August 19, 2006

DD-WRT Version 23 SP1 Standard

Posted in Computer, Internet, Router, Software

Dieser Beitrag ermöglicht einen Überblick über DD-WRT Version 23 SP1 Standard. DD-WRT ist eine Router-Software, die professionellen Anforderungen Rechnung trägt. Es kann sein, dass sich in diesem Beitrag gelegentlich mal die eine oder andere kleinere Ungenauigkeit eingeschlichen hat. Auf einige Eigenschaften wird in der Frageform eingegangen. Nun aber mal los!

DD-WRT Basic Setup(1) Man befindet sich im DD-WRT Control Panel.
(2) Setup - Basic Setup aufrufen. Die meisten Anwender können den Router auf dieser Seite konfigurieren, so dass er korrekt arbeitet.
(3) Man kann den Verbindungstyp einstellen.
(4) Wenn beispielsweise der Verbindungstyp DHCP eingestellt ist, dann kann man STP aktivieren. Was bedeutet STP? Spanning Tree Protocol? Oder Signalling Transfer Point?

DHCP, PPPoE, PPTP, …(5) Man kann unter zahlreichen Verbindungstypen auswählen. Momentan ist DHCP grau markiert.
(6) Wenn der Internetzugang durch ein DSL-Modem zu Stande kommt, dann wird häufig der Verbindungstyp PPPoE auszuwählen sein.
(7) Eine andere Möglichkeit ist das PPTP.
(8) Oder das L2TP.
(9) Und dann gibt es die Einstellung HeartBeat Signal.
(10) Man kann Static IP auswählen.
(11) Oder man wählt »Disable« aus. Was genau würde diese Auswahl zur Folge haben? Würde dadurch der WAN-Port außer Kraft gesetzt werden?

Network Setup(12) Man kann die lokale IP-Adresse des Routers festlegen. Beispielsweise kann diese IP-Adresse 192.168.1.1 sein. So wird diese IP-Adresse vom internen LAN aus gesehen.
(13) Man kann die Subnetz Maske festlegen. Diese ist beispielsweise 255.255.255.0.
(14) Welche IP-Adresse wird durch die Angabe Gateway festgelegt? Ist das die IP-Adresse eines weiteren Gerätes, das nicht mit dem Router identisch ist? Oder handelt es sich um die interne IP-Adresse des Routers? Doch wohl eher nicht, denn sonst wäre die Angabe unter (12) überflüssig? Eingestellt ist der Wert 0.0.0.0. In welchem Fall ist dieser Wert abzuändern?
(15) Bei Local DNS ist als Wert 0.0.0.0 eingestellt. Wann ist diese Adresse zu ändern?
(16) Als DHCP Type kann zwischen den beiden Optionen »DHCP Forwarder« und »DHCP Server« ausgewählt werden. Wann ist eine dieser beiden Optionen auszuwählen? Wenn man seine IP-Adresse per DHCP von seinem ISP zugewiesen bekommt (dieser Fall dürfte in den USA häufig sein, jedoch nur ausnahmsweise in Deutschland)? Oder im Falle, dass man im eigenen Netzwerk mehrere DHCP-Router betreibt?
(17) Man kann die IP-Adresse eines DHCP-Servers eingeben. Die Voreinstellung ist 0.0.0.0. Wahrscheinlich muss man daran nur dann etwas ändern, wenn das Netzwerk aus mindestens zwei DHCP-Geräten besteht? Wahrscheinlich kann man einfach die per DHCP vergebenen IP-Adressen durch die Funktion »DHCP Forwarder« weitergeben.

Dynamic Domain Name System (DDNS)(18) Es ist möglich, einen DDNS einzurichten. Dadurch kann ein fester Domainnamen einer dynamischen Internet IP-Adresse zugeordnet werden. Das ist beispielsweise dann sinnvoll, wenn man seine eigene Webpräsenz hinter einem Router betreibt.
(19) Es werden im Menü DynDNS.org, TZO.com und ZoneEdit.com angeboten. Wie funktionieren diese Dienste eigentlich im einzelnen? Man kann wohl einstellen, dass man einen permanenten Domainnamen für seine eigene häufig wechselnde IP-Adresse erhält. Welche Unterschiede gibt es zwischen den verschiedenen Angeboten? Sind alle dauerhaft kostenlos? In welchen Fällen ist so etwas sinnvoll?

DynDNS.org ist ausgewählt(20) Zur Demonstration ist hier jetzt einmal DynDNS.org ausgewählt.
(21) Man muss seinen Benutzernamen eintragen (22) und das dazugehörige Passwort.
(23) Und dann muss man noch den Host Name eintragen. Ist das der permanente Domainname, unter dem man erreichbar sein möchte? Wahrscheinlich ja.
(24) Man hat die Auswahlmöglichkeit zwischen »Dynamic«, »Static« und »Custom«.
(25) Was bedeutet »Wildcard«?
(26) Die DDNS Funktion ist momentan disabled.
(27) Als Internet IP-Adresse wird momentan 0.0.0.0 angegeben.
(28) Sobald man die Angaben gemacht hat, klickt man auf »Save Settings«.

MAC Address Clone(29) Es gibt die Möglichkeit, die MAC-Adresse zu clonen.
(30) Die MAC-Adresse, die der Internet Service Provider zu sehen bekommt, kann verändert werden. Beispielsweise kann es sein, dass der Internetzugang daran gekoppelt ist, dass das Gerät, das mit dem DSL-/Kabel-Modem verbunden ist, eine bestimmte MAC-Adresse haben muss, damit der Internetzugang funktioniert. So kann der Internetzugang an die MAC-Adresse des eigenen Computers gekoppelt sein. Was ist aber, wenn man zwischen den Computer und das Modem einen Router anschließen möchte?
(31) In diesem Fall bietet es sich an, die MAC-Adresse des eigenen PCs dem Router zuzuweisen. Das geht durch einen Klick auf das entsprechende Feld.
(32) Auch die Wireless MAC-Adresse kann geändert werden. (Kann die LAN MAC-Adresse auch geändert werden?)

Advanced Routing(33) Im Menüpunkt »Advanced Routing« kann man detaillierte Angaben machen.
(34) Man kann ein Protokoll festlegen, mit dem das Routing erfolgen soll. Welches Protokoll würde zur Anwendung kommen, wenn man »Gateway« auswählen würde? Gar kein Protokoll? Wahrscheinlich ist dieser Menüpunkt Gateway dafür gedacht, wenn der Router am WAN-Port mit einem Modem verbunden ist, der dann zum Internetserviceprovider vermittelt.
Wenn man mehrere Router in einem Netzwerk betreibt, dann kann man auswählen zwischen BGP, Routing Information Protocol und Open Shortest Path First. Bei diesen Protokollen handelt es sich wohl um IGPs. In diesem Menü kommt leider Optimized Link State Routing nicht vor. Warum nicht? Vielleicht in einer späteren Version? Darüber sollten die Softwareentwickler mal nachdenken. Damit Bürgerfunknetzwerke, die auf OLSR basieren, eine breite Verbreitung finden können, benötigt man eine grafische Benutzeroberfläche, die das OLSR-Protokoll anbietet. Zur Zeit gibt es eine Implementierung, die auf OpenWrt basiert. Diese Implementierung hat jedoch keine grafische Benutzeroberfläche, sondern nur eine Kommandozeilenschnittstelle. Das ist aber für den durchschnittlichen Anwender zu kompliziert. Deswegen wäre es sinnvoll, eine Software zu haben, die OLSR bereits in der grafischen Benutzeroberfläche anbietet. Also an diesem Punkt könnte durchaus noch so einiges geschehen. Möglicherweise würde dazu DD-WRT infrage kommen.
Im Übrigen wäre mal ganz interessant zu wissen, warum OLSR dem OSPF möglicherweise überlegen sein könnte. Und das bessere Routing-Protokoll sollte auf jeden Fall verfügbar sein, um ein autonomes System betreiben zu können.

Advanced Routing mit RIP(34) Es ist im Beispiel RIP ausgewählt.
(35) Das dynamische Routing ist deaktiviert.
(36) Es können die Einstellungen für das statische Routing vorgenommen werden. Hierzu können mehrere Ordnungsziffern vergeben werden. Bedeutet das, dass man immer zwischen verschiedenen statischen Routen auswählen kann? Oder führt der Router diese Auswahl automatisch durch?
(37) Die jeweilige Route erhält einen Namen.
(38) Eine Zieladresse im LAN kann angegeben werden.
(39) Eine Subnetz Maske kann eingetragen werden.
(40) Wofür ist die Angabe Gateway gut? Soll dadurch die letzte IP-Adresse des autonomen Systems gekennzeichnet werden?
(41) Als Schnittstelle ist momentan LAN & WLAN ausgewählt. Alternativ kann WAN ausgewählt werden.
(42) Man kann sich eine Routing-Tabelle anzeigen lassen.

Virtual Local Area Network (VLAN)(43) Es ist möglich, mit DD-WRT VLANs zu betreiben.
(44) Man kann Ports auswählen, auf die sich das VLAN bezieht. Wie sieht das im einzelnen aus?
(45) In dieser Spalte kann man den WAN-Port markieren.
(46) In dieser Spalte geht es um den LAN-Port 1.
(47) Man kann die jeweilige Zeile einer Bridge zuweisen.

Ports 3 und 4 bündeln(48) Wofür ist die Angabe »Tagged« gut? Wahrscheinlich nur ein Hilfsmittel, um die Spalten einfacher kennzeichnen zu können.
(49) In dieser Zeile geht es um Autonegotiation.
(50) 100 MBit drückt eine schnelle Ethernet-Verbindung aus.
(51) In dieser Zeile geht es um Full-Duplex.
(52) Was soll mit dieser Angabe eingestellt werden? Wahrscheinlich kann dadurch eingestellt werden, ob sich das VLAN auch auf WLAN bezieht.
(53) Offenbar scheint es möglich zu sein, Ports 3 und 4 miteinander zu bündeln, wodurch eine höhere Gesamtgeschwindigkeit erreicht werden kann.

