Ein privates Netzwerk ist eines, das entweder keine Verbindung zum Internet herstellt oder indirekt über NAT (Network Address Translation) verbunden ist, sodass seine Adressen nicht im öffentlichen Netzwerk erscheinen. Mit einem privaten Netzwerk können Sie jedoch eine Verbindung zu anderen Computern herstellen, die sich im selben physischen Netzwerk befinden. Auf diese Weise können mehrere Computer Dateien und Drucker gemeinsam nutzen, während die Internetverbindung eingeschränkt wird. In diesem wikiHow zeigen wir dir, wie du ein privates Netzwerk einrichtest.
Schritte
Schritt 1. Planen Sie Ihr Netzwerk
Erstellen Sie ein Diagramm, das alle mit Ihrem Netzwerk verbundenen Geräte zeigt. Die Geräte, die Sie für die Verbindung mit Ihrem Netzwerk benötigen, unterscheiden sich je nach Ihren Anforderungen. Einige Geräte umfassen eine Internetverbindung, Firewall, Router, Server, VPN, Switch/Hub und die verschiedenen Computer, die mit Ihrer Arbeit verbunden sind. Um Verwirrung zu vermeiden, sollten Sie beim Erstellen Ihres Diagramms branchenübliche Symbole verwenden. Im Folgenden sind einige der Dinge aufgeführt, die Sie möglicherweise in Ihr Netzwerkdiagramm aufnehmen müssen:
-
Internet:
Wenn Ihr privates Netzwerk mit dem Internet verbunden ist, sollten Sie Ihre Internetverbindung auf Ihrem Netzwerkdiagramm angeben. Das Industriestandardsymbol für die Internetverbindung ist ein Symbol, das einer Wolke ähnelt. Beginnen Sie beim Erstellen eines Netzwerkdiagramms mit einem Wolkensymbol, um Ihre Internetverbindung darzustellen. Das heißt, wenn Ihr privates Netzwerk über eine Internetverbindung verfügt.
-
Firewall:
Eine Firewall ist ein Netzwerksicherheitsgerät, das den ein- und ausgehenden Datenverkehr basierend auf vordefinierten Regeln kontrolliert. Dies kann jedes Netzwerk schützen, das mit dem Internet verbunden ist. Sie können so eingestellt werden, dass Datenverkehr basierend auf Status, Port oder Protokoll blockiert oder zugelassen wird. Einige Firewalls verfügen auch über eine integrierte Antivirensoftware und Bedrohungserkennung. Eine Firewall kann vor oder nach einem Router platziert werden, um vor externen Bedrohungen zu schützen. In den meisten Netzwerkdiagrammen wird die Firewall durch eine Mauer dargestellt.
-
Router:
Router übertragen Daten zwischen Netzwerken und ermöglichen die Kommunikation zwischen verschiedenen Netzwerken. Dies kann zwischen Ihrem privaten Netzwerk und dem Internet, Ihrem privaten Netzwerk und Ihrem Server oder verschiedenen Netzwerken sein, die miteinander verbunden sind. Wenn Ihr Router mit dem Internet verbunden ist, ziehen Sie in Ihrem Diagramm eine Linie vom Wolkensymbol zum Routersymbol. Das Industriestandardsymbol für einen Router ist ein Kreis mit vier Pfeilen, die in einem Kreuz in der Mitte angeordnet sind. Die beiden Pfeile links und rechts sollten nach innen zeigen. Der Pfeil oben zeigt nach oben und der Pfeil unten zeigt nach unten. Wenn es sich um einen WLAN-Router handelt, fügen Sie oben im Kreis zwei Antennen hinzu.
-
VPN:
VPN steht für „Virtuelles Privates Netzwerk“. Dies ist ein Muss für jedes private Netzwerk, das mit dem Internet verbunden ist. Ein VPN filtert den gesamten Internetverkehr über einen externen Proxy-Server, wodurch es fast unmöglich ist, die IP-Adresse eines der mit dem Netzwerk verbundenen Geräte zu verfolgen. In einem Netzwerkdiagramm ist das typische Symbol für ein VPN ein Vorhängeschloss.
