Wenn beispielsweise selbst bei einer schnellen DSL-Leitung Videostreams stocken oder Internettelefonate abbrechen, helfen die richtigen Einstellungen am Netzwerk-Router. Keinesfalls vernachlässigen sollten Sie das Thema Sicherheit.
Ein Router ist nicht nur für den Internetzugang zuständig, sondern ist auch Dreh- und Angelpunkt Ihres Heimnetzwerks. Sein integrierter DHCP-Server weist jedem Netzwerkgerät automatisch eine interne IP-Adresse zu, damit es mit dem Router und anderen Geräten Daten austauschen kann. In den Einstellungen gibt es zahlreiche Optionen, deren fehlerhafte Konfiguration für Probleme sorgen können.
Router-Anschlüsse
Ist der Router konfiguriert, lassen sich Geräte im Netzwerk verbinden. Das klappt jedoch nicht immer auf Anhieb. Neben Problemen mit den Clients gibt es auch Fallstricke am Router.
PROBLEM: Eine USB-Festplatte am WLAN-Router wird nicht erkannt. Ein WLAN-Router mit USB-Anschluss ist sehr bequem. Denn wenn Sie daran eine Festplatte anschließen, kann das ganze Netzwerk darauf zugreifen. Dumm nur, wenn der Router die Festplatte scheinbar nicht erkennt.
LÖSUNG: Haben Sie die Festplatte am USB-Port des Routers angeschlossen, sollte sie kurze Zeit später im Routermenü angezeigt werden. In den Einstellungen für den USB-Anschluss im Router erscheint dann meistens der Name der Festplatte, zumindest werden aber ihre Gesamtgröße sowie der belegte Speicherplatz angezeigt. Wenn das nicht geschehen sollte, empfiehlt es sich, zuerst zu überprüfen, ob die Festplatte überhaupt angelaufen ist. Bei Festplatten ohne ein zusätzliches Netzteil liefert der USB-Port des Routers eventuell eine zu geringe Stromstärke. Hören Sie die Festplatte dagegen beim Anstecken und leuchtet eine Aktivitäts-LED, reicht die Stromversorgung aus. Auf Dateien von der Festplatte am Router können Sie per Windows-Netzwerk, FTP oder DLNA zugreifen. Dazu müssen Sie bei einigen Routern erst den entsprechenden Server-Dienst einschalten. Dies erledigen Sie im Routermenü in den Einstellungen für USB. Beim D-Link-Router DIR-860L müssen Sie besonders aufpassen: Bei ihm ist der USB-3.0-Anschluss ab Werk nicht aktiviert. In unseren Tests erkennt er dann aber keine externe Festplatte, nicht einmal als USB-2.0-Gerät. Um USB 3.0 einzuschalten, markieren Sie im Routermenü unter „Medienserver“ die Option „USB 3.0 aktivieren“ und bestätigen Sie mit „OK“.
PROBLEM: Ab und zu braucht man zusätzlich zur IP-Adresse eines Netzwerkgeräts auch seine MAC-Kennung. So verlangen beispielsweise manche NAS-Tools diese Information, um das Gerät über das Netzwerk per Wake on LAN aufzuwecken.
LÖSUNG: Am einfachsten ist es, wenn der Router Ihnen diese Informationen liefert. Bei der Fritzbox zum Beispiel finden Sie diese Daten unter „Heimnetz -> Heimnetzübersicht“. Klicken Sie dazu in der Tabelle neben dem gesuchten Gerät auf „Details“ und lesen Sie die Adresse im Feld „Geräteinformation“ ab. Für den Fall, dass Sie keinen Zugriff auf den Router haben oder er die MAC-Adresse nicht anzeigt, können Sie die entsprechenden Informationen auch über Windows ermitteln. Zuerst müssen Sie dort eine Verbindung zwischen Ihrem Computer und dem gesuchten Gerät herstellen. Dazu genügt bereits der Ping-Befehl: Tippen Sie in der Eingabeaufforderung das Kommando „ping [IP-Adresse des Geräts]“ ein, bestätigen Sie mithilfe der Enter-Taste und warten Sie anschließend die Antworten ab. Das funktioniert sowohl über ein kabelgebundenes LAN als auch über ein WLAN. Im Anschluss daran geben Sie den Befehl „arp -a“ ein. Damit lesen Sie den Cache von Windows aus, in dem das Betriebssystem die IP- und die MAC-Adressen von allen Geräten festhält, mit denen es verbunden ist. Dort finden Sie ebenfalls die gesuchten Daten des NAS.
