Der Anschluss mehrerer Arbeitsplatzrechner in einer Peer-To-Peer-Architektur (also ohne Windows-Domänencontroller), gestaltet sich genauso einfach, wie der Anschluss eines einzelnen PC's.

Die Situation in einem Peer-To-Peer-Netzwerk stellt sich folgendermassen dar:

Ein DSL-Router dient der Einwahl ins Internet. Der im Beispiel gezeigte Switch ist meistens bereits im Router integriert (typisch nur 4 Ports). Reichen die Ports des DSL-Routers (wie im Beispiel) nicht aus, kann ein zusätzlicher Switch per Patchkabel hinzugefügt werden. Es empfiehlt sich, einen Switch mit möglichst vielen Ports (z.B. 16 Ports) einzusetzen, um zukünftige Erweiterungen abzudecken. Die Anbindung kann ausschliesslich über einen Provider erfolgen (Telekom, 1&1, Strato, Arcor usw.). Bei der Beantragung des DSL-Anschlusses kann in den meisten Fällen der DSL-Router zu einem sehr günstigen Preis mitbestellt werden (siehe Kosten eines DSL-Zugangs http://www.kriwanek.de/content/view/77/58/).

Das gezeigte Beispiel geht davon aus, dass die Rechneradressen statisch (nicht per DHCP) zugewiesen werden.

Fünf Arbeitsplatzrechner mit den Namen 'WXP01' bis 'WXP05' sollen über den DSL-Router Zugang zum Internet erhalten. Im lokalen Netzwerk befindet sich zusätzlich ein Fileserver 'FS01' , auf dem sich Dateien und Unterlagen befinden, die von allen Workstation-Benutzern gemeinsam verwendet werden sollen. Auf dem Fileserver sollte ein leistungsfähiges Server-Betriebssystem Windows 2000 oder Windows 2003 installiert werden. Bis maximal 10 Client-Verbindungen kann auch Windows XP Professional verwendet werden. Wenn Ihr LAN über diesen Wert hinaus ausgebaut werden soll, empfiehlt sich gleich der Einsatz von Windows 2000 oder 2003, da ein Upgrade von Windows XP auf die Server-Betriebssysteme nicht möglich ist und einen komplexen Datenumzug erfordert.

Nach Freischaltung des DSL-Zugangs und Installation von Splitter und DSL-Router müssen alle Computer mit Switch und DSL-Router über Patchkabel (Twisted Pair, RJ45-Stecker) sternförmig verbunden werden. Ausser der Installation der Hardware, die unter der Sektion 'Internet' ausführlich erklärt ist, müssen alle Rechner für das Netzwerk richtig konfiguriert werden.

Um eine korrekte Funktion zu ermöglichen, müssendie Rechner eindeutige IP-Adressen zugewiesen bekommen.

Adressbereich auswählen

Die Adressbereiche in lokalen Netzwerken (LAN) müssen nach RFC 1597 festgelegt werden, damit interner Netzwerkverkehr nicht ins Internet geroutet werden kann:

Nur so ist eine Abschottung des LANs zum Internet möglich! Prinzipiell kann jeder der drei Bereiche zum Einsatz kommen. Die käuflichen DSL-Router sind aber fast immer in ihrer Werkseinstellung auf das Netz 192.168.0.0 konfiguriert und belegen dort die IP-Adresse 192.168.0.1 (manchmal 192.168.0.254). Damit man den DSL-Router per Weboberfläche konfigurieren kann, muss der Rechner im selben Subnetz liegen. Aus diesem Grund wählen wir das Subnetz 192.0.0 für unser LAN aus. Im Beispiel wird davon ausgegangen, dass der Router die Adresse 192.168.0.1 belegt. Für den Anschluss von Rechnern im LAN stehen damit die Adressen 192.168.0.2 bis 192.168.0.254 zur Verfügung:

Da es sein kann, dass das LAN um weitere Netzwerkgeräte (ISDN-Router, zweiter DSL-Router) erweitert wird, reserviert man die Adressen 192.168.0.2 bis 192.168.0.9 für diese Geräte. Unser Rechner 'WXP01' bis 'WXP05' erhalten die Adressen 192.168.0.10 bis 192.168.0.14. Dies ist gängige Praxis, um Subnetze sauber zu strukturieren - man reserviert gewisse Adressblöcke für Netzwerkgeräte, Server und Workstations. Es ist keine Pflicht, schadet aber auch nicht, ein neues Netzwerk sauber zu planen und aufzubauen. Den Fileserver 'FS01' versorgt man mit der IP-Adresse 192.168.0.254 vom Ende des Adressbereiches.