-
Server:
Einige Netzwerke verfügen über einen Server, der zentralisierte Daten und Programme für alle mit dem Netzwerk verbundenen Computer enthält. Alle Server, die Sie haben, sollten mit Ihrem Router verbunden sein. Das typische Netzwerksymbol für einen Server ist eine Box, die einem Computerturm ähnelt.
-
Schalter und Hubs:
Ein Router ermöglicht die Kommunikation verschiedener Netzwerke, während ein Switch und Hubs die Kommunikation von Geräten ermöglichen, die mit einem Netzwerk verbunden sind. Der Unterschied zwischen einem Switch und einem Hub besteht darin, dass ein Switch die gesamte Netzwerkbandbreite auf die Geräte verlagern kann, die sie am meisten benötigen. Während ein Hub die Gesamtbandbreite gleichmäßig auf alle Geräte aufteilt. An einen Switch oder Hub sind normalerweise mehrere Computer angeschlossen. Der Switch oder Hub wird dann mit dem Router verbunden. Das typische Symbol für einen Switch oder Hub ist ein Quadrat oder Rechteck mit zwei sich in der Mitte kreuzenden Linien, die an beiden Enden mit Pfeilen versehen sind.
-
Computers:
Computer in einem Netzwerk werden normalerweise mit einem einfachen Symbol dargestellt, das einem Computerbildschirm und einer Tastatur ähnelt. Auch Smartphones und Tablets können in ein Diagramm eingebunden werden. Die Computer sind mit dem Switch oder Hub verbunden, der mit dem Router oder der Firewall verbunden ist.
-
Linien:
Verwenden Sie gerade Linien von einem Gerät zum anderen, um zu zeigen, was im Diagramm mit was verbunden ist.
Schritt 2. Erstellen Sie einen Adressplan
Alle an ein Netzwerk angeschlossenen Geräte müssen eine eindeutige IP-Adresse haben. IPv4-Adressen (IP Version 4) werden wie folgt geschrieben: xxx.xxx.xxx.xxx (vier durch drei Punkte getrennte Zahlen), in allen RFC-1166-konformen Ländern. Jede Zahl reicht von 0 bis 255. Dies wird als "Dotted Decimal Notation" oder kurz "Dot Notation" bezeichnet. Die Adresse ist in zwei Teile unterteilt: den Netzwerkteil und den Hostteil. Wenn die erste Zahl 240 bis 255 ist - Die Adresse ist "experimentell". Multicast- und experimentelle Adressen würden den Rahmen dieses Artikels sprengen. Beachten Sie jedoch, dass sie nicht verwendet werden sollten, da sie von IPv4 nicht wie andere Adressen behandelt werden.
-
Classful-Netzwerke:
Für "Classful"-Netzwerke sind die Netzwerk- und Host-Teile wie folgt ("
" steht für den Netzwerkteil, "x" steht für den Host-Teil):- Wenn die erste Zahl 0 bis 126 ist - nnn.xxx.xxx.xxx (zB 10.xxx.xxx.xxx), diese werden als "Class A"-Netzwerke bezeichnet.
- Wenn die erste Zahl 128 bis 191 ist - nnn.nnn.xxx.xxx (z. B. 172.16.xxx.xxx), diese werden als "Class B"-Netzwerke bezeichnet.
- Wenn die erste Zahl 192 bis 223 ist - nnn.nnn.nnn.xxx (z. B. 192.168.1.xxx), diese werden als "Class C"-Netzwerke bezeichnet.
- Wenn die erste Zahl 224 bis 239 ist - Die Adresse wird für Multicasting verwendet.
- Der Netzwerkteil einer IP-Adresse spezifiziert ein Netzwerk. Der Host-Teil spezifiziert ein einzelnes Gerät in einem Netzwerk.
