Nicht nur bei akuten Problemen lohnt sich ein Blick auf die Verbindungen in Ihrem Netzwerk: Denn auch abseits von geringem WLAN-Tempo oder ruckelnden Videostreams ist es hilfreich und für die Sicherheit unerlässlich, Bescheid zu wissen, welche Geräte mit dem eigenen Router verbunden sind. Zumal dieser Überblick immer der erste Schritt sein sollte, wenn es darum geht, Schutz und Datentransfer im Heimnetz zu verbessern.
Eigentlich sollte Ihnen dafür der WLAN-Router alle notwendigen Informationen übersichtlich bereitstellen: Dieses Gerät weiß schließlich am besten Bescheid, was im Netzwerk passiert, denn bei ihm laufen alle Verbindungen zusammen. Deshalb bietet jeder Router in seinen Einstellungen eine Liste der Netzwerkgeräte, im Routermenü auch häufig als Client- oder Hostliste bezeichnet.
Allerdings bekommen Sie hier meist nur fundamentale Informationen zu den Netzwerkgeräten wie IP-Adresse, MAC-Adresse und Hostnamen, der oft wenig aussagekräftig ist. Einige Router machen zusätzlich noch Angaben zur Verbindungsart, zum Beispiel, ob ein Gerät per Ethernet-Kabel oder über WLAN verbunden ist.
Eine übersichtliche und leicht begreifbare Darstellung des Heimnetzwerks im Router mit grafischen Elementen ist nach wie vor die Ausnahme: Die Fritzboxen von AVM sind hierbei vorbildlich, und auch bei Routern der Telekom und von Asus bekommen Sie einen guten Überblick, sofern die Geräte in ein Mesh-System eingebunden sind. Wenn Ihnen die Übersicht im Router nicht weiterhilft, weil sie unvollständig oder unverständlich ist, können Ihnen kostenlose Netzwerk-Scantools weiterhelfen: Sie liefern immer umfassende Infos zu den Geräten im Netzwerk und manchmal auch eine grafische Übersicht.
Diese Netzwerkansicht bieten Provider-Router
Die Telekom bietet in ihren aktuellen Speedport-Smart-Router-Modellen standardmäßig eine übliche Listenansicht aller angeschlossenen Clients. Aufschlussreicher ist die grafische Anzeige des Heimnetzwerks, die vor allem in Verbindung mit Speedhome-Mesh-Repeatern sehr nutzwertig ist. Die Grafik zeigt die Verbindungen zwischen dem Speedport-Router und den mit dem Router verbundenen Speedhome-Mesh-Stationen an. Per Klick auf eine einzelne Mesh-Station in der Grafik erfahren Sie, welche Heimnetz-Clients oder Hosts aktuell mit der gewählten Mesh-Station verbunden sind.
Besser machen es im internationalen Vergleich beispielsweise die aktuellen Livebox-Router des französischen Netzbetreibers Orange: Hier können Sie unter anderem direkt ablesen, welche Geräte mit welchem WLAN-Band - 2,4 GHz oder 5 GHz - oder mit welchem LAN-Port des Routers verbunden sind. Außerdem sind in der Übersicht auch Infos zu angeschlossenen DECT-Geräten wie Telefon oder Smart Home sowie zu angeschlossenen USB-Speichern integriert. Hilfreich für den praktischen Einsatz ist außerdem, dass Sie jedem Host in seinen Einstellungen ein passendes Gerätetypsymbol zuweisen können, etwa Symbole für Smartphones (iOS, Android), Notebooks (Windows, Apple, Linux), Kameras, NAS und Access Points.
Die Mesh-Übersicht der Fritzbox
Ein übersichtliche und detaillierte grafische Heimnetzdarstellung zeigen Ihnen Fritzbox-Router von AVM ab Fritz-OS-Version 7: Sie heißt zwar Mesh-Übersicht, lässt sich aber im Gegensatz zur Darstellung in den Speedport-Routern der Telekom auch ohne zusätzliche Mesh-Stationen sinnvoll nutzen. Sie rufen sie auf, indem Sie in der Weboberfläche der Fritzbox zum Menü "Heimnetz -› Mesh" gehen.