PROBLEM: Aussetzer bei einem festverkabelten Netzwerk. Bei Datenübertragungen oder Mediastreaming sinkt die Bandbreite oder schwankt permanent.
LÖSUNG: Die wenigsten Störeinflüsse treten bei Ethernet-Kabeln auf, weil sie dagegen abgeschirmt sind. Die Kabel dürfen laut Standard bis zu 100 Meter lang sein. Bis zu dieser Entfernung wird das Netzwerksignal nicht schwächer. Wenn Sie dennoch nicht auf die erwartete Geschwindigkeit kommen, liegt dies in vielen Fällen an einem defekten oder minderwertigen Netzwerkadapter. Der produziert Störsignale oder quittiert empfangene Datenpakete nicht korrekt. Die Daten müssen daher mehrfach übertragen werden. Oft besitzt der Adapter schlicht nicht genügend Performance für hohen Netzwerk-Traffic. Bei vielen Rechnern sitzt der Adapter auf dem Mainboard, wodurch ein Austausch nicht möglich ist. Sie können ihn jedoch in der Regel im BIOS oder UEFI deaktivieren und durch eine PCIe-Netzwerkkarte ersetzen.
Tuning
Die meisten Router bieten entsprechende Optionen, um den Datenverkehr vom und ins Internet zu beschleunigen.
PROBLEM: Zu langsame Internetdienste. Wollen Sie anderen Anwendungen Vorrang beim Onlinezugriff geben, müssen Sie eigene QoS-Regeln in der Fritzbox definieren.
LÖSUNG: Das erledigen Sie im Menü „Internet -> Filter“, indem Sie den Reiter „Priorisierung“ aufrufen. Mit einer QoS-Regel können Sie entweder Daten bevorzugen, die von einem bestimmten Netzwerkgerät aus die Fritzbox erreichen, oder Sie legen fest, dass alle Daten einer bestimmten Anwendung priorisiert übertragen werden. Dabei können Sie die Geräte oder Anwendungen in eine von drei Geschwindigkeitsklassen einteilen: In der Kategorie „Echtzeitanwendungen“ ordnen Sie alles ein, was unbedingt sofort übertragen werden soll. Diesen Anwendungen und Geräten teilt die Fritzbox immer so viel Bandbreite zu, wie sie aktuell benötigen – sie sind damit auf der Überholspur unterwegs. Diese Kategorie eignet sich neben der Internettelefonie zum Beispiel für Videostreaming. Wählen Sie aber nur bestimmte Anwendungen oder Geräte aus, denn die verfügbare Bandbreite wird unter allen Regeln dieser Kategorie aufgeteilt.