- Der Bereich aller möglichen Host-Teilnummern ergibt den Adressbereich (z. B. 172.16.xxx.xxx der Bereich ist 172.16.0.0 bis 172.16.255.255).
- Die niedrigste mögliche Adresse ist die Netzwerkadresse (zB 172.16.xxx.xxx die Netzwerkadresse ist 172.16.0.0). Diese Adresse wird von Geräten verwendet, um das Netzwerk selbst zu spezifizieren, und kann keinem Gerät zugeordnet werden.
-
Die höchstmögliche Adresse ist die Broadcast-Adresse (zB 172.16.xxx.xxx die Broadcast-Adresse ist 172.16.255.255). Diese Adresse wird verwendet, wenn ein Paket bestimmt ist für alle Geräte in einem bestimmten Netzwerk und kann keinem Gerät zugeordnet werden.
- Die verbleibenden Zahlen im Bereich sind der Hostbereich (z. B. 172.16.xxx.xxx der Hostbereich ist 172.16.0.1 bis 172.16.255.254). Dies sind die Nummern, die Sie Computern, Druckern und anderen Geräten zuweisen können.
- Hostadressen sind Einzeladressen in diesem Bereich.
Schritt 3. Weisen Sie die Geräte einem Netzwerk zu
Ein Netzwerk ist eine Gruppe von Verbindungen, die durch einen Router getrennt sind. Ihr Netzwerk hat möglicherweise keine Router, wenn es nicht mit dem Internet verbunden ist. Sie haben nur einen Router zwischen Ihrem privaten Netzwerk und dem öffentlichen Internet. Wenn Sie nur einen Router oder gar keinen Router haben, wird Ihr gesamtes privates Netzwerk als ein Netzwerk betrachtet.
Werden zusätzliche Router verwendet, werden diese zu „internen Routern“. Das private Netzwerk wird zum „privaten Intranet“. Jede Verbindungsgruppe ist ein separates Netzwerk, das eine eigene Netzwerkadresse und einen eigenen Bereich erfordert. Dies umfasst Verbindungen zwischen Routern und Verbindungen direkt von einem Router zu einem einzelnen Gerät
Schritt 4. Wählen Sie einen Netzwerkhostbereich aus
Der von Ihnen gewählte Hostbereich sollte groß genug sein, um jedem Gerät eine Adresse zuzuweisen. Netzwerke der Klasse C (z. B. 192.168.0.x) erlauben 254 Hostadressen (192.168.0.1 bis 192.168.0.254), was in Ordnung ist, wenn Sie nicht mehr als 254 Geräte haben. Wenn Sie jedoch 255 oder mehr Geräte haben, müssen Sie entweder ein Netzwerk der Klasse B (z. B. 172.16.x.x) verwenden oder Ihr privates Netzwerk in kleinere Netzwerke mit Routern aufteilen.
Schritt 5. Schreiben Sie "192.168.2.x" in die Ecke Ihres Diagramms
Wenn Sie mehr als ein Netzwerk haben, schreiben Sie am besten jede Adresse in die Nähe des Netzwerks, zu dem sie in Ihrem Netzwerk gehört.
Schritt 6. Weisen Sie jedem Computer eine Hostadresse zu
Weisen Sie jedem Computer eine Nummer zwischen 1 und 254 zu. Schreiben Sie die Hostadressen neben die Geräte, zu denen sie gehören, in das Diagramm. Zuerst möchten Sie vielleicht die gesamte Adresse (zB 192.168.2.5) neben jedes Gerät schreiben. Wenn Sie jedoch besser beherrschen, können Sie durch einfaches Schreiben des Hostteils (z. B..5) Zeit sparen
Switches benötigen für den hier besprochenen Zweck keine Adressen. Router benötigen Adressen wie im Abschnitt "Wichtige Hinweise" beschrieben
Schritt 7. Notieren Sie sich die Subnetzmaske neben der Netzwerkadresse
Für 192.168.2.x, eine Klasse C, lautet die Maske: 255.255.255.0 Der Computer benötigt sie, um zu erkennen, welcher Teil der IP-Adresse das Netzwerk und welcher der Host ist.
