Netzwerke sind die Lebensadern moderner Unternehmen - nahezu keine Firma kann es sich leisten, die eingesetzten Computer nicht zu vernetzen. In den letzten Jahren stieg der Traffic kontinuierlich an, immer mehr lokale Dienste wandern entweder auf den Server oder gleich in die Cloud. Es liegt also nahe, dass eine veraltete Netzwerkinfrastruktur nicht nur ein Ärgernis ist, sondern vielleicht auch einen negativen Einfluss auf die Arbeitsleistung haben kann.
Der Aufbau eines Ethernet-LAN unterliegt einer ganzen Reihe von Regeln. So darf man nicht beliebig lange Kabel verwenden oder beliebig viele Hubs hintereinander schalten (kaskadieren). Eine immer noch sehr häufige Ursache für Netzwerkprobleme ist die Verletzung einer dieser Regeln. Aber auch eine ungünstig gewählte Netzwerkstruktur kann das Netzwerk unnötig belasten. Mit etwas Wissen über den Aufbau von Ethernet und Netzwerken, über die Grundidee des ISO /OSI-Schichtenmodells und über die relevanten Netzwerkprotokolle lassen sich viele Probleme schon im Vorfeld vermeiden.
Bildergalerie: Die besten Netzwerk-Tools.
Angry IP Scanner
Das Netzwerk-Tool Angry IP Scanner sucht nach aktiven Netzwerkgeräten in einer komplexen Netzwerkinfrastruktur und listet die gefundenen Systeme übersichtlich und geordnet nach diversen Parametern auf. Der gratis Angry IP Scanner ist eine hilfreiches Netzwerk-Softwarel, die zur schnellen Diagnose eines Netzwerks herangezogen werden kann. Das Programm muss nicht installiert werden, ist einfach zu bedienen und kann Plattformübegreifend auf vielen unterschiedlichen Betriebssystemen eingesetzt werden. Das Tool richtet sich besonders an Anwender die Netzwerkeprobleme lösen müssen. Mit Angry IP Scanner kann sich dieser einen schnellen Überblick über ein unbekanntes Netzwerk verschaffen und mögliche Konflikte schon im Vorfeld erkennen.
AdvancedRemoteInfo
Wer sich eine Übersicht über die Windows-Rechner im lokalen Netzwerk verschaffen möchte, muss dazu keine teure Software anschaffen. Die Verwaltung von Remote-PCs lässt sich auch mit dem Gratis-Tool AdvancedRemoteInfo durchführen. Das Tool bietet für Administratoren eine einfache Möglichkeit, Nachrichten an die PCs im LAN zu schicken, Prozesse zu starten oder zu beenden sowie detailierte Infos über den Rechner und die installierte Software abzurufen. Desweiteren lassen sich PCs herunterfahren und bei Unterstützung von Wake on LAN auch wieder starten. Probleme hat AdvancedRemoteInfo in der Version 1.0 noch mit Windows 7 - hier kann das Tool noch nicht alle Infos korrekt abrufen.
DomainHostingView
Mit DomainHostingView kann der Besitzer einer Domain über eine bequeme Oberfläche ermittelt werden. Darüber hinaus sammelt das Tool auch eine Unzahl an Informationen über den Server der Webseite. So umgeht man die umständliche Benutzung verschiedener Webdienste zum manuellen Sammeln der Daten. Als Quelle für diese halten Whois-Abfragen und DNS Records her. Daher sind alle auch dort üblicherweise bekannten Felder vorhanden: Registrar, Serverstandort, DNS Records, und auch Informationen über die Serversoftware selbst werden von den Programm aufbereitet. Statt der gewohnten tabellarischen Ansicht findet man so Fließtext-Sätze mit den entsprechenden Informationen vor. Dies ist insbesondere für Gelegenheitsnutzer praktisch, IT-Profis dürften mit der übersichtlichen und ebenfalls im Programm abrufbaren Variante deutlich besser zurecht kommen. Wie von NirSoft gewohnt, kann die Auswertung als HTML-Datei und in diversen anderen Formaten für Archivierungszwecke exportiert werden. Das Netzwerk-Tool lässt sich zu diesem Zweck auch über die Kommandozeile bedienen. Die grafische Oberfläche hingegen ist sehr übersichtlich aufgebaut und bietet gerade einmal ein Eingabefeld über die zu analysierende Domain. Neben den Standard-Domainservern des Providers kann diese übrigens auch über konfigurierbare DNS-Quellen aufgelöst werden, sodass ohne große Umwege auch die Bearbeitung einer Testsituation möglich ist. DomainHostingView ist kostenlos und startet direkt ohne Installation. Eine Übersetzung ins Deutsche ist verfügbar, und auch Lokalisierungen für diverse andere Sprachen wurden bereits von Nutzern entwickelt..
