Dein Heimnetzwerk verstehen: Unterschied zwischen den Versionen

Aus MediaWiki Fachinformatiker
← Zum vorherigen Versionsunterschied
ChristianPayns (Diskussion | Beiträge)
DAA, Bürokraten, Checkuser-Berechtigte, Oberflächenadministratoren, Push-Abonnementverwalter, Oversighter, Administratoren, IP-Betrachter temporärer Konten
195 Bearbeitungen
VisuellWikitext
 
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Clients in Netzwerke einbinden|<span class="mw-ui-button mw-ui-progressive">⬅️ Clients in Netzwerke einbinden</span>]]
== Überblick: Was steckt in deinem Heimnetz? ==
== Überblick: Was steckt in deinem Heimnetz? ==
Ein typisches Heimnetzwerk besteht aus einem '''Router''' (oft vom Internet-Provider) und verschiedenen '''Endgeräten''', die per Kabel (LAN) oder Funk (WLAN) verbunden sind. Was die meisten »Router« nennen, ist in Wahrheit ein '''Multifunktions-Gateway''' mit
Ein typisches Heimnetzwerk besteht aus einem '''Router''' (oft vom Internet-Provider) und verschiedenen '''Endgeräten''', die per Kabel (LAN) oder Funk (WLAN) verbunden sind. Was die meisten »Router« nennen, ist in Wahrheit ein '''Multifunktions-Gateway''' mit
Zeile 18: Zeile 20:
}}
}}


{| class="wikitable" style="margin: auto;"
{{Box
|-
|Typ=info
! Bereich (CIDR)
|Titel=
! Adressen
|Text=
! Typische Verwendung
<table class="wikitable" style="margin: auto;">
|-
<tr>
| '''10.0.0.0/8'''
<th>Bereich (CIDR)</th>
| ~16,7 Mio.
<th>Adressen</th>
| Große Unternehmen, Cloud (AWS, Azure)
<th>Typische Verwendung</th>
|-
</tr>
| '''172.16.0.0/12'''
<td> '''10.0.0.0/8'''</td>
| ~1 Mio.
<td>~16,7 Mio.</td>
| Mittlere Netze, Docker-Defaults
<td> Große Unternehmen, Cloud (AWS, Azure)</td>
|-
</tr><td>'''172.16.0.0/12'''</td>
| '''192.168.0.0/16'''
<td>~1 Mio.</td>
| ~65.000
<td>Mittlere Netze, Docker-Defaults</td>
| Heimnetzwerke (Standard bei Routern)
</tr>
|}
<td>'''192.168.0.0/16'''</td>
<td>~65.000</td>
<td>Heimnetzwerke (Standard bei Routern)</td>
</tr>
</table>
}}


{{Box
{{Box
Zeile 75: Zeile 82:


== Komponenten im Detail – früher vs. heute ==
== Komponenten im Detail – früher vs. heute ==
{| class="wikitable" style="margin: auto;"
{{Box
|-
|Typ=info
! Komponente
|Titel=
! Funktion früher
|Text=
! Heute
<table class="wikitable" style="margin: auto;">
|-
<tr>
| '''TAE-Dose'''
<th> Komponente</th>
| Wandanschluss für Telefon + DSL
<th> Funktion früher</th>
| Noch vorhanden, bei Glasfaser durch GF-TA ersetzt
<th> Heute</th>
|-
</tr>
| '''Splitter'''
<td> '''TAE-Dose'''</td>
| Trennte Sprache (POTS) und Daten (DSL)
<td> Wandanschluss für Telefon + DSL</td>
| Entfallen – VoIP ersetzt analoges Telefon
<td> Noch vorhanden, bei Glasfaser durch GF-TA ersetzt</td>
|-
</tr>
| '''DSL-Modem'''
<td>'''Splitter'''</td>
| Wandelte DSL-Signal in Ethernet
<td>Trennte Sprache (POTS) und Daten (DSL)</td>
| Im Router integriert (oder ONT bei Glasfaser)
<td>Entfallen – VoIP ersetzt analoges Telefon</td>
|-
</tr>
| '''Router'''
<td>'''DSL-Modem'''</td>
| Nur IP-Routing + NAT
<td>Wandelte DSL-Signal in Ethernet</td>
| Im All-in-One-Gerät
<td>Im Router integriert (oder ONT bei Glasfaser)</td>
|-
</tr></td>
| '''Hub / Switch'''
<td>'''Router'''</td>
| Verteilte LAN-Ports
<td> Nur IP-Routing + NAT</td>
| 4-Port-Switch eingebaut
<td> Im All-in-One-Gerät</td>
|-
</tr>
| '''WLAN-AP'''
<td>'''Hub / Switch'''</td>
| Separates Gerät (802.11b/g)
<td> Verteilte LAN-Ports</td>
| Dual/Tri-Band im Router (Wi-Fi 6/6E/7)
<td> 4-Port-Switch eingebaut</td>
|}
</tr>
<td>'''WLAN-AP'''</td>
<td>Separates Gerät (802.11b/g)</td>
<td>Dual/Tri-Band im Router (Wi-Fi 6/6E/7)
</tr>
</table>
}}


