Crossing the Rubicon! 
Gestern morgen war der Techniker da und hat umgeklemmt. Die Fritzbox läuft jetzt soweit. Die Fritzbox und der 5-Port-1000Base-T-Switch für das eine Kabelsubnetz befinden sich seit heute an ihren entgültigen Auf
stellunghängungsorten, die notwendigen Tampen sind auch so verlegt, dass sie dort liegen bleiben können, wo sie jetzt liegen.
Telefon analog:
Das vorhandene Telefon mit AB funktioniert über die Fritzbox aus der Tüte, weshalb das Thema "AB in der Fritzbox" auf später verschoben ist.
LAN:
Auf eine Neusegmentierung des LAN wurde verzichtet, es bleibt also bei nur zwei Subnetzen. Lediglich der alte DSL-Router mit integriertem 4-Port-100Base-TX-Switch wurde durch einen (schon vorhandenen) 5-Port-1000Base-T-Switch ersetzt. Damit bleibt es dabei, das theoretisch alle Rechner mit Ausnahme des Backupservers Verbindungen ins Internet aufbauen könnten. Der Backupserver ist mit dem Arbeitsrechner über ein separates Cat6-Kabel verbunden, im Arbeitsrechner steckt also noch eine PCIe-Ethernetkarte. Im Server ist das auch so, denn wenn schon denn schon, dann sollen es auch zwei Intel Pro1000-Karten (Linux kernel driver: e1000e) sein, die mit 9k-Jumboframes laufen. Zwischen Arbeitsrechner und Backupserver gehen auch schon mal Datenmengen im zweistelligen Gigabyte-Bereich auf die Rutschbahn. Da will man keine Störenfriede in Form von Switches oder anderen LAN-Geräten.
Der DHCP-Server wurde deaktiviert. Hier wird mit static IP gearbeitet. DHCP ist zwar nicht per se Unsinn, aber in so einem kleinen Netz wie hier doch reichlich übertrieben. Außerdem erlaubt static IP eine einfachere Kontrolle darüber, welcher Rechner mit welchem Betriebssystem ins Internet darf und welcher nicht. Zumindest die Vordertür ist dicht, wenn einfach kein gateway definiert wird.
Der NTP-Server wurde deaktiviert, da hier auf dem Arbeitsrechner ein Funkuhr-baiserter NTP-Server läuft und auf allen anderen Rechnern dieser angegeben ist.
WLAN:
Ein aktiver WLAN-AP in einem Haushalt ohne WLAN-Geräte ist komplett sinnentleert! Deshalb ist das WLAN ausgeschaltet.
Um nun aber im nicht anzunehmenden Fall eines Falles nicht gleich das Scheunentor weit aufzumachen, wurde das WLAN inkl. Gast-WLAN kurz eingeschaltet, entsprechend den BSI-Empfehlungen konfiguriert und dann wieder ausgeschaltet. Das Thema
"WLAN konfigurieren" hatte ich ja erst unlängst auf Arbeit. In diesem Zusammenhang fällt negativ auf, dass das ab Werk vergebene WLAN-Passwort in der Fritzbox nur aus Ziffern besteht und somit nicht den BSI-Empfehlungen für WLAN-Passwörter entspricht. Außerdem ist WPA+WPA2 aktiviert.
WPA gilt mittlerweile als unsicher! In dem erwähnten Thread zum Thema "WLAN konfigurieren" fiel zudem die Bemerkung, dass seit geraumer Zeit alle WLAN-Geräte WPA2 können.
Datentransferraten:
Die Fritzbox zeigte vorhin ca. 53 MBit·s⁻¹ downstream und ca. 11 MBit·s⁻¹ upstream an. Beim Download des aktuellen knoppix-DVD-image habe ich davon nicht viel gemerkt. Das dauerte über eine Stunde. Aber irgendwie war mir, dass viele ftp-Server die Datentransferrate pro Verbindung auf 0,5 MB·s⁻¹ oder 1,0MB·s⁻¹ begrenzen. 1,0 MB·s⁻¹ kommt in diesem Fall ziemlich gut hin.
![[Bild: winfreak_32972_14.png]](http://www.mein-pc.eu/Images/us/winfreak_32972_14.png)
-> 
![[Bild: 54229abfcfa5649e7003bjar7h.jpg]](http://abload.de/img/54229abfcfa5649e7003bjar7h.jpg)