AP, Client, Client Bridge oder Adhoc(54) Es geht jetzt weiter im Menü Wireless - Basic Settings.
(55) Man kann den Wireless Mode auswählen. In Betracht kommen Access-Point, Client, Clientbridge und Adhoc. Langfristig wäre der Adhoc-Modus für Bürgerfunknetzwerke besonders interessant, die als mobile Ad-hoc-Netze betrieben werden können. Dazu benötigt man natürlich ein passendes Routing Protokoll, wie unter (34) dargelegt. Also in diesem Bereich besteht noch viel Informationsbedarf. Wie kann man die einzelnen Router geschickt miteinander verknüpfen? Der Physical Layer kann bei unmittelbaren Grundstücksnachbarn durch ein Twisted-Pair-Kabel realisiert werden. Alternativ kommt natürlich WLAN in Betracht, wenn beispielsweise eine öffentliche Straße zwischen den beiden Grundstücken liegt. Aber wie muss man die einzelnen Access-Points konfigurieren? Das Routing findet auf dem Network Layer statt. Also das Problem Physical Layer ist tendenziell häufig gelöst. Oder eine Lösung steht unmittelbar bevor. Aber auf dem Network Layer sind natürlich dann die Routing-Probleme zu lösen. Wie kann man hier eine gute Lösung finden? Freifunk.net favorisiert ein Adhoc-Netzwerk mit OLSR. Mit der gegenwärtigen Version 23 SP 1 Standard von DD-WRT kann man offenbar auch Adhoc-Netzwerke konfigurieren, aber nicht mit OLSR. Auch können natürlich bei der (drahtgebundenen oder drahtlosen) Vernetzung von privaten Routern über Grundstücksgrenzen hinweg Konstellationen wie Multihoming auftauchen, die natürlich vernünftig gelöst werden müssen.
(55a) AP Modus - das ist die Voreinstellung. Man nennt ihn auch den Infrastruktur-Modus. Der Router handelt als ein zentraler Verbindungspunkt, mit dem sich die Wireless Clients verbinden können.
(55b) Client Modus - Die Funkschnittstelle wird verwendet, um mit einem anderen Access-Point eine Verbindung aufzubauen, die dann zum Internet weiterleitet. NAT findet dann zwischen dem WAN und dem LAN wie bei einem normalen Gateway statt. Dieser Modus wird verwendet, wenn man seinen Internetzugang durch einen anderen Access Point hat.
(55c) Client Bridge Modus - die Funkschnittstelle wird verwendet, um die LAN-Seite des Routers mit einem anderen Access Point zu verbinden. Das LAN und der andere Access Point befinden sich im gleichen Subnetz. Dieses nennt man Bridge zwischen zwei Netzwerksegmenten. Die WAN-Seite des Routers ist nicht verwendet und kann deaktiviert werden. In diesem Modus kann der Router als WLAN Adapter verwendet werden für Geräte, die mit einem seiner LAN Ethernet-Ports verbunden sind.
(55d) Adhoc Modus - dies ist für Peer-to-Peer Wireless Verbindungen. Clients im Adhoc Modus können sich untereinander verbinden, ohne dafür den Access-Point zu benötigen.
(56) Unter dem Punkt Wireless Network Mode kann man einstellen, ob man ausschließlich IEEE 802.11b oder ausschließlich IEEE 802.11g haben möchte. Oder man stellt ein, ob man beide Modi gemischt haben möchte. Oder man deaktiviert die drahtlose Funktion.
(57) Hier wird der Name des Netzwerks - SSID - eingetragen.
(58) Die Zahl der benutzten Kanäle kann eingetragen werden. Warum wird häufig bei Wireless Access-Points standardmäßig die Zahl 6 angegeben? Wenn man 6 Kanäle erlaubt, dann werden Frequenzen bis zu 2,437 Gigahertz verwendet. Oder ist damit die Mittelfrequenz gemeint? Wie auch immer. Jedenfalls wird nur ein Teil der verfügbaren Frequenzen bei der Angabe von 6 Kanälen verwendet. Man kann bis zu 14 Kanäle auswählen - das entspricht einem Frequenzbereich von bis zu 2,484 GHz. Jedoch ist das nach meinem Kenntnisstand nur in Japan zulässig. In den Staaten der EU-Diktatur sind es etwas weniger Kanäle - vermutlich 12 (bis 2,467 GHz) oder 13 Kanäle (bis 2,472 GHz). Die Einzelheiten müsste man mal überprüfen. Man muss sich an die gesetzlichen Vorgaben halten. Es ist halt nur komisch, dass häufig das gesetzlich zulässige Frequenzspektrum von vornherein im Router nicht vollständig ausgeschöpft wird. Vielleicht liegt das daran, dass Frankreich in der Vergangenheit nur einen minimalen Frequenzbereich erlaubt hat? Mittlerweile hat Frankreich wohl den gleichen Frequenzbereich wie die anderen Staaten der EU-Diktatur freigegeben. Vielleicht ist die Software noch nicht entsprechend angepasst? Also irgendwas ist in diesem Bereich noch nicht optimal.
Besonders ärgerlich ist, dass sich die einzelnen Frequenzbereiche überschneiden. Also es sind nicht insgesamt 6 Kanäle (Bildschirmfoto) oder 12/13 Kanäle (EU-Diktatur) oder 14 Kanäle (Japan), denn die einzelnen Kanäle überschneiden sich. Ein seltsamer Standard - aber so ist es halt. Man kann damit leben. Man muss damit leben. Es ist halt politisch gewollt, dass die Konzerne für den Mobilfunk unglaublich viele Frequenzen bekommen - die Privathaushalte bekommen nur ziemlich wenige Frequenzen.
(59) Hier kann angegeben werden, ob man die Wireless SSID senden möchte. Dadurch kann das eigene Netzwerk dann von anderen Computern im Empfangsbereich erkannt werden.
(60) Was bedeutet »ACK Timing«? Dadurch wird das ack timing in einer für Atheros typischen Art und Weise auf der Basis der maximalen Distanz in Metern justiert. Bei der Eingabe des Wertes 0 ist ack timing vollständig deaktiviert. Der Wert kann zwischen 1 - 999999 sein.

Remote Authentication Dial-In User Service(61) Es gibt einen eigenen Menüpunkt für RADIUS. RADIUS ist ein Sicherheitsdienst für Authentifizierung und Autorisierung von Benutzern. Ein Unternehmensnetzwerk kann beispielsweise einen Server betreiben, der mit dem internen Netzwerk verbunden ist, und außerdem einen RADIUS Server, der die Dienste zur Authentifizierung anbietet. Benutzer können den Access Server anwählen. Der Access-Server sendet eine Anfrage zur Authentifizierung an den RADIUS Server. Der RADIUS Server authentifziert den Benutzer und autorisiert den Zugang zum internen Netzwerk. Benutzer, die sich außerhalb des internen Netzwerkes befinden, sind Clients des Access Servers, der seinerseits ein Client des RADIUS Servers ist.
(62) Was bedeutet es, wenn man den MAC Radius Client aktiviert? Wird dann der Router als Radius Client eingesetzt? Wie ist das zu verstehen?
(63) Man kann das MAC-Format angeben. Die Schreibweise mit den Doppelpunkten, die jeweils zwei Zeichen voneinander trennen, dürfte die am meisten verbreitete sein
(64) Hier wird die IP-Adresse des Radius-Servers eingetragen.
(65) Und hier kann man den Radius Server Port eintragen.
(66) Die maximale Zahl von unauthentifzierten Benutzern kann eingetragen werden.
(67) Als Passwortformat kann Shared Key angegeben werden.
(68) Das RADIUS Shared Secret kann angegeben werden.
(69) Wenn der Server nicht erreichbar ist, dann kann Radius unberücksichtigt bleiben.

Wireless Security mit WPA, WPA2, RADIUS, WEP(70) Nun geht es weiter im Bereich »Wireless Security«.
(71) Man kann entscheiden, ob und welche Verschlüsselung man haben möchte. Zunächst einmal kann man »Disable« auswählen - in diesem Fall kann jeder im Empfangsbereich die empfangenen und gesendeten Daten abhören. Außerdem kann regelmäßig problemlos der Internetzugang mitgenutzt werden. Möglicherweise ist das erwünscht. Diese Einstellung ist jedenfalls am komfortabelsten zu bedienen.
(72) Die Authentifizierung mit einem Pre-Shared Key wird häufig bei kleinen Installationen, beispielsweise im Home-Bereich, verwendet. Was ist der Unterschied zu (74) WPA2 Pre-Shared Key Only? Offenbar kann man WPA nur in den Varianten (72) WPA Pre-Shared Key beziehungsweise (73) WPA RADIUS verwenden. WPA2 dagegen lässt sich in dieser Auswahl in insgesamt vier Varianten einsetzen. Das sind u.a. (74) WPA2 Pre-Shared Key Only und (75) WPA2 RADIUS Only - ist es richtig zu sagen, dass im Falle von (75) die Authentifizierung ausschließlich durch einen Radius-Server vorgenommen wird? Also das würde bedeuten, dass der Access-Point die Authentifizierungsanfrage des Clients an den Radius-Server weiterleitet, und es von dessen Antwort abhängt, ob der Access-Points den Zugriff des Clients erlaubt wird oder nicht. (73), (75) und (78) verwenden vermutlich zur Authentifizierung ausschließlich einen Radius-Server. Und was ist der Unterschied zwischen (76) WPA2 Pre-Shared Key Mixed und (77) WPA2 RADIUS Mixed? Ein ganz schön kompliziertes Thema.
(79) WEP kann innerhalb von wenigen Minuten geknackt werden. Diese Verschlüsselungsmethode verhindert lediglich den unbeabsichtigten Zugriff auf das Netzwerk.

WPA2 RADIUS Mixed(77) Im Beispiel ist jetzt mal WPA2 RADIUS Mixed ausgewählt.
(80) Man kann als WPA-Algorithmen TKIP und AES entweder getrennt oder gemeinsam verwenden.
(81) Hier muss die Radius Server Adresse angegeben werden.
(82) Als Radiusserverport ist 1812 vorgegeben. Diese Angabe kann man vermutlich abändern.
(83) Und hier ist der WPA Shared Key einzugeben. Also das versteht man wohl unter einem gemischten Modus: Die Authentifizierung erfolgt entweder durch den Shared Key oder durch den Radius-Server.
(84) In diesem Feld wird eingetragen, wie oft der Schlüssel erneuert werden soll. Vorgeschlagen ist alle 3600 Sekunden. Also einmal pro Stunde wird der Schlüssel erneuert.

DD-WRT Wireless Encryption RADIUS(78) Als weiteres Beispiel soll einmal die Sicherheitsmethode RADIUS ausgewählt sein.
(85) Genauso wie bei (81) muss die Radiusserveradresse eingegeben werden.
(86) Genauso wie bei (82) muss der Radiusserverport eingegeben werden.
(87) Der Radius Key muss eingetragen werden.
(88-91) In diese Felder kann man offenbar vier unterschiedliche Keys eintragen.
(92) Hier wird ausgewählt, welcher Key übertragen werden soll.
(93) Man kann zwischen zwei unterschiedlichen Verschlüsselungsstärken auswählen.
(94) Man kann die Schlüssel durch eine Passphrase schützen.
Zwischenüberlegung: Die Verschlüsselung erfolgt über eine PKI. Irgendwie wäre es gut, wenn mal jemand eine Peer-to-Peer-Verschlüsselung (analog zu Zfone für RTP ) für WLAN entwickeln würde. Mit den ganzen Schlüsseln ist das nämlich ganz schön kompliziert.