{{Box
{{Box
Zeile 132: Zeile 145:
|Typ=light
|Typ=light
|Titel=📡 Weitere Befehle zum Ausprobieren
|Titel=📡 Weitere Befehle zum Ausprobieren
|Text=
<table class="wikitable" style="margin: auto;">
<tr>
<th>Befehl</th>
<th>Was passiert?</th>
<th>Erwartetes Ergebnis</th>
</tr>
<td><code>ping 192.168.2.1</code></td>
<td>Testet Verbindung zum Router</td>
<td>'''<1 ms''' (LAN) oder '''1–5 ms''' (WLAN) = OK</td>
</tr>
<td><code>ping 8.8.8.8</code></td>
<td>Testet Internet-Routing</td>
<td>'''10–40 ms''' = normal. Klappt das, aber <code>ping google.de</code> nicht? → DNS-Problem!</td>
</tr>
<td><code>tracert google.de</code></td>
<td>Zeigt jeden Hop zum Ziel</td>
<td>Hop 1 = Router, dann Provider-Knoten. Typisch: '''8–15 Hops'''</td>
</tr>
<td><code>ipconfig /release</code> + <code>/renew</code></td>
<td>IP zurückgeben + neue holen</td>
<td>Hilft bei »verbunden, aber kein Internet«</td>
</tr>
<td><code>nslookup google.de</code></td>
<td>DNS-Auflösung testen</td>
<td>Zeigt DNS-Server + aufgelöste IP</td>
</tr>
</table>
}}
}}
{| class="wikitable" style="margin: auto;"
|-
! Befehl
! Was passiert?
! Erwartetes Ergebnis
|-
| <code>ping 192.168.2.1</code>
| Testet Verbindung zum Router
| '''<1 ms''' (LAN) oder '''1–5 ms''' (WLAN) = OK
|-
| <code>ping 8.8.8.8</code>
| Testet Internet-Routing
| '''10–40 ms''' = normal. Klappt das, aber <code>ping google.de</code> nicht? → DNS-Problem!
|-
| <code>tracert google.de</code>
| Zeigt jeden Hop zum Ziel
| Hop 1 = Router, dann Provider-Knoten. Typisch: '''8–15 Hops'''
|-
| <code>ipconfig /release</code> + <code>/renew</code>
| IP zurückgeben + neue holen
| Hilft bei »verbunden, aber kein Internet«
|-
| <code>nslookup google.de</code>
| DNS-Auflösung testen
| Zeigt DNS-Server + aufgelöste IP
|}


{{Box
{{Box
Zeile 167: Zeile 182:
<code>ipconfig /all</code> zeigt '''alle''' Netzwerkadapter – auch virtuelle. Auf einem modernen Windows-PC siehst du oft 5–10 Adapter. Die meisten zeigen »Medium getrennt« und sind irrelevant.
<code>ipconfig /all</code> zeigt '''alle''' Netzwerkadapter – auch virtuelle. Auf einem modernen Windows-PC siehst du oft 5–10 Adapter. Die meisten zeigen »Medium getrennt« und sind irrelevant.
'''Tipp:''' Suche den Adapter mit einer '''gültigen IPv4-Adresse''' (nicht 169.254.x.x). Nur dieser hat eine aktive Verbindung.
'''Tipp:''' Suche den Adapter mit einer '''gültigen IPv4-Adresse''' (nicht 169.254.x.x). Nur dieser hat eine aktive Verbindung.
{{Box
|Typ=light
|Titel=
|Text=
<table class="wikitable" style="margin: auto;">
</tr>
<th> Adapter</th>
<th> Was ist das?</th>
</tr>
<td> '''WLAN / Ethernet'''</td>
<td> Deine echten Netzwerkadapter – hier stehen die relevanten Daten</td>
</tr>
<td> '''vEthernet (WSL / Default Switch)'''</td>
<td> Virtuelle Adapter für Hyper-V / WSL – ignorieren</td>
</tr>
<td> '''LAN-Verbindung* 9/10'''</td>
<td> Wi-Fi Direct (Miracast) – ignorieren</td>
</tr>
</table>
}}
}}
}}
{| class="wikitable" style="margin: auto;"
|-
! Adapter
! Was ist das?
|-
| '''WLAN / Ethernet'''
| Deine echten Netzwerkadapter – hier stehen die relevanten Daten
|-
| '''vEthernet (WSL / Default Switch)'''
| Virtuelle Adapter für Hyper-V / WSL – ignorieren
|-
| '''LAN-Verbindung* 9/10'''
| Wi-Fi Direct (Miracast) – ignorieren
|}