Gute Praxis ist es auch, jetzt einen Netzwerkplan anzulegen, in den man die einzelnen Geräte und Rechner einträgt. Dies kann in Form handschriftlicher Aufzeichnungen oder eines Excel-Sheets erfolgen. Auch eine kleine Zeichnung (wie im Beispiel) bietet sich an. Hierzu kann man z.B. Microsoft Visio verwenden.

IP-Adressen an allen Rechnern konfigurieren

Aus den Planungen für das Netzwerk sind für alle Rechner 'WXP01' bis 'WXP05' und 'FS01' vier gemeinsame Informationen für die TCP/IP-Konfiguration verfügbar:

• IP-Adresse 192.168.0.10 bis 192.168.0.14 und 192.168.0.254 (Fileserver)
• Subnetzmaske 255.255.255.0
• Default-Gateway 192.168.0.1
• DNS-Server 192.168.0.1

Der Default-Gateway ist immer der Standard-Router, der in andere IP-Netze führt, im Beispiel der DSL-Router. Als DNS-Server trägt man ebenfalls den DSL-Router ein, weil die modernen Geräte automatisch die DNS-Server des Providers ermitteln und interne Anfragen aus dem LAN an diese weiterleiten.

Für alle Rechner im LAN sind die folgenden Konfigurationsschritte zu wiederholen, wobei jeweils die richtige IP-Adresse zu verwenden ist. Der nachfolgende Ablauf wird für den Rechner 'WXP01' gezeigt. Bei Windows XP werden Netzwerkverbindungen über Rechtsklick auf die Netzwerkumgebung konfiguriert:

Im Kontextmenü ist 'Eigenschaften' auszuwählen:

Es werden alle LAN-Verbindungen des Rechners angezeigt. Die zu konfigurierende Verbindung ist mit der Maus doppelzuklicken:

Im sich öffnenden Protokollfenster ist das TCP/IP-Protokoll zu markieren und der Button 'Eigenschaften' zu klicken:

Die geplanten Werte sind im Register 'IP-Einstellungen' --> 'Allgemein' einzutragen:

Im Register 'DNS' ist noch der DSL-Router als DNS-Server einzutragen. Der Rechner erhält noch einen DNS-Suffix, z.B. 'testnetz.local':

Durch Klick auf den 'OK'-Button weden die Eingaben gespeichert, es wird kein Reboot benötigt.

DSL-Router konfigurieren

Per Webbrowser ist nun der DSL-Router zu konfigurieren. Dazu den Internetexplorer öffnen und als Ziel-URL 'http://192.168.0.1' eingeben. Das Konfigurationsfenster öffnet sich. Die Oberfläche ist bei jedem Router etwas anders gestaltet, es müssen jedoch folgende Menüpunkte konfiguriert werden:

• Benutzernamen für DSL-Einwahl (vom Provider festgelegt)
• Passwort für DSL-Einwahl (vom Provider festgelegt)
• DNS-Server automatisch ermitteln - aktivieren
• DHCP-Server - deaktivieren

Netzwerktest

Jetzt kann man an jedem der Rechner (auch am Fileserver) den Internet-Browser aufrufen und eine URL im Web eingeben. Wenn die Webseite erscheint, ist alles in Ordnung. Wenn es Probleme gibt, sollte man strukturierter testen:

• ping an 127.0.0.1 (Loopback-LAN-Karte)
• ping an 192.168.0.10-14 bei den Workstations, 192.168.0.254 beim Fileserver 
• ping an 192.168.0.1 (DSL-Router)
• nslookup www.microsoft.com (testet DNS-Fähigkeiten)