Wireless MAC Filter(95) Nun zu einem etwas einfacheren Thema. Der MAC Filter. Hierbei geht es darum, bestimmte MAC-Adressen entweder zu erlauben oder zu verbieten.
(96) Man kann diese Funktion aktivieren.
(97) Man kann auswählen, dass man eine Liste von PCs daran hindern möchte, den Internetzugang zu verwenden.
(98) Dazu klickt man auf »Edit MAC Filter List«, um diese Liste verwalten zu können.
(99) Oder man erteilt die Erlaubnis nur für ganz bestimmte PCs.

Advanced Wireless Settings(100) Nun zu den Advanced Wireless Settings. In den meisten Fällen sollte man an diesen Einstellungen nichts ändern, sondern die Vorgaben so lassen.
(101) Man kann den Authentifizierungstyp festlegen. Die Voreinstellung ist »Auto«. Dadurch kann beispielsweise eine Shared Key Authentifizierung durchgeführt werden. Hierzu verwenden der Sender und der Empfänger einen WEP Schlüssel für die Authentifizierung. Oder es wird eine Open System Authentifizierung vorgenommen, wobei der Sender und der Empfänger keinen WEP-Schlüssel für die Authentifizierung verwenden.
(102) Um die Kompatibilität mit älteren WLAN-Geräten (b-Standard) zu gewährleisten, kann man die grundlegende Rate mit 1-2 Mbps angeben. Welchen Vorteil hat die Angabe »Default«? Was ist in diesem Fall die Rate? Was bedeutet im Unterschied dazu »All«? Wenn man »Default« auswählt, dann wird die maximale Kompatibilität mit allen Geräten erreicht.
(103) Als Transmission Rate können die Werte 1 Mbps, 2 Mbps, 5,5 Mbps, 6 Mbps, 9 Mbps, 11 Mbps, 12 Mbps, 18 Mbps, 24 Mbps, 36 Mbps, 48 Mbps, 54 Mbps oder Auto angegeben werden. Meistens dürfte Auto die richtige Einstellung sein. Wenn Auto ausgewählt ist, dann wird der Router die schnellstmögliche Datenübertragungsrate auswählen. Sollte diese nicht mehr gewährleistet sein, dann wird automatisch auf eine geringere Datenübertragungsrate zurückgeschaltet.
Grundsätzlich gilt, dass die Reichweite größer ist, wenn ein niedrigerer Mpbs-Wert gewählt wird. Außerdem ist dann die Stabilität der Verbindung etwas höher. Einen konstanten Wert wird man wahrscheinlich nur dann auswählen, wenn man eine Punkt-zu-Punkt Verbindung unterhält.
(104) Bei diesem Punkt geht es vermutlich um IEEE 802.11 RTS/CTS. Möglicherweise gilt das gleiche auch für (109). Oder es geht bei (104) darum, dass drahtlose b-Geräte sich auch dann mit dem g-Router verbinden, wenn zahlreiche g-Geräte vorhanden sind. Jedoch kann sich die Aktivierung dieser Funktion möglicherweise negativ auf die Performance der g-Geräte auswirken.
(105) Frame Burst - hierbei könnte es sich um eine Fehlerkorrektur handeln. Möglicherweise führt eine Aktivierung dieser Funktion zu einer etwas geringere Geschwindigkeit, dafür aber zu einer höheren Datenzuverlässigkeit. Also wenn man beispielsweise VoIP anwenden möchte, dann sollte man diese Funktion vermutlich eher nicht aktivieren. Offenbar ist diese Vermutung nicht ganz richtig. Durch die Aktivierung der Funktion »Frame Burst« wird bei 1-3 Wireless Clients die Geschwindigkeit erhöht. Wenn mehr Wireless Clients vorhanden sind, dann kann durch die Aktivierung dieser Funktion der Throughput negativ beeinflusst werden.
(106) Hier wird angegeben, in welchem Zeitabstand ein Beacon frame gesendet werden soll. Die Voreinstellung ist 100. Dieser Wert wird in Millisekunden angegeben. Jeder Wert zwischen 1 und 65.535 Millisekunden ist möglich. Durch diesen Wert wird angegeben, wie häufig ein Beacon-Frame gesendet wird. Durch ein Beacon-Frame wird das drahtlose Netzwerk synchronisiert. Ein Wert von 50 ist bei schlechtem Empfang empfohlen.
(107) Hier geht es um das DTIM Interval. Das DTIM-Intervall legt das Weckintervall für Clients fest. Das DTIM Interval hat in der Voreinstellung einen Wert von 1. Der Wert kann zwischen 1 und 255 liegen. DTIM ist die Abkürzung für Delivery Traffic Indication Message. Durch ein DTIM-Feld werden Clients informiert, wann sie wieder nach Datenpaketen lauschen sollen. Wenn der Router Mitteilungen für bestimmte Clients zwischengespeichert hat, dann setzt er das DTIM mit einem spezifischen Wert fest. Der Client beziehungsweise die Clients warten dann auf die bestimmte Mitteilung.
(108) Zum Thema Fragmentation Threshold müsste man sich mal genauer informieren. Dieser Wert hat die Voreinstellung 2346, was man auch nicht verändert sollte. Der Bereich kann von 256 bis 2346 eingetragen werden. Warum sollte man diesen Wert nicht verändern? Es wäre mal interessant, die Antwort zu kennen. Durch den Fragmentation Threshold Wert wird festgelegt, welche maximale Größe ein Datenpaket haben darf, bevor es in mehrere Pakete fragmentiert wird. Wenn man eine hohe Fehlerrate feststellt, dann kann es sinnvoll sein, den Fragmentation Threshold zu erhöhen. Wenn dieser Wert zu gering gewählt ist, dann kann das Negativ für die Performance des Netzwerks sein. Es sind höchstens geringfügige Veränderungen dieses Werts empfohlen.
(109) Hier kann auf (104) verwiesen werden. Dieser Wert sollte bei der Voreinstellung von 2347 bleiben. Werte zwischen 0 und 2347 Bytes sind möglich. Wenn ein Datenpaket kleiner ist als die voreingestellte RTS Threshold Größe, dann wird der RTS/CTS Mechanismus nicht aktiviert. Der Router sendet Request to Send (RTS) Frames zu einer bestimmten Empfangsstation und verhandelt das Senden eines Datenframes. Nachdem die Empfangsstation einen RTS erhalten hat, antwortet sie mit einem Clear to Send (CTS) Frame, um mitzuteilen, dass die Übertragung beginnen kann.
(110) Die maximale Zahl der Clients wird mit 128 vorgeschlagen.

Advanced Wireless Settings - Sendeleistung(111) Wenn man bei Google AP Isolation eingibt, dann fällt sofort auf, dass der WRT54G sehr häufig genannt wird. Offenbar ein Problem, bei dem man schnell die Lösung herausfinden kann. Nach der Voreinstellung ist diese Einstellung deaktiviert. Wenn man sie aktiviert, dann werden die Teilnehmer des Clients daran gehindert, auf den Access-Point zuzugreifen. Der Access-Point greift dann auch seinerseits nicht auf Wireless Clients zu.
(112 und 113) Der WRT54G hat 2 Antennen. Es ist jetzt vermutlich so, dass man einstellen kann, dass eine dieser beiden Antennen zum Senden verwendet wird und die andere Antenne zum Empfangen. Oder man lässt automatisch die bessere Antenne zum Einsatz kommen.
Man könnte an den WRT54G zwei unterschiedliche Antennen mit jeweils einem mehrere Meter langen Antennenkabel anschließen. Diese unterschiedlichen Antennen könnte man an zwei ganz unterschiedlichen Orten positionieren. Oder man schließt nur eine einzige zusätzliche Antennenverlängerung an. So ist es dann denkbar, dass jede dieser beiden Antennen einen individuellen Sende- und Empfangsbereich hat. Also für diese Konstellation könnten die Einstellungen bei (112 und 113) wichtig sein. Gibt es hierzu Beispiele aus der Praxis?
(114) Es wäre zu klären, was »Preamble« bedeutet. Als mögliche Werte kommen Long, Short und Auto in Betracht. Die Voreinstellung ist Long. Wenn man Probleme hat, mit b-Geräten zu kommunizieren, dann sollte man diesen Wert auf jeden Fall auf Long setzen.
(115) Hier kann der Wert eingetragen werden, mit welcher Sendeleistung der Access-Point betrieben werden soll. Auf keinen Fall darf man die gesetzliche Grenze überschreiten. Im allgemeinen dürfte dazu auch keine Notwendigkeit bestehen, denn die Geräte sind in der heutigen Zeit empfindlich genug, um auch relativ schwache Signale zu empfangen. Eine Einstellung der Sendeleistung kann dann sinnvoll sein, wenn man eine externe Antenne betreibt, und das Signal aufgrund der Antennenverlängerung gedämpft wird. Also den WRT54Gv1.1 kann man problemlos über zwei Stockwerke hinweg mit der Standardsendeleistung empfangen.
Der Bereich kann zwischen 1 und 251 mW gewählt werden. Die Voreinstellung ist 28 mW. Eine Erhöhung auf 70 soll für die meisten Anwender in Betracht kommen. Eine weitere Steigerung dieses Wertes wäre nicht empfehlenswert, denn es wird zu einer größeren Hitzeentwicklung beim Gerät führen, wodurch die Lebensdauer des Routers reduziert werden kann. Was ist die gesetzliche Höchstgrenze für diesen Wert? Das wäre zu klären.
(116) Hier geht es wohl um das Rauschen, also störende Signale.
(117) Afterburner - Eine kurze Recherche bei Google hat ergeben, dass diese Bezeichnung wahrscheinlich etwas mit 125 High Speed Mode zu tun hat. Diese Funktion kann beispielsweise in der Kombination mit WRT54GS Geräten verwendet werden. Es geht darum, dass der g-Standard nur 54 MBit je Sekunde zulässt. Durch proprietäre Erweiterungen, die unterschiedlichen Namen haben können, und die teilweise zueinander kompatibel sind, kann diese Datenübertragungsrate erhöht werden. Der WRT54Gv1.1 kann grundsätzlich nur 54 MBit je Sekunde. Jedoch kann man vermutlich diesen Wert erhöhen, indem man den Punkt »Afterburner« aktiviert. Aber wozu sollte das notwendig sein? Die Verbindung zum Internet ist auch bei ADSL2+ im Download auf 12 Mbit/s (brutto) begrenzt - und im Upload gibt es gerade mal magere 736 Kbit/s (brutto). Da reicht auch eine WLAN-Datenübertragungsrate von 54 MBit/s (brutto). Also eine Aktivierung der Afterburner-Funktion dürfte regelmäßig keinen Mehrwert bringen. Letztlich sind die höheren Datenübertragungsraten bei WLAN eigentlich nur ein Verkaufsargument. Das Nadelöhr befindet sich in der Letzten Meile, die regelmäßig dem ehemaligen Telekommunikationsmonopolisten gehört, der verständlicherweise kein Interesse daran hat, den Bürgern angemessene Datenübertragungsraten zur Verfügung zu stellen. Was bringt einem das schnellste WLAN, wenn man nicht beispielsweise eine symmetrische 100 MBit/s Internetverbindung hat? Eigentlich doch gar nichts. Eine Ausnahme wäre lediglich ein eigenes freies Bürgerfunknetzwerk. Für diesen Anwendungsbereich sind natürlich möglichst hohe Datenübertragungsraten wünschenswert. Aber zunächst einmal benötigt man vor allem stabile Verbindungen - und diese lassen sich besser mit niedrigen Datenübertragungsraten verwirklichen. Höhere Datenübertragungsraten sind erst mit der neuerdings häufiger eingesetzten MIMO-Technologie sinnvoll. Die meisten Geräte dürften diese Technologie derzeit noch nicht beherrschen. Die Zukunft ist vielversprechend - man kann sich heute auf den künftigen WLAN-Standard IEEE 802.11n freuen. Man darf gespannt sein, welche Auswirkungen IEEE 802.11n auf die Akzeptanz freier Bürgerfunknetzwerke haben wird. Möglicherweise ist die Funktion »Afterburner« künftig gut geeignet, um mit dem Standard IEEE 802.11n zusammenarbeiten zu können? Das natürlich reine Spekulation. Aber es könnte ja sein, dass zukünftige WLAN-Geräte die heutigen proprietären Erweiterungen des g-Standards beherrschen. Es würde sich auf jeden Fall herumsprechen, wenn ein AP-Hersteller eine solche Kompatibilität gewährleistet, andere Hersteller aber nicht. Das wäre dann auf jeden Fall ein Kaufargument. Die AP-Entwickler sollten in Ihrem eigenen Interesse die Meinungen, die in Blogs propagiert werden können, im Rahmen der Hardwareentwicklung durchaus ernst nehmen. Marketing wird künftig nicht nur hauptsächlich von oben nach unten, sondern vermehrt von Kunde zu Kunde funktionieren. Also, liebe AP-Hersteller, bitte achtet auf maximale Kompatibilität eurer künftigen Access-Points zu den heutigen Geräten.
(118) Man kann einstellen, dass ein drahtloser Zugriff auf die grafische Benutzeroberfläche des Access-Points möglich ist. Man kann diese Funktion deaktivieren, wenn man Wireless Clients daran hindern möchte, auf die Setup-Seite des Routers zu gelangen.