== LAN vs. WLAN – Geschwindigkeit, Latenz & Frequenzen ==
== LAN vs. WLAN – Geschwindigkeit, Latenz & Frequenzen ==
Beide Technologien verbinden Geräte mit dem Router – aber mit '''sehr unterschiedlichen Eigenschaften''':
Beide Technologien verbinden Geräte mit dem Router – aber mit '''sehr unterschiedlichen Eigenschaften''':
{| class="wikitable"
{{Box
|-
|Typ=light
! Eigenschaft
|Titel=
! LAN (Gigabit)
|Text=
! WLAN 2,4 GHz
<table class="wikitable" style="margin: auto;">
! WLAN 5 GHz
<tr>
! WLAN 6 GHz
<th>Eigenschaft</th>
|-
<th>LAN (Gigabit)</th>
| '''Praxis-Durchsatz'''
<th>WLAN 2,4 GHz</th>
| ~940 Mbit/s
<th>WLAN 5 GHz</th>
| 50–150 Mbit/s
<th>WLAN 6 GHz</th>
| 300–800 Mbit/s
</tr>
| 500–1.500 Mbit/s
<td>'''Praxis-Durchsatz'''</td>
|-
<td>~940 Mbit/s</td>
| '''Lokale Latenz'''
<td>50–150 Mbit/s</td>
| < 1 ms
<td>300–800 Mbit/s</td>
| 3–10 ms
<td>500–1.500 Mbit/s</td>
| 1–3 ms
</tr>
| ~1 ms
<td> '''Lokale Latenz'''</td>
|-
<td>< 1 ms</td>
| '''Reichweite'''
<td>3–10 ms</td>
| 100 m (Kabel)
<td>1–3 ms</td>
| Groß (Wände OK)
<td>~1 ms</td>
| Mittel
</tr>
| Kurz
<td>'''Reichweite'''</td>
|-
<td>100 m (Kabel)</td>
| '''Störanfälligkeit'''
<td>Groß (Wände OK)</td>
| Keine
<td>Mittel</td>
| Hoch (Mikrowelle, BT)
<td>Kurz</td>
| Gering
</tr>
| Sehr gering
<td>'''Störanfälligkeit'''</td>
|-
<td>Keine</td>
| '''Sicherheit'''
<td>Hoch (Mikrowelle, BT)</td>
| Physisch (Kabel)
<td>Gering</td>
| Verschlüsselung nötig (WPA2/WPA3)
<td>Sehr gering</td>
|}
</tr>
<div class="infokasten infokasten-info">
<td>'''Sicherheit'''</td>
'''ℹ️ Lokale Latenz ≠ Internet-Ping'''
<td>Physisch (Kabel)</td>
<td>Verschlüsselung nötig (WPA2/WPA3)</td>
</tr>
</table>
}}
 
{{Box
|Typ=info
|Titel='''Lokale Latenz ≠ Internet-Ping'''
|
Die Werte zeigen die lokale Latenz (Gerät ↔ Router). Der Internet-Ping addiert zusätzlich ~10–30 ms. Beim Gaming zählt beides!
}}
 
{{Box
|Typ=info
|Titel=📡 Wi-Fi-Standards (802.11)
|Text=
<table class="wikitable" style="margin: auto;">
</tr>
<th> Standard</th>
<th> Marketing</th>
<th> Jahr</th>
<th> Frequenz</th>
<th>Max. Brutto</th>
</tr>
<td> 802.11n</td>
<td>'''Wi-Fi 4'''</td>
<td>2009</td>
<td>2,4 + 5 GHz</td>
<td>bis 600 Mbit/s</td>
</tr>
<td>802.11ac</td>
<td>'''Wi-Fi 5'''</td>
<td>2014</td>
<td>nur 5 GHz</td>
<td>bis 6,9 Gbit/s</td>
</tr>
<td>802.11ax</td>
<td>'''Wi-Fi 6/6E'''</td>
<td>2019/21</td>
<td>2,4 + 5 + 6 GHz</td>
<td>bis 9,6 Gbit/s</td>
</tr>
<td>802.11be</td>
<td>'''Wi-Fi 7'''</td>
<td>2024</td>
<td>2,4 + 5 + 6 GHz</td>
<td>bis 46 Gbit/s</td>
</tr>
</table>


Die Werte zeigen die
lokale Latenz
(Gerät ↔ Router).
                    Der Internet-Ping addiert zusätzlich ~10–30 ms. Beim Gaming zählt beides!
</div>
== 📡 Wi-Fi-Standards (802.11) ==
{| class="wikitable"
|-
! Standard
! Marketing
! Jahr
! Frequenz
! Max. Brutto
|-
| 802.11n
| '''Wi-Fi 4'''
| 2009
| 2,4 + 5 GHz
| bis 600 Mbit/s
|-
| 802.11ac
| '''Wi-Fi 5'''
| 2014
| nur 5 GHz
| bis 6,9 Gbit/s
|-
| 802.11ax
| '''Wi-Fi 6/6E'''
| 2019/21
| 2,4 + 5 + 6 GHz
| bis 9,6 Gbit/s
|-
| 802.11be
| '''Wi-Fi 7'''
| 2024
| 2,4 + 5 + 6 GHz
| bis 46 Gbit/s
|}
<div class="infokasten infokasten-warnung">
'''⚠️ Brutto ≠ Netto'''