Wenn es nicht sofort läuft, Ruhe bewahren! Meist handelt es sich um einen kleinen Zahlendreher bei der Eingabe. Alles nochmals überprüfen und testen. Wenn die Einwahl des Routers ins Internet nicht klappt, ist Vorsicht geboten. Hat man bei der Routerkonfiguration ein falsches Passwort eingegeben und macht zuviele Tests, wird vom Provider typischerweise der Account nach dreimaliger Fehleingabe gesperrt. Man benötigt dann den Support des Providers, um den Account wieder zu öffnen. Klappt also die erste Einwahl nicht, sollte im Router die Einwahlinfo (Benutzername und Passwort) nochmals eingeben werden.

Benutzerkonten und Shares einrichten

Damit ein Zugriff auf Shares des Fileservers oder anderer Workstations funktioniert, müssen in einem Peer-To-Peer-Netzwerk alle Benutzerkonten auf jedem der Rechner angelegt werden. Z.B. muss das Benutzerkonto 'ameier' auf jedem der Rechner 'WXP01' bis 'WXP05' und dem Fileserver 'FS01' immer mit demselben Passwort angelegt werden. Bei 5 Benutzern im LAN und 6 Rechnern, bedeutet dies die Eingabe von insgesamt 30 Benutzerkonten mit Passwörtern.

Noch aufwändiger ist die Pflege der Passwörter. Ändert der Beispielbenutzer 'ameier' sein Passwort, so muss er sich der Reihe nach auch auf jedem der anderen Rechner im LAN anmelden und auch dort jeweils sein Passwort ändern. Dabei kann es natürlich zu Tippfehlern und der damit verbundenen Fehlersuche kommen.

In der Praxis führt dies dazu, dass die Benutzer meist nicht mehr ihre vereinbarten Passwörter wechseln, um den Aufwand zu vermeiden. Das kann jedoch im Zuge einer guten Netzwerksicherheit nicht akzeptiert werden.

Als Ausweg bietet sich die zentrale Benutzerkontenverwaltung von Microsoft Windows auf Basis des Active Directory an. Dies erfordert jedoch den Einsatz einer teueren Windows 2000 oder 2003 Serverlizenz. Ein zusätzlicher Rechner ist nicht unbedingt erforderlich, weil das Active Directory auf dem Fileserver 'FS01' nstalliert werden kann.

Dieser hohe Aufwand in einem Peer-To-Peer-Netzwerk sollte bereits vor der Implementation eines Netzwerks abgeschätzt und eventuell die Entscheidung für das 'Active Directory' getroffen werden. Speziell für kleine Netzwerke bietet Microsof eine sehr preisgünstige Lizenz Small Business Server auf Basis Windows 2000/2003 an.

Nach Einrichtung der Benutzerkonten werden die erforderlichen Shares (Freigaben) gemeinsam genutzer Verzeichnisbäume eingerichtet.

Zusammenfassung Installation

Die Installation lässt sich über folgende Schritte vornehmen:

• Planung des Netzwerkes (verwenden Sie einen Ausdruck dieses Artikels)
• Bestellung DSL-Zugang und DSL-Router beim Provider
• Falls erforderlich Rechner um LAN-Karten nachrüsten, Patchkabel in den erforderlichen Längen kaufen
• Computer mit Servicepacks und Security Hotfixes auf den neuesten Stand bringen, Antiviren-Software und Firewall installieren
• Nach Freischaltung des DSL-Anschlusses Installation von Splitter, NTBA, DSL-Router und Switch über sauber verlegte Patchkabel mit den Rechnern verbinden
• IP-Adresse, Subnetzmaskke, Default-Gateway und DNS-Server an jedem der Computer konfigurieren
• Testen der Netzwerkverbindungen Computer --> Router
• DSL-Router per Weboberfläche konfigurieren
• Testen der Internetverbindungen Computer --> Internet
• Benutzerkonten auf allen Rechnern identisch einrichten
• Erforderliche Shares auf dem Fileserver einrichten
• Dokumentieren!