Für Klasse-A-Adressen lautet die Maske 255.0.0.0, für Klasse B ist es 255.255.0.0 (Weitere Informationen finden Sie im Abschnitt Wichtige Hinweise.)
Schritt 8. Verbinden Sie Ihr Netzwerk
Sammeln Sie alle benötigten Materialien, die Sie benötigen. Dazu gehören Kabel, Computer, Ethernet-Switches und Router. Suchen Sie die Ethernet-Ports an den Computern und anderen Geräten. Suchen Sie nach dem 8-poligen modularen Anschluss. (RJ-45-Stil) Sie sieht aus wie eine Standard-Telefonbuchse, ist jedoch etwas größer, da sie mehr Leiter hat. Schließen Sie die Kabel zwischen den einzelnen Geräten wie in Ihrem Diagramm an..
- Wenn Sie aufgrund eines unvorhergesehenen Umstands vom Diagramm abweichen, machen Sie sich Notizen, um die Änderungen anzuzeigen
- Viele Computer-, Elektronik- und sogar Kaufhäuser verkaufen kleine Router, die es mehreren Benutzern ermöglichen, eine einzige Internetverbindung zu teilen. Fast alle verwenden PAT, um mehr als eine öffentliche IP-Adresse zu vermeiden (je nach Anbieter können zusätzliche öffentliche IPs teuer oder nicht zulässig sein). Wenn Sie eines verwenden, müssen Sie eines Ihrer privaten Netzwerke zuweisen Hostadressen zum Router. Wenn Sie einen komplexeren kommerziellen Router verwenden, müssen Sie der Schnittstelle, die mit Ihrem privaten Netzwerk verbunden ist, private Hostadressen zuweisen, Ihre öffentliche IP der Schnittstelle, die mit dem Internet verbunden ist, und NAT/PAT manuell konfigurieren.
- Wenn Sie nur einen Router verwenden, wird die Schnittstelle zum Verbinden des Routers mit Ihrem privaten Netzwerk sowohl die "DNS-Serverschnittstelle" als auch das "Standard-Gateway". Sie müssen die Adresse diesen Feldern hinzufügen, wenn Sie Ihre anderen Geräte konfigurieren.
- Schalter kosten mehr, sind aber intelligenter. Sie verwenden Adressen, um zu entscheiden, wohin die Daten gesendet werden sollen, lassen mehrere Geräte gleichzeitig kommunizieren und verschwenden nicht die Bandbreite der Verbindungen der anderen Geräte. Hubs sind billiger, wenn sie nur wenige Geräte anschließen, wissen aber nicht, welche Schnittstelle wohin führt. Sie wiederholen einfach alles über alle Ports, hoffen, dass es das richtige Gerät erreicht, und lassen den Empfänger entscheiden, ob er die Informationen benötigt oder nicht. Dies verschwendet viel Bandbreite, erlaubt nur einem Computer gleichzeitig zu sprechen und verlangsamt das Netzwerk, wenn mehrere Computer verbunden sind.
- Wenn Ihre Computer über eine Firewall verfügen, vergessen Sie nicht, die IP-Adressen aller Ihrer vernetzten Computer zu Ihrer Firewall hinzuzufügen. Tun Sie dies für jeden Ihrer vernetzten Computer. Wenn Sie dies nicht tun, können Sie nicht kommunizieren, selbst wenn Sie alle anderen Schritte korrekt ausgeführt haben.
