch diesen Hinweis.

Möglicherweise sind auch die hier beschriebenen Punkte Ursachen für eine schlechte Verbindung.

a.) Test der Verbindungsqualität

a.) Test

Beachten Sie zunächst im D-Link-Utility die Signalstärke (Signal Strength) und Verbindungsqualität (Link Quality). Achten Sie gleichzeitig auch auf die angegebene Verbindungsbandbreite. Sollten Signalstärke und Verbindungsqualität unter 30% abfallen, sollte man zunächst versuchen, die miteinander kommunizierenden Geräte näher aneinander zu stellen oder eine andere Position zu wählen (-> Einstrahlungseffekte anderer Geräte, Reflexionen durch die Umgebung beachten).

Sollten diese Werte komplett auf null abfallen und kein Netzwerk mehr angezeigt werden, auch die hier dargestellten Punkte prüfen.

b.) Optimale Positionierung / Störquellen

Stellen Sie das Gerät hochkant auf. Wichtig ist auch, die Antennen in die optimale, empfangsstärkste Position ausrichten. Achten Sie hierbei auf so genannte Polarisationsdrehungen, d.h. die Antennen sollten alle in einer Richtung ausgerichtet sein (horizontal oder vertikal). Eine horizontale Ausrichtung ist dabei förderlich für eine hohe Reichweite in die Breite, eine Vertikale hingegen für eine gute Reichweite in die Höhe.

aa.) Decken, Mauern und weitere Materialien in der Umgebung

Halten Sie die Zahl der Wände und Decken zwischen den Geräten gering - Jede Wand oder Gebäudedecke rauben den Wireless Produkten zwischen 9 und 370 m Reichweite! Positionieren Sie die Access Points, Router und Computer, so dass die Zahl der Wände und Decken minimiert wird.
Hierbei machen Baumaterialien den Unterschied: Ein solides Material, Stahlbetonmauern, eine Metall- oder Glastür oder Aluminium-Elemente können einen negativen Effekt auf die Reichweite haben bzw. für die Wellen undurchdringbar sein. (Je leitender die Stoffe sind, desto weniger sind sie für die Wellen durchdringbar, Beispiel: Fußbodenheizung: Wasser und Metall)

Wichtig ist auch, dass durch Reflektionen dieser Materialien das Signal durch Überlagerungen (Interferenzen) praktisch ausgelöscht werden kann.
Versuchen Sie Ihre Access Points, Router und Computer so zu positionieren, dass das Signal durch Trockenbauwände oder offene Flure geht und möglichst durch keine anderen Materialien.

Achten Sie auf senkrechte Strecken durch Wände zwischen Access Points, Router und Computern - Eine Wand mit 45 cm Stärke, durchdrungen in einem Winkel von 45 Grad, erscheint mindestens 63 cm dick. Bei einem Winkel von 2-Grad durch die Wand erhöht sich dieser Faktor auf das 42-fache! Versuchen Sie Ihre Access Points und Adapter für den besten Empfang so zu positionieren, dass das Signal senkrecht durch eine Wand oder Gebäudedecke gehen kann.

Halten Sie zwischen Wireless Produkten und elektrischen Geräten die hochfrequente Störsignale oder ähnliche Felder erzeugen, wie z.B. Mikrowellengeräte (laufen auch im 2,4 GHz-Bereich), H2O (Wasser) reagiert auf diesen Frequenzbereich mit der Aufnahme der Energie), Röhrenmonitore, Fernseher, aber auch elektrisch angetriebene Geräte und unterbrechungsfreie Stromversorgungen (USV), sowie metallische (leitende) Gegenstände im Allgemeinen wie Heizkörper, Türrahmen und dergleichen einen Mindestabstand von 60 - 90 cm.

Sollten Sie schnurlose Telefone (DECT) oder Handys einsetzen, die auch im Bereich von 2.4 GHz arbeiten oder z.B. andere Schnurlosprodukte, wie Deckenventilatoren, ferngesteuerte Garagentore oder -Beleuchtung oder elektronische Sicherheitssysteme (Kameras), so versuchen Sie diese so weit entfernt wie möglich vom Router bzw. Access Point zu betreiben. Aber auch Starkstromleitungen in der Nähe oder schlecht abgeschirmte Stromleitungen in der Wand können die Wireless-Verbindung stören oder zusammenbrechen lassen. 

Solche Einflüsse können auch aus der direkten Nachbarschaft zu solchen Störungen führen.
Daher sollte man Wireless-Geräte möglichst weit entfernt von solchen Störungsquellen positionieren.

Schlecht abgeschirmte Stromleitungen kann man testen, in dem man z.B. den Strom im Sicherungskasten für den Raum in dem der AP steht ausschaltet und dann mithilfe eines Verlängerungskabels den AP/Router unter Strom setzt und z.B. mit dem Notebook/Desktop die Verbindung in diesem dann strahlungsarmen Raum testet.

c.) Weitere Tipps und Infos zur Verbesserung der Verbindung

aa.) Senken der Bandbreite bzw. Modus der Wireless-Verbindung führt im Allgemeinen zu einer Erhöhung der Reichweite. Gerade bei Super-G- bzw. 802.11g-Geräten sollte man mal unter Advanced/Erweitert -> Performance/Leistung den SuperG- oder Turbo-Mode bzw. den 4x-, 8x- bzw. Speed Enhanced-Mode  oder den 802.11g only Mode auszuschalten (disabled), diese sollte man dann auch bei den Windows-Clients im D-Link-Utility unter Configuration durch Entfernung der Häkchen bei diesen Funktionen ausschalten.

--> Preamble Type: Die Auswahl einer kurzen (short) Präambel verbessert im Allgemeinen die Leistung, die einer Langen (Long) kann eine zuverlässigere Verbindung oder eine größere Reichweite bringen.

--> Verbindungsbandbreitenunterschied NETTO/BRUTTO:

Der scheinbare große Schwund von Brutto zu Netto liegt bei WLAN daran, dass von der Bruttorate, die tatsächlich auf dem Medium zum Einsatz kommt, einiger Durchsatz unabdingbar für das Framing der Pakete und unvermeidliche Sendepausen draufgeht. Erst mit dieser Steuer kann die Funkübertragung von Daten überhaupt zuverlässig erfolgen. So schafft auch der neue Standard 802.11g mit abgeschalteter Abwärtskompatibilität im günstigsten Fall netto nicht viel mehr als 20 bis 22 MBit/s (etwa 2.6 MByte/s, siehe WLAN-Test in der c't-Ausgabe 11/03), was immerhin das Vierfache der herkömmlichen Geschwindigkeit ist. Diesen Durchsatz müssen sich obendrein alle Teilnehmer in einem WLAN teilen, da das Medium Funk prinzipiell wie ein Hub funktioniert: Nur einer kann zu einem Zeitpunkt senden, die anderen müssen derweil lauschen.

Die Bandbreite im WLAN ist bei der 802.11b-Technik zwar nominell 11 MBit/s. In der Praxis ist diese aber stark von der Qualität der Funkverbindung abhängig und wird je schlechter die Funkverbindung ist in den Stufen 5,5 MBit/s, 2 MBit/s bis auf 1 MBit/s automatisch heruntergeregelt. Bei der 802.11g-Technik sind es einige Stufen mehr von 54 MBit/s abwärts. Zudem ist die Reichweite etwas kleiner.

bb.) Langsame Geschwindigkeit im WLAN:

Gründe für eine langsame Wireless-Verbindung können vielfältig sein. Zunächst einmal senkt eine weite Entfernung die Bandbreite, da hier die Störeinflüsse größer werden und das Signal abgeschwächt wird. Dadurch kann es dazu kommen, dass einzelne Daten-Pakete vom Empfänger verworfen werden.

-> Die Bandbreite wird allerdings dadurch verringert, dass im Wireless-Netzwerk immer nur einer funken kann.

-> Man sollte sicherstellen, dass Sie die neueste Firmware bzw. den neuesten Treiber für Ihre Karte / Router /AP verwendet wird.

