Die Telekom Österreich liefert das ADSL Modem Speedtouch ST546
und Speedtouch ST585 (mit WLAN) standardmässig in der Konfiguration
SingleUser aus.
Bei dieser Konfiguration wird die VPN (Virtual Private Network)
von einem einzelnen Computer der an das ADSL Modem angeschlossen ist
aufgebaut. Dabei erhält der Rechner eine öffentliche IP Adresse.
Eine öffentliche IP Adresse ist eine Adresse im Internet
(WWW ... World Wide Web) die direkt von jedem anderen Gerät im Internet
adressiert werden kann.
D.h. ein anderer Computer im Internet kann direkt auf Dienste die
ein Computer mit einer öffentlichen Adresse bietet zugreifen.
Für Grundlagen bezüglich TCP/IP Dienst und alles was dazugehört siehe
TCP/IP Grundlagen
Werden keine zusätzlichen Vorkehrungen getroffen, können
bösartige Benutzer im Internet den Computer mit einer öffentlichen
IP Adresse ausspionieren.
Windows® Computer ab Windows® XP SP2 (Vista®, Windows® 2003, Windows® 2008)
werden durch eine Firewall vor Zugriffen aus dem Internet geschützt.
Jedoch werden von Software, die auf dem Computer installiert wird, oft
Zugänge (sogenannte TCP/IP Ports) geöffnet ohne dass der Benutzer
etwas bemerkt.
Weiters kann bei der Single User Konfiguration immer nur ein Computer
im Internet Dienste abrufen. Will man einen zweiten Computer verwenden,
muss der erste Computer zuerst die VPN schliessen und danach kann sich der
zweite Computer einwählen.
Folgende Grafik stellt eine vereinfachte Sicht einer Single User Konfiguration dar.
Abb. SU: Single User Konfiguration
In dieser Konfiguration erhält der Computer vom ADSL Modem eine
private IP Adresse per DHCP (Dynamic Host Configuration Protocol).
Diese IP Adresse befindet sich im Bereich 10.0.0.1 bis 10.0.0.254 (ohne 10.0.0.138).
Das Modem selbst hat die IP Adresse 10.0.0.138 fix eingestellt.
Um nun eine Verbindung mit dem Internet herzustellen muss eine neue
VPN Verbindung unter Windows® eingerichtet werden.
Dies wird meist während der Installation der AON Speed CD erledigt.
Dabei wird noch zusätzlich Software von AON installiert die jedoch
oft von den Benutzern nicht verwendet wird. (Daher lautet die Empfehlung,
diese Software nicht zu installieren.)Nun werden wir eine bessere Lösung für die Konfiguration des
ADSL Modems der Telekom Österreich beschreiben.
Diese Konfiguration wird Multi User Konfiguration genannt.
Dabei übernimmt das Modem die meisten Aufgaben um eine "sicherere"
und "bequemere" Verbindung mit dem Internet herzustellen.
In dieser Konfiguration können auch mehrere Benutzer
von verschiedenen Rechnern gleichzeitig Dienste im Internet nutzen.
Folgende Grafik stellt eine vereinfachte Sicht einer Multi User Konfiguration dar.
Abb. MU: Single User Konfiguration
In dieser Konfiguration erhalten die Computer im "Privaten Netzwerk"
eine Adresse per DHCP vom ADSL Modem. Diese private IP Adresse
liegt wieder im Bereich 10.0.0.1 bis 10.0.0.254.
Als Standard Gateway und DNS Server wird die IP Adresse des ADSL Modem
automatisch durch den DHCP Server bezogen.
Es künnen nun theoretisch 253 Computer an das ADSL Modem angeschlossen
werden die auch alle das Internet nutzen können. Ob das nun
ein Windows®, Linux oder Apple Rechner ist, ist egal.
Hauptsache ist, dass die Netzwerkkarte eine IP Adresse per DHCP bezieht.
Installation von zusätzlicher Software ist nicht erforderlich.
Will der Benutzer nun einen Dienst im Internet konsumieren, wird
diese Anfrage zuerst an das ADSL Modem weitergeleitet.
Dieses stellt fest, dass sich der Dienst im Internet befindet
und stellt automatisch im Hintergrund eine Verbindung (VPN Tunnel per PPTP) mit dem Internet her.
Beim ersten Aufruf eines Dienstes kann es daher etwas länger dauern,
bis die Internetverbindung hergestellt wurde und der Dienst aufgerufen wird.
Die nächste Aufrufe sollten schneller passieren, da die Internetverbindung
nicht mehr hergestellt werden muss.
Diese Konfiguration bietet einen weiteren riesen Vorteil.
Das ADSL Modem stellt die erste Hürde für direkte Angriffe aus dem
Internet dar.
Bösartige Benutzer im Internet können nun nicht mehr direkt auf Dienste
auf dem im privaten Netzwerk befindlichen Computer zugreifen.
Dies bietet allerdings nur Schutz gegen Zugriffe aus dem Internet auf den
eigenen Computer. Wenn man eine bösartige Software mittels Webbrowser
(z.B. Internet Explorer oder Firefox) herunterläd und ausführt
ist auch diese Konfiguration machtlos.