DownTester
Die Anwendung erlaubt es Ihnen Ihre Verbindunggeschwindigkeit schnell und unkompliziert zu überprüfen. DownTester überprüft automatisch die Downloadgeschwindigkeit der gewählten URLs. Dabei werden alle Abfragen der Reihe nach abgearbeitet. Eine parallele Bearbeitung findet nicht statt. Wenn eine URL-Abfrage eine bestimmte Zeit gedauert hat, oder eine gewisse Datenmenge überschritten hat, beginnt das Tool mit der nächsten. Wie lang eine solche Zeitspanne oder eine solche Datenmenge ist können Sie vorher in den Einstellungen festlegen. Die Ergebnisse können von DownTester gespeichert und in verschiedenen Dateiformaten abgelegt werden. Zur Auswahl stehen etwa txt/HTML/XML oder CSV. Wer mag kopiert die Ergebnisse einfach in die Zwischenablage und fügt diese händisch in Excel ein. Die Freeware unterstützt alle Windows Versionen ab Version 98. Das Tool kommt von Nir Software.
eToolz
eToolz bringt die wichtigsten Programme für Internet- und Netzwerkfunktionen in einer einzigen, kostenlosen Software unter. Zu den Features von eToolz gehören Ping, Traceroute, Whois und viele weitere. Die Software ist Freeware und ohne Installation - also portabel - sofort nutzbar. Somit passt das Tool beispielsweise Ideal auf einen USB-Stick, den man als Administrator immer bei sich tragen kann. Mit eToolz ersparen Sie sich den Griff zur Kommandozeile und führen alle wichtigen Netzwerkbefehle aus der grafischen Benutzeroberfläche heraus aus. Etwa NS-Lookup, tracert, ping oder ein Whois. Zudem überprüfen Sie E-Mail Adressen auf Ihre Gültigkeit, indem Sie einen Anfrage an den entsprechenden MX-Server stellen. Auch das Abfragen von Domaininformationen wird durch das Tool deutlich erleichtert. Es zeigt auch selbst bei internationalisierten Domains alle wichtigen DNS-Einträge an, wie etwa PTR, NS oder SOA. Das Programm ist Freeware und lediglich 1,65 MByte groß, Eine Installation ist nicht notwendig. Sie können das Tool auch auf USB-Sticks mitnehmen und an jedem PC ausführen.
LAN Search Pro
LAN Search Pro ist ein mächtiges Werkzeug, mit dem Sie nahezu jede freigegebene Datei in Ihrem Netzwerk aufspüren können. Im Unternehmenseinsatz sollten Sie aber in jedem Fall die Genehmigung Ihres Vorgesetzten sowie des Betriebsrates (soweit vorhanden) einholen.
Microsoft Network Monitor
Verglichen mit Wireshark bietet der Microsoft Network Monitor an manchen Stellen eine deutlich übersichtlichere Benutzeroberfläche. Besonders praktisch sind die direkte Analyse des Netzwerkflusses sowie die Zuordnung zu den verschiedenen Programmen. Damit erkennt selbst ein ungeübter Anwender schnell, ob eine Applikation unerwünschten Kontakt mit der Außenwelt aufnimmt.
Namebench
Wer schneller im Netz unterwegs sein möchte, der hat viele Optionen um seine Internetverbindung zu optimieren. Eine der einfachsten und vielversprechendsten Möglichkeiten ist dabei die Suche nach einem schnelleren DNS-Server. Mit Namebench erhält der Anwender ein kostenloses und einfach zu bedienendes Tool, das die Geschwindigkeit der aktuell verwendeten DNS-Server mit der von frei verfügbaren Name-Servern vergleicht. Anhand der übersichtlich aufbereiteten Testergebnisse lässt sich leicht feststellen, welcher Server ein flüssigeres Surfen im Internet verspricht. Dier Ergebnisse der verschiedenen Konfigurationen können als CSV-Datei exportiert werden und so in Excel dargestellt werden. Das Open-Source-Tool ist kostenlos und gibt es in Versionen für Windows, Linux und Mac OS X zum Download.