Wireless Multimedia Extensions(119) Man kann die Unterstützung für WMM aktivieren. Man kann unterschiedliche minimale und maximale Wartezeiten definieren für die Übertragung von Datenpaketen in der Warteschleife je nach Anforderung, die das jeweilige Medium mit sich bringt. So ist es sinnvoll, eine minimale Verzögerung bei VoIP zu haben. Bei Internetfernsehen kann die Verzögerung etwas größer ausfallen. Besonders lange kann die Verzögerung bei FTP oder BitTorrent sein. Es kommt halt auf die Anwendung an. Wenn diese Funktion aktiviert ist, dann müssen Sprachdaten kürzer warten, um einen Kanalzugriff zu erhalten. Traditionelle IP-Daten sind weniger time-sensitive, jedoch häufig Daten-intensiv. In diesem zweiten Fall können längere Wartezeiten toleriert werden.
(120) Wenn No-Acknowledgement aktiviert wird, dann kann eine effizientere Datenübertragungsrate erreicht werden. Jedoch werden höhere Fehlerraten in Umgebungen erreicht, wo viele Störquellen vorhanden sind.
(121) Durch die EDCA AP Parameters (AP to Client) wird der Datenfluss vom Access Point zum Client beeinflusst.
(122) Durch die EDCA STA Parameters (Client to AP) wird der Datenfluss vom Client zum Access Point beeinflusst.
(122a) Background: Diese Priorität ist gering. Es gibt eine hohe Datenübertragungsrate. Beispielsweise werden FTP-Daten in dieser Warteschleife behandelt.
(122b) Best Effort: Die Datenübertragungsrate ist mittelmäßig. Die Priorität ist im mittleren Bereich. Die meisten traditionellen IP-Daten werden über diese Warteschleife gesendet.
(122c) Video: Dies hat eine hohe Priorität. Die Verzögerung ist minimal. Zeitsensitive Videodaten werden automatisch in diese Warteschleife gesendet.
(122d) Voice: Die Priorität ist hoch. Zeitsensitive Daten wie VoIP werden in diese Warteschleife gesendet.
(122e) CWmin bedeutet Minimum Contention Window. Dieser Parameter ist die Eingabe für den Algorithmus, der die zufällige Wartezeit für die initial random backoff wait time festlegt, um eine Übertragung erneut zu versuchen. Der Wert, der sich hier im Minimum Contention Window befindet, ist das obere Limit (in Millisekunden).
Die erste Zufallszahl, die generiert wird, ist eine Zahl zwischen 0 und der hier eingetragenen Zahl. Im vorliegenden Fall ist es die Zahl 15. Die Zufallszahl kann also im Beispiel zwischen 0 und 15 sein. Zunächst wird der Zeitraum der zufällig gewählten Millisekunden gewartet, bevor ein Daten-Frame gesendet wird. Bei einem erneuten Versuch wird die zufällige Wartezeit (Window) verdoppelt. Die Verdoppelung geht solange, bis die Größe der zufällige Wartezeit denjenigen Wert erreicht, der im (122f) Maximum Contention Window genannt ist. Gültige Werte für »CWmin« sind 1, 3, 7, 15, 31, 63, 127, 255, 511 oder 1024. Der Wert für CWmin muss geringer sein als der Wert für CWmax.
(122f) CWmax bedeutet Maximum Contention Window. Dieser Wert drückt das obere Limit in Millisekunden für die Verdoppelung des zufälligen Wert ist. Die Verdoppelung geht solange vonstatten, der Datenframe gesendet ist oder die Größe des Maximum Contention Window erreicht wurde. Der Wert für CWmax muss größer sein als der Wert für CWmin.
(122g) AIFSN bedeutet Arbitration Inter-Frame Spacing Number. Dadurch wird eine Wartezeit in Millisekunden für das Datenframe spezifiziert.

EDCA STA Parameters (Client to AP)(122h) TXOP(b) - die Gelegenheit zur Übertragung im b-Modus ist ein Zeitintervall, innerhalb dessen ein WME Access-Points das Recht hat, eine Übertragung zu initiieren über das Wireless Medium. Dieser Wert spezifiziert in Millisekunden die Transmission Opportunity (TXOP) für den Access Point.
(122i) TXOP (a/g) - im Grunde genommen gelten die Ausführungen des vorhergehenden Punktes analog. Hier bezieht es sich nur auf den Übertragungsmodus g (beziehungsweise IEEE 802.11a, wenn der Router das beherrscht, was meistens nicht der Fall sein dürfte). Wie man erkennen kann, sind die Zeiträume für Video und Voice bei TXOP (a/g) etwa nur halb so groß gewählt wie bei TXOP(b).
(122k) Admin Forced - vermutlich kann man durch ein Häkchen bei der jeweiligen Zeile den Router dazu zwingen, diese Einstellung zu verwenden. In welchen Fällen bringt das einen Vorteil?

Wireless Distribution System(123) Weiter geht es mit dem Wireless Distribution System. Dadurch können sich mehrere Access-Points untereinander drahtlos verbinden. Dadurch ist es möglich, dass sich Access-Points untereinander verbinden, ohne dass Wireless Clients sich mit den Access-Points verbinden dürfen. Die Access-Points kommunizieren dann nur untereinander.
(124) In dieser Zeile befindet sich die MAC-Adresse des Access-Points.
(125) Was hat die Auswahl »Disable« für Folgen?
(126) Es ist noch zu klären, wann Point-to-Point auszuwählen ist. Was ist der Unterschied zu (127) LAN?
(127) Dies ist die einfachste und am weitesten verbreitete Einstellungsmöglichkeit für ein WDS, das verwendet wird, um LANs miteinander zu verknüpfen. Das Setup ist sehr einfach und erfordert keine besonderen Routing Protokolle oder besondere Kenntnisse über Netzwerke. So kann ganz einfach eine Bridge eingerichtet werden. Ein einfaches Beispiel, bei dem ein vorhandener Access-Point durch einen zweiten Access Point ergänzt wird, wobei beide Access-Points durch ein LAN-type WDS miteinander verknüpft werden:
- Beide Access-Points müssen die gleichen Wireless Settings haben. Außerdem darf keine Wireless Security eingesetzt werden.
- Man muss die Einstellung von »Disable« auf »LAN« verändern. Das macht man an beiden Access-Points.
- Am ersten Router wirft man einen Blick auf die (124) Wireless MAC. Diese Ziffer gibt man in den zweiten Router ein, und zwar in derjenigen Zeile, die man gerade eben auf »LAN« verändert hatte.
- Nun wirft man im zweiten Router einen Blick auf dessen Wireless MAC. Diese Ziffer trägt man im ersten Router in diejenige Zeile ein, in der »LAN« ausgewählt ist.
- Nun sucht man nach Schreibfehlern. Wenn die Ziffern fehlerfrei eingetragen wurden, kann man die Eingabe bestätigen.
- Nun kann man zur (323a) Wireless Status Seite des Routers gehen. Man sollte einen WDS Link und die Wireless MAC sehen. Ein Signal sollte empfangen werden. Wenn die Signalstärke mit »0dBm« angegeben wird, dann gibt es einen Fehler. Dann muss man die Antenne und die Konfiguration überprüfen und einen erneuten Versuch starten.
- Wenn man eine gute Signalstärke hat (mindestens -70dBm bis -30dBm), dann kann man den (3) Connection Type des zweiten Routers auf »Disabled« einstellen. Unter der Angabe (14) Gateway beim zweiten Router trägt man die LAN IP-Adresse des ersten Routers ein.
- Es wird empfohlen, Wireless Security einzusetzen. Es kommt beispielsweise WPA Pre-shared Key with AES in Betracht.

