Dein Heimnetzwerk verstehen: Unterschied zwischen den Versionen

Aus MediaWiki Fachinformatiker
← Zum vorherigen Versionsunterschied
ChristianPayns (Diskussion | Beiträge)
DAA, Bürokraten, Checkuser-Berechtigte, Oberflächenadministratoren, Push-Abonnementverwalter, Oversighter, Administratoren, IP-Betrachter temporärer Konten
197 Bearbeitungen
VisuellWikitext
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 207: Zeile 207:
== LAN vs. WLAN – Geschwindigkeit, Latenz & Frequenzen ==
== LAN vs. WLAN – Geschwindigkeit, Latenz & Frequenzen ==
Beide Technologien verbinden Geräte mit dem Router – aber mit '''sehr unterschiedlichen Eigenschaften''':
Beide Technologien verbinden Geräte mit dem Router – aber mit '''sehr unterschiedlichen Eigenschaften''':
{| class="wikitable" style="margin: auto;"
{{Box
|-
|Typ=light
! Eigenschaft
|Titel=
! LAN (Gigabit)
|Text=
! WLAN 2,4 GHz
<table class="wikitable" style="margin: auto;">
! WLAN 5 GHz
<tr>
! WLAN 6 GHz
<th>Eigenschaft</th>
|-
<th>LAN (Gigabit)</th>
| '''Praxis-Durchsatz'''
<th>WLAN 2,4 GHz</th>
| ~940 Mbit/s
<th>WLAN 5 GHz</th>
| 50–150 Mbit/s
<th>WLAN 6 GHz</th>
| 300–800 Mbit/s
</tr>
| 500–1.500 Mbit/s
<td>'''Praxis-Durchsatz'''</td>
|-
<td>~940 Mbit/s</td>
| '''Lokale Latenz'''
<td>50–150 Mbit/s</td>
| < 1 ms
<td>300–800 Mbit/s</td>
| 3–10 ms
<td>500–1.500 Mbit/s</td>
| 1–3 ms
</tr>
| ~1 ms
<td> '''Lokale Latenz'''</td>
|-
<td>< 1 ms</td>
| '''Reichweite'''
<td>3–10 ms</td>
| 100 m (Kabel)
<td>1–3 ms</td>
| Groß (Wände OK)
<td>~1 ms</td>
| Mittel
</tr>
| Kurz
<td>'''Reichweite'''</td>
|-
<td>100 m (Kabel)</td>
| '''Störanfälligkeit'''
<td>Groß (Wände OK)</td>
| Keine
<td>Mittel</td>
| Hoch (Mikrowelle, BT)
<td>Kurz</td>
| Gering
</tr>
| Sehr gering
<td>'''Störanfälligkeit'''</td>
|-
<td>Keine</td>
| '''Sicherheit'''
<td>Hoch (Mikrowelle, BT)</td>
| Physisch (Kabel)
<td>Gering</td>
| Verschlüsselung nötig (WPA2/WPA3)
<td>Sehr gering</td>
|}
</tr>
<td>'''Sicherheit'''</td>
<td>Physisch (Kabel)</td>
<td>Verschlüsselung nötig (WPA2/WPA3)</td>
</tr>
</table>
}}


{{Box
{{Box
Zeile 252: Zeile 258:


{{Box
{{Box
|Typ=warning
|Typ=info
|Titel=📡 Wi-Fi-Standards (802.11)
|Titel=📡 Wi-Fi-Standards (802.11)
}}
|Text=
<table class="wikitable" style="margin: auto;">
</tr>
<th> Standard</th>
<th> Marketing</th>
<th> Jahr</th>
<th> Frequenz</th>
<th>Max. Brutto</th>
</tr>
<td> 802.11n</td>
<td>'''Wi-Fi 4'''</td>
<td>2009</td>
<td>2,4 + 5 GHz</td>
<td>bis 600 Mbit/s</td>
</tr>
<td>802.11ac</td>
<td>'''Wi-Fi 5'''</td>
<td>2014</td>
<td>nur 5 GHz</td>
<td>bis 6,9 Gbit/s</td>
</tr>
<td>802.11ax</td>
<td>'''Wi-Fi 6/6E'''</td>
<td>2019/21</td>
<td>2,4 + 5 + 6 GHz</td>
<td>bis 9,6 Gbit/s</td>
</tr>
<td>802.11be</td>
<td>'''Wi-Fi 7'''</td>
<td>2024</td>
<td>2,4 + 5 + 6 GHz</td>
<td>bis 46 Gbit/s</td>
</tr>
</table>