{{Box
|Typ=warning
|Titel='''⚠️ Brutto ≠ Netto'''
|
Die Brutto-Raten (PHY) sind Laborbedingungen. In der Praxis: Wi-Fi 4/5 ca. 50–70%, Wi-Fi 6/7 ca. 70–85%.
Die Brutto-Raten (PHY) sind Laborbedingungen. In der Praxis: Wi-Fi 4/5 ca. 50–70%, Wi-Fi 6/7 ca. 70–85%.
</div>
}}
== Faustregel: Wann LAN, wann WLAN? ==
}}
'''LAN''' für alles Statonäre mit hohem Bandbreitenbedarf: Desktop-PC, Smart TV, Gaming-Konsole, NAS.
 
'''WLAN 5 GHz''' für mobile Geräte im selben/nächsten Raum: Laptop, Tablet, Smartphone.
{{Box
'''WLAN 2,4 GHz''' für entfernte Geräte oder IoT mit geringem Datenbedarf: Smart Lights, Thermostate.
|Typ=success
|Titel=Faustregel: Wann LAN, wann WLAN?
|
*'''LAN''' für alles Statonäre mit hohem Bandbreitenbedarf: Desktop-PC, Smart TV, Gaming-Konsole, NAS.
*'''WLAN 5 GHz''' für mobile Geräte im selben/nächsten Raum: Laptop, Tablet, Smartphone.
*'''WLAN 2,4 GHz''' für entfernte Geräte oder IoT mit geringem Datenbedarf: Smart Lights, Thermostate.
}}


== WLAN-Verbindungsaufbau & Sicherheit ==
== WLAN-Verbindungsaufbau & Sicherheit ==
Du tippst das Passwort ein und klickst »Verbinden« – aber was passiert im Hintergrund?
{{Box
                Der gesamte Prozess dauert typischerweise '''1–3 Sekunden''':
|Typ=light
<div class="infokasten infokasten-info">Grafik aus der Originaldatei vorhanden. Diese SVG-Grafik muss in MediaWiki separat als Bild/SVG eingebunden werden.</div>
|Titel=
== 🛡️ WPA2 vs. WPA3 – Sicherheitsvergleich ==
|
{| class="wikitable"
Du tippst das Passwort ein und klickst »Verbinden« – aber was passiert im Hintergrund? Der gesamte Prozess dauert typischerweise '''1–3 Sekunden''':
|-
 
! Standard
[[Datei:VerbindungWLAN.png|center|500px]]
! Jahr
}}
! Verschlüsselung
 
! Schlüsselaustausch
{{Box
! Status
|Typ=danger
|-
|Titel=🛡️ WPA2 vs. WPA3 – Sicherheitsvergleich
| '''WEP'''
|Text=
| 1997
<table class="wikitable" style="margin: auto;">
| RC4 (gebrochen)
<tr>
| Statisch
<th> Standard</th>
| Unsicher – nie nutzen!
<th> Jahr</th>
|-
<th> Verschlüsselung</th>
| '''WPA2'''
<th> Schlüsselaustausch</th>
| 2004
<th> Status</th>
| AES-CCMP (128 Bit)
</tr>
| 4-Way-Handshake (PSK)
<td> '''WEP'''</td>
| Aktueller Standard
<td> 1997</td>
|-
<td> RC4 (gebrochen)</td>
| '''WPA3'''
<td> Statisch</td>
| 2018
<td> Unsicher – nie nutzen!</td>
| AES-CCMP/GCMP (128 Bit)
</tr>
| SAE (Dragonfly)
<td> '''WPA2'''</td>
| Empfohlen
<td> 2004</td>
|}
<td> AES-CCMP (128 Bit)</td>
<div class="infokasten infokasten-erfolg">
<td> 4-Way-Handshake (PSK)</td>
'''✅ WPA3-Vorteile gegenüber WPA2'''
<td> Aktueller Standard</td>
</tr>
<td> '''WPA3'''</td>
<td> 2018</td>
<td> AES-CCMP/GCMP (128 Bit)</td>
<td> SAE (Dragonfly)</td>
<td> Empfohlen</td>
</tr>
</table>
}}