NetResView
Ist in kleinen Windows-Netzen keine Storage-Infrastruktur vorhanden, bietet es sich an, das Windows-eigene Freigabensystem zu verwenden. So kann die Festplattenkapazität der angeschlossenen Rechner direkt genutzt werden. Wechseln allerdings die jeweiligen Nutzer und sind keine großen IT-Kenntnisse im Team vorhanden, so werden die Freigaben oft vergessen und zudem mit falschen Berechtigungen ausgstattet. Dies kann ein großes Sicherheitsrisiko darstellen. Für den Netzwerkbeauftragten ist eine Software wie NetResView von NirSoft daher Gold wert. Das Programm zeigt ähnlich wie die Windows-eigene Netzwerkumgebung die verfügbaren Shares an, handhabt sich aber deutlich schlanker und übersichtlicher. Denn die einzelnen Shares werden nicht gruppiert nach Rechnern und Arbeitsgruppen angezeigt, sondern tauchen direkt im selben Fenster auf. Sind die entsprechenden Berechtigungen vorhanden, finden sich hier auch direkt die Systemfreigaben nach dem Muster C$. Alle Ordner lassen sich so direkt im Explorer öffnen oder näher auf ihre Eigenschaften hin inspizieren. Die bei NirSoft üblichen Zusatzfunktionen finden sich außerdem auch bei NetResView. So gestattet es das Programm dem Administrator, die gefundenen Einträge in diverse Formate zu exportieren. Da dies auch von der Kommandozeile aus möglich ist, kann das Programm beispielsweise verwendet werden, indem es in Skripte eingebunden und von dort aus automatisch gestartet wird. Auch verschiedene Sprachversionen sind wie üblich dank der offenen Übersetzungsschnittstelle vorhanden. Das Programm kann als Freeware bei NirSoft heruntergeladen werden.
NetWorx
SoftPerfect NetWorx ist ein Netzwerk-Überwachungstool mit vielen verschiedenen Features. In der einfachsten Verwendung eignet sich die Freeware, um mittels des integrierten Zählers auf einem Laptop den mobilen UMTS-Datenverbrauch im Auge zu behalten. Weiterhin zeichnet NetWorx Up- und Download-Geschwindigkeiten auf, im Diagramm machen sich Bandbreitenengpässe dadurch direkt bemerkbar. Zur Verwaltung der momentan bestehenden Netwerkverbindungen integriert die Software alle Funktionen des Konsolenbefehls netstat in einer grafischen Oberfläche. So wird die Auswertung der sonst gar zu umfangreichen Messdaten des Befehls deutlich übersichtlicher. In der Art einer Personal Firewall werden außerdem als verdächtig empfundene Aktivitäten auf dem eigenen PC überwacht, um die Auffindung von Trojanern zu ermöglichen. NetWorx kann entweder alle Netzwerkverbindungen gemeinsam überwachen oder separiert sie nach Netzwerkadapter. Das ist besonders nützlich, wenn man beispielsweise den W-LAN-Traffic gesondert betrachten möchte. Die grafische Oberfläche ist übersichtlich gestaltet und bietet schnellen Zugriff auf alle wichtigen Tools. Um einfache Netzwerk-Tests wie Ping oder TraceRT auszuführen, genügt ein simpler Mausklick. Ein Bandbreitenmonitor gibt Aufschluss über die zur Verfügung stehende Bandbreite und deren Entwicklung im Laufe des Tages. Auf diesem Wege können etwa die Angaben des ISP über Ihre Internetverbindung geprüft werden. Die analysierten Daten lassen sich für die spätere Verwendung archivieren oder als Log exportieren. NetWorx ist kostenlos als Freeware erhältlich und unter allen modernen Versionen von Microsoft Windows verwendbar.