Haben Sie zu viele konkurrierende Dienste als Echtzeitanwendung definiert, bremsen sich diese gegenseitig aus. Allerdings wird die Internettelefonie von der Fritzbox immer bevorzugt und soll damit auch funktionieren, wenn die Bandbreite komplett ausgelastet ist. In die Kategorie „Priorisierte Anwendungen“ tragen Sie Dienste ein, die nicht unbedingt hohe Bandbreite, aber eine schnelle Reaktionszeit benötigen – zum Beispiel Onlinespiele oder VPN-Anwendungen. Für sie reserviert die Fritzbox 90 Prozent der verfügbaren Upload-Bandbreite, sofern nicht Dienste laufen, die Sie als Echtzeitanwendung definiert haben. In die dritte Tempoklasse „Hintergrundanwendungen“ ordnen Sie Dienste ein, die nicht zeitkritisch sind. Die müssen sich immer hinten anstellen und können auf diese Weise keine Bandbreite abknapsen, die aktuell eigentlich andere Programme besser brauchen könnten. Nur wenn Bandbreite verfügbar ist, kommen sie zum Zug. Hier sind zum Beispiel Update-Dienste oder Peer-to-Peer-Programme gut aufgehoben. Wenn Sie in der Fritzbox einen Gastzugang eingerichtet haben, sollten Sie sich auch die Option „Geschwindigkeit im Heimnetz“ anschauen, die ab Fritz-OS 6.80 verfügbar ist. Wenn Sie diese Funktion aktivieren, können Sie einen festen Anteil der Bandbreite – zwischen 100 und 10 Prozent – für Geräte im Heimnetz reservieren. Damit können Sie vermeiden, dass eine intensive Nutzung des Gast-WLANs den Internetzugang der Heimnetzgeräte ausbremst.
Sicherheit
Der Router stellt die Schnittstelle zwischen Internet und Ihrem Computer beziehungsweise Netzwerk dar. Daher sollten sie das Thema Sicherheit besonders im Auge behalten und Probleme ganz besonders gewissenhaft lösen. Denn Angreifer können theoretisch von Außen auf Ihre Daten zugreifen und Sie ausspähen.
PROBLEM: Bekannte Standard-Passwörter. Viele Angriffe auf Router richten sich gegen das Browsermenü: Kann ein Hacker die Einstellungen des Gerätes verändern, kann er den Datenverkehr umleiten und auf das Heimnetz zugreifen.
LÖSUNG: Das funktioniert aber nur, weil viele Anwender die Standard-Passwörter für das Menü verwenden – und die sind oft bei jedem Router eines Herstellers gleich, im Handbuch zu finden oder sehr leicht zu erraten. Deshalb sollten Sie unbedingt komplexe Begriffe für Benutzernamen und Passwort setzen. Verbieten Sie außerdem dem Browser, das Passwort zu speichern. Das Passwort ändern Sie meist in einem Menü wie „Administration“, „System“ oder „Verwaltung“. Bei der Fritzbox beispielsweise geht es unter „System -> FRITZ!Box-Benutzer“. Einige aktuelle Router kommen ab Werk mit einem individuellen Menüpasswort, zum Beispiel die Fritzbox 7580. Vor Angriffen von außen sind Sie damit geschützt: Da das Passwort aber auf dem Gehäuse aufgedruckt ist, kann es ein Besucher ausspähen. Einige Router erlauben außerdem, den Zugriff aufs Menü auf Geräte zu begrenzen, die per LAN-Kabel mit dem Router verbunden sind. Diese Methode ist noch sicherer, aber im Alltag meist umständlicher umzusetzen.
AVM hat mit Fritz-OS 6.80 bei einigen Fritzbox-Modellen eine Zwei-Faktoren-Authentifizierung eingeführt: Wenn Sie bestimmte Einstellungen im Routermenü ändern, die zum Beispiel den Onlinezugang oder das WLAN betreffen, erfolgt dies über einen Zahlencode, den Sie an einem angeschlossenen Telefon eingeben, oder per Drücken einer Routertaste. Eine Manipulation am Menü kann daher nicht mehr von außen erfolgen, sondern nur über einen Anwender, der tatsächlich am Router sitzt.
PROBLEM: Unsicherer Fernzugriff auf den Router. Der Router schützt das Heimnetz über seine Firewall: Nur Verbindungen, die von dort gestartet wurden, erlaubt er eine Antwort aus dem Internet. Diesen Schutz durchlöchern Sie, wenn Sie von außen, also über eine unsichere Internetverbindung, auf den Router oder das Heimnetz zugreifen wollen.