{{Box
|Typ=success
|Titel='''WPA3-Vorteile gegenüber WPA2'''
|
* '''SAE statt PSK:''' Schutz vor Offline-Wörterbuch-Angriffen (KRACK-resistent)
* '''SAE statt PSK:''' Schutz vor Offline-Wörterbuch-Angriffen (KRACK-resistent)
* '''Forward Secrecy:''' Jede Sitzung hat eigene Schlüssel – vergangener Traffic bleibt sicher
* '''Forward Secrecy:''' Jede Sitzung hat eigene Schlüssel – vergangener Traffic bleibt sicher
* '''Protected Management Frames:''' Schutz vor Deauth-Angriffen
* '''Protected Management Frames:''' Schutz vor Deauth-Angriffen
</div>
}}


== WLAN erweitern & Netzwerktrennung ==
== WLAN erweitern & Netzwerktrennung ==
Das WLAN reicht nicht in alle Räume? Es gibt '''drei Ansätze''':
Das WLAN reicht nicht in alle Räume? Es gibt '''drei Ansätze''':
{| class="wikitable"
 
{| class="wikitable" style="margin: auto;"
|-
|-
! Methode
! Methode
Zeile 340: Zeile 394:
| Premium
| Premium
|}
|}
<div class="infokasten infokasten-warnung">
'''⚠️ Flaches Netzwerk = Sicherheitsrisiko'''


Wenn alle Geräte im selben Subnetz sind, kann ein kompromittiertes IoT-Gerät auf
{{Box
alle anderen
|Typ=warning
zugreifen.
|Titel='''Flaches Netzwerk = Sicherheitsrisiko'''
                    Lösung:
|
IoT ins Gast-WLAN
Wenn alle Geräte im selben Subnetz sind, kann ein kompromittiertes IoT-Gerät auf alle anderen zugreifen.
(Zugriff auf Heimnetz deaktivieren!).
{{Box
</div>
|Typ=success
<div class="infokasten infokasten-info">Grafik aus der Originaldatei vorhanden. Diese SVG-Grafik muss in MediaWiki separat als Bild/SVG eingebunden werden.</div>
|Titel=Lösung
== 🛡️ Warum sind IoT-Geräte gefährlich? ==
|
IoT ins Gast-WLAN (Zugriff auf Heimnetz deaktivieren!).
}}
[[Datei:Flaches_Netzwerk.png|center|500px]]
}}
 
{{Box
|Typ=danger
|Titel=🛡️ Warum sind IoT-Geräte gefährlich?
|
* '''Standard-Passwörter''' werden selten geändert (»admin/admin«)
* '''Standard-Passwörter''' werden selten geändert (»admin/admin«)
* '''Keine Sicherheitsupdates''' nach dem Kauf
* '''Keine Sicherheitsupdates''' nach dem Kauf
Zeile 357: Zeile 418:
* '''Mirai-Botnet (2016):''' 600.000+ kompromittierte IoT-Geräte für DDoS-Angriffe
* '''Mirai-Botnet (2016):''' 600.000+ kompromittierte IoT-Geräte für DDoS-Angriffe
'''Einfachste Maßnahme:''' Gast-WLAN im Router aktivieren, »Zugriff auf Heimnetz« deaktivieren, IoT-Geräte dorthin verschieben.
'''Einfachste Maßnahme:''' Gast-WLAN im Router aktivieren, »Zugriff auf Heimnetz« deaktivieren, IoT-Geräte dorthin verschieben.
== 📡 Echtes Mesh vs. Extended WLAN ==
}}
 
{{Box
|Typ=warning
|Titel=📡 Echtes Mesh vs. Extended WLAN
|
»Mesh-fähig« auf der Verpackung heißt '''nicht automatisch echtes Mesh'''!
»Mesh-fähig« auf der Verpackung heißt '''nicht automatisch echtes Mesh'''!
{| class="wikitable"
 
|-
{{Box
! Merkmal
|Typ=light
! Extended WLAN
|Titel=
! Echtes Mesh
|Text=
|-
<table class="wikitable" style="margin: auto;">
| '''Handover'''
<tr>
| Client entscheidet (oft zu spät)
<th> Merkmal</th>
| System steuert aktiv (802.11r/k/v)
<th> Extended WLAN<t/h>
|-
<th> Echtes Mesh</th>
| '''Self-Healing'''
</tr>
| Nein
<td>'''Handover'''</td>
| Route wird bei Ausfall umgeleitet
<td> Client entscheidet (oft zu spät)</td>
|-
<td> System steuert aktiv (802.11r/k/v)</td>
| '''Band Steering'''
</tr>
| Nein
<td> '''Self-Healing'''</td>
| System wählt optimales Band
<td> Nein</td>
|-
<td> Route wird bei Ausfall umgeleitet</td>
| '''Verwaltung'''
</tr>
| Jedes Gerät einzeln
<td> '''Band Steering'''</td>
| Zentrale App für alle Nodes
<td> Nein</td>
|}
<td> System wählt optimales Band</td>
</tr>
<td> '''Verwaltung'''</td>
<td> Jedes Gerät einzeln</td>
<td> Zentrale App für alle Nodes</td>
</tr>
</table>
}}
}}
 
== Troubleshooting: "Internet geht nicht" ==
 
Der Klassiker: »Das Internet funktioniert nicht!« – Arbeite dich systematisch von innen nach außen vor.
 