Wireless Distribution System - Extra Options(128) Offenbar kann man mit WDS ein Subnetz konfigurieren. Wie genau funktioniert das? Was sind die Vorteile? Für welchen Zweck kommt so etwas in Betracht?
(129) Was bedeutet Lazy WDS?
(130) Hier kann man einstellen, ob man das WDS Subnetz aktivieren möchte.
(131) Offenbar gibt es die Möglichkeit, NAT mit WDS zu kombinieren. Wie kann man sich das genau vorstellen? Es gibt drei Auswahlmöglichkeiten. Entweder man deaktiviert diese Funktion. Oder man aktiviert NAT in der Richtung von WLAN nach WDS beziehungsweise in der umgekehrten Richtung von WDS nach WLAN. Wie funktioniert das im einzelnen?
(132) Man kann eine IP-Adresse eingeben und eine (133) Subnetz Maske.

Firewall: SPI, Filters, WAN Requests(134) Nun geht es um die Firewall.
(135) Man kann die stateful packet inspection aktivieren.
(136) Welchen Zweck hat die Angabe »Filter Proxy«?
(137) Warum sollte man Cookies filtern wollen? Möglicherweise werden auch bei der Standardeinstellung von Torpark Cookies gefiltert. Also dadurch kann man dann wahrscheinlich seine Identität etwas schützen. Aber warum wird dazu eine Firewall eingesetzt?
(138) Warum sollte man Java Applets filtern? Solche Webpräsenzen, die Java einsetzen, nerven regelmäßig.
(139) Offenbar ist ActiveX nicht immer erwünscht - man kann es filtern.
(140) Hierdurch kann man sein Network davor schützen, aus dem Internet gepingt zu werden. Dadurch wird die Netzwerksicherheit erhöht. Außerdem werden die Ports im Netzwerk versteckt. Dadurch ist es schwieriger, von außen Zugriff auf das eigene Netzwerk zu erhalten.
(141) Was für eine Folge tritt ein, wenn man das Häkchen bei »Filter Multicast« setzt? Wird dann vielleicht Skype daran gehindert, Verbindungen einfach so aufzubauen? Oder sollen Anfragen, die von einem fremden Computer gleichzeitig an zahlreiche andere Computer gesendet werden, blockiert werden? Über diese Funktion würde man gerne mehr erfahren.
(142) Was bedeutet »Filter Internet NAT Redirection«?
(143) Was bedeutet »Filter IDENT (Port 113)? Werden dadurch Anfragen an die eigene Identität nicht beantwortet?

Virtual Private Network (VPN)(144) Jetzt geht es um VPN.
(145) IPsec ist eine Protocol Familie, die verwendet wird, um den Datenaustausch auf dem IP Layer zu schützen. Um es zu erlauben, dass IPsec Tunnels den Router passieren dürfen, kann man diese Funktion aktivieren.
(146) PPTP ist eine Methode, die verwendet wird, um VPN-Sessions beispielsweise mit einem Windows 2000-Server aufzubauen. Damit PPTP Tunnels den Router passieren können, ist PPTP Passthrough in der Voreinstellung aktiviert.
(147) L2TP ist eine Erweiterung von PPP, wodurch Internetserviceprovider VPNs betreiben können. L2TP verbindet zwei gute Eigenschaften von zwei anderen Tunnel-Protokollen: PPTP von Microsoft und L2F von Cisco. L2TP Passthrough ist in der Voreinstellung aktiviert.

Internet Access Policy(148) Man kann festlegen, inwieweit man einzelnen Computern im lokalen Netzwerk den Zugriff zum Internet gewähren möchte. Hierzu können detaillierte Einstellungen vorgenommen werden.
(149) Internet Access Policy - Durch diese Eigenschaft können bis zu 10 unterschiedliche Internet Access Policies für bestimmte PCs festgelegt werden, die entweder durch ihre IP-Adresse oder durch ihre MAC-Adresse identifiziert werden. Man kann eine Policy-Nummer auswählen.
(150) Man kann einstellen, ob die jeweilige Policy aktiviert sein soll.
(151) Man kann einen Namen für die Policy in das freie Feld eintragen.
(152) Man kann aus einer Liste auswählen, für welche PCs die Policy gelten soll. Die Auswahl erfolgt an Hand der IP-Adresse oder durch die MAC-Adresse. Man kann auch einen Bereich von IP-Adressen filtern.
(153) Man kann bestimmte Tage auswählen, die der Zugriff entweder blockiert wird oder explizit freigeschaltet wird. Momentan befindet sich das Häkchen bei »Everyday«. Also die Policy findet täglich Anwendung.

Catch all P2P Protocols(154) Man kann einstellen, dass die Policy 24 Stunden am Tag gelten soll.
(155) Oder man stellt ein, dass die Policy nur innerhalb von bestimmten Zeiträumen gelten soll. Die Einstellungen können im 5-Minutentakt vorgenommen werden. Also eine sehr feine Justierung ist möglich.
(156) Man kann bestimmte Dienste blockieren. Beispielsweise kann man einstellen, dass sämtliche Peer-to-Peer Protokolle blockiert werden sollen.

Blocked: BitTorrent, FTP, FastTrack, Gnutella(157) Man kann aber auch die einzelnen Protokolle auswählen, die man blockieren möchte. Im Beispiel ist BitTorrent ausgewählt - ein sehr populäres Peer-to-Peer Protokoll.
(158) Ein weiteres Protokoll, das auch für viel Traffic sorgen kann, ist FTP.
(159) Wenn man Tauschbörsen erschweren will, dann kann man FastTrack blockieren.
(160) Oder man blockiert Gnutella.

Website Blocking by URL Address(161) Man kann eine Website durch Eingabe der URL blockieren. Bei den Routern in China dürfte diese Liste sehr lang sein. Dort ist sogar Wikipedia.org gesperrt. Aber wenn eine Webpräsenz gesperrt ist, dann ist es eine Herausforderung, diese Sperre zu umgehen - beispielsweise mit Tor oder anonymouse.org.
(162) Oder man gibt bestimmte Schlagwörter ein, die blockiert werden. In China sind möglicherweise solche Wörter wie Tibet, Taiwan oder Menschenrechte gesperrt.

Port Range Forward(163) Port Range Forwarding: Einige Anwendungen erfordern, dass bestimmte Ports geöffnet sind, um korrekt zu funktionieren. Beispiele für diese Anwendungen sind Server und bestimmte Online-Spiele. Wenn aus dem Internet eine Anfrage nach einem bestimmten Port kommt, dann routet der Router die Daten zu dem Computer, den man spezifizieren kann. Aus Sicherheitsgründen empfiehlt es sich, Port Forwarding auf die verwendeten Ports zu limitieren.
Durch Port Forwarding können beispielsweise Webserver, FTP-Server und E-mail-Server betrieben werden. Oder Anwendungen wie Videokonferenzen.
(164) In dieses Feld wird der Name der Anwendung eingetragen.
(165) Hier wird die Zahl des ersten Ports des Bereichs eingetragen, der vom Internet aus gesehen werden soll und an einen bestimmten PC forwarded werden soll.
(166) In dieses Feld wird die Zahl des letzten Portes des Bereichs eingetragen, der vom Internet aus gesehen werden soll und zu einem bestimmten PC forwarded werden soll.

Port Range Forward - Add & Remove(167) Man muss das richtige Protokoll auswählen - TCP, UDP oder beides.
(168) In dieses Feld wird die IP-Adresse desjenigen PCs gegeben, dessen Port forwarded werden soll. Die IP-Adresse sollte statisch zugewiesen sein und nicht durch DHCP. Beim Einsatz von DHCP könnte die IP - Adresse sich ändern.
(169) Um Port Forwarding für die jeweilige Anwendung zu aktivieren, macht man das Häkchen bei »Enable«.
(170) Um eine neue Port Range Forwarding Regel hinzuzufügen, klickt man auf »Add«.
(171) Wenn man eine Port Range Forwarding Regel entfernen möchte, dann klickt man auf »Remove«.

Port Forwarding(172) Durch Port Forwarding können einzelne Ports eines PCs forwarded werden. Also hierbei werden nicht ein Bereich von Ports zugewiesen, sondern immer nur einzelne Ports.
(173) Hier trägt man die Ziffer des Port ein, die von Benutzern aus dem Internet gesehen werden soll.
(174) Als Protokoll kann man TCP, (175) UDP oder (176) beide auswählen. Die Auswahl hängt von den Bedürfnissen der Anwendung ab.
(177) Bevor man eine weitere Port Forwarding Regel hinzufügt, muss man auf »Save Settings« klicken.

Port Triggering(178) Port Triggering erlaubt es, Port Forwarding einzusetzen, ohne sich auf einen bestimmten PC festzulegen. Indem Port Triggering Regeln gesetzt werden, kann eingehender Traffic zu spezifischen LAN-Computern weitergeleitet werden, wobei unterschiedliche Ports verwendet werden als diejenigen für den ausgehenden Traffic. Dieses nennt man Port Triggering. Ausgehender Traffic triggert, an welche Ports eingehender Traffic weitergeleitet wird.
Wenn man Ports an einen PC mit einer statischen IP-Adresse forwarden möchte, dann kann man bei (163) Port Range Forwarding beziehungsweise bei (172) Port Forwarding schauen.
(179) In dieses Feld wird die Zahl des ersten Ports des Bereiches eingetragen, der getriggert sein soll.
(180) In dieses Feld wird der letzte Port des getriggerten Bereichs eingetragen. Wenn ein PC aus dem LAN ausgehenden Traffic von einem Port aus diesem Bereich sendet, dann wird Traffic, der auf dem Forwarded Port Range eingeht, zu diesem PC im LAN forwarded.
(181) In dieses Feld wird die Ziffer des ersten Ports des Bereiches eingetragen, der vom Internet zum LAN-PC weitergeleitet werden soll, der den Triggered Range getriggert hat.
(182) Hier wird die letzte Ziffer des Portbereichs eingetragen, der an den LAN - PC weitergeleitet werden soll.
(183) Nachdem man diese Angaben festgelegt hat, klickt man auf »Save Settings«.
(184) Um eine neue Port Triggering Regel hinzuzufügen, klickt man auf »Add«.

Universal Plug and Play(184a) DD-WRT bietet Unterstützung für Universal Plug and Play. Diese Technologie von Microsoft ist dafür geeignet, Geräte automatisch zu konfigurieren. Die Vorteile von UPnP sind, dass Geräte sich ganz einfach verbinden und die Implementierung im eigenen Netzwerk vereinfacht wird. UPnP erreicht das, indem es Protokolle definiert, die auf offenen Internet-basierten Kommunikationsstandards basieren.
(184b) Die UPnP Forwards Tabelle zeigt alle offenen Ports, die automatisch durch UPnP forwarded werden. Man kann Forwards löschen, wenn man möchte. Auf dem Bildschirmfoto sind keine Forwards eingetragen.
(185) Der UPnP Service erlaubt es, dass Anwendungen automatisch das Setup für Port Forwardings durchführen.
(186) Clear port forwards at startup - Wenn diese Funktion aktiviert ist, dann werden alle UPnP Port Forwardings gelöscht, wenn der Router startet.
(187) Wenn die Funktion »Send presentation URL« aktiviert ist, dann wird der Router in Windows’s My Network Places angezeigt.