- Viele Geräte können feststellen, ob Sie ein Crossover- oder Straight-Through-Kabel verwenden. Wenn Sie nicht das Glück haben, bei mindestens einem der über ein Kabel verbundenen Geräte automatische Erkennung zu haben, müssen Sie den richtigen Typ zwischen ihnen verwenden. Computer/Router-zu-Switch erfordert einen direkten Durchgang; Computer/Router-zu-Computer/Router eine Frequenzweiche. (Hinweis: Die Ports auf der Rückseite einiger Heimrouter gehören tatsächlich zu einem in den Router integrierten Switch und müssen als Switch behandelt werden.)
Schritt 9. Booten Sie alle Computer, die mit dem Netzwerk verbunden sind
Schalten Sie alle anderen angeschlossenen Geräte ein.
Schritt 10. Konfigurieren Sie die Computer für das Netzwerk
Dazu müssen Sie auf jedem Computer die Internetoptionen aufrufen. Dies ist unterschiedlich, je nachdem, ob Sie Windows Mac oder Linux verwenden. Rufen Sie das Dialogfeld auf, in dem Sie das TCP/IP-Protokoll ändern können. Ändern Sie die Optionsfelder von "Vom DHCP-Server automatisch beziehen" auf "Folgende IP-Adresse verwenden:". Geben Sie Ihre IP-Adresse für diesen Computer und die entsprechende Subnetzmaske (255.255.255.0) ein. Wenn Sie keine Router haben, lassen Sie die Felder "Standard-Gateway" und "DNS-Server" leer. Wenn Sie über NAT eine Internetverbindung herstellen, verwenden Sie die Gastgeber-Adresse dem Router zwischen Ihrem privaten Netzwerk und dem Internet sowohl als DNS-Server als auch als Standard-Gateway zugewiesen. Wenn Sie ein Heimnetzwerk mit einem relativ neuen Router konfigurieren, kann dieser Abschnitt ignoriert werden, solange das Netzwerk korrekt verbunden ist. Der Router weist allen Netzwerkadressen, die in Ihr Netzwerk gelangen, Netzwerkadressen zu, bis er auf einen anderen Router trifft.
- Wenn Ihr Netzwerk mit einem oder mehreren internen Routern aufgeteilt ist, benötigt jeder Router eine Adresse für jedes mit ihm verbundene Netzwerk. Diese Adresse muss eine Hostadresse (wie die eines Computers) aus dem Hostbereich des Netzwerks sein. Normalerweise ist die erste verfügbare Hostadresse (das ist die zweite die Anschrift im Adressbereich z. 192.168.1.1) verwendet. Jede Adresse in der Host-Bereich ist in Ordnung, solange Sie wissen, was es ist. Verwenden Sie nicht die Netzwerkadresse (zB 192.168.1.0) oder die Broadcast-Adresse (zB 192.168.1.255).
- Bei Netzwerken mit einem oder mehreren Benutzergeräten (z. B. Drucker, Computer, Speichergeräte) wird die Adresse, die der Router für dieses Netzwerk verwendet, für die anderen Geräte zum "Standard-Gateway". Der DNS-Server, falls vorhanden, sollte die Adresse bleiben, die der Router zwischen Ihren Netzwerken und dem Internet verwendet. Für Netzwerke, die Router miteinander verbinden, ist kein Standard-Gateway erforderlich. Für Netzwerke, die sowohl Benutzergeräte als auch Router enthalten, kann jeder Router in diesem Netzwerk Wird besorgt.
- Ein Netzwerk ist ein Netzwerk, egal wie groß oder klein. Wenn zwei Router über ein Kabel verbunden sind, gehören alle zum Kabel. Die Netzwerkadresse ist.0, der Broadcast.255. Zwei der Hosts werden verwendet (einer für jede Schnittstelle, die das Kabel verbindet), und die anderen 252 werden einfach verschwendet, weil sie nirgendwo anders verwendet werden können. In der Regel werden die kleinen Heimrouter dafür nicht verwendet. Wenn ja, verstehen Sie, dass die Ethernet-Schnittstellen auf der Seite des "privaten Netzwerks" normalerweise zu einem "Switch" gehören, der in den Router eingebaut ist. Der Router selbst verbindet sich intern mit nur einer Schnittstelle. Wenn dies der Fall ist, verwenden alle nur eine Host-IP und befinden sich alle im selben Netzwerk.