{| class="wikitable" style="margin: auto;"
|-
! Standard
! Marketing
! Jahr
! Frequenz
! Max. Brutto
|-
| 802.11n
| '''Wi-Fi 4'''
| 2009
| 2,4 + 5 GHz
| bis 600 Mbit/s
|-
| 802.11ac
| '''Wi-Fi 5'''
| 2014
| nur 5 GHz
| bis 6,9 Gbit/s
|-
| 802.11ax
| '''Wi-Fi 6/6E'''
| 2019/21
| 2,4 + 5 + 6 GHz
| bis 9,6 Gbit/s
|-
| 802.11be
| '''Wi-Fi 7'''
| 2024
| 2,4 + 5 + 6 GHz
| bis 46 Gbit/s
|}


{{Box
{{Box
Zeile 294: Zeile 301:
|
|
Die Brutto-Raten (PHY) sind Laborbedingungen. In der Praxis: Wi-Fi 4/5 ca. 50–70%, Wi-Fi 6/7 ca. 70–85%.
Die Brutto-Raten (PHY) sind Laborbedingungen. In der Praxis: Wi-Fi 4/5 ca. 50–70%, Wi-Fi 6/7 ca. 70–85%.
}}
}}
}}


Zeile 318: Zeile 326:
|Typ=danger
|Typ=danger
|Titel=🛡️ WPA2 vs. WPA3 – Sicherheitsvergleich
|Titel=🛡️ WPA2 vs. WPA3 – Sicherheitsvergleich
|Text=
<table class="wikitable" style="margin: auto;">
<tr>
<th> Standard</th>
<th> Jahr</th>
<th> Verschlüsselung</th>
<th> Schlüsselaustausch</th>
<th> Status</th>
</tr>
<td> '''WEP'''</td>
<td> 1997</td>
<td> RC4 (gebrochen)</td>
<td> Statisch</td>
<td> Unsicher – nie nutzen!</td>
</tr>
<td> '''WPA2'''</td>
<td> 2004</td>
<td> AES-CCMP (128 Bit)</td>
<td> 4-Way-Handshake (PSK)</td>
<td> Aktueller Standard</td>
</tr>
<td> '''WPA3'''</td>
<td> 2018</td>
<td> AES-CCMP/GCMP (128 Bit)</td>
<td> SAE (Dragonfly)</td>
<td> Empfohlen</td>
</tr>
</table>
}}
}}
{| class="wikitable" style="margin: auto;"
|-
! Standard
! Jahr
! Verschlüsselung
! Schlüsselaustausch
! Status
|-
| '''WEP'''
| 1997
| RC4 (gebrochen)
| Statisch
| Unsicher – nie nutzen!
|-
| '''WPA2'''
| 2004
| AES-CCMP (128 Bit)
| 4-Way-Handshake (PSK)
| Aktueller Standard
|-
| '''WPA3'''
| 2018
| AES-CCMP/GCMP (128 Bit)
| SAE (Dragonfly)
| Empfohlen
|}


{{Box
{{Box
Zeile 416: Zeile 425:
|
|
»Mesh-fähig« auf der Verpackung heißt '''nicht automatisch echtes Mesh'''!
»Mesh-fähig« auf der Verpackung heißt '''nicht automatisch echtes Mesh'''!
{{Box
|Typ=light
|Titel=
|Text=
<table class="wikitable" style="margin: auto;">
<tr>
<th> Merkmal</th>
<th> Extended WLAN<t/h>
<th> Echtes Mesh</th>
</tr>
<td>'''Handover'''</td>
<td> Client entscheidet (oft zu spät)</td>
<td> System steuert aktiv (802.11r/k/v)</td>
</tr>
<td> '''Self-Healing'''</td>
<td> Nein</td>
<td> Route wird bei Ausfall umgeleitet</td>
</tr>
<td> '''Band Steering'''</td>
<td> Nein</td>
<td> System wählt optimales Band</td>
</tr>
<td> '''Verwaltung'''</td>
<td> Jedes Gerät einzeln</td>
<td> Zentrale App für alle Nodes</td>
</tr>
</table>
}}
}}
{| class="wikitable" style="margin: auto;"
}}
|-
 