Demilitarized Zone (DMZ)(188) Demilitarized Zone (DMZ) - Durch diese Option kann der spezifizierte Computer im Internet exponiert werden. Alle Ports können vom Internet aus erreicht werden. Das kann nützlich sein bei speziellen Diensten wie beispielsweise Online-Games oder Videokonferenzen. Port Forwarding (siehe 172) ist sicherer, weil es lediglich bestimmte Ports öffnet. DMZ öffnet jedoch alle Ports.
(189) Um einen Computer im Internet zu exponieren, wählt man die Option »Enable«.
(190) In dieses Feld wird die IP-Adresse (am besten eine statische IP-Adresse) eingetragen.

Quality of Service(191) Durch Quality of Service kann ein Management der Datenübertragungsrate durchgeführt werden. Bestimmter Traffic kann priorisiert werden. Beispielsweise erhält interaktiver Traffic (VoIP, Browsen) eine höhere Priorität als File Transfer Traffic (Peer-to-Peer File Sharing). Quality of Service ermöglicht es, dass man mit den unterschiedlichen Arten von Traffic sehr gut leben kann, denn VoIP-Traffic erhält eine hohe Priorität und wird nicht durch anderen Traffic behindert. Das Management geschieht mehr oder weniger automatisch.
QoS ermöglicht es, die Datenübertragungsrate unterschiedlichen Diensten, Netzmasken, MAC-Adressen und zu den 4 LAN-Ports zuzuweisen. QoS wird in Bandbreiten-Klassen aufgeteilt, die Exempt, Premium, Express, Standard und Bulk genannt werden.
(192) Um QoS zu starten, wählt man »Enable«.
(193) Man muss auswählen, ob das Limit in der Datenübertragungsrate auf den WAN Port oder auf den LAN & wireless LAN Port Anwendung finden soll. Die LAN Ports und die Wireless LAN Ports werden intern als ein einziges virtuelles Gerät betrachtet.
(194) HTB - Hierarchical Token Bucket: Es handelt sich um einen schnellen Ersatz für das CBQ qdisc in Linux. HTBs helfen dabei, die ausgehende Bandbreite zu kontrollieren. HTB erlaubt es, dass man einen physikalischen Link verwendet, um mehrere langsamere Links zu simulieren und unterschiedliche Traffic-Arten an unterschiedliche simulierte Links zu senden. In beiden Fällen hat man spezifizieren, wie der physikalische Link in simulierte Links aufgeteilt werden soll. Außerdem muss man entscheiden, welcher simulierte Link für ein Datenpaket verwendet werden soll, das abgesendet werden soll. Mit anderen Worten - HTB ist es sinnvoll, um die Download/Upload Rate eines Clients zu imitieren. Der limitierte Client kann nicht die gesamte Datenübertragungsrate für sich selbst beanspruchen.
HFSC - Hierarchical Fair Service Curve: Die Warteschlange wird mit einem Baum verknüpft. Jede Warteschlange kann abhängige Warteschlangen bilden. Jede Warteschlange kann eine Priorität haben und eine zugewiesene Datenübertragungsrate. Die Priorität bezieht sich in erster Linie darauf, wann ein Datenpaket abgesendet wird.
(195) Um ein Bandbreitenmanagement verwenden zu können, muss man die Werte für die Datenübertragungsrate für den Uplink in kbps und für den (196) Downlink angeben. Diese beiden Werte sind im allgemeinen etwa 80% bis 90% der maximalen Bandbreite. (Warum nicht 100%? Liegt das vielleicht an der MTU bei PPPoE? Oder hat das einen anderen Grund?)
(197) Welche Konsequenzen hat es, wenn man ein Häkchen bei »Optimize for Gaming« macht? Geht es um die Ping-Zeiten? Oder welche konkreten Auswirkungen hat das? Möglicherweise wird eine Optimierung für Spiele eine etwas höhere Fehlerrate in Kauf genommen, um eine höhere Geschwindigkeit zu erreichen.

Services Priority(198) Man kann die Services Priority festlegen. Dadurch wird die Datenübertragungsrate kontrolliert in Abhängigkeit von der Anwendung.
(199) Als Beispiel ist mal der Dienst skypetoskype angegeben.
(200) Als weiteres Beispiel ist SIP angegeben. Ob das jetzt unbedingt einen Vorteil bringt, wenn man diesen Diensten eine höhere Priorität zuweist, müsste man mal untersuchen.
(201) Es kann sinnvoll sein, BitTorrent eine geringe Priorität zuzuweisen.
(202) Counterstrike kann eine hohe Priorität erhalten, wenn man es verwendet.

Netmask Priority(203) Durch die Netmask Priority kann man eine spezifische Priorität für allen Traffic von spezifischen IP-Adressen beziehungsweise von spezifischen IP-Adressbereichen festlegen.
(204) Durch die MAC Priority kann eine spezifische Priorität für den Traffic festlegen, der von einem bestimmten Gerät im Netzwerk ausgeht. Dabei wird die MAC-Adresse des Geräts verwendet.
(205) Bei der Ethernet Port Priority können Datenraten in Abhängigkeit von dem physikalischen LAN-Port zugewiesen werden. So kann man beispielsweise über den Speicher im eigenen Haus ein LAN-Kabel in das benachbarte Haus verlegen, wobei man dann einen bestimmten LAN-Port verwenden kann, der nur eine geringe Priorität und/oder ein Limit in der Datenübertragungsrate erhält. Durch diese Einstellung können LAN-Ports 1-4 limitiert werden.
(206) Im Beispiel ist für Port 1 eine Priorität von »Exempt« eingetragen. Das bedeutet, dass die Datenübertragungsrate und der Paketfluss nicht beeinflusst werden sollen.
(207) Für Port 2 ist die Priorität »Premium« eingetragen. Dies ist die höchste Klasse. Nach der Voreinstellung fallen Handshaking und ICMP Pakete in diese Klasse. Diese Klasse sollte sparsam verwendet werden. Möglicherweise kann man VoIP-Dienste in diese Klasse platzieren, so das die Stimmübertragung eine maximale Priorität hat.
(208) Port 3 hat die Prioritätsklasse »Express«. Diese Prioritätsklasse ist geeignet für interaktive Anwendungen, die eine Datenübertragungsrate benötigen, die größer ist als bei Standarddiensten.
(209) Port 4 hat die Prioritätsklasse »Standard«. Alle Dienste, die nicht spezifisch klassifiziert sind, fallen in die Standardklasse. Was ist der Unterschied zu (206) der Prioritätsklasse »Exempt«?
Nicht auf dem Bildschirmfoto zu sehen ist die Prioritätsklasse »Bulk«. Die Bulk-Klasse weist nur dann Bandbreite zu, wenn die anderen Klassen nichts übertragen. Diese Klasse ist für Peer-to-Peer File Sharing und für FTP geeignet.

Limitierung der Datenübertragungsrate(210) Man kann den Diensten eine unterschiedliche Priorität zuweisen. Bei (206-209) ging es darum, bestimmten LAN-Ports eine Priorität zuzuweisen. Also man sieht, man kann die Zuweisungen detailliert vornehmen. Man kann die Priorität den einzelnen Diensten oder den einzelnen LAN-Ports zu ordnen. Oder man ordnet Prioritäten nach MAC - Adressen zu. Wie beeinflussen sich eigentlich die Zuordnungen, wenn man sie kumulativ vornimmt?
(211) Was bedeutet es, wenn man in dieses Feld eine Zahl einträgt? Wird dadurch der Endbereich eines IP-Adressraums gekennzeichnet?
(212) Man kann eine bestimmte Datenübertragungsrate an Port 1 zuordnen. Im Beispiel sind 256 k an Port 1 zugeordnet. Die Auswahlmöglichkeiten sind auf dem Bildschirmfoto dargestellt. Eine Limitierung der Datenübertragungsrate an Port 1 für den Nachbarn auf 256 k dürfte in vielen Fällen sinnvoll sein. Nur worauf bezieht sich diese Limitierung? Sowohl auf den Uplink als auch auf den Downlink? Wenn man beispielsweise beim Einsatz von ADSL2+ einen Downlink von 12 Mbit/s (brutto) hat und einen Uplink von 736 Kbit/s (brutto), dann kann man sagen, dass eine Limitierung auf 256 k für den Nachbarn bezogen auf den Uplink ein vernünftiger Kompromiss ist. Man hätte nun jedoch nichts dagegen, wenn der Nachbar beim Downlink kein spezifisches Limit hat - eine Limitierung ergibt sich indirekt dadurch, dass der Uplink limitiert ist, denn die verfügbare Download-Datenübertragungsrate hängt immer auch vom Uplink ab. Also diese Einstellung könnte etwas genauer erklärt werden - schließlich möchte man ein optimales Management haben.
(213) Für Port 2 ist im Beispiel eine Limitierung auf 512 k eingetragen.
(214) Port 3 erhält ein Limit von 1 M. Auch hier muss jetzt die Frage gestellt werden: bezieht sich dieses Limit auf den Uplink oder auf den Downlink? Wenn sich das Limit auf den Uplink bezieht, dann bringt er eigentlich gar nichts, wenn man vom Internetserviceprovider einen Uplink von insgesamt 736 Kbit/s zur Verfügung gestellt bekommt. Also diese Angabe wäre dann in diesen Fall nicht sinnvoll.
(215) Port 4 hat ein Limit von 2 M.

Router Management(216) Durch das Router Management kann man die Einstellungen des Routers ändern.
(217) Hier kann man den Benutzernamen verändern. Die Voreinstellung ist »root«.
(218) Es kann ein neues Passwort für den Router eingetragen werden. Das Passwort darf nicht länger als 32 Zeichen sein. Es darf keine Leerzeichen beinhalten. Das Standardpasswort ist »admin«. Es wird empfohlen, es zu ändern.
(219) Zur Sicherheit muss das Passwort ein zweites Mal eingegeben werden.
(220) Durch den Remote Access ist es möglich, den Router von einem entfernten Ort aus über das Internet zu konfigurieren. Die Voreinstellung ist »Disable«. Wenn man den Router über das Internet konfigurieren können, dann kann man »Enable« auswählen.
(221) Man kann HTTPS verwenden. Wenn man vom Internet aus auf dem Router zugreifen möchte, dann muss man bei dieser Einstellung in den Browser https://xxx.xxx.xxx.xxx:8080 eingeben.
(222) Als Port ist voreingestellt 8080. Es können Werte von 1 - 65535 angegeben werden. Wenn man nun den Router aus dem Internet konfigurieren möchte, dann gibt man http://xxx.xxx.xxx.xxx:8080 ein. Den Platzhalter ersetzt man natürlich durch die gegenwärtige aktuelle IP-Adresse. Dann wird man nach dem Passwort des Routers gefragt.
(223) Man kann SSH aktivieren.
(224) Ein SSH-Server lauscht standardmäßig an TCP-Port 22.