LÖSUNG: Sie sollten unbedingt den Fernzugriff auf den Router abschalten, sofern Sie ihn nicht zwingend benötigen. Jedes Modell bietet eine entsprechende Funktion, und eigentlich ist sie immer ab Werk ausgeschaltet. Ob das bei Ihrem Router auch der Fall ist, prüfen Sie im Menü: Sie finden die Funktion im Menüpunkt „Fernsteuerung“ oder „Remote Management“. Manchmal ist es aber vorteilhaft, jederzeit Einstellungen im Router ändern zu können: Wenn Sie zum Beispiel das Gäste-WLAN für die Daheimgebliebenen einschalten oder die Kindersicherung aktivieren wollen. Oder Sie wollen jemanden bei einem Netzwerkproblem unterstützen, der sich nicht selbst zutraut, Änderungen im Routermenü vorzunehmen. Häufig lassen sich auch Smart-Home-Geräte direkt über den Router steuern, die Sie per Fernzugriff dann an- und ausschalten können. Wenn Sie also nicht auf den Fernzugriff verzichten wollen, sollten Sie ein paar grundlegende Sicherheitseinstellungen vornehmen: Falls möglich, geben Sie eine bestimmte IP-Adresse an, der der Zugriff auf den Router erlaubt ist, oder einen begrenzten IP-Adressbereich. Sie können auch die Portnummer ändern, die der Router für den Fernzugriff benutzt – normalerweise ist das Port 8080. Am einfachsten gelingt der Fernzugriff, wenn Sie dafür den Clouddienst des Herstellers nutzen oder ein VPN (Virtual Private Network) zwischen dem Gerät, mit dem Sie auf den Router zugreifen, und dem Router selbst aufbauen. Viele Router-Hersteller bieten einen Clouddienst an, mit dem Sie übers Internet auf den Router kommen können; bei AVM heißt er beispielsweise Myfritz. Er sorgt dafür, dass der Router, dessen öffentliche IP-Adresse regelmäßig wechseln kann, unter einer festen Adresse von außen erreichbar ist. Der Vorteil des Herstellerdienstes gegenüber einem DynDNS-Dienst, der die gleiche Funktion bietet: Er lässt sich auf dem Router meist einfacher einrichten. Der Zugriff erfolgt dann meist über eine Https-Verbindung und ist mit einem Benutzernamen und einem Kennwort gesichert.
PROBLEM: Lücken in der Firewall durch Portfreigaben. Gut, wenn Sie den Fernzugriff auf den Router abgesichert haben. Dumm wäre es allerdings, wenn Sie stattdessen andere Löcher in die Firewall bohren, die Sie anschließend nicht überwachen: Das kann passieren, wenn Sie Universal Plug’n’Play (UPnP) aktiviert haben – was bei fast allen Routern ab Werk der Fall ist.
LÖSUNG: UPnP ist eigentlich eine bequeme Methode für Geräte im Heimnetz, einander zu finden. Problematisch wird es dadurch, dass einzelne Programme, die auf einem Heimnetzrechner laufen, durch UPnP den Router anweisen können, Ports zu öffnen – zum Beispiel für die Überwachungssoftware einer IP-Kamera oder für ein Online-Spiel. Noch gefährlicher wird UPnP, wenn Sie sich auf einem Heim-PC eine Malware eingefangen haben, die Portweiterleitungen unkontrolliert einrichtet. Die sicherste Lösung ist deshalb, UPnP im Router zu deaktivieren und selbst die notwendigen Portweiterleitungen im Router einzurichten. Die können Sie bei Bedarf dann wieder abschalten. Bei einem großen Heimnetz ist das aber nicht bequem. Eine gute Lösung bietet AVM bei Fritzbox-Routern seit Fritz- OS 6.80 an: Sie können die Erlaubnis für UPnP auf einzelne Geräte im Heimnetz beschränken. Wenn Sie diese mit einer Antivirensoftware absichern, reduzieren Sie die Gefahr, dass eine Malware den Router per UPnP steuert. Im Fritzbox-Menü finden Sie die entsprechende Option unter „Heimnetz, Heimnetzübersicht“. Klicken Sie bei dem Gerät, dem Sie UPnP erlauben wollen, auf „Details“, und aktivieren Sie anschließend die Option „Selbstständige Portfreigaben erlauben“.