-> Testen der Verbindung ohne Verschlüsselung.

-> Stellen Sie sicher, dass die Einstellung für SSID Broadcast auf enabled steht.

-> Legen Sie testweise die Bandbreite im Router / AP im Web-Menu (Router: http://192.168.0.1 AP: http://192.168.0.50) unter --> Advanced/Erweitert --> Performance/Leistung durch die -> TX bzw. Basic Rates-Einstellungen auf einen Wert z.B. 11Mbit fest.

-> Versuchen Sie bitte auch mal die MTU auf den Windows-Clients auf zum Beispiel 1400 zu senken. Dies kann man mithilfe dieser Tools vornehmen:  Windows-Clients Programme wie z.B. TCP Optimizer oder Dr. TCP

cc.) Antennen

Wenn die Wireless Verbindung noch nicht ausreichend stark sein sollte, gibt es noch die Möglichkeit das Signal mittels Antennen zu verstärken. Dabei sollte man bedenken, dass diese Funkverbindungen zweiseitige Verbindungen sind, die daher auf beiden Seiten eine Verstärkung benötigen, um die Daten auch untereinander optimal austauschen zu können.

Beispiele:
-> Vom Computerarbeitsplatz ist keine Verbindung über Wireless möglich.

Im Allgemeinen hilft eine Ausrichtung der Antenne der Karte, wenn dies nicht möglich ist (z.B. bei PCMCIA-Karten), kann man auf eine Zusatzantenne am Router bzw. AP zurückgreifen. Bei Verlängerungskabeln für solche Antennen sollte man den Verlust des Verlängerungskabels im Verhältnis zum Gewinn durch die Antenne berücksichtigen. Bei den USB-Geräten sollte man unbedingt das USB-Verlängerungs-Kabel einsetzen um den Adapter optimal positionieren zu können.

-> Der Router steht im Keller und hat keine sichere Verbindung mehr in die oberen Stockwerke. 

Dann wird das Signal wahrscheinlich durch die robuste Bauart der Gebäudedecken (Beton, Eisenarmierung) geschwächt. Möglicherweise hilft in diesem Fall eine Rundum-Antenne im Treppenhaus.

dd.) Repeater

Wenn die Empfangsstärke und die effektive Übertragungsbandbreite trotz optimaler Positionierung oder Zusatzantennen nicht ausreichen, gibt es die Möglichkeit einen zusätzlichen AP als Repeater zu konfigurieren. Hierzu dient ein (weiterer) AP, der möglichst die gleiche Bandbreite, wie das zu verstärkende Gerät haben sollte. Zu beachten ist dabei, dass dabei nur eine WEP-Verschlüsselung verwendet werden kann. Bezüglich der Kompatibilität sollte man darauf achten, dass möglichst Geräte der gleichen Marke gewählt werden sollten, da diese miteinander getestet werden.

Mittlerweile gibt es von D-Link den DWL-G710 Range Extender, der zuverlässig auch mit WPA-PSK alle D-Link-Geräte (und viele mehr) repeatet.

Ein Aufbau sieht dann folgendermaßen aus:

DWL-2000AP+ <<<Funk>>> DWL-2000AP+ im Repeater-Modus <<<Funk>>> Rechner mit DWL-G650+

Der Repeater ist also eine Art Zwischenstation für den Funkverkehr. Hierbei ist zu beachten, dass lediglich die Verwendung eines Repeaters supportbare Ergebnisse liefert.

ee.) WDS

Für den Fall, dass ein einzelner Repeater nicht ausreicht, gibt es eine weitere Lösung: WDS. Dieser Modus wird vom DWL-2100AP unterstützt. Wenn dieser im WDS with AP Modus konfiguriert kommuniziert dieser AP sowohl mit Clientrechnern mit WLAN-Karte, als auch mit weiteren WDS-APs also beispielsweise so: 

DWL-2100AP<<<Funk>>>DWL-2100AP<<<Funk>>>DWL-2100AP<<<Funk>>>DWL-G650
<<<Funk>>>
DWL-G650

WDS sorgt hierbei für die Kommunikation unter den DWL-2100APs bei gleichzeitiger Verfügbarkeit der normalen Access Point Funktion.

Konfiguration / Inhalt

Konfiguration / Inhalt

9. Verbindungsabbrüche

Verbindungsabbrüche können aus den verschiedensten Gründen vorkommen. Zunächst einmal kann dies an einer zu weiten Entfernung zwischen den Geräten liegen. Die Wahl des Standorts ist bei Wireless-Geräten superwichtig, da auch durch Störstrahlung Verbindungsabbrüche entstehen können. Hierzu unbedingt erst mal den vorgehenden Abschnitt prüfen.

Bitte eine Personal Firewall mal testweise ausschalten.

a.) Tests
b.) WLAN-Verbindungsprobleme

--> Man muss sich vor Augen halten, dass eine Funkverbindung verwendet wird. Diese ist schon aus seiner Natur heraus nicht so stabil wie eine kabelgebundene Verbindung. Dies ist kein D-Link-spezifisches Problem, wie manchmal in Foren suggeriert wird. Hier muss man sich einfach mal das Beispiel des Radios mit Zimmerantenne vor Augen führen, dessen Empfang schon durch falsche Positionierung des Zuhörenden gestört werden kann.:)

--> Auf jeden Fall im Web-Menu die Funktion SSID Broadcast auf enabled einstellen.

--> Des Weiteren sollte man unbedingt herausfinden, aus welchem Grund der Verbindungsabbruch stattfindet, hierzu kann man die folgenden Tests durchführen:

a.) Tests:

--> Sind die Abbrüche auf die Internetverbindung beschränkt (also eine LAN und WLAN-Verbindung (Ping? diesen bitte einfach mal mit dem Zusatz -t versehen, also ping 192.168.0.x -t, abzubrechen durch die Tastenkombination Strg-C) z.B. zum Konfigurationsmenü des Routers/AP weiterhin möglich), ist dies möglicherweise ein Providerproblem oder es ist z.B. unter Home/Startseite -> WAN eine Maximum Idle Time eingetragen). Die Internetverbindung testet man durch: z.B. Ping www.google.de -t (Die Maximum Idle Time ist hiermit nicht zu testen, da durch den Ping Aktivität ins Netz besteht).

--> Ist nur die WLAN-Verbindung betroffen (also die LAN-(kabelgebundene-)Verbindung weiterhin funktioniert) dann siehe in diesem Punkt unter b.) Zu testen durch einen Ping (mit dem Zusatz -t über längere Zeit) über die LAN Verbindung zum Router. Ist die LAN-Verbindung nicht betroffen hängt sich der Router nicht auf.

--> Hängt der Router sich möglicherweise auf? Ist also nicht mehr erreichbar (Ping und Webmenü über LAN und WLAN) und nur durch Ziehen des Stromkabels aufweckbar oder startet sich neu (dann funktioniert kurzzeitig gar keine Verbindung mehr, dies kann man unter Status -> Log/Protokoll am Zeitstempel des Eintrags "System started" prüfen, dann wird der Rest des Logs gelöscht sein). Einen Neustart kann man auch am gleichzeitigen Aufblinken der Leuchten am Router bzw. AP erkennen. Dann die in c.) beschriebenen Punkte beachten.

-> Bei 802.11g und Super-G-Geräten sollte man versuchen den SuperG-Mode sowie den 4x-, 8x- bzw. Speed Enhanced-Mode auszuschalten, diese Option sollte man dann auch bei den Windows-Clients im D-Link-Utility unter Configuration durch Entfernung der Häkchen bei diesen Funktionen ausschalten. Dann kann man durch die Pings (wie oben beschrieben) die WLAN-Verbindung nochmals testen.