Router Management - Web Access(225) Durch den Web Access ist es möglich, den Router zu managen entweder über HTTP oder über HTTPS. Wenn diese Auswahlmöglichkeit nicht aktiviert wird, dann ist ein Reboot erforderlich. (Was bedeutet das?)
(227) Was bedeutet »Auto-Refresh (in seconds)«?
(228) Man kann die Informationsseite des Routers aktivieren oder nicht.
(229) Man kann die Informationsseite des Routers durch ein Passwort schützen. Es handelt sich um das gleiche Passwort wie beim (218/219) Router Passwort.
(230) Durch MAC Masquerading ist es möglich, die MAC-Adressen in der Webschnittstelle zu maskieren. Wenn diese Funktion aktiviert ist, dann werden MAC-Adressen im Format xx:xx:xx:xx:AA:BB mitgeteilt.
(231) Es ist sinnvoll, die Boot Wait Option aktiviert zu lassen. Dadurch benötigt der Router bei einem Neustart einen Moment länger. Innerhalb dieses Zeitraumes können Modifikationen am Flash-Speicher vorgenommen werden. Die Verzögerung beim Neustart beträgt 5 Sekunden. Innerhalb dieser Zeitspanne kann die Übertragung einer neuen Firmware gestartet werden, sollte die Firmware auf dem Flash-Speicher defekt sein. Dies ist nur dann erforderlich, wenn man nicht durch die Webschnittstelle flashen kann, weil die installierte Firmware nicht bootet. Es wird empfohlen, diese Option zu aktivieren. Im Notfall hat man dadurch eine wertvolle Hilfe, sollte man den Router neu flashen müssen.
(232) Durch Cron können bestimmte Anweisungen zu einem bestimmten Zeitpunkt durchgeführt werden.
(233) DNS Masq ist ein lokaler DNS-Server. Dadurch werden alle dem Router bekannten Computer-Namen aufgelöst.
(234) Local DNS ermöglicht es, dass DHCP Clients im LAN statische und dynamische DHCP Hostnamen auflösen können.
(235) Es können Additional DNS Options in das freie Feld eingegeben werden. Diese Optionen werden in der Datei /tmp/dnsmasq.conf gespeichert. Im Internet ist eine vollständige Liste der möglichen Optionen verfügbar.

Router Management - Loopback(236) Man kann die Loopback Schnittstelle aktivieren oder deaktivieren. Durch die Loopback Schnittstelle wird erreicht, dass interne Clients erscheinen, als ob sie extern wären. Diese Funktion ist nützlich, wenn man beispielsweise DynDNS Namen testet. Wenn man Loopback aktiviert, dann ist es nicht möglich, durch Wireless Clients PPTP zu verwenden.
(237) Ein limitierter 802.1x Server ist erforderlich, um das WPA Handshake durchzuführen, damit Windows XP Clients mit WPA arbeiten können.
(238) Hierdurch kann die Uhr des Routers mit einem NTP-Zeitserver synchronisiert werden.
(239) In dieses Feld wird die IP-Adresse des NTP-Zeitservers eingetragen.
(240) Durch diese Funktion wird der Reset-Button kontrolliert. Ein Druck auf den Reset-Button führt zu folgen, die von der Zeitdauer des Drucks abhängen. Bei einem kurzen Druck wird der Router neu gestartet (Reboot). Bei einem langen Druck (länger als 5 Sekunden) findet ein Reboot statt, wobei die ursprüngliche Konfiguration wiederhergestellt wird.
(241) Wenn man Routing aktiviert, dann wird OSPF oder RIP aktiviert, wenn man es in der (33) Advanced Routing so eingestellt hatte.
(242) Wake-on-LAN ermöglicht es, einen ausgestalteten Computer aus der Ferne einzuschalten.
(243) Man kann Unterstützung für IPv6 aktivieren.

JFFS2 Support(244) JFFS2 ist ein Dateisystem, das in Flash-Geräten verwendet wird.
(245) Was bedeutet Clean JFFS2?
(246) Bastler können in den Router eine Speichererweiterung in Form beispielsweise einer SD-Karte einbauen.
(247) Um Peer-to-Peer vernünftig einsetzen zu können, kann eine maximale Anzahl an Ports eingetragen werden. Man sollte beim Einsatz von Peer-to-Peer die Zahl der maximalen Ports erhöhen. Es wird empfohlen, die Zahl der maximalen Ports mit 4096 einzutragen.
(248) Beim Einsatz von Peer-to-Peer sollte das TCP Timeout verringert werden. Dieses sollte 120 Sekunden betragen.
(249) Das gleiche gilt auch für das UDP Timeout. Auch hier empfiehlt sich der Eintrag von 120 Sekunden.
Diese Einstellungen sind deswegen durchzuführen, weil viele Peer-to-Peer Anwendungen viele Verbindungen öffnen, diese Verbindungen jedoch nicht korrekt beenden.
(250) Der WRT54Gv1.1 hat eine Taktfrequenz von 200 MHz. Hier kann die Zahl der Megahertz erhöht werden. Möglicherweise führt das zu einer höheren Betriebstemperatur und zu einer kürzeren Lebensdauer des Routers. Mögliche Werte sind beispielsweise 216 MHz, 240 MHz, 264 MHz, 300 MHz. Bevor man das macht, sollte man sich besser im Internet nach Erfahrungen informieren.
(251) Man kann die Unterstützung für SMB aktivieren.
(252) Hier wird der Pfad eingetragen.
(253) Und hier wird der Benutzername des Computers eingetragen.
(254) Natürlich ist auch ein Passwort einzutragen.
(255) Welche Funktion hat ein Startscript?

Router GUI Style(256) Man kann das Aussehen der Webschnittstelle des Routers verändern. Hier in diesem Beitrag ist das Standardlay-out vorhanden. Es ist ein schwarzer Hintergrund.

Hotspot - Sputnik oder Chillispot(257) DD-WRT ermöglicht das Betreiben eines Hotspots. Der Router kann als Hotspot Gateway mit Authentifizierung und Accounting eingesetzt werden.
(258) Eine Möglichkeit ist sputnik.com.
(259) Eine andere Möglichkeit ist Chillispot. Es wird verwendet, um Benutzer eines Wireless LAN zu authentifzieren. Es ist ein Standard für öffentliche Hotspots und unterstützt WPA. Authentifizierung, Autorisierung und Accounting werden durch einen Radiusserver vorgenommen.

Chillispot(259) Auf dem Bildschirmfoto sieht man die Felder, die beim Einsatz von Chillispot auszufüllen sind.
(260) Hier geht es um HTTP Redirect.

HTTP Redirect(261) Die HTTP Destination IP kann eingetragen werden.
(262) Der HTTP Destination Port kann eingetragen werden.
(263) Ebenso das HTTP Source Network.
(264) Durch NoCatSplash ist es möglich, einen Client auf eine spezifische Webpräsenz weiterzuleiten, wenn er sich drahtlos oder über das Kabel verbindet.
(265) Hier geht es um SMTP Redirect.
(266) Die SMTP Destination IP ist einzutragen.
(267) Das SMTP Source Network ist einzutragen.

Services Management(268) Jetzt geht es um Services Management.
(269) Wo für ist die Angabe »Set Vendorclass« zu machen?
(270) In diesem Bereich können spezielle Funktionen eingerichtet werden.
(271) Wenn DHCP Daemon hier deaktiviert wird, dann wirkt sich das auch auf die Eingaben im (2) Basic Setup aus.
(272) Used domain – Hier kann man auswählen, welche Domain die DHCP Clients als ihre lokale Domain haben sollen. Das kann die WAN Domain vom Setup sein oder die LAN Domain, die hier eingerichtet werden kann.
(273) LAN Domain – Man kann hier die lokale LAN Domain definieren, die als lokale Domain für DNSmasq und für DHCP Dienste verwendet werden kann.
(274) Additional DHCPd Options können hier eingetragen werden.

PPTP Client(275) XBOX Kaid - Wofür ist dieser Dienst gut? Wahrscheinlich geht es um eine Möglichkeit, Online-Games durchführen zu können. Die Xbox muss direkt über einen der Ethernet-Ports des Routers verbunden werden.
(276) Man kann einen PPTP Server aktivieren. Diese Technologie ist in Windows XP implementiert. Wenn man das konfiguriert, dann kann man vom Internet aus auf das eigene LAN zugreifen.
(277) Man kann die Einstellungen für den PPTP Client vornehmen. Dadurch ist es möglich, dass der Router ein VPN mit einem entfernten Netzwerk aufbaut. Als Server IP gibt man die IP-Adresse des VPN Servers ein, mit dem man sich verbinden möchte.
(278) MPPE Encryption – Die Art von Sicherheit, die man für die Verbindung verwendet. Wenn man sich mit einem anderen DD-WRT Router verbindet, dann kann die Angabe »mppe required« sinnvoll sein. Wenn man sich jedoch mit einem Windows VPN Server verbindet, dann braucht man beispielsweise »mppe required,no40,no56,stateless«.
(279) MTU bezeichnet die voreingestellte Maximum Transmission Unit (Voreinstellung: 1450)
(280) MRU bezeichnet die voreingestellte Maximum Receiving Unit (Voreinstellung: 1450)
(281) Man kann NAT aktivieren.
(282) Man muss den Benutzernamen eingeben, der verwendet werden soll, um eine Verbindung mit dem VPN Server aufzubauen. Außerdem muss das dazugehörige Passwort eingegeben werden.
(283) Remote Subnet – Remote Subnet des Netzwerks, mit dem man sich verbindet (Beispiel: 192.168.2.0).
(284) Remote Subnet Mask des Netzwerkes, mit dem man sich verbindet (Beispiel: 255.255.255.0).