PROBLEM: Gefährliche Angriffsfläche durch alte Firmware. Die Firmware ist das Betriebssystem Ihres Routers – und wie Sie es von Windows kennen, ist sie nie ganz fehlerlos. Deshalb schützen Sie den Router – und damit auch Ihr Netzwerk – am besten, indem Sie immer darauf achten, die jeweils aktuellste Firmware-Version auf dem Gerät zu haben.
LÖSUNG: Auch das gewährt noch keinen hundertprozentigen Schutz: Denn selbst eine neue Firmware kann fehlerhaft sein. Doch um es Angreifern nicht zu leicht zu machen, lohnen sich Updates immer: Denn wenn Sicherheitsexperten eine Sicherheitslücke in einer Firmware entdecken, melden sie dies üblicherweise zunächst dem Hersteller. Der kann dann mit einer neuen Firmware reagieren und die Lücke schließen. Sobald eine Lücke bekannt wird, konzentrieren sich Angreifer deshalb auf Geräte, die noch mit einer älteren Firmware-Version laufen, weil der Besitzer das Update versäumt hat.
Aktuelle Router machen es Ihnen einfach: Entweder weisen sie von sich aus auf eine neue Firmware-Version hin, oder sie lassen sich so einstellen, dass sie eine aktualisierte Version automatisch installieren. Bei den meisten Routern erhalten Sie im Routermenü einen Hinweis, wenn eine aktuellere als die installierte Firmware-Version bereitsteht. Deshalb ist es sinnvoll, regelmäßig das Routermenü aufzurufen – selbst, wenn Sie gerade nicht Einstellungen verändern wollen. Aktuelle Router von Netgear beispielsweise zeigen auf der Startseite des Menüs, ob eine neue Firmware bereitsteht. Schon beim ersten Einrichten verbindet sich der Router mit dem Herstellerserver und bietet eine neue Firmware an, sofern es eine aktuellere gibt: So sind Sie vom Start weg auf dem aktuellsten Stand. Bei aktuellen Asus-Routern zeigt ein blinkendes Ausrufezeichen auf der Startseite des Routermenüs an, dass eine aktuellere Firmware bereitsteht. Bei Klick auf „Firmware aktualisieren“ startet der Update-Prozess sofort, ebenso bei Netgear-Geräten.
Am einfachsten haben Sie es bei Router-Modelle von AVM: Viele Modelle wie zum Beispiel die Fritzbox 7490, 7580, 7560 und 3490 installieren eine neue Firmware automatisch ohne Aktion des Nutzers. Wählen Sie dafür folgende Einstellung im Routermenü: „System -> Update -> Auto-Update, Über neue FRITZ!OS-Versionen informieren und neue Versionen automatisch installieren“. Einigen AVM-Routern fehlt diese Option: Hier haben Sie nur die Möglichkeit, notwendige Updates automatisch installieren zu lassen. Hier entscheidet also AVM, ob ein Update tatsächlich notwendig ist – für sicherheitsrelevante Firmware-Versionen gilt das aber auf jeden Fall: So sind Sie geschützt, auch wenn Ihre Fritzbox nicht die Option besitzt, jede neue Version selbstständig zu installieren.
Diese Optionen bieten auch die Router von 1&1, die auf den entsprechenden Fritzbox-Modellen basieren – etwa der Home Server Speed (Fritzbox 7560) und der Business Server (Fritzbox 7580). Bevor Sie das automatische Updaten aktivieren, sollten Sie aber mindestens einmal selbst prüfen, ob eine neue Firmware-Version verfügbar ist. Das erledigen Sie im Fritzbox-Menü: Gehen Sie dafür auf „System -> Update -> Fritz!OSVersion-> Neues FRITZ!OS suchen“.