Zwar bildet auch die Fritzbox-Übersicht nicht die tatsächlichen Verbindungen und Platzierungen der einzelnen Geräte ab, da der Router immer links und die angeschlossenen Geräte immer rechts stehen. Dadurch lassen sich aber immerhin zusätzliche Informationen wie die Art der Verbindungen im Bild zeigen: LAN-Verbindungen vom Router (links) zum Client (rechts) sind als durchgezogene grüne Linien dargestellt, während WLAN-Clients über gestrichelte Linien verbunden sind. Außerdem schreibt AVM die aktuelle Link-Rate auf die Verbindungslinien, bei WLAN-Verbindungen zudem die aktuelle Up- und Downstream-Rate sowie das genutzte Funkband, also 2,4 GHz oder 5 GHz.
Ebenfalls sehr schön gelöst: Jeder zusätzlich im Heimnetz eingesetzte WLAN-Repeater, Access Point oder Powerline-Adapter, der als Verbindungsbrücke zwischen dem Fritzbox-Router und den jeweils angeschlossenen Clients in Erscheinung tritt, ist in der Grafik passend zwischen dem Router und den Clients platziert. So sehen Sie zum Beispiel sofort, welche WLAN-Clients direkt mit der Fritzbox und welche Geräte mit dem Repeater, Access Point oder Powerline-Extender verbunden sind.
Darüber hinaus erscheinen in der Übersicht die an den Router angeschlossenen USB-Speicher, über DECT-ULE verbundene Smart-Home-Geräte und auch angeschlossene DECT-Telefone.
Die AVM-Netzwerkgrafik ist zudem interaktiv: Alle Geräte mit integriertem Webserver, also Netzwerkgeräte, deren Einstellungen Sie über ein Webmenü im Browser vornehmen, wie NAS-Systeme, Kameras, Repeater und Medienserver, zeigt die Fritzbox-Übersicht mit blau hinterlegtem Namen an: Wenn Sie darauf klicken, landen Sie im Webmenü des entsprechenden Heimnetz-Clients oder Hosts. Praktisch, denn so entfällt die Eingabe der IP-Adresse des Gerätes im Browser für den Zugriff aufs Webmenü.
Netgear-Router mit Duma-OS
Spezielle Router von Netgear zeigen eine grafische Darstellung, die besser die Struktur des Netzwerks - auch Netzwerktopologie genannt - mit allen darin angeschlossenen Geräten in den Vordergrund stellt. Es handelt sich dabei um die Gamingrouter mit der Firmware Duma-OS, wie zum Beispiel den Netgear Nighthawk XR500.
Alle im Netzwerk verbundenen Teilnehmer sind hier als dynamischer Gerätebaum dargestellt, dessen Verzweigungen durch die verschiedenen Anschlüsse des Routers - etwa die unterschiedlichen WLAN-Frequenzbänder, LAN und WAN - entstehen. Dieser Verzeichnisbaum verändert sich je nach Anzahl der Geräte im Heimnetz und deren Verteilung automatisch. Auch hier können Sie einzelne Geräte umbenennen und mit passenden Gerätetypsymbolen versehen, was die Übersichtlichkeit zusätzlich erhöht.
Ein Klick auf ein einzelnes Gerät im Gerätebaum öffnet ein Fenster mit zahlreichen Zusatzinfos und bietet außerdem die Möglichkeit, das Gerät vorübergehend vom Zugriff ins Internet zu sperren. Allerdings fehlen Angaben zu aktuellen Bruttoübertragungsraten zwischen WLAN-Clients und WLAN-Router, wie sie beispielsweise die Router von AVM, Telekom oder Asus zeigen.
Kostenlose Scantools
Unter Windows haben Sie ein große Auswahl an Tools, die im Heimnetz aktive Geräte mit zusätzlichen Informationen anzeigen. Dazu zählen unter anderem der Advanced IP Scanner, der Angry IP Scanner, der Java RE 64bit benötigt, Fing oder der Bitdefender Home Scanner.