-> Versuchen Sie bitte auch mal die MTU auf den Windows-Clients auf zum Beispiel 1400 zu senken. Dies kann man mithilfe dieser Tools vornehmen:  Windows-Clients Programme wie z.B. TCP Optimizer oder Dr. TCP

b.) WLAN-Verbindungsprobleme:

Konfiguration:
--> Stellen Sie sicher, dass Sie wirklich das D-Link-Utility zur Konfiguration verwenden. Der Haken bei Windows zum konfigurieren... sollte unbedingt entfernt werden.

--> Häufigst ist der Zero-Conf-Dienst, bzw. der Dienst Konfigurationsfreie drahtlose Netzwerke, also die Windows-Konfiguration unter WinXP eine Ursache für Verbindungsabbrüche, da dieser sich vor das D-Link-Utility drängt: Start -> Ausführen klicken -> und services.msc eintippen --> im dann erscheinenden Fenster den Dienst -> Konfigurationsfreie drahtlose Netzwerke auswählen --> Rechte Maustaste: Eigenschaften auswählen, auf „Beenden“ klicken und unter Starttyp, diesen auf Manuell setzen.

--> Der WPA-Patch kann gerade beim Kopieren von großen Dateien zu Verbindungsabbrüchen führen, wenn WPA-PSK nicht verwendet wird.

--> Preamble Type: Die Auswahl einer kurzen (short) Präambel verbessert im Allgemeinen die Leistung, die einer Langen (Long) kann eine zuverlässigere Verbindung oder eine größere Reichweite bringen. Diese Einstellung kann unter Advanced/Erweitert -> Performance/Leistung festgelegt werden.

--> Spielen Sie neueste Firmware und Treiber für die Geräte auf.

--> Konfigurieren Sie auf jeden Fall feste IPs.

--> Stellen Sie im D-Link Utility unter Configuration bzw. Advanced/Erweitert den Power Save Mode auf -> Continuous Access Mode ein. Hiermit wird ein automatisches Abschalten der Karte verhindert. Die Energie-Spar-Einstellungen sollte man für die Netzwerkadapter gerade bei Notebooks auch im Geräte-Manager überprüfen.

--> Probieren Sie die Verbindung mal ohne Verschlüsselung oder, wenn möglich, die jeweils andere Verschlüsselungsart.

--> Legen Sie bei anhaltenden Problemen testweise, einen IRQ unter 15 (siehe dort) für die WLAN-Karte fest.

Weitere Gründe für Verbindungsabbrüche bei Wireless Komponenten:

Das Hauptproblem sind Reflektionen und Dämpfungen der jeweiligen Umgebungen. So kann es in einer, als subjektiv besser empfundenen Umgebung, zu schlechteren Ergebnissen kommen als in subjektiv schlechter empfundenen Umgebungen. Verbindungsabbrüche sind zumeist Störungen, die durch die hier angegebenen Ursachen ausgelöst werden.

Die Wellenlänge der Frequenzen bei 2,4 GHz-Geräten beträgt ca. 13 cm. Diese Wellenlänge macht sich in Tests bemerkbar. Hierzu ist das Verschieben eines Rechners/Wireless Geräts und das gleichzeitige Beobachten des Utilitys sehr aufschlussreich. Daher ist zunächst ein Wechsel des Standortes der Geräte zu empfehlen.

Außerdem kann es beim Einsatz von mehreren mit Funk betriebenen Geräten (z.B. Telefonanlagen) zu Interferenzen kommen. Interferenzen treten auf, wenn zwei Wellen aufeinander treffen und sich je nach Lage der Wellenberge oder -Täler auslöschen oder addieren. Daher sollte ein Wireless Produkt mit verschiedenen Kanälen (1-13) getestet und das Verhalten in den einzelnen Kanälen an verschiedenen Standorten über einen längeren Zeitraum beobachtet werden.

Möglicherweise befinden sich auch noch weitere WLANs in Ihrer Umgebung. Dies können Sie im D-Link-Utility unter Site Survey im oberen Bereich unter -> Available Networks. Wenn dort nicht nur die von Ihnen eingerichtete (oder Werkseinstellung: default) SSID angezeigt wird, sondern noch andere, sollten Sie den Kanal des Netzwerks unter Channel kontrollieren. Konfigurieren Sie unter -> Home/Startseite -> Wireless einen möglichst weit von den anderen entfernten Kanal.

c.) Router hängt sich auf oder startet neu:

Spielen Sie auf jeden Fall die aktuellste Firmware auf das Gerät. Wechseln Sie auch einmal wie oben unter b.) beschrieben die Kanäle.
Gehen Sie auf jeden Fall die oben unter a.) Tests angegebenen Punkte durch.

Programme mit vielen Verbindungen ins Internet (z.B. File-Sharing):

Beim Betrieb solcher Anwendungen ist zu beachten, dass die Router aufgrund der zahlreichen Features eine begrenzte NAT-Tabelle (Möglich sind bis zu 3000 Verbindungen, die NAT-List des Routers kann man unter dieser Adresse abrufen: http://192.168.0.1/natlist.txt) haben. Daher sollte für File-Sharing-Programme wie eDonkey/Emule/Overnet/MLDonkey oder Kazaa, Shareaza in den Einstellungen des jeweiligen Programms die Anzahl der Verbindungen auf 200 begrenzt werden. Dann kann man sich langsam in Zehner-Schritten höher wagen. Schalten Sie bei Emule unbedingt das KAD-Netzwerk in den Optionen aus. Die Einstellungen für die optimale, störungsfreie Konfiguration von Emule bzw. Edonkey sind hier beschrieben. 

Wie groß ist die NAT Session Table, wieviele gleichzeitige Verbindungen

(Connections) können durch die NAT geleitet werden ?

Erweiterte Konfiguration / Inhalt

III. Sicherheit / Verschlüsselung:

Netzwerksicherheit ist gerade bei drahtlosen Netzwerken ein wichtiges Thema. Hier ist es ähnlich wie bei einem Funkgerät: man kann unbemerkt mitlauschen. Nur dass hier nicht nur die Datenübertragung mitgehört werden kann, sondern u.U. auch auf das Netzwerk und damit auch auf die Computer darin zugegriffen werden kann. Ein Zugriff auf die Internetverbindung ist dann auch problemlos möglich, hieraus können dann je nach DSL-Tarif hohe Kosten entstehen.
WEP und WPA-PSK sind zwei verschiedene Verschlüsselungsarten für die Funkverbindung:
WEP arbeitet mit 4 festen Schlüsseln, von denen immer nur einer (der im Router bzw. AP Markierte) aktiv ist. Dieser Verschlüsselungsstandard enthält allerdings einen konzeptionellen Fehler und kann geknackt werden. Hierzu ist allerdings das Abhören des Netzwerkverkehrs über einen langen Zeitraum notwendig (Werte tendieren so um die 5-10 Millionen Datenpakete).

1. Internetzugang 2. (Sicherheits-) Einstellungen im Router / AP 3. WEP

4. WPA-PSK 5. MAC-Adressen-Filterung 6. IP-Filter

a.) Variante A:  Es wird kein Router für den Internetzugang verwendet

Computer <-- Funk --> Access Point (AP) <== Kabel ==> Internet (Modem)

Hier bestehen zwei Sicherheitslücken: Zunächst einmal eine Funkverbindung zwischen Computer und AP. Hier wird zur Absicherung am besten eine Verschlüsselung, wie im Folgenden beschrieben, verwendet. Als zweite Sicherheitslücke ergibt sich die Internetanbindung. Diese ist in dieser Konstellation ohne Personal Firewall nicht gesichert.

Falls Sie ohne einen Router ins Internet gehen, führen Sie einfach mal diesen Test durch (Hier wird nur die Sicherheit Ihrer Internetanbindung getestet, nicht die Sicherheit Ihres kabellosen Netzwerks, zu dessen Absicherung gehen Sie die weiteren Schritte durch)
https://www.grc.com/x/ne.dll?bh0bkyd2 oder http://check.lfd.niedersachsen.de/start.php

b.) Variante B: Es wird ein Router für die Internetanbindung verwendet

Computer <-- Funk --> Router <==Kabel==> Internet (Modem)

(Mögl. ist auch noch ein AP vor den Router (ohne Wireless-Unterstützung) geschaltet.)