Opened Ports Viewer
Opened Ports Viewer ist ein kostenloses Windows Tool, dass Ihnen dabei hilft die Kommunikation Ihrer Software zu analysieren und zu überwachen. Offene Ports können ein erhebliches Sicherheitsrisiko für Ihr System darstellen, daher sollten nur bestimmte Ports geöffnet sein. Überwacht werden alle TCP und UDP Verbindungen. Opened Ports Viewer listet die geöffneten Ports übersichtlich auf und bietet zahlreiche Filterfunktionen. Zudem zeigt Ihnen das Tool viele weitere interessante Informationen, etwa die PID oder die Remote-Adresse. Opened Ports Viewer gibt außerdem Überblick über laufende Prozesse, etwa wann diese gestartet wurden oder wie viele Threads sie enthalten. Praktisch: Das Tool ist nur 87 KByte groß und läuft ohne Installation. So können Sie das Tool nahezu überall nutzen. Damit Opened Ports Viewer läuft, muss allerdings das Microsoft .NET Framework ab Version 2.0 installiert sein.
rxInventory
rxInventory unterstützt den Administrator dabei, den Überblick über die von ihm betreute IT-Infrastruktur zu behalten. Das deutschsprachige Programm bietet eine breite Funktionspalette und ist für bis zu 20 Clients sogar kostenlos nutzbar.
WirelessKeyView
Mit WirelessKeyView finden Sie In den Funknetz-Eigenschaften alle wichtigen Informationen zu einem WLAN.
Icinga
Mit Icinga präsentiert sich eine moderne und anspruchsvolle Monitoring-Lösung aus dem Open-Source-Lager, mit der IT-Administratoren komplexe Systemlandschaften überwachen können.
Lansweeper
Lansweeper ist ein mächtiges Tool, das durch seinen immensen Funktionsumfang besticht. Es richtet sich definitiv nicht an Einsteiger, sondern an erfahrene Netzwerkadmins, die sich einen detaillierten Überblick über ihre IT-Infrastruktur mit allen Ressourcen verschaffen wollen. Doch selbst Fachleute werden sich zumindest am Anfang wohl mit der komplexen und teilweise überfrachteten Bedienoberfläche schwertun.
In diesem Beitrag stellen wir Ihnen das wichtigste Netzwerkwissen zusammen. Wir beschäftigen uns dabei mit dem vier Themenfeldern LAN, WLAN, Sicherheit und Verwaltung. In allen vier Bereichen besprechen wir den aktuellen Stand der Technik und geben Ihnen hilfreiches Wissen, um Ihnen bei der Planung und Kaufentscheidung zu helfen.
LAN - Gerne mit Gigabit
Kabelgebundene LAN-Umgebungen machen noch immer den größten Anteil der Netzwerkinfrastrukturen aus. Kein Wunder, schließlich sind die Kupferleitungen relativ günstig, gegen Einflüssen von außen abgeschirmt und bieten eine gleichbleibende Übertragungsgeschwindigkeit. Im LAN-Bereich gab es in den letzten Jahren wenig wirklich überragende Innovationen.
Im normalen Büroumfeld sind 100 Mbit/s vom Router oder Switch bis zum Arbeitsplatz mittlerweile der Standard - werden aber nur in den seltensten Fällen wirklich komplett genutzt. Die normale Büroarbeit, selbst wenn alle Daten zentral auf einem Server liegen und dort bearbeitet werden, benötigt nur einen Bruchteil des zur Verfügung stehenden Durchsatzes. Anders sieht es dagegen aus, wenn Ihr Netzwerk regelmäßig große Datenpakete transportieren muss, etwa Video- und Bildmaterial. Dann lohnt es sich durchaus, die einzelnen Arbeitsstationen mit Gigabit-Anschlüssen und entsprechender Hardware auszustatten.
Bei der Anschaffung neuer Netzwerkkomponenten sollten Sie genau wissen, welchen Belastungen Ihr LAN ausgesetzt ist, und wie die Planung für die Zukunft aussieht. Außerdem lohnt es sich nahezu in jedem Fall, die Server untereinander per Gigabit oder Fiberchannel zu verbinden, besonders wenn Sie eine eigene, dedizierte SAN- oder NAS-Umgebung betreiben. Ein weiterer Grund, langfristig auf Gigabit-Verbindungen zu setzen, sind virtuelle Desktops, bei denen die Nutzer auf ihr PC-Image von einem zentralen Server beziehen.