Die genannten Tools durchsuchen Ihr Netzwerk nach Geräten: Nachdem sie einen Scan durchgeführt haben, zeigen sie alle Netzwerkteilnehmer mit IP-Adresse, MAC-Adresse, dem Hostnamen und oft dem korrekten Herstellernamen des Hosts an. Manche Programme liefern weitere Hinweise zur Netzwerksicherheit, wie die Anzahl offener Ports und Netzwerkfreigaben.
Der Advanced IP Scanner lässt sich auf Wunsch ohne Installation direkt unter Windows starten. In der Regel erfasst das Tool automatisch den korrekten, für den Scan benötigten IP-Adressbereich. In einem Fritzbox-Heimnetz ist das beispielsweise 192.168.178.1-254, während der Scanbereich in einem Speedport-Heimnetz normalerweise 192.168.2.1-254 lautet.
Per Klick auf die "Scannen"-Schaltfläche starten Sie den Suchvorgang, der meist schon nach wenigen Sekunden abgeschlossen ist. Die Anzeige des Geräteherstellers in der Ergebnisliste erleichtert die Zuordnung der einzelnen Hosts.
Auch der Bitdefender Home Scanner erkennt den korrekten Adressbereich Ihres Heimnetzes automatisch, das Tool benötigt für einen kompletten Heimnetzscan aber deutlich länger. Denn es prüft jeden Host inklusive Router auf eventuell vorhandene Sicherheitslücken. Außerdem besitzt der Bitdefender Home Scanner eine ziemlich gute Hersteller- und Gerätetyperkennung und kennzeichnet nahezu jeden entdeckten Host mit einem entsprechenden Gerätetyp-Symbol, was Ihnen die Zuordnung der Hosts zusätzlich erleichtert. Dennoch gibt es auch bei Bitdefender außer den Gerätetyp-Symbolen keine grafische Heimnetzdarstellung: Das Scanergebnis wird auch hier als Liste ausgegeben.
Nmap: Das Profi-Tool im Überblick
Einen sehr detaillierten Überblick über ein Netzwerk liefert der Netzwerkscanner "Nmap". Nmap ließ sich ursprünglich nur über die Kommandozeile bedienen und war allein deshalb nur für Netzwerk-Profis interessant. Die grafische Bedienoberfläche Zenmap erleichtert inzwischen die Bedienung aber deutlich, da sich das Scantool nun auch mit Maus und per Klick steuern lässt.
Die Zenmap-Oberfläche hat aber noch mehr zu bieten: Zum einen präsentiert sie das Scanergebnis deutlich übersichtlicher als im Konsolenfenster. Außerdem bietet die Zenmap-Oberfläche eine sehr gelungene Visualisierung des Netzwerks mit allen Hosts in einer schicken grafischen Übersicht, deren Ansicht sich individuell anpassen lässt. Gerade bei einer größeren Anzahl von Hosts, die eventuell auch in unterschiedlichen Netzwerksegmenten verteilt sind, ist diese grafische Darstellung der Netzwerktopologie eine wertvolle Hilfe.
Sie installieren das Tool Nmap mit der Benutzeroberfläche Zenmap, indem Sie dem "Licence Agreement" mit "I Agree" zustimmen. Nun folgt eine längere Komponentenliste, die das Tool unter Windows benötigt. Darunter findet sich beispielsweise mit "Npcap" eine so genannte "Packet Capture Library", damit Nmap unter Windows auf die Rohdatenpakete der verschiedenen Netzwerkschnittstellen (WLAN, Ethernet) zugreifen und diese auswerten kann.
An den bereits vorausgewählten Komponenten nehmen Sie keine Änderungen vor, klicken auf "Next" und anschließend auf "Install". Während des Installationsvorgangs erscheint ein weiteres Fenster mit "Installation Options" für das Setup des zuvor genannten Npcap-Moduls. Auch hier sollten Sie nichts an den Voreinstellungen ändern und das Fenster mit einem Klick auf "Install" schließen. Im Anschluss bestätigen Sie noch einmal mit "Next" und "Finish", dann geht es zurück ins Nmap-Setup-Fenster. Mit zweimal "Next" und einmal "Finish" schließen Sie die Installation ab.