Hier ist zumindest der Zugang zum LAN aus dem Internet durch den Router geschützt. Die Wirelessverbindung ist jedoch ohne Verschlüsselung eine Sicherheitslücke.
Die Firewall-Konfiguration eines Routers ist hier beschrieben.

Sicherheit / Inhalt  

SSID:
Zunächst einmal sollte man für sein Drahtlos-Netzwerk eine eigene SSID festlegen.

DHCP:
Es gibt einige Schwachstellen bei der Verwendung von DHCP auch in Verbindung mit einer Verschlüsselung. Daher sollte man DHCP unter Home/Startseite -> DHCP auf disabled stellen und damit abschalten.

Block WAN Ping:
Sie können den Router und damit auch Ihr internes LAN für das Internet unsichtbar machen, in dem Sie unter Tools -> Misc/Sonstiges die Option Block WAN Ping auf enabled stellen. Klicken Sie dann auf Apply und ggf. Continue. Damit wird jede Ping-Anfrage aus dem Internet vom Router verworfen. Damit erhält der Ping keine Antwort und geht davon aus, dass unter dieser Adresse kein Computer zu ereichen ist.
ACHTUNG: Mit einigen Server-Diensten, wie auch Emule, kann dies zu Problemen führen. Diese Server-Dienste sollen ja erreichbar sein.

SNMP:
Möglicherweise hat Ihr Router oder Access Point auch eine SNMP-Steuerung. Diese sollten Sie im Web-Menu unter --> Tools -> Admin abschalten, also auf disabled stellen. Siehe auch Bild oben unter Passwörter dort ist die untere Sektion: SNMP.

Performance/Leistung-Einstellungsmöglichkeiten für die Wireless-Verbindung finden sie auch hier.

Nur für Access Points: Die Konfigurationsanleitungen für die verschiedenen AP-Modi wie Repeater, Bridge oder Wireless-Client finden Sie hier.

Viel wichtiger ist die Verschlüsselung -->

BEACHTE: WEP ist nicht sicher, verwenden Sie, wenn möglich, WPA-PSK !

Hier sind zunächst im Router bzw. Access Point die mit den Punkten markierten Felder auszufüllen, im Weiteren wird auch die notwendige Konfiguration im Tool bzw. der Windows-Konfiguration erklärt:

d.) Funktion Authentication: Open System auswählen. 

e.) Dann die vier Passwörter unter Key 1-4 eingeben:

Merken Sie sich die hier getätigten Einstellungen gut, z.B. 128 Bit / ascii. Diese müssen Sie genauso im D-Link-Utility eintragen.
Mittlerweile gibt es Programme die aus Wörterbüchern versuchen die richtigen Keys zusammenzubauen. Daher verwenden Sie keine normalen Wörter oder Wortketten oder ähnliches als Keys.

f.) Dies ist der wichtigste Schritt. Schreiben Sie sich diese von Ihnen eingegebenen Keys bitte genau auf (beachten Sie Groß- und Kleinschreibung) oder kopieren Sie diese in eine Datei und klicken dann auf Apply. Diese Datei können Sie dann zur Sicherung auf Ihrer Festplatte abspeichern. Wenn Sie ganz sicher gehen wollen, können Sie diese Datei dann wiederum mit diesen Programmen sicher verschlüsseln (Windows/Linux).

g.) Dann im D-Link-Utility auf den Wireless-betriebenen Rechnern unter :

h.) Um die Verschlüsselung für den Windows-Treiber einer anderen Karte einzugeben, gehen Sie folgendermaßen vor:

i.) Somit ist die drahtlose Übertragung Ihrer Daten im Netzwerk verschlüsselt.

Sicherheit / Inhalt

Sicherheit / Inhalt

3. Einrichtung der Verschlüsselung WPA-PSK (WPA Personal):

Im Einzelnen:

b.) Zunächst -> Home/Startseite -> Wireless anklicken: Dann unter Authentication: WPA-PSK -> Schalter anklicken

Passworthärte: Mittlerweile gibt es Programme die aus Wörterbüchern versuchen die richtigen Keys zusammenzubauen. Daher verwenden Sie keine normalen Wörter oder Wortketten oder ähnliches als Keys, desto länger braucht eine unbefugte Entschlüsselung desselben. Um zu verhindern, dass das Passwort mit Hilfe einer Wörterbuchattacke oder Brute-Force geknackt werden kann, am besten mehrere WEP-Keys mit Hilfe des Links erzeugen und zu einer Passphrase zusammenfügen: http://www.warewolflabs.com/portfolio/programming/wlanskg/wlanskg.html

g.) Somit ist die drahtlose Übertragung Ihrer Daten im Netzwerk verschlüsselt.

Können Sie nun den Router bzw. AP nicht mehr erreichen, verbinden Sie sich mit dem beiliegenden Netzwerk-Kabel mit dem Gerät, dann können Sie wieder zugreifen. Ohne Netzwerkkarte bleibt Ihnen nur noch ein Reset des Geräts Dann ist eine Neukonfiguration des Geräts notwendig. Daher beachten Sie bitte Schritt d. ! Löschen Sie dann unter Site Survey Ihr Profil und verbinden Sie sich neu.

Beachte: Für die Nutzung von WPA (ohne PSK) benötigt man einen Radius-Server.

Für den Fall, dass trotz des sicher richtigen Passphrase dann eine Verbindung mit einer Bridge, einem Router oder Wireless Client nicht mehr funktioniert, spielen Sie auf beiden Geräten die aktuellste Firmware auf. Einige Geräte unterstützen diese Verschlüsselung nicht in allen Modi.

Sicherheit / Inhalt

4. Einrichtung der MAC-Adressen-Filterung:

Konfigurationsmenü des Routers bzw. AP aufrufen:

-> Name für den Computer auswählen -> MAC-Adresse der Netzwerkkarte des jeweiligen Computers eintragen -> Falls Sie DHCP verwenden, können Sie auch unter DHCP-Client den jeweiligen Computer auswählen und Clone klicken. Achten Sie hierbei darauf, dass dies auch wirklich die MAC-Adresse eines Computers in Ihrem Netzwerk ist. Hier könnten auch MAC-Adressen anderer sich in der Nähe befindlicher Computer z.B. Ihres Nachbarn abgebildet sein. Diese MAC-Adressen können Sie auf Ihrem Computern überprüfen, indem Sie Start -> Ausführen -> cmd eintippen -> OK klicken, dann ipconfig /all eintippen. Hier müssen Sie die physikalische Adresse des drahtlosen Netzwerk-Adapters heraussuchen und vergleichen.

Auf die selbe Art können Sie vorgehen, falls ein Computer nicht unter DHCP-Client auftauchen sollte.

-> Tragen Sie in jedem Fall zuerst die MAC-Adresse des Computers ein, mit dem Sie den Access Point konfigurieren, sonst können Sie den Access Point nicht mehr über Wireless konfigurieren, da der Computer dann nicht mehr zugelassen ist.

Sicherheit / Inhalt

Hier können sowohl Zeit, als auch Ports für ganze IP-Bereiche geblockt werden und die Zeit, für die diese Regeln gelten sollen, eingerichtet werden. Diese Funktion ist unter Advanced/Erweitert -> Filters -> IP-Filters zu finden.

Sicherheit / Inhalt

IV. Erweiterte Konfigurationen

Bevor Sie zusätzliche Einstellungen vornehmen, ist es ratsam die Grundeinstellungen zunächst einmal abzuspeichern, damit man das Gerät bei Problemen wieder in einen funktionstüchtigen Zustand zurückversetzen kann.

1. Firewall / Ports freischalten (Router)

Die Werkseinstellungen der Firewall des Routers blocken zunächst alle aus dem Internet kommenden Verbindungen ab.
Die Konfiguration der Firewall kann entweder über NAT, Application oder Firewall vorgenommen werden. Am einfachsten ist die Freigabe  von Ports für Anwendungen über NAT (Virtual Server/Virtueller Server). Hierbei werden die Anfragen ohne weitere Prüfung an den Computer (Server) im LAN weitergeleitet, über Firewall werden die einzelnen Datenpakete noch einigen weiteren Prüfungen unterzogen.