Mittlerweile vollziehen immer mehr Netzwerkausstatter den Wechsel auf Gigabit, mittelfristig wird die Zahl der Fast Ethernet Komponenten weiter abnehmen. Dank der Abwärtskompatibilität müssen Sie sich hier allerdings die wenigsten Gedanken machen, selbst ein 10 Gbit/s-Switch kann mit einem 10 Mbit/s-Endgerät zusammenarbeiten. Allerdings sollten Sie nicht bei der Unterstützung für IPv6 sparen. Das Protokoll ist zwar noch nicht flächendecken ausgerollt, breitet sich aber langsam immer weiter aus.
WLAN - Bei 802.11n noch abwarten
Der vielleicht größte technische Durchbruch im WLAN-Bereich war die offizielle Ratifizierung des Standards 802.11n. Mehr als drei Jahre lang wurde an dem neuen Standard gefeilt, nun wurde der letzte Draft zur finalen Lösung erklärt. 802.11n verspricht neben einem satten Geschwindigkeitszuwachs, bis zu 600 Mbit/s sind theoretisch möglich, auch eine bessere Abdeckung. Möglich wird das durch den Einsatz mehrere Antennen und den Einsatz des MIMO-Verfahrens. Zum Vergleich, der aktuelle Standard 802.11g erlaubte maximale Geschwindigkeiten von 54 Mbit/s.
Zwar wird auch bei 802.11n ein Großteil der Geschwindigkeit von Protokollen und dem allgemeinen Overhead aufgefressen, dennoch ist WLAN damit auf dem Weg, eine gute Alternative zu kabelgebunden WLAN zu werden. Derzeit kann es allerdings noch Probleme mit der Zusammenarbeit bereits verkaufter WLAN-Geräte nach dem Draft-N-Standard und der finalen Version geben. Denn die bisher verkauften Geräte sind zwar von einem Interessensgremium zertifiziert, allerdings ist nicht gesagt, dass die Zusammenarbeit zwischen verschiedenen Herstellern problemlos klappt.
Planen Sie die Anschaffung neuer WLAN-Komponenten, sollten Sie wenn möglich noch warten, bis Ihr Hersteller die aktuellsten Spezifikationen umgesetzt hat. Mehrere Anbieter haben zwar zugesichert, dass es für bereits gekaufte Komponenten ein Firmware-Upgrade geben wird, auf genau Termine legt sich aber kein Hersteller fest.
Weniger Sorgen müssen sich dagegen Nutzer von Geräten nach 802.11b oder 802.11g machen. Diese sind weiterhin grundsätzlich mit dem neuen Standard kompatibel. Für Netze nach 802.11a gibt es einen Kompatibilitätsmodus, so dass beide Standards gleichzeitig betrieben werden können.
Verwaltung und Sicherheit
Mit der steigenden Anzahl von Netzwerkkomponenten wird die Verwaltung besonders für Firmen immer wichtiger. Problematisch ist allerdings, dass es für die Verwaltung keinen übergreifenden Standard gibt. Allerdings kann man normalweise zumindest die Log-Dateien auslesen und zentral auswerten. Damit verschafft man sich einen deutlichen besseren Überblick, als wenn man nur einzelne Netzwerkkomponenten im Blick hat. So kommen Sie Fehlern und Engstellen im LAN schnell auf die Schliche.
Beim Thema Sicherheit sind die Themen VLAN, Multi-SSID und NAC mit die wichtigsten Grundpfeiler moderner Netzwerke. VLAN bietet die Virtualisierung von LANs. Der Vorteil ist, dass zwar alle Nutzer auf die gleiche Infrastruktur zugreifen können, aber die verschiedenen Abteilungen untereinander strikt getrennt sind. Dadurch verhindern Sie nicht nur, dass Unbefugte sensible Dateien sehen, sondern können beispielsweise unter Umständen auch Virenausbrüche auf einzelne Abteilungen eindämmen. Ein ähnliches Konzept, allerdings für WLAN, bietet Multi-SSID. Damit können Sie mehrere WLAN-Zugangspunkte einem einzelnen Access Point zuweisen, beispielsweise kann man so ein WLAN-Zugang für Gäste erstellen und von dem Firmen-WLAN trennen.
Die dritte wichtige Komponente ist Network Access Control, kurz NAC. Diese Technologie sorgt dafür, dass nur Geräte Zugang zum LAN erhalten, die bestimmte Anforderungen erfüllen. So können Sie beispielsweise festlegen, dass bestimmte Patches eingespielt und das Anti-Viren-Programm alle aktuellen Signaturen eingespielt haben. (mja)