===Schritt 1:===
 
{{Box
|Typ=info
|Titel=Ein Gerät oder alle?
|
Betrifft es '''ein Gerät''' oder alle? Einzelnes Gerät → Problem liegt dort. Alle → weiter zu Schritt 2.
}}
 
===Schritt 2:===
{{Box
|Typ=info
|Titel=Router prüfen
|
LEDs normal? (Power, DSL, WLAN). Router per Browser erreichbar? (http://192.168.2.1).
Neustart: 30 Sek. vom Strom trennen – löst 80% der Probleme.
{{Box
|Typ=warning
|Titel=Router
|
Vermittelt Pakete zwischen Netzwerken anhand von IP-Adressen (Layer 3).
 
[https://de.wikipedia.org/wiki/Router ➡️ '''mehr erfahren''']
}}
}}
 
===Schritt 3:===
{{Box
|Typ=info
|Titel=Schicht für Schicht testen
|
<code>ping 192.168.2.1</code> → Lokale Verbindung?
 
<code>ping 8.8.8.8</code> → Internet-Routing?
 
<code>ping google.de</code> → DNS?
 
Router OK + 8.8.8.8 scheitert → Provider. 8.8.8.8 OK + google.de scheitert → DNS → <code>ipconfig /flushdns.</code>
}}
 
===Schritt 4:===
{{Box
|Typ=info
|Titel=IP-Konfiguration prüfe
|
<code>ipconfig /all</code> – Gültige IP vorhanden? '''APIPA (169.254.x.x)''' → DHCP hat nicht geantwortet → <code>ipconfig /release</code> + <code>ipconfig /renew.</code>
}}
 
===Schritt 5:===
{{Box
|Typ=info
|Titel=Provider kontaktieren
|
Router-LEDs zeigen »kein DSL«? Alle lokalen Tests OK? → '''Leitungsstörung'''. allestoerungen.de prüfen oder Hotline anrufen.
}}

Aktuelle Version vom 14. April 2026, 09:37 Uhr

⬅️ Clients in Netzwerke einbinden

Überblick: Was steckt in deinem Heimnetz?

Ein typisches Heimnetzwerk besteht aus einem Router (oft vom Internet-Provider) und verschiedenen Endgeräten, die per Kabel (LAN) oder Funk (WLAN) verbunden sind. Was die meisten »Router« nennen, ist in Wahrheit ein Multifunktions-Gateway mit 8+ Funktionen in einem Gehäuse.


Private IP-Bereiche: Warum 192.168?

Im Heimnetz werden private IP-Adressen verwendet (RFC 1918), die nicht im Internet geroutet werden. Der Router übersetzt sie per NAT in seine eine öffentliche IP.

Bereich (CIDR) Adressen Typische Verwendung
10.0.0.0/8 ~16,7 Mio. Große Unternehmen, Cloud (AWS, Azure)
172.16.0.0/12 ~1 Mio. Mittlere Netze, Docker-Defaults
192.168.0.0/16 ~65.000 Heimnetzwerke (Standard bei Routern)
Analogie: Adresse, Ausweis und Tor
  • IP-Adresse > Adresse auf dem Briefumschlag (kann sich ändern, z.B. per DHCP)
  • MAC-Adresse > Personalausweis der Netzwerkkarte (ab Werk fest eingebrannt, bleibt gleich egal wo das Gerät ist)
  • Gateway > Das Tor zur Stadt (Internet) – ohne dieses Tor bleibt jedes Paket im lokalen Netz.

Die Oktette der IP: 192.168.2 »Straße«, .10 »Hausnummer«. Bei /24 stehen Hausnummern 1–254 zur Verfügung.


Achtung: MAC-Spoofing

Die Analogie »Personalausweis« hinkt an einer Stelle: MAC-Adressen lassen sich per Software fälschen (MAC-Spoofing). Deshalb ist eine MAC-basierte Zugriffskontrolle (MAC-Filter im Router) kein echtes Sicherheitsfeature – ein Angreifer kann eine erlaubte MAC-Adresse einfach kopieren. Mehr dazu im Modul IT-Sicherheit.

Zeitreise: Vom Splitter zum All-in-One-Gateway

Zeitreise

Was heute als »Router« in einer einzigen Box steckt, waren früher vier bis fünf separate Geräte. Ein kurzer Rückblick – und warum das alles verschwunden ist:

Was war der Splitter?

Der Splitter (BBAE) teilte das Signal an der TAE-Dose: 0–4 kHz für analoges Telefon, 25 kHz–2,2 MHz für DSL-Daten. Ohne Splitter gab es Störgeräusche beim Telefonieren. Mit VoIP (Telefonie über internet) wurde er überflüssig.