! Merkmal
! Extended WLAN
! Echtes Mesh
|-
| '''Handover'''
| Client entscheidet (oft zu spät)
| System steuert aktiv (802.11r/k/v)
|-
| '''Self-Healing'''
| Nein
| Route wird bei Ausfall umgeleitet
|-
| '''Band Steering'''
| Nein
| System wählt optimales Band
|-
| '''Verwaltung'''
| Jedes Gerät einzeln
| Zentrale App für alle Nodes
|}
== Troubleshooting: "Internet geht nicht" ==
== Troubleshooting: "Internet geht nicht" ==


Aktuelle Version vom 14. April 2026, 09:37 Uhr

⬅️ Clients in Netzwerke einbinden

Überblick: Was steckt in deinem Heimnetz?

Ein typisches Heimnetzwerk besteht aus einem Router (oft vom Internet-Provider) und verschiedenen Endgeräten, die per Kabel (LAN) oder Funk (WLAN) verbunden sind. Was die meisten »Router« nennen, ist in Wahrheit ein Multifunktions-Gateway mit 8+ Funktionen in einem Gehäuse.


Private IP-Bereiche: Warum 192.168?

Im Heimnetz werden private IP-Adressen verwendet (RFC 1918), die nicht im Internet geroutet werden. Der Router übersetzt sie per NAT in seine eine öffentliche IP.

Bereich (CIDR) Adressen Typische Verwendung
10.0.0.0/8 ~16,7 Mio. Große Unternehmen, Cloud (AWS, Azure)
172.16.0.0/12 ~1 Mio. Mittlere Netze, Docker-Defaults
192.168.0.0/16 ~65.000 Heimnetzwerke (Standard bei Routern)
Analogie: Adresse, Ausweis und Tor
  • IP-Adresse > Adresse auf dem Briefumschlag (kann sich ändern, z.B. per DHCP)
  • MAC-Adresse > Personalausweis der Netzwerkkarte (ab Werk fest eingebrannt, bleibt gleich egal wo das Gerät ist)
  • Gateway > Das Tor zur Stadt (Internet) – ohne dieses Tor bleibt jedes Paket im lokalen Netz.

Die Oktette der IP: 192.168.2 »Straße«, .10 »Hausnummer«. Bei /24 stehen Hausnummern 1–254 zur Verfügung.


Achtung: MAC-Spoofing

Die Analogie »Personalausweis« hinkt an einer Stelle: MAC-Adressen lassen sich per Software fälschen (MAC-Spoofing). Deshalb ist eine MAC-basierte Zugriffskontrolle (MAC-Filter im Router) kein echtes Sicherheitsfeature – ein Angreifer kann eine erlaubte MAC-Adresse einfach kopieren. Mehr dazu im Modul IT-Sicherheit.

Zeitreise: Vom Splitter zum All-in-One-Gateway

Zeitreise

Was heute als »Router« in einer einzigen Box steckt, waren früher vier bis fünf separate Geräte. Ein kurzer Rückblick – und warum das alles verschwunden ist:

Was war der Splitter?

Der Splitter (BBAE) teilte das Signal an der TAE-Dose: 0–4 kHz für analoges Telefon, 25 kHz–2,2 MHz für DSL-Daten. Ohne Splitter gab es Störgeräusche beim Telefonieren. Mit VoIP (Telefonie über internet) wurde er überflüssig.

Komponenten im Detail – früher vs. heute

Komponente Funktion früher Heute
TAE-Dose Wandanschluss für Telefon + DSL Noch vorhanden, bei Glasfaser durch GF-TA ersetzt
Splitter Trennte Sprache (POTS) und Daten (DSL) Entfallen – VoIP ersetzt analoges Telefon
DSL-Modem Wandelte DSL-Signal in Ethernet Im Router integriert (oder ONT bei Glasfaser)
Router Nur IP-Routing + NAT Im All-in-One-Gerät
Hub / Switch Verteilte LAN-Ports 4-Port-Switch eingebaut
WLAN-AP Separates Gerät (802.11b/g) Dual/Tri-Band im Router (Wi-Fi 6/6E/7)
⚠️ IHK-Prüfungswissen

In der Prüfung zwischen Einzelfunktionen unterscheiden!

  • Router > Layer 3
  • Switch > Layer 2
  • Access Point > L1/L2.