Welche Ports müssen frei gegeben werden? Informationen über Ports und Protokolltyp sind meistens der Dokumentation der Anwendung (im Internet) zu entnehmen. Viele Beispielkonfigurationen sind unter dem folgenden Link zu finden: (Dieser ist zwar Englisch, hat aber viele Beispielbilder) http://support.dlink.com/faq/...  
Hier gibt es eine Liste der bekannten Standardports:  http://www.iana.org/assignments/port-numbers

Im Zweifelsfalle hilft (IMHO) Google:  -> Suchworte: <Name der Applikation/Geräts> und Ports oder den Hersteller der Anwendung zu kontaktieren.

a.) Allgemeine Grundlagen der Funktionsweise einer Firewall

Firewall / Erweiterte Konfiguration / Inhalt

a.) Allgemeine Grundlagen zum Verständnis:

Diese können Sie zum Beispiel hier testen: ttps://www.grc.com/x/ne.dll?bh0bkyd2 oder http://check.lfd.niedersachsen.de/start.php

Diese Firewall ist allerdings nur ein Schutz gegen Eindringlinge aus dem Internet. Sie schützt nicht vor Eindringlingen die per Funk versuchen in Ihr Netzwerk einzudringen. Dies gilt übrigens auch, wenn Sie die Wireless-Funktion nicht verwenden, andere können dies :), wenn diese nicht ausgeschaltet oder verschlüsselt ist. Richten Sie um dies zu verhindern eine Verschlüsselung ein.

Für einige Applikationen, wie Web-Server oder Emule, die auf einem Computer im Heimnetzwerk laufen und auf die Nutzer aus dem Internet zugreifen sollen, ist es aber erforderlich, dass Sie einen oder mehrere Ports im Router öffnen, sonst blockt die Firewall des Routers diese Verbindungen weiterhin ab. Ports sind sozusagen die Andockstelle(n) einer Verbindung über das Netzwerk zu einem bestimmten (Server-) Programm auf einem Computer.
Solche von Ihnen nicht angefragten Verbindungen aus dem Internet müssen, da Sie zunächst über Ihre Internetverbindung auf den Router "treffen", von diesem auf den richtigen Computer weitergeleitet werden (NAT -> Network Address Translation). Diese Weiterleitung ist im Prinzip immer ein Sicherheitsrisiko, da Sie Verbindungen aus dem Internet in Ihr Netzwerk hinein zulassen. Daher sollten Sie IMMER die aktuellste Version des (Server-)Programms verwenden, bzw. IMMER die Service Packs und Patches aufspielen, am besten eine evtl. vorhandene automatische Update-Funktion aktivieren! Sonst können bekannte Programmierfehler dazu ausgenutzt werden um in den Server-Computer einzudringen.

Diese Firewallfunktion kann im Web-Menu entweder über die (-> Advanced/Erweitert) -> Firewall (mit Prüfung auf Auffälligkeiten oder über -> Virtual Server/Virtueller Server (NAT) konfiguriert werden.

Zunächst mal ein Beispiel dazu:

PC1 im Internet will auf eine Web-Seite mit dem Namen MeinHeimLAN.dyndns.org zugreifen. (Eine solche Internetadresse kann im Router eingerichtet werden, damit er aus dem Internet immer unter der gleichen Adresse erreichbar ist, die IP-Adresse unter Status -> WAN-IP-Adresse wechselt alle 24h). Dazu wird zunächst eine Verbindung von PC1 zum Port 80 (http) des Routers aufgebaut. Der Router erkennt diese Verbindung und muss nun wissen auf welchem PC im Heim-Netzwerk der Web-Server läuft, in diesem Fall PC2. Dann leitet der Router diese Anfrage zu der IP-Adresse im Heimnetzwerk des PC2 weiter.

PC1 <=Internet/WAN=> MeinHeimLAN.dyndns.org (Router) <-Funk/LAN-> PC2 (Web-Server)

Der Router muss also vorher wissen, an welchen Computer (hier PC2) im LAN er eine Anfrage auf diesen Port 80 weiterleiten soll, sonst blockt er die Verbindung ab und der PC1 bekommt eine Fehler-Meldung im Browser.

Eine kleine Einführung in die Abläufe eines solchen Datentransfers unter TCP/IP gibt es hier als empfehlenswerten (auch deutschsprachigen) Animations-Film zu sehen:
http://www.warriorsofthe.net/movie.html

Firewall / Erweiterte Konfiguration / Inhalt

b.) Die Firewall-Konfiguration finden Sie im Web-Menu unter -> Advanced/Erweitert -> Firewall.

Dies kann auch ein Bereich von IP-Adressen sein (z.B. ein Sternchen * für alle IPs oder auch eine IP-Adresse aus dem Internet, falls z.B. nur ein bestimmter Internet-Server blockiert oder zugelassen werden soll). Dann muss das Ziel der Verbindung (-> Destination) angegeben werden. Hier ist die IP-Adresse des Rechners einzugeben, auf dem die freizugebende Anwendung läuft. Dazu muss hier noch der Protokolltyp und der oder die Ports (Bereich von Ports) eingegeben werden.

Unter dem Punkte Schedule kann die Zeit für die Erreichbarkeit festgelegt werden. Hierzu muss jedoch die Zeit des Routers eingestellt werden oder die Regeln an die Router-Zeit angepasst werden. Wird der Punkt bei Always gesetzt wird diese Regel immer angewendet. Unter -> From -> to kann einen bestimmten Zeitraum festgelegt werden. Dann Apply (und ggf. dann Continue) klicken. Eine Zugangsbeschränkung vom LAN ins WAN sollte unter IP-Filters vorgenommen werden.

Firewall / Erweiterte Konfiguration / Inhalt

Firewall / Erweiterte Konfiguration / Inhalt

d.) Problembehebung / Tipps

Lesen Sie bitte auch die Allgemeine Grundlagen zur Suche nach Ursachen von Problemen.

-> Sind wirklich ALLE erforderlichen Ports mit Protokollen auf BEIDEN Seiten freigegeben worden?
Möglicherweise blockiert eine Firewall der Gegenstelle im Internet die Verbindung (Viele Applikationen bauen zweiseitige Verbindungen auf, wie z.B. eMule, Instant (Video) Messaging... dann muss die Gegenstelle die Firewall selbstverständlich auch anpassen).

-> Ist die Server-IP-Adresse des Computers im LAN festgelegt worden?

-> Blockt eine zusätzliche Personal Firewall die Verbindung? Möglicherweise auch die Windows-Internetverbindungsfirewall?

-> Es gibt auch noch die Möglichkeit die Server-IP-Adresse im LAN zu Testzwecken in die DMZ (Demilitarized Zone) zu stellen.
VORSICHT: Ein Computer in der DMZ ist explizit von allen Firewall-Funktionen ausgenommen, steht also schutzlos im Internet.
Dies wird im Web-Menu unter -> Advanced/Erweitert -> DMZ durch simplen Eintrag der (festen) IP-Adresse eingerichtet. Dann sollten Sie unbedingt zumindest eine Personal Firewall auf diesem Computer verwenden um Ihn vor unberechtigten Zugriff zu schützen (z.B. diese Kostenlosen: http://www.sunbelt-software.com/Kerio.cfm oder http://www.agnitum.com/download/outpost1.html).

-> Spielen Sie zur Sicherheit die neueste Firmware auf den Router.

-> Sollten Sie ein und dieselben Port(s) für mehrere Computer freischalten wollen, also z.B. mehrere Emule-Programme in Ihrem Netzwerk betreiben, legen Sie in den Optionen des Server-Programms (hier: Emule) am besten andere Ports fest und schalten auch diese in der Firewall oder über Virtual Server/Virtueller Server (NAT) für die IP-Adresse des zweiten Rechners frei.