Komponenten im Detail – früher vs. heute

Komponente Funktion früher Heute
TAE-Dose Wandanschluss für Telefon + DSL Noch vorhanden, bei Glasfaser durch GF-TA ersetzt
Splitter Trennte Sprache (POTS) und Daten (DSL) Entfallen – VoIP ersetzt analoges Telefon
DSL-Modem Wandelte DSL-Signal in Ethernet Im Router integriert (oder ONT bei Glasfaser)
Router Nur IP-Routing + NAT Im All-in-One-Gerät
Hub / Switch Verteilte LAN-Ports 4-Port-Switch eingebaut
WLAN-AP Separates Gerät (802.11b/g) Dual/Tri-Band im Router (Wi-Fi 6/6E/7)
⚠️ IHK-Prüfungswissen

In der Prüfung zwischen Einzelfunktionen unterscheiden!

  • Router > Layer 3
  • Switch > Layer 2
  • Access Point > L1/L2.

Der Fachbegriff für das Heimgerät: Multifunktions-Gateway (oder Residential Gateway).

Hands-on: ipconfig /all verstehen

✅ Jetzt ausprobieren!

Öffne die Eingabeaufforderung (Win+R, »cmd«, Enter) und gib ein: ipconfig /all

Vergleiche deine Ausgabe mit dem Beispiel unten – was erkennst du wieder?

📡 Weitere Befehle zum Ausprobieren
Befehl Was passiert? Erwartetes Ergebnis
ping 192.168.2.1 Testet Verbindung zum Router <1 ms (LAN) oder 1–5 ms (WLAN) = OK
ping 8.8.8.8 Testet Internet-Routing 10–40 ms = normal. Klappt das, aber ping google.de nicht? → DNS-Problem!
tracert google.de Zeigt jeden Hop zum Ziel Hop 1 = Router, dann Provider-Knoten. Typisch: 8–15 Hops
ipconfig /release + /renew IP zurückgeben + neue holen Hilft bei »verbunden, aber kein Internet«
nslookup google.de DNS-Auflösung testen Zeigt DNS-Server + aufgelöste IP
Mehrere Adapter? Das ist normal!

ipconfig /all zeigt alle Netzwerkadapter – auch virtuelle. Auf einem modernen Windows-PC siehst du oft 5–10 Adapter. Die meisten zeigen »Medium getrennt« und sind irrelevant. Tipp: Suche den Adapter mit einer gültigen IPv4-Adresse (nicht 169.254.x.x). Nur dieser hat eine aktive Verbindung.

Adapter Was ist das?
WLAN / Ethernet Deine echten Netzwerkadapter – hier stehen die relevanten Daten
vEthernet (WSL / Default Switch) Virtuelle Adapter für Hyper-V / WSL – ignorieren
LAN-Verbindung* 9/10 Wi-Fi Direct (Miracast) – ignorieren

LAN vs. WLAN – Geschwindigkeit, Latenz & Frequenzen

Beide Technologien verbinden Geräte mit dem Router – aber mit sehr unterschiedlichen Eigenschaften:

Eigenschaft LAN (Gigabit) WLAN 2,4 GHz WLAN 5 GHz WLAN 6 GHz
Praxis-Durchsatz ~940 Mbit/s 50–150 Mbit/s 300–800 Mbit/s 500–1.500 Mbit/s
Lokale Latenz < 1 ms 3–10 ms 1–3 ms ~1 ms
Reichweite 100 m (Kabel) Groß (Wände OK) Mittel Kurz
Störanfälligkeit Keine Hoch (Mikrowelle, BT) Gering Sehr gering
Sicherheit Physisch (Kabel) Verschlüsselung nötig (WPA2/WPA3)
Lokale Latenz ≠ Internet-Ping

Die Werte zeigen die lokale Latenz (Gerät ↔ Router). Der Internet-Ping addiert zusätzlich ~10–30 ms. Beim Gaming zählt beides!

📡 Wi-Fi-Standards (802.11)
Standard Marketing Jahr Frequenz Max. Brutto
802.11n Wi-Fi 4 2009 2,4 + 5 GHz bis 600 Mbit/s
802.11ac Wi-Fi 5 2014 nur 5 GHz bis 6,9 Gbit/s
802.11ax Wi-Fi 6/6E 2019/21 2,4 + 5 + 6 GHz bis 9,6 Gbit/s
802.11be Wi-Fi 7 2024 2,4 + 5 + 6 GHz bis 46 Gbit/s


⚠️ Brutto ≠ Netto

Die Brutto-Raten (PHY) sind Laborbedingungen. In der Praxis: Wi-Fi 4/5 ca. 50–70%, Wi-Fi 6/7 ca. 70–85%.