Der Fachbegriff für das Heimgerät: Multifunktions-Gateway (oder Residential Gateway).

Hands-on: ipconfig /all verstehen

✅ Jetzt ausprobieren!

Öffne die Eingabeaufforderung (Win+R, »cmd«, Enter) und gib ein: ipconfig /all

Vergleiche deine Ausgabe mit dem Beispiel unten – was erkennst du wieder?

📡 Weitere Befehle zum Ausprobieren
Befehl Was passiert? Erwartetes Ergebnis
ping 192.168.2.1 Testet Verbindung zum Router <1 ms (LAN) oder 1–5 ms (WLAN) = OK
ping 8.8.8.8 Testet Internet-Routing 10–40 ms = normal. Klappt das, aber ping google.de nicht? → DNS-Problem!
tracert google.de Zeigt jeden Hop zum Ziel Hop 1 = Router, dann Provider-Knoten. Typisch: 8–15 Hops
ipconfig /release + /renew IP zurückgeben + neue holen Hilft bei »verbunden, aber kein Internet«
nslookup google.de DNS-Auflösung testen Zeigt DNS-Server + aufgelöste IP
Mehrere Adapter? Das ist normal!

ipconfig /all zeigt alle Netzwerkadapter – auch virtuelle. Auf einem modernen Windows-PC siehst du oft 5–10 Adapter. Die meisten zeigen »Medium getrennt« und sind irrelevant. Tipp: Suche den Adapter mit einer gültigen IPv4-Adresse (nicht 169.254.x.x). Nur dieser hat eine aktive Verbindung.

Adapter Was ist das?
WLAN / Ethernet Deine echten Netzwerkadapter – hier stehen die relevanten Daten
vEthernet (WSL / Default Switch) Virtuelle Adapter für Hyper-V / WSL – ignorieren
LAN-Verbindung* 9/10 Wi-Fi Direct (Miracast) – ignorieren

LAN vs. WLAN – Geschwindigkeit, Latenz & Frequenzen

Beide Technologien verbinden Geräte mit dem Router – aber mit sehr unterschiedlichen Eigenschaften:

Eigenschaft LAN (Gigabit) WLAN 2,4 GHz WLAN 5 GHz WLAN 6 GHz
Praxis-Durchsatz ~940 Mbit/s 50–150 Mbit/s 300–800 Mbit/s 500–1.500 Mbit/s
Lokale Latenz < 1 ms 3–10 ms 1–3 ms ~1 ms
Reichweite 100 m (Kabel) Groß (Wände OK) Mittel Kurz
Störanfälligkeit Keine Hoch (Mikrowelle, BT) Gering Sehr gering
Sicherheit Physisch (Kabel) Verschlüsselung nötig (WPA2/WPA3)
Lokale Latenz ≠ Internet-Ping

Die Werte zeigen die lokale Latenz (Gerät ↔ Router). Der Internet-Ping addiert zusätzlich ~10–30 ms. Beim Gaming zählt beides!

📡 Wi-Fi-Standards (802.11)
Standard Marketing Jahr Frequenz Max. Brutto
802.11n Wi-Fi 4 2009 2,4 + 5 GHz bis 600 Mbit/s
802.11ac Wi-Fi 5 2014 nur 5 GHz bis 6,9 Gbit/s
802.11ax Wi-Fi 6/6E 2019/21 2,4 + 5 + 6 GHz bis 9,6 Gbit/s
802.11be Wi-Fi 7 2024 2,4 + 5 + 6 GHz bis 46 Gbit/s


⚠️ Brutto ≠ Netto

Die Brutto-Raten (PHY) sind Laborbedingungen. In der Praxis: Wi-Fi 4/5 ca. 50–70%, Wi-Fi 6/7 ca. 70–85%.

Faustregel: Wann LAN, wann WLAN?
  • LAN für alles Statonäre mit hohem Bandbreitenbedarf: Desktop-PC, Smart TV, Gaming-Konsole, NAS.
  • WLAN 5 GHz für mobile Geräte im selben/nächsten Raum: Laptop, Tablet, Smartphone.
  • WLAN 2,4 GHz für entfernte Geräte oder IoT mit geringem Datenbedarf: Smart Lights, Thermostate.