RFlow / MACupd, SNMP, Secure Shell, …(285) RFlow / MACupd - es geht darum, den Traffic zu beobachten, der den DD-WRT Router passiert.
(286) Der RFlow Default Port ist 2055.
(287) Der MACupd Default Port ist 2056.
(288) Mitteilungen werden alle 10 Sekunden versendet.
(289) Man kann SNMP aktivieren.
(290) Wenn man die Option SSHd aktiviert, hat man Zugriff zum Linux Betriebssystem des Routers durch einen SSH Client (beispielsweise PuTTY unter Windows).
(291) Die Aktivierung von Syslogd ermöglicht es, Systemmitteilungen aufzuzeichnen. Nach der Vorstellung werden sie gesammelt in der lokalen Datei /var/log/messages. Um sie an ein anderes System zu senden, muss die IP - Adresse eines entfernten syslog Servers eingegeben werden.
(292) Ein Telnet Server kann aktiviert werden, um den Router mit dem Telnet zu verbinden. Es wird empfohlen, Telnet nicht einzusetzen, wenn man den Router in einer nicht vertrauenswürdigen Umgebung verwendet (beispielsweise öffentlicher Hotspot), sondern man sollte stattdessen SSHd verwenden.

Keep Alive(293) Keep Alive - dadurch kann die Verbindung aufrechterhalten werden und eine Trennung verhindert werden.
(294) Enable Proxy Watchdog - was bedeutet das?
(295) Hier kann man das Intervall in Sekunden angeben. Die Voreinstellung ist 120 Sekunden, so alle 2 Minuten.
(296) Hier wird die IP - Adresse des Proxies eingegeben.
(297) Und hier der Proxy Port.
(298) Man kann einstellen, dass der Router regulär neu gestartet wird (Reboot).
(299) Das kann innerhalb von bestimmten Zeitabständen erfolgen. Diese Zeitabstände werden in Sekunden angegeben.
(300) Oder man gibt eine bestimmte Uhrzeit an einem bestimmten Wochentag ein, wenn der Reboot automatisch durchgeführt werden soll. Man kann auch einen täglichen Reboot zu einer bestimmten Uhrzeit durchführen. Möglicherweise muss Cron aktiviert sein.
(301) Man kann für WDS Watchdog aktivieren.
(302) Es wird ein Intervall von 1000 Sekunden vorgeschlagen.
(303) Hier ist die IP Adresse einzugeben.

Log Management(304) Der Router kann Logs anfertigen vom Traffic, der eingeht und ausgeht.
(305) Hier kann man einstellen, welche Menge an Information gesammelt werden soll. Je höher diese Einstellung, desto mehr Informationen werden gesammelt.
(306) Vermutlich kann man hier einstellen, ob man auch beobachten möchte, wenn Datenpakete fallen gelassen wurden.
(307) Und hier geht es vermutlich um die zurückgewiesenen Datenpakete.
(308) Und hier geht es vermutlich um die akzeptierten Datenpakete.
(309) Um ein vorübergehendes Log des Routers zu sehen mit dem kürzlich eingegangenen Traffic, klickt man auf »Incoming Log«.

Wake-On-LAN(310) Nun geht es um Wake-On-LAN. Das war doch (242) vorhin schon einmal Thema. Wahrscheinlich werden hier die Einstellungen für Wake-On-LAN spezifiziert. Es geht darum, dass Computer im lokalen Netzwerk, die mit dem Router verbunden sind, aufgeweckt werden können.
(311) Hier wird angezeigt, welche Computer für die WOL-Funktion verfügbar sind. Die Liste enthält eine Kombination von Computern mit statischer oder dynamischer IP-Adresse.
(312) Hier befinden sich Adressen mit WOL Computern.
(313) Hier können bestimmte Computer aufgeweckt werden.
(314) Hier kann man die MAC-Adressen von Computern eingeben, die man aufwecken möchte. Diese Adressen werden in dem Format xx:xx:xx:xx:xx:xx geschrieben.
(315) Oder man gibt die IP-Adresse ein.
(316) Und den UDP Port, an den gesendet werden soll.

Factory Defaults(317) Wenn Probleme mit dem Router auftauchen sollten, beispielsweise weil man einige Einstellungen geändert hat, man aber nicht weiß, um welche Einstellungen es sich genau handelt, dann kann man die Fabrikeinstellungen wiederherstellen. Natürlich wird dann DD-WRT wiederhergestellt und nicht die ursprüngliche Router-Software. Wenn man das durchführt, dann sind alle Eingaben, die man gemacht hatte, verloren. Der Router ist nach diesem Vorgang wieder unter der IP 192.168.1.1 zu erreichen. Das Passwort ist dann »admin«.

Firmware Management(318) Firmware Management - neue Versionen werden bei dd-wrt.com veröffentlicht und können kostenlos downloaded werden. Wenn es keine Schwierigkeiten mit dem Router gibt, dann gibt es keine Veranlassung, eine neue Firmware zu downloaden, es sei denn sie hat neue Eigenschaft, die man nutzen möchte.
Vor einem Upgrade der Firmware des Routers sollte man sich die Einstellungen notieren, denn im Rahmen des Upgrades werden die Konfigurationseinstellungen gelöscht.
(319) Was soll diese Einstellung? Nach dem Flashen sollte natürlich ein Neustart des Routers durchgeführt werden. Warum kann man hier etwas auswählen?
(320) In dieses Feld wird der Pfad zu der Datei eingetragen, mit der geflasht werden soll.

Backup Configuration(321) Wenn man umfangreiche Einstellungen vorgenommen hat, dann kann man die Konfiguration in einer Datei auf seinem Computer abspeichern.
(322) Um eine Sicherung der gegenwärtigen Einstellungen durchzuführen, muss man auf »Backup« klicken.
(323) Wenn man eine bestimmte Konfiguration auf seinem Computer gesichert hat, dann kann man diese ganz einfach wiederherstellen.

Wireless Status(323a) Nun geht es um den Abschnitt Status - Wireless. Hier wird der Wireless Status des Routers angezeigt. Die Informationen sind nur zum Lesen.
(324) Die MAC-Adresse der drahtlosen Schnittstelle wird hier angezeigt.
(325) Es wird der Modus des drahtlosen Netzwerks angezeigt. Momentan ist dieser Access-Point.
(326) Der Network-Modus ist momentan »Mixed«. Also es kann der b-Standard oder der g-Standard zum Einsatz kommen.
(327) Die SSID ist dd-wrt.
(328) Der Kanal des Wireless Netzwerks ist momentan 6.
(329) Die Sendestärke des drahtlosen Gerätes wird hier dargestellt.
(330) Die gegenwärtige Wireless Datenübertragungsrate wird hier dargestellt. Sie beträgt im vorliegenden Fall 54 Mbps.
(331) Die Verschlüsselung ist momentan nicht aktiviert.
(332) Eine PPTP Verbindung existiert zur Zeit nicht.

Wireless Nodes(333) Es wird angezeigt, wie viele Pakete empfangen wurden. Daneben wird auch die Zahl der Fehler angezeigt.
(334) Und die Zahl der übertragenen Pakete wird angezeigt sowie die Zahl der Fehler.
(335) Nun geht es um die Wireless Nodes.
(336) Hier ist die MAC Adresse eines anderen Wireless Nodes angezeigt.

Systeminformationen(337) Man wirft man einen Blick auf die Systeminformationen.
(338) Der Routername ist DD-WRT.
(339) Als Routermodell wird »Linksys WRT54G/GS« angezeigt (auf dem Bildschirmfoto nur teilweise lesbar). Eigentlich handelt es sich im vorliegenden Fall um den Linksys WRT54GLv1.1 (Seriennummer beginnt mit CL7B), also das Routermodell wird nicht ganz korrekt angezeigt. Macht aber nichts.
(340) Hier wird die LAN MAC-Adresse gezeigt.
(341) Und außerdem die WAN MAC-Adresse sowie die (342) Wireless MAC-Adresse.
(343) Es wird die WAN IP-Adresse angezeigt und die (344) LAN IP-Adresse. Warum gibt es keine gesonderte Wireless LAN IP-Adresse? Das wäre doch eigentlich etwas logischer. Oder hat das etwas damit zu tun, dass die IP-Adresse sich auf einen höheren Layer als die MAC-Adresse befindet?

Firmware: DD-WRT v23 SP1(345) Der DHCP Server ist momentan aktiviert.
(346) Momentan ist nur der Access-Point Modus aktiviert. Warum wird das als »WRT-radauth bezeichnet?
(347) Was war nochmal die Bedeutung für WRT-rflow?
(348) Und was bedeutet MAC-udp?
(349) Samba ist nicht aktiviert.
(350) Sputnik ist nicht aktiviert.
(351) Von insgesamt 16 MB Arbeitsspeicher sind 13,7 MB Arbeitsspeicher verfügbar. Was ist mit der Differenz von 1,3 MB? Warum ist diese Menge nicht verfügbar? Ist das so wie bei den Speicherkarten, die man kauft, bei denen auf der Verpackung 128 MB steht, war in Wahrheit sind ein paar MB weniger verfügbar?
(352) Von den verfügbaren 13,7 MB sind 11,7 MB in Gebrauch. Lediglich zwei MB sind frei.
Die Summe der Speicherbereiche (353 - 356) ist 1,5+4,5+4,1+1,9=12. Die Differenz zu 11,7 dürfte am Rundungsfehler liegen.

Fazit: DD-WRT Version 23 SP1 Standard hat eine ganze Menge Eigenschaften. Wünschenswert für eine zukünftige Version wäre, dass bei (34) OLSR ausgewählt werden kann.

Durch (119) Wireless Multimedia Extensions wird klar, wohin die WLAN-Zukunft sich entwickeln könnte: Telefon und Fernsehen per WLAN. Es ist die freie Entscheidung der Monopolschützer in Brüssel und Bonn, dass - trotz Vorliegens der technologischen Voraussetzungen - die Internettelefonie und das Internetfernsehen eine Randerscheinung sind. Schon in wenigen Jahren wird man über den gegenwärtigen Zustand, der in den Staaten der EU-Diktatur vorherrschend ist, müde lächeln. Der Maßstab für technologischen Fortschritt sind übrigens nicht die USA, sondern Asien, insbesondere Südkorea. Schade, dass Deutschland nicht mehr geteilt ist, denn dann wäre Westdeutschland mit an Sicherheit grenzender Wahrscheinlichkeit weltweit in der WLAN-Technik führend. Aber das Regime in Berlin hat andere Sorgen als dem deutschen Volk zu dienen. Das ist die traurige Realität, die man immer wieder vor Augen geführt bekommt - nicht durch die gleichgeschalteten Massenmedien, wohl aber durch eine Betrachtung der Eigenschaften von DD-WRT.

Interessant ist weiterhin (123) Wireless Distribution System, denn dadurch können Verbindungen über mehrere Grundstücke hinweg drahtlos realisiert werden. Von sehr großem Interesse ist (191) Quality of Service, wodurch Traffic-Limitierung für den mitsurfenden Nachbarn möglich ist und außerdem VoIP verbessert wird.

Permalink