Firewall / Erweiterte Konfiguration / Inhalt

Bitte unbedingt im emule-Programm das KAD Netzwerk abschalten. Wie die Aktivierung des KAD-Netzes geht, ist im Link erklärt. Für den Routerbetrieb muss das Häkchen bei KAD ENTFERNT, also deaktiviert, werden: http://www.emuleforum.net/t86520.html
Falls das KAD-Netzwerk doch unbedingt betrieben werden soll, MUSS der Port 4675 UDP freigegeben sein.

Außerdem unter den Erweiterten Einstellungen (ganz unten) in den Optionen 10 neue Verbindungen pro 5 Sekunden festlegen. Die Warteschlangengröße am besten auf den tiefstmöglichen Wert reduzieren. Dies senkt die Anzahl der wartenden Verbindungen.

Für Emule/Edonkey/Kazaa sollte man die folgenden (Standard-)Ports unter Virtual Server/Virtueller Server freischalten:
(und in Klammern für welche Verbindungen des Emule/Edonkeys sie da sind.)

Emule/Edonkey/Overnet Client: (für den normalen Betrieb) Siehe auch die Beispiel-Bilder für Emule unter Virtual Server/Virtueller Server
1. Port: 4662 (local/incoming) Protokoll: TCP um zu anderen Clients zu connecten

Beachten Sie unbedingt auch diese Hinweise:

Die aktuelle NAT-Tabelle des Routers ist (bei einigen Routern) hier zu finden: http://192.168.0.1/natlist.txt

-> Man sollte zusätzlich noch unter --> Status --> Log/Protokoll den Button: Log Settings klicken und die Häkchen entfernen, so dass das Log nicht mit den zahlreichen gescheiterten Verbindungsaufbauversuchen aus dem Internet zugespamt wird.

-> Kontrollieren Sie auch, ob unter Tools -> Misc/Sonstiges die Option Block WAN Ping auf disabled gestellt ist.

-> Versuchen Sie bitte bei Abstürzen des Routers auch mal die MTU auf den Windows-Clients auf zum Beispiel 1400 zu senken. Dann braucht der Router die Pakete für den Transfer über DSL nicht mehr zu zerkleinern, da DSL eine maximale MTU von 1492 hat und die Pakete von Windows mit einer MTU von 1500 sendet. Dies kann man mithilfe dieser Tools vornehmen:  Windows-Clients Programme wie z.B. TCP Optimizer oder Dr. TCP
Siehe auch: http://www.gschwarz.de/mtu-wert.htm

-> Zur Low-ID-Problematik siehe auch diesen Link: http://www.emule.de/lowid.html

Firewall / Erweiterte Konfiguration / Inhalt

2. Bridge-Konfiguration (AP)

ftp://ftp.dlink.de/dwl/dwl-2000applus/documentation/DWL-2000applus_howto_de_Bridgekonfiguration.pdf 

Point-to-Point oder einfach Bridge Modus:

Multipoint-Bridge oder AP-to-Multipoint:

Erweiterte Konfiguration / Inhalt

3. Repeater-Konfiguration (AP)

Ein Router hat leider nur den AP Modus zur Verfügung, kann also nicht als Repeater eingesetzt werden.

Aufpassen muss man auch auf Spezialmodi, wie z.B. SuperG Mode beim DI-624 oder auch dem Speed Enhanced Mode. Diese sollte man deaktivieren. Also bspw. im Web-Menu des DI-624 unter Home/Startseite -> Wireless oder Advanced/Erweitert -> Performance/Leistung (je nach Firmwarestand) den Super G Mode auf disabled.

Ist ein AP bereits als Repeater konfiguriert, dann ist u.U. kein Ping oder keine Konfiguration über Wireless über das Web-Tool auf den AP möglich. Der AP ist transparent, wie ein Hub. Erreichbar ist der AP dann nur noch mithilfe einer Kabelverbindung.

WICHTIG: Auf jeden Fall die Funktion SSID Broadcast auf enabled einstellen.

Bitte achten Sie darauf, dass wenn Sie für diesem Modus mit zwei APs arbeiten, dass diese beiden Geräte im Werkszustand die gleiche IP haben. Deshalb ändern Sie für diesen Fall zunächst die IP des Repeaters, indem Sie auf --> Home/Startseite --> LAN klicken und dort unter IP-Address: 192.168.0.51 eingeben. Dann klicken Sie auf Apply. Ggf. folgt ein Fenster mit The device is restarting klicken Sie dann Continue. Dann dürfte keine Seite mehr angezeigt werden, da der Browser nun eine Seite von der Adresse 192.168.0.50 erwartet. Loggen Sie sich neu ein unter: http://192.168.0.51.

Stellen Sie bitte um die Repeater-Funktion erst einmal allgemein zu testen sicher, dass in der Netzwerkkarte, Router und AP(s) --> Home/Startseite --> Wireless -> WEP oder WPA(-PSK) auf disabled, also die Verschlüsselung ausgeschaltet ist. Beachten Sie, dass wenn Sie den Repeater mit Verschlüsselung nutzen wollen, dass Sie die Verschlüsselung nachher auch im Repeater einrichten müssen, aber erst bei funktionierender Verbindung. Dann geht dies nur mithilfe des Kabelzugangs zum Repeater.

WICHTIG: Zu beachten ist weiterhin, dass wenn Modelle verschiedener Bandbreiten genutzt werden, z.B. DI-614+ und DWL-2000AP+, dann möglicherweise die Einstellungen bzgl. der Bandbreite unter --> Advanced/Erweitert --> Performance/Leistung angepasst werden müssen, wie z.B. Basic und TX Rates oder der 8x- bzw. 4x Modus.

a.) Aktivierung als Repeater

Um die Repeater-Funktion zu aktivieren klicken Sie oben im Web-Menu auf --> Advanced/Erweitert, dann auf Repeater Mode und geben Sie für einen zu repeatenden D-Link Router bzw. AP die LAN(!)-MAC-Adresse (auf der Rückseite des Geräts) in das Feld ein, für einen Nicht-D-Link-Router (AP) probieren Sie sowohl die LAN, als auch die WLAN-MAC-Adresse aus. Klicken Sie dann auf Apply.
Hinweis: Dies gilt auch für den Moment, in dem Sie auf Apply nach der Repeater-Konfiguration geklickt haben. Der AP ist nun nur noch ein dummer Wireless-Hub und nur noch über Kabel zu erreichen.

Abbildung: Tragen Sie am rechten Punkt die MAC-Adresse ein. In diesem Falle ist die MAC-Adresse ohne irgendwelche Zwischenzeichen einzutragen. Bei anderen Firmware- / Hardware-Versionen ist ein Minus - bzw. ein Doppelpunkt nach jeweils zwei Zeichen zu setzen.

b.) Verbindung mit dem Repeater

c.) Test

Bei Problemen setzen Sie mal testweise die Basic Rates auf einen möglichst geringen Wert und die TX Rates auf 11MBit.

d.) Anleitung auch unter:

a.) Vorfragen

-> Stellen Sie bei Problemen sicher, dass auf allen Geräten die aktuellste Firmware aufgespielt ist.

-> Stellen Sie dann die zu verbindenden Wireless Geräte nicht direkt, aber möglichst nah nebeneinander um Störungen in der Testphase zu vermeiden.

-> Stellen Sie, um zunächst die Client-Funktion allgemein zu testen, sicher, dass unter --> Home/Startseite --> Wireless die Verschlüsselung (WEP oder WPA(-PSK)) auf disabled, also ausgeschaltet ist. Diese Verschlüsselung muss nachher bei funktionierender Verbindung auch im Wireless-Client eingetragen werden!

-> Für den Fall, dass zwei Aps verbunden werden sollen, muss einer der Aps dann im Access Point-Modus laufen und der andere im Wireless Client-Modus..

-> Auf jeden Fall auf beiden Geräten die Funktion SSID Broadcast auf enabled einstellen.