Faustregel: Wann LAN, wann WLAN?
  • LAN für alles Statonäre mit hohem Bandbreitenbedarf: Desktop-PC, Smart TV, Gaming-Konsole, NAS.
  • WLAN 5 GHz für mobile Geräte im selben/nächsten Raum: Laptop, Tablet, Smartphone.
  • WLAN 2,4 GHz für entfernte Geräte oder IoT mit geringem Datenbedarf: Smart Lights, Thermostate.

WLAN-Verbindungsaufbau & Sicherheit

Du tippst das Passwort ein und klickst »Verbinden« – aber was passiert im Hintergrund? Der gesamte Prozess dauert typischerweise 1–3 Sekunden:

🛡️ WPA2 vs. WPA3 – Sicherheitsvergleich
Standard Jahr Verschlüsselung Schlüsselaustausch Status
WEP 1997 RC4 (gebrochen) Statisch Unsicher – nie nutzen!
WPA2 2004 AES-CCMP (128 Bit) 4-Way-Handshake (PSK) Aktueller Standard
WPA3 2018 AES-CCMP/GCMP (128 Bit) SAE (Dragonfly) Empfohlen
WPA3-Vorteile gegenüber WPA2
  • SAE statt PSK: Schutz vor Offline-Wörterbuch-Angriffen (KRACK-resistent)
  • Forward Secrecy: Jede Sitzung hat eigene Schlüssel – vergangener Traffic bleibt sicher
  • Protected Management Frames: Schutz vor Deauth-Angriffen

WLAN erweitern & Netzwerktrennung

Das WLAN reicht nicht in alle Räume? Es gibt drei Ansätze:

Methode Backhaul Praxis-Speed Kosten Bewertung
Repeater WLAN → WLAN 30–80% 20–50 € Notlösung
Access Point LAN-Kabel → WLAN ~100% 40–100 € Beste Wahl
Mesh-System Intelligent (WLAN+LAN) 70–100% 150–400 € Premium
Flaches Netzwerk = Sicherheitsrisiko

Wenn alle Geräte im selben Subnetz sind, kann ein kompromittiertes IoT-Gerät auf alle anderen zugreifen.

Lösung

IoT ins Gast-WLAN (Zugriff auf Heimnetz deaktivieren!).

🛡️ Warum sind IoT-Geräte gefährlich?
  • Standard-Passwörter werden selten geändert (»admin/admin«)
  • Keine Sicherheitsupdates nach dem Kauf
  • UPnP öffnet automatisch Ports ohne Wissen des Nutzers
  • Mirai-Botnet (2016): 600.000+ kompromittierte IoT-Geräte für DDoS-Angriffe

Einfachste Maßnahme: Gast-WLAN im Router aktivieren, »Zugriff auf Heimnetz« deaktivieren, IoT-Geräte dorthin verschieben.

📡 Echtes Mesh vs. Extended WLAN

»Mesh-fähig« auf der Verpackung heißt nicht automatisch echtes Mesh!

Merkmal Extended WLAN<t/h> Echtes Mesh
Handover Client entscheidet (oft zu spät) System steuert aktiv (802.11r/k/v)
Self-Healing Nein Route wird bei Ausfall umgeleitet
Band Steering Nein System wählt optimales Band
Verwaltung Jedes Gerät einzeln Zentrale App für alle Nodes

Troubleshooting: "Internet geht nicht"

Der Klassiker: »Das Internet funktioniert nicht!« – Arbeite dich systematisch von innen nach außen vor.

Schritt 1:

Ein Gerät oder alle?

Betrifft es ein Gerät oder alle? Einzelnes Gerät → Problem liegt dort. Alle → weiter zu Schritt 2.

Schritt 2:

Router prüfen

LEDs normal? (Power, DSL, WLAN). Router per Browser erreichbar? (http://192.168.2.1). Neustart: 30 Sek. vom Strom trennen – löst 80% der Probleme.

Router

Vermittelt Pakete zwischen Netzwerken anhand von IP-Adressen (Layer 3).

➡️ mehr erfahren

Schritt 3:

Schicht für Schicht testen

ping 192.168.2.1 → Lokale Verbindung?

ping 8.8.8.8 → Internet-Routing?

ping google.de → DNS?

Router OK + 8.8.8.8 scheitert → Provider. 8.8.8.8 OK + google.de scheitert → DNS → ipconfig /flushdns.

Schritt 4:

IP-Konfiguration prüfe

ipconfig /all – Gültige IP vorhanden? APIPA (169.254.x.x) → DHCP hat nicht geantwortet → ipconfig /release + ipconfig /renew.

Schritt 5:

Provider kontaktieren

Router-LEDs zeigen »kein DSL«? Alle lokalen Tests OK? → Leitungsstörung. allestoerungen.de prüfen oder Hotline anrufen.

Abgerufen von „https://mediawiki.payns.duckdns.org/index.php?title=Dein_Heimnetzwerk_verstehen&oldid=209