Erster Heimnetzscan mit Nmap-Zenmap
Starten Sie das Tool über die neu angelegte Desktop-Verknüpfung "Nmap-Zenmap GUI". Im Folgenden sprechen wir der Einfachheit halber immer von Nmap, auch wenn die grafische Benutzeroberfläche, über die Sie den Nmap-Scanner bedienen, eigentlich Zenmap heißt.
Um einen ersten Netzwerkscan mit Nmap durchzuführen, geben Sie oben links bei "Ziel:" den korrekten Adressbereich Ihres Heimnetzwerks ein. Dabei können Sie die identische Schreibweise wie bei dem "Advanced IP Scanner" verwenden, also beispielsweise 192.168.178.1-254, wenn Sie eine Fritzbox als Router einsetzen. Geben Sie dazu einfach die lokale Adresse Ihres Routers ein und hängen Sie -254 dahinter. Für einen ersten Scandurchlauf wählen Sie im Drop-down-Menü von "Profil" die Option "Quick scan". Mit einem Klick auf die kleine "Scan"-Schaltfläche starten Sie Ihren ersten Nmap-Scan auf das Heimnetz. Bitte beachten Sie, dass in der Benutzeroberfläche kein Scanverlauf oder Zwischenergebnisse angezeigt werden. Die Scanergebnisse erscheinen erst dann, wenn der Scan komplett abgeschlossen ist.
Beim "Quick scan" prüft Nmap die gängigsten Ports der aktiven Hosts und zeigt diese als Ergebnis an. In der Spalte links unter "Rechner" zeigt das Tool alle Hosts, im Bereich rechts unter dem momentan aktiven Register "Nmap-Ausgabe" das komplette Scanergebnis. Markieren Sie in der linken Spalte unter "Rechner" Ihren Router, und aktivieren Sie im Bereich rechts das Register "Ports/Rechner", um sich die geöffneten Ports des Routers zeigen zu lassen. Aktivieren Sie dann das Register "Rechnereigenschaften", um weitere Details zu dem gewählten Host zu erhalten.
Wenn Sie möchten, dass Ihnen beispielsweise auch das Betriebssystem eines Hosts angezeigt wird, müssen Sie einen intensiveren Nmap-Scan durchführen. Stellen Sie dazu oben im Drop-down-Menü von "Profil" auf die Option "Quick scan plus" um und gehen Sie dann erneut rechts daneben auf die Schaltfläche "Scan". Dieser etwas aufwändigere Scanvorgang dauert deutlich länger, doch dafür sehen Sie im Anschluss in den "Rechnereinzelheiten" auch das Betriebssystem des jeweiligen Hosts angezeigt. Mit etwas Verzögerung erscheint das Betriebssystemsymbol auch in der Rechnerspalte links vor jedem Host.
Wer mit wem im Netzwerk verbunden ist
Für die Netzwerkdarstellung von Nmap wählen Sie das Register "Netzstruktur": Sie bekommen eine zunächst wenig übersichtliche Grafik Ihres Netzwerks zu sehen. Diese können Sie jedoch aufziehen, indem Sie zunächst oben die beiden Schaltflächen "Fischauge" und "Steuerung" aktivieren.
In der nun eingeblendeten Steuerungsspalte rechts können Sie im Bereich "Ansicht" die Vergrößerung von 100 auf beispielsweise 150 und die Ringlücke von 30 auf beispielsweise 40 hochregeln. Einen besseren Überblick bekommen Sie auch, wenn Sie das Programmfenster von Zenmap maximieren. Über das Punkteschema rechts in den Steuerungen unter "Navigation" können Sie die Netzwerkgrafik verschieben oder deren Ansicht drehen, indem Sie den äußeren, satellitenartigen Punkt bei gedrückter Maustaste im Kreis bewegen. Dadurch lassen sich beispielsweise auch zuvor verdeckte Beschriftungen einzelner Hosts in der Grafik lesbar machen.