- Wenn ein Router über mehrere Schnittstellen mit mehreren IPs verfügt, erstellen jede Schnittstelle und IP ein anderes Netzwerk.
Schritt 11. Überprüfen Sie die Konnektivität
Am einfachsten geht das mit Ping. Rufen Sie MS-DOS oder das Äquivalent auf anderen Betriebssystemen auf (Öffnen Sie unter Windows die Eingabeaufforderung, die sich im Startmenü - Zubehör - Eingabeaufforderung befindet) und geben Sie ein: ping 192.168.2.[Hostnummer hier einfügen]. Führen Sie dies auf einem Host durch und pingen Sie alle anderen Hosts an. Denken Sie daran, dass Ihr Router als Host gilt. Wenn Sie keinen erreichen können, lesen Sie die Schritte noch einmal durch oder wenden Sie sich an einen Fachmann.
Warnungen
- Vermeiden Sie die Verwendung des IP-Bereichs 127.0.0.0 bis 127.255.255.255. Dieser Bereich ist für die Loopback-Funktionalität reserviert, d. h. das Zurückschleifen zu Ihrem localhost (dem Computer, auf dem Sie sich gerade befinden).
- Obwohl Geräte, die öffentliche Systeme nicht beeinflussen, "theoretisch" diese Richtlinie nicht erfüllen müssen, können DNS-Dienste und andere Software in der Praxis durch die Verwendung von Adressen außerhalb dieser Bereiche verwechselt werden, wenn sie nicht speziell konfiguriert werden.
- IANA (The Internet Assigned Numbers Authority) hat die folgenden drei Blöcke des IP-Adressraums für private Netzwerke reserviert: 10.0.0.0 bis 10.255.255.255, 172.16.0.0 bis 172.31.255.255 und 192.168.0.0 bis 192.168.255.255
- Netzwerkexperten weichen niemals von dieser Richtlinie ab, wenn private IP-Daten Geräte außerhalb ihres eigenen Netzwerks betreffen können, und tun dies selten ohne besonderen Grund in isolierten Intranets. Dienstanbieter sind dafür verantwortlich, das Internet durch Verweigerung des Dienstes vor IP-Konflikten zu schützen, sollte eine private IP-Adresse außerhalb dieser Bereiche ein öffentliches System beeinträchtigen.
- Probleme können auch auftreten, wenn ein Software-, Hardware- oder menschliches Versagen dazu führt, dass private IPs außerhalb dieses Bereichs im öffentlichen Internet verwendet werden. Dies kann durch alles Mögliche verursacht werden, von einem Fehler bei der ordnungsgemäßen Initialisierung eines Routers bis hin zu einer versehentlichen direkten Verbindung eines Ihrer Geräte zu einem späteren Zeitpunkt mit dem Internet.
- Weichen Sie auch aus Sicherheitsgründen nicht von den zugewiesenen privaten Adressbereichen ab. Das Hinzufügen von Network Address Translation zu einem privaten Netzwerk, das private Adressen verteilt, ist eine Sicherheitsmethode auf niedrigem Niveau und wurde als "Firewall des armen Mannes" bezeichnet.
- Verbinden Sie Hubs niemals in einer Weise, die Schleifen oder Ringe bildet, da dies dazu führen wird, dass Pakete für immer im Ring wiederholt werden. Zusätzliche Pakete werden hinzugefügt, bis der Hub gesättigt ist und keinen Verkehr passieren kann. Es empfiehlt sich, Switches auch nicht auf diese Weise anzuschließen. Wenn Sie Switches auf diese Weise anschließen, stellen Sie sicher, dass der Switch unterstützt "Spanning Tree-Protokoll" und dass die Funktion aktiv ist. Andernfalls werden Pakete wie bei Hubs endlos wiederholt.