Gegen bösartige Anwendungen aus dem Internet die per Webbrowser
heruntergeladen werden hilft nur ein aktueller Virenscanner.
Eines der wirksamsten Schutzmechanismen gegen schädliche Software
aus dem Internet ist das Arbeiten am Rechner als eingeschränkter Benutzer
(=nicht lokaler Administrator). Dies ist aber nicht Thema dieses Dokuments.Das war nun sehr viel Theorie. Jetzt wollen wir die Schritte durchgehen,
die zum Herstellen der Multi User Konfiguration notwendig sind.
Dazu wird eine Datei von der Speedtouch CD (blau/weisse CD) benötigt.
Diese Datei befindet sich auf der CD im Verzeichnis "\Templates" und heisst
"ST_5xx_5390_MU.tpl".
Unter folgendem Link kann diese auch von dieser Seite heruntergeladen
werden:ST_5xx_5390_MU.zip
Dieser Link sollte nur verwendet werden wenn du dieser Seite vertraust und
die CD nicht bei der Hand hast ;-).
Die Datei muss in deinem Ordner auf dem Computer abgelegt werden, da diese
noch umbenannt werden muss.
Die Datei muss die Erweiterung ".ini" erhalten um verarbeitet werden zu können.
z.B. umbennen von "ST_5xx_5390_MU.tpl" in "ST_5xx_5390_MU.ini".
Falls du während der Konfiguration Probleme hast und das Modem
wieder in der ursprünglichen Zustand zurücksetzen willst,
führe folgende Schritte durch:
Reset des ADSL Modems (ST546 und ST585):
1. Modem einschalten
2. Reset Knopf auf der Rückseite des Modems solange drücken
(ca. 7 Sekunden), bis die Power Led rot aufleuchtet.
3. Reset Knopf loslassen
4. Modem startet neu mit den Fabrikseinstellungen
Wir verbinden uns nun mit der Webconsole des ADSL Modem.
Dazu öffnen wir einen Webbrowser (Internet Explorer oder Firefox)
und geben in der Adressleiste folgende Adresse ein: "http://10.0.0.138"
Falls dies fehlschlägt mit einer Fehlermeldung
in der in der letzten Zeile folgender Textausschnitt enthalten ist
"Generated ... by proxy.aon.at ..." dann müssen die Verbindungseinstellungen
des Webbrowser angepasst werden.
Siehe dazu Webbrowser Proxy Konfiguration entfernen
Wenn alles funktioniert sollte folgende Abbild ersichtlich sein.
Abb. STWCS: Speedtouch Webconsole Start
Danach im linken Menü auf "Speedtouch" - "Konfiguration" und dann
ganz unten auf "Konfiguration speichern oder wiederherstellen" klicken.
Siehe dazu folgende Abbildung.
Abb. STWCK: Speedtouch Webconsole Konfiguration
Danach sollte folgende Ansicht geladen werden.
Abb. STWCBR: Speedtouch Webconsole sichern und wiederherstellen
In dieser Ansicht kann man untern dem Punkt "Gespeicherte Konfiguration wiederherstellen"
die zuvor abgelegte und umbenannte Datei "ST_5xx_5390_MU.ini" mittels dem
Bedienknopf "Browse..." auswählen.
Durch Bestätigung mittels des Bedienknopfes "Konfiguration jetzt wiederherstellen..."
wird die Konfigurationsdatei mit der Multi User Konfiguration geladen
und das Modem neu gestartet.
Sobald du diese Aktion ausführst steht für die nächsten Schritte kein
Internet mehr zur Verfügung.
Nachdem man sich nun wieder mit dem Modem verbunden hat muss man unter dem
Menüpunkt "Breitbandverbindung" im mittleren Bereich unter dem Punkt
"Shared_Internet" den Link "Mehr anzeigen" auswählen.
Abb. STWBSI: Speedtouch Webconsole Shared Internet
In dieser Ansicht muss nun der Benutzername
(eine Zahl auf einem Brief der Telekom Austria mit dem Betreff "Herzlich willkommen bei aon!")
und Kennwort für den Internet-Zugang eingegeben werden.
Abb. STWCCD: Speedtouch Webconsole Verbindungsinformationen
Nach dem die Daten eingetragen wurden kann mittels dem Knopf "Verbinden"
die Verbindung mit dem Internet hergestellt werden.
Funktioniert dies nicht kann eine Neustart des Modems möglicherweise
Abhilfe schaffen.
Funktioniert es nach einem Neustart auch nicht, müssen die
Benutzerdaten und das Passwort nochmal kontrolliert werden und
möglicherweise neu eingegeben werden.
Wurde die Verbindung erfolgreich hergestellt werden in dieser Ansicht die
IP Adresse, die DNS Server, Betriebszeit, ... dargestellt.
Damit ist die Konfiguration des ADSL Modems abgeschlossen.
Wenn zuvor schon im Single User Modus gearbeitet wurde,
ist es nun noch notwendig, dass die automatische Verbindung mittels VPN (Dialup)
im Webbrowser und Mailprogramm abgeschaltet wird.
Siehe dazu Webbrowser/Mailprogramm Dialup Konfiguration entfernen