Das LAN am Netz
- Verbindung zweier Netze per DFÜ-Server -
Der Titel ist an sich nicht ganz richtig, aber kürzer und gleichzeitig situationsdarstellend habe ich es einfach nicht hinbekommen. Warum der Titel nicht ganz korrekt ist:
Eine PPP-Verbindung (PPP = Point-to-point-protocol) ist eigentlich eine 'Punkt-zu-Punkt'-Verbindung (wie der Name schon sagt). Das heißt, dass an jeder Seite der Verbindung eben nur ein Rechner hängen kann, nicht jedoch ein ganzes Netzwerk.
Standardmässig bietet das DFÜ-Netzwerk unter Windows98 auch nur diese Art der Verbindung an; es wird sicherlich aber für den einen oder anderen interessant sein, auch einmal zwei Netzwerke miteinander zu verbinden und sich in ihnen wie in einem (physikalisch einem) Netzwerk bewegen zu können (sei es zum Arbeiten oder zum Spielen; das geht damit nämlich dann auch).
Das Zauberwort heißt 'Routing', also das Weiterleiten von IP-Paketen zwischen zwei Netzen. Dazu sind ein paar Vorkenntnisse wichtig:
Ein Netz ist beschränkt. Im Normalfall (so auch in meiner Anleitung) ist ein Netzwerk immer definiert durch eine Angabe der Form '192.168.1.0'; diese Angabe definiert das 'Einer-Netz', die Angabe '192.168.2.0' das 'Zweier-Netz' und so weiter.
Eine Verbindung zwischen dem 'Einer-' und dem 'Zweier-Netz' ist ohne Routing nicht möglich.
Im Normalfall liegen die DFÜ-Verbindung (Server-Server jeweils über den DFÜ-Adapter) in einem eigenen Netz (entweder definiert, zumeist aber wohl mit den IP-Adressen 192.168.55.1 und *.2, also dem 55-er Netz). Eine Verbindung zwischen Netzwerkkarte (bzw. LAN-IP) und DFÜ-IP ist normal nicht möglich.
Bei den bisherigen Test waren zwei physikalisch verschiedene LANs auch im Adressbereich verschieden (siehe Beispiel unten).
Bei Windows98 (alles andere ungetestet) ist es nun möglich, dieses Routing durch Einrichtung eines Registry-Eintrags einzuschalten. Der Eingriff in die Registry ist meines Erachtens nach ungefährlich, aber ich weise dennoch auf die bekannten Risiken hin und erinnere auch nochmal daran: Backups können nicht schaden!
Im Schlüssel 'HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP\' wird die Zeichenfolge (!) 'EnableRouting' eingetragen und ihr Wert auf '1' gesetzt. Nach einen Neustart ist der Rechner nun in der Lage, Datenpakete (TCP/IP) zu routen, also z.B. eine Verbindung von 192.168.1.2 (Client) über den Server (192.168.1.1) an den Server des Remote-Netzes (192.168.55.2) oder in den dahinter liegenden Adressraum (z.B. 192.168.0.* - sofern auch auf dem Remote-Server das Routing eingeschaltet ist) zu ermöglichen.
Skizze dazu:
Ich habe erstmal keine weiteren Gedanken hinsichtlich der Sicherheit angestellt außer dieser: Wenn man das Routing einschaltet, ist der Zugriff von 'außen' nicht mehr nur auf den Server beschränkt - dieses Risiko sollte keinesfalls außer Acht gelassen werden. Ansonsten funktioniert das ganze Theater meiner Erfahrung nach sehr gut.
Das manuelle Setzen von Routen war bisher bei mir nicht nötig; lediglich der 'Gateway'-Eintrag bei den Clients ist wichtig:
Der 'Gateway' ist der Host in einem Netzwerk, der in der Lage ist, IP-Pakete zu routen (also der Server). Dieser Gateway muss bei allen Clients angegeben werden, da sonst zwar eine Kommunikation in Richtung Remote-Server-Client, nicht jedoch Client-Server-Remote möglich ist. Diese Einstellung ist auch in der Netzwerkumgebung zu finden (siehe dort; Kapitel 2 Teil b).