WICHTIG: Zu beachten ist weiterhin, dass wenn Modelle verschiedener Bandbreiten genutzt werden, z.B. DI-614+ und DWL-2000AP+, dass dann möglicherweise die Einstellungen bzgl. der Bandbreite unter --> Advanced/Erweitert --> Performance/Leistung angepasst werden müssen, wie z.B. der 8x- bzw. 4x Modus abgeschaltet.

-> Dann klicken Sie auf --> Advanced/Erweitert. Dort aktivieren Sie den Konfigurationspunkt --> Wireless Client und tippen Sie dort die LAN(!)-MAC-Adresse des Geräts ein, dem dieser AP als Wireless Client dient (also die des Routers bzw. AP, bei D-Link-Geräten befindet sich diese auf der Rückseite des Geräts). Tragen Sie am rechten Punkt die MAC-Adresse ein. In diesem Falle ist die MAC-Adresse ohne irgendwelche Zwischenzeichen einzutragen. Bei anderen Firmware- / Hardware-Versionen ist ein Minus - bzw. ein Doppelpunkt nach jeweils zwei Zeichen zu setzen. Bzw. verbinden Sie sich mit dem sich, wie auf dem Bild, öffnenden Dialog, indem Sie den Punkt vor das richtige Netzwerk machen und -> Connect klicken.

c.) Test

d.) Ein Router hat leider nur den AP Modus zur Verfügung, kann also nicht als Client eingesetzt werden. Ein Wireless-Client kann sich jedoch zu einem Router verbinden.

Erweiterte Konfiguration / Inhalt

Erweiterte Konfiguration / Inhalt

5. Treiber- / Firmware-Update

Die Firmware des Routers/APs ist sozusagen das Herz des Geräts. Dies ist die Software, die die Funktionen steuert. In aktuelleren Versionen sind meist neue Funktionen implementiert und/oder Fehler behoben worden sein.

a.) Wireless-Karten-Treiber Update

Beachten Sie bei Überlegungen zu einem Firmware-Update den Grundsatz: "Never change a running system." Sollte also Ihr System ohne Probleme laufen und Sie kein weiteres in neueren Firmwares / Treibern implementiertes Feature brauchen, sollten Sie möglichst von einem Firmware-/Treiber-Update absehen.

a.) Wireless-Karten-Treiber

Überprüfen Sie zunächst, ob für Ihre Karte eine neuere Version des Treibers vorliegt. Hierzu gehen Sie zu den unter aaa. oder bbb. angegebenen Web-Sites. Die Version des  Original-Treibers finden Sie auf dem Gerät/der Karte auf Aufkleber (F/W Vers.). Laden Sie ggf. einen neueren Treiber runter. Entpacken Sie den Treiber (Hierzu benötigen Sie unter Umständen ein Zip-Programm: zB. 7-Zip,  Winzip).

Entfernung des alten Treibers:

-> Entfernen Sie die Karte aus dem Computer.

-> Für ein sauberes Update des Karten-Treibers entfernen Sie zunächst die Karte aus dem Geräte-Manager (Start -> Systemsteuerung -> System auswählen–> den Reiter Hardware anwählen -> in der Mitte den Geräte-Manager anklicken). Öffnen Sie im Geräte-Manager die Netzwerkadapter und wählen Sie die D-Link-Karte aus.

-> Dann ist das Utility unter --> Start -> Systemsteuerung -> Software zu deinstallieren. Fahren Sie Ihren Computer runter und entnehmen Sie die Karte und fahren Sie den Computer wieder hoch.

b.) Router / AP Firmware

Beachten Sie, dass Sie nach einem Firmware-Update auf einem Router / AP einen Reset durchführen müssen. Dadurch gehen alle Ihre Einstellungen verloren. Es empfiehlt sich auch nicht, die Einstellungen zu speichern und nachher wieder einzuspielen, die Konfigurationsdateien sind häufig von Firmware zu Firmware verschieden (z.B. durch neue Features des Routers/AP). Sicherer ist, das Gerät neu, manuell zu konfigurieren.

aa.) Aufgespielte Firmware-Version

Die aufgespielte Firmware-Version finden Sie im Web-Menu unter dem Menu-Punkt --> Status.

bb.) Download der aktuellsten Firmware

Neueste Firmwares für die einzelnen Geräte finden Sie im Internet.

aaa.) www.dlink.de oder ftp://ftp.dlink.de/

Achten Sie hierbei sowohl auf die Hardwareversion, die dann im Namen der Firmware angegeben ist, als auch auf die Firmwareversion: z.B. die momentan aktuellste Firmware in der Version 2.62b1 für einen DWL-900AP+ mit der Hardwarerevision B1 unter: ftp://ftp.dlink.de/dwl/dwl-900applus/driver_software/

Hier wählen Sie dann die Datei: DWL-900applus_fw_revB1_2.62b1_ALL_en_011226.zip

Hier bezeichnet das revb1 im Namen der Datei die Hardware-Revision. Falls im Namen der Firmware keine Hardware-Revision wie im Beispiel angegeben ist, sondern z.B. revALL können Sie diese Firmware für alle Hardware-Versionen benutzen.

 bbb.) http://tsd.dlink.com.tw/

Dies ist die Treiber-Homepage von D-Link Taiwan. Hinweis: Auch dort auf die Hardwareversion achten.

cc.) Installation der neuen Firmware

Zunächst einmal sollten Sie sich unbedingt (!) mit einem Kabel mit dem Gerät verbinden, bei einem Verbindungsabbruch kann das Gerät unbrauchbar werden. Dann entpacken Sie die heruntergeladene Firmware-Datei (Hierzu benötigen Sie unter Umständen z.B. 7-Zip oder Winzip). Gehen Sie in dasWeb-Menu des Geräts (Router: http://192.168.0.1 AP: http://192.168.0.50) und klicken Sie Tools -> Firmware. Dort klicken Sie auf Durchsuchen und suchen die entpackte xxx.bin Datei und klicken auf Open. Dann müssen Sie auf Apply klicken. Führen Sie dann einen Reset durch und nun konfigurieren Sie das Gerät manuell neu. Eine alte Konfiguration aufzuspielen funktioniert meist deswegen nicht, weil die Konfigurationseinstellungen u.U. durch die neue Firmware geändert wurde, dann passt die abgespeicherte Konfiguration nicht mehr mit den Konfigurationseinstellungen der neuen Firmware-Version zusammen.

Die neue Firmwareversion können Sie nun im Web-Menu unter Status kontrollieren.

 Erweiterte Konfiguration / Inhalt

a.) DynDNS-Einrichtung

Wenn ein Netzwerk über einen privaten DSL-Anschluss verbunden ist, werden diesem normalerweise dynamische IP-Adressen zugewiesen. D.h. die IP-Adresse des Netzwerks ändert sich ständig. Mit der DynDNS-Funktion können Sie einen Text-Namen, wie z.B. MeinHeimLAN.dyndns.org einrichten, können Sie Ihr Netzwerk (oder einen Web-Server in Ihrem LAN) immer über das Internet unter der von Ihnen konfigurierten Adresse erreichen. Dazu wird ein (kostenloser) Account bei http://www.dynDNS.org benötigt.

Im Web-Menu unter Tools -> Misc/Sonstiges. finden Sie ganz unten die DynDNS Konfiguration.

-> Hier ist zunächst der Server einzutragen z.B. für dyndns.org: -> members.dyndns.org oder wählen aus dem Drop-Down-Menu einen aus.

-> Tragen Sie unter Host Name z.B. MeinHeimLAN.dyndns.org ein

-> Dann tragen Sie noch Ihren Benutzernamen (email-adresse oder ähnliches bei der Anmeldung angegebenes) unter User Name und Ihr Passwort ein. -> Klicken Sie dann auf Apply. Sobald der Router online geht aktualisiert der Router nun die WAN-IP in den DNS-Einträgen. Im Log/Protokoll können Sie bei Erfolg (je nach Firmware Version und aktivierten Log Settings) lesen:  DDNS: Good <Ihre WAN IP>

Wichtige Hinweise: Dies ist nicht sofort wirkend, das Update der DNS-Datenbanken kann bis zu einigen Minuten dauern! Vergessen Sie nicht auch die Firewall an den erwünschten Zugriff anzupassen!