Ansonsten können Sie die Netzstrukturgrafik auch direkt mit gedrückt gehaltener Maustaste verschieben. Weitere Anpassungen der Grafik sind am unteren Rand über die Einstellungen "Aufmerksamkeitsfaktor" und "Ausbreitungsfaktor" möglich.
Die Ansicht der Netzwerkübersicht verändern Sie im Bereich Steuerungen rechts oben unter "Aktion" durch unterschiedliche Modi: Wenn das erste Symbol - der Modus "Change Focus" - ausgewählt ist, können Sie einen beliebigen Host in der Grafik durch Anklicken als neues Zentrum festlegen, was die Anordnung der einzelnen Hosts in der Grafik zusätzlich entzerrt und dynamisch auf das neue Zentrum ausrichtet. Wenn Sie hingegen unter "Aktion" das zweite Symbol ("Show information", blauer Kreis mit weißem "I") aktivieren, dann werden bei einem Klick auf einen Host in der Grafik Detailinfos zu diesem Host in einem Infofenster angezeigt.
Große Netzwerke übersichtlich darstellen
Noch interessanter wird die grafische Darstellung, wenn Ihr Heimnetz aus mehreren Netzwerksegmenten besteht und Sie beide nacheinander mit Nmap scannen. Wer also im Heimnetz beispielsweise zwei Router als so genannte Routerkaskade hintereinandergeschaltet hat, kann von einem Client, der mit dem zweiten, nachgeschalteten Router verbunden ist, einen Nmap-Scan in dessen LAN durchführen und anschließend einen Scan in das übergeordnete Netz des vorgeschalteten, ersten Routers. Um Struktur in die Grafik zu bringen, so dass die beiden Teilnetze voneinander getrennt dargestellt werden, müssen Sie anschließend beide Netzwerkbereiche noch einmal mit dem Profil "Quick traceroute" scannen. Dadurch erkennt Nmap, wie viele Netzwerkknoten oder "Hops" die jeweiligen Hosts vom Quellrechner entfernt sind, und kann diese Info entsprechend in die Grafik einbauen.
Weitere Details zur Netzwerktopologie von Nmap-Zenmap liefert die englischsprachige Dokumentation.
Wichtig: Mit Nmap dürfen Sie keine Scans auf Adressen oder Adressbereiche durchführen, die sich außerhalb Ihres Heimnetzes, also im WAN befinden. Bleiben Sie mit dem Scantool grundsätzlich immer innerhalb des eigenen Heimnetzes.
Über Hosts und Gerätelisten im Router Der Begriff „Host“ steht für ein Netzwerkgerät, das über eine eigene IP-Adresse verfügt und mit anderen Hosts im Netzwerk kommunizieren kann. Alle mit Ihrem Router verbundenen Netzwerkgeräte und auch der Router selbst sind somit Hosts. Sie besitzen alle eine eigene IP-Adresse, über die sie im Heimnetz oder „LAN“ (Local Area Network) miteinander kommunizieren können und bei Bedarf auch über den Router Zugriff ins Internet oder „WAN“ (Wide Area Network) erhalten können. Die Geräte- oder Hostliste im Router zeigt grundsätzlich die IP-Adresse und die MAC-Adresse eines Gerätes im lokalen Netzwerk an, genauer gesagt: des Netzwerkadapters, über den dieser Host mit dem Router verbunden ist. Manche Notebooks oder auch PCs besitzen neben einem Ethernet-Port auch einen WLAN-Adapter. Wenn Sie dieses Gerät sowohl über LAN-Kabel als auch über WLAN mit Ihrem Router verbinden, so wird dieses Gerät auch zweimal in der Geräteliste mit zwei verschiedenen IP-Adressen erscheinen. Trotzdem handelt es sich dabei um dasselbe Gerät. |
(PC-Welt)