WLAN-Verbindungsaufbau & Sicherheit

Du tippst das Passwort ein und klickst »Verbinden« – aber was passiert im Hintergrund? Der gesamte Prozess dauert typischerweise 1–3 Sekunden:

🛡️ WPA2 vs. WPA3 – Sicherheitsvergleich
Standard Jahr Verschlüsselung Schlüsselaustausch Status
WEP 1997 RC4 (gebrochen) Statisch Unsicher – nie nutzen!
WPA2 2004 AES-CCMP (128 Bit) 4-Way-Handshake (PSK) Aktueller Standard
WPA3 2018 AES-CCMP/GCMP (128 Bit) SAE (Dragonfly) Empfohlen
WPA3-Vorteile gegenüber WPA2
  • SAE statt PSK: Schutz vor Offline-Wörterbuch-Angriffen (KRACK-resistent)
  • Forward Secrecy: Jede Sitzung hat eigene Schlüssel – vergangener Traffic bleibt sicher
  • Protected Management Frames: Schutz vor Deauth-Angriffen

WLAN erweitern & Netzwerktrennung

Das WLAN reicht nicht in alle Räume? Es gibt drei Ansätze:

Methode Backhaul Praxis-Speed Kosten Bewertung
Repeater WLAN → WLAN 30–80% 20–50 € Notlösung
Access Point LAN-Kabel → WLAN ~100% 40–100 € Beste Wahl
Mesh-System Intelligent (WLAN+LAN) 70–100% 150–400 € Premium
Flaches Netzwerk = Sicherheitsrisiko

Wenn alle Geräte im selben Subnetz sind, kann ein kompromittiertes IoT-Gerät auf alle anderen zugreifen.

Lösung

IoT ins Gast-WLAN (Zugriff auf Heimnetz deaktivieren!).

🛡️ Warum sind IoT-Geräte gefährlich?
  • Standard-Passwörter werden selten geändert (»admin/admin«)
  • Keine Sicherheitsupdates nach dem Kauf
  • UPnP öffnet automatisch Ports ohne Wissen des Nutzers
  • Mirai-Botnet (2016): 600.000+ kompromittierte IoT-Geräte für DDoS-Angriffe

Einfachste Maßnahme: Gast-WLAN im Router aktivieren, »Zugriff auf Heimnetz« deaktivieren, IoT-Geräte dorthin verschieben.

📡 Echtes Mesh vs. Extended WLAN

»Mesh-fähig« auf der Verpackung heißt nicht automatisch echtes Mesh!

Merkmal Extended WLAN<t/h> Echtes Mesh
Handover Client entscheidet (oft zu spät) System steuert aktiv (802.11r/k/v)
Self-Healing Nein Route wird bei Ausfall umgeleitet
Band Steering Nein System wählt optimales Band
Verwaltung Jedes Gerät einzeln Zentrale App für alle Nodes

Troubleshooting: "Internet geht nicht"

Der Klassiker: »Das Internet funktioniert nicht!« – Arbeite dich systematisch von innen nach außen vor.

Schritt 1:

Ein Gerät oder alle?

Betrifft es ein Gerät oder alle? Einzelnes Gerät → Problem liegt dort. Alle → weiter zu Schritt 2.

Schritt 2:

Router prüfen

LEDs normal? (Power, DSL, WLAN). Router per Browser erreichbar? (http://192.168.2.1). Neustart: 30 Sek. vom Strom trennen – löst 80% der Probleme.

Router

Vermittelt Pakete zwischen Netzwerken anhand von IP-Adressen (Layer 3).

➡️ mehr erfahren

Schritt 3:

Schicht für Schicht testen

ping 192.168.2.1 → Lokale Verbindung?

ping 8.8.8.8 → Internet-Routing?

ping google.de → DNS?

Router OK + 8.8.8.8 scheitert → Provider. 8.8.8.8 OK + google.de scheitert → DNS → ipconfig /flushdns.

Schritt 4:

IP-Konfiguration prüfe

ipconfig /all – Gültige IP vorhanden? APIPA (169.254.x.x) → DHCP hat nicht geantwortet → ipconfig /release + ipconfig /renew.

Schritt 5:

Provider kontaktieren

Router-LEDs zeigen »kein DSL«? Alle lokalen Tests OK? → Leitungsstörung. allestoerungen.de prüfen oder Hotline anrufen.

Abgerufen von „https://mediawiki.payns.duckdns.org/index.php?title=Dein_Heimnetzwerk_verstehen&oldid=209