Aktualisieren Sie bei Problemen die Firmware des Routers.

Remote Management Aktivierung: (Zugriff auf den Router aus dem Internet)

Um nun noch den Zugriff auf den Router aus dem Internet zu aktivieren muss noch im Menu Tools -> Admin Remote Management auf enabled gesetzt werden und mit Apply bestätigt werden. Dabei sollte nicht Port 80 verwendet werden, da ansonsten ein eventuell im LAN laufender Web-Server im Betrieb gestört werden könnte (oder auch das Remote Management dann nicht funktioniert). Daher sollte man Port 88, 1080 oder 8080 wählen. 

Aufgerufen werden kann das Router-Menu dann unter der DynDNS-Addresse:8080, also z.B. http://MeinHeimLAN.dyndns.org:8080

Beachte: Dies funktioniert allerdings nicht aus dem LAN heraus, dem Gemäß also nur wenn auch wirklich aus dem Internet auf den Router zugegriffen wird. Ein Test ist also nur sinnvoll, wenn wirklich mit einem anderen Internetzugang versucht wird auf den Router zuzugreifen.

b.) Time-Server

Zur Einrichtung des Time-Server klicken Sie im Web-Menu auf -> Tools -> Advanced/Erweitert.
Wählen Sie dort Ihre Zeitzone unter -> Time Zone.
Stellen Sie unten -> Daylight Saving auf -> enabled und setzen Sie das Datum für das Jahr 2004 z.B. auf 28.03 – 31.10.
Geben Sie nun noch einen Zeitserver unter -> Default NTP Server ein:
entweder: ptbtime1.ptb.de oder auch 192.53.103.103
oder: ptbtime2.ptb.de oder auch 192.53.103.104 von der physikalisch-technischen Bundesanstalt.

Oder suchen Sie sich aus dem Internet einen ntp-Server Ihrer Wahl.
Klicken Sie dann auf Apply und ggf. auf -> The device is restarting -> Continue.
Dann sollte die Uhr des Routers bei Internetverbindung nach den Atomuhren des Zeitservers laufen.

Erweiterte Konfiguration / Inhalt

Zunächst einmal lassen sich im Webmenu (Router: http://192.168.0.1 AP: http://192.168.0.50) unter -> Home/Startseite -> Wireless -> Channels die Kanäle der Verbindung einstellen: Channels 1-13.

Unter -> Advanced/Erweitert -> Performance/Leistung lassen sich weitere verschiedene Parameter für die Wireless-Verbindung einstellen:  (Je nach Firmware-Version, möglicherweise auch unter Home/Startseite -> Wireless zu finden)

--> TX Rates / Basic Rates: die Verbindungsbandbreite. Eine Einstellung auf Auto bewirkt, dass sich die Geräte im Verlauf der Übertragung immer wieder auf eine Bandbreite einigen, diese also variabel ist. Die Festlegung eines Wertes kann zu einer Verbesserung der Verbindung führen.

--> Beacon Interval: Das Beacon-Paket ist ein Management-Paket, das sozusagen der Herzschlag des Wireless-Lan ist. Der Beacon Interval legt also den "Puls", also die Taktung des Funknetzes fest. Damit weiß das Gerät, wann es auf Übertragungsanfragen (z.B. DTIMs) aus dem WLAN horchen soll. Unter Link Info D-Link Utility kann getestet werden, ob eine langsame Anhebung des Werts eine Verbesserung der Verbindung bringt.

--> DTIM Interval: (Delivery Traffic Indication Message) DTIM Pakete werden an alle lauschenden Geräte gesendet, um anzuzeigen, dass Daten in der Schlange stehen, um übertragen zu werden. Dieser Wert stellt die Häufigkeit solcher Pakete ein.

--> RTS Threshold: Bestimmt die Paketgröße, die zur Bestimmung des Übertragungsmechanismus verwendet wird. Der eine, CSMA/CD (Carrier Sense Multiple Acces with Collision Detection) sendet das Datenpaket erst, sobald eine Ruhezeit verstrichen ist. Der andere, CSMA/CA, sendet zuerst ein RTS Paket an die Gegenstelle, wartet dann auf ein CTS(Clear To Send)-Paket und startet dann die Datenübertragung.

--> Fragmentation: Schwellenwert für die Fragmentierung zu übertragender Pakete. Größere Pakete werden fragmentiert, also in kleinere Pakete aufgeteilt. Dieser Wert sollte größer sein als der RTS-Threshold Wert.

--> Preamble Type: Die Auswahl einer kurzen (short) Präambel verbessert im Allgemeinen die Leistung, die einer Langen (Long) kann eine zuverlässigere Verbindung oder eine größere Reichweite bringen.

--> SSID Broadcast: Durch die Deaktivierung dieser "sicherheitsrelevanten" Option wird die Propagierung des Netzwerknamens (SSID) durch das Gerät unterbunden. Dadurch kann ein Unbefugter nicht direkt den Namen des Netzwerks ablesen. Diese SSID kann aber mit einfachsten Mitteln (z.B. mit einem Paketsniffer) trotzdem herausgefunden werden. Die Deaktivierung kann zu Problemen bei der Verbindung (z.B. bei Verschlüsselten) führen.

Ggf. sind auch noch diese vorhanden:

bb.) Ping of Death Detect ... -> Dies ist wahrscheinlich der Versuch eines Verbindungsaufbaus mit einem zu großen Datenpaket. Dieses Paket wurde aber von der Firewall abgeblockt. 

b.) PPPoE Log/Protokoll siehe auch hier

cc.) PADO recv ... AC-NAME
Der Access Concentrator mit dem Namen "AC-NAME" sendete ein PADO Paket um das vorherige PADI packet zu bestätigen. Wenn der Router kein PADO Paket empfängt, bedeutet dies, dass etwas mit der WAN Verbindung nicht stimmt.

cc.) PADR sent

dd.) PADS recv ...

ee.) Receive PADT TAG

c.) PPTP Error-Erklärungen:

Hier die Erklärungen der PPTP Errors nach den Nummern

Erweiterte Konfiguration / Inhalt

Erweiterte Konfiguration / Inhalt

9. Abspeichern/Einspielen einer Konfiguration

b.) Laden einer Konfiguration

c.) Wiederherstellung des Werkszustands

Erweiterte Konfiguration / Inhalt

Erweiterte Konfiguration / Inhalt

11.) Weitere Fragen

Weitere allgemeine Links:

Inhalt

Allgemeine Fragen / Begriffe

Falls Sie Ihre Frage nicht finden, schauen Sie bitte auch in die anderen Kategorien, diese können sich überschneiden. Falls Sie Ihre Frage auch dort nicht finden, versuchen Sie durch die Tastenkombination Strg-F in diesem Dokument nach Stichwörtern zu suchen. Bitte aktualisieren Sie Ihre Version, falls Sie das HOWTO runtergeladen haben, da das HOWTO ständig upgedatet wird.

Inhalt

Internet Probleme:

-> Im Log/Protokoll des Routers steht ein Eintrag PPPoE: receive PADT TAG

Hierzu muss ein DOS-Fenster geöffnet werden (Klick auf: Start -> Ausführen -> dann cmd oder command (Win 98/Me) eingeben. Im neuen DOS-Fenster einfach diesen Befehl ausführen: netsh interface ipv6 uninstall Das Problem ist dann nach einem Neustart behoben.

-> Wie erfahre ich meine aktuelle IP-Adresse?

-> Wie kann ich Ports freischalten

-> Wie konfiguriere ich die Firewall selbst?

-> Wie schalte ich eine VPN-Verbindung frei?

FAQ

FAQ

FAQ

FAQ

WLAN Probleme