Anschluß zweier Windows-Rechner an einen Providerzugang mittels WinGate-Firewall/Proxy

In E-Mails und in meinem Internet-, TCP/IP- und Security-Forum wird immerwieder die Frage aufgeworfen, wie man mehrere PCs an einen Providerzugang anschließen kann. Auf dieser Seite wird die prinzipielle Problematik und (am Beispiel des Produktes Wingate von Deerfield) die Realisierung eines solchen Anschlusses beschrieben.

Problemstellung

Der von einem Provider zur Verfügung gestellte Zugang (meist PPP), besitzt genau eine IP-Adresse, die dem Rechner i.a. auch noch dynamisch (mittels DHCP) zugewiesen wird. Da IP-Adressen aber eindeutig sein müssen, kann diese nicht mit anderen PC geteilt werden. Dies bedeutet, daß weitere Rechner nur mit zusätzlichem Aufwand zur gleichen Zeit an diese Leitung angeschlossen und aktiv werden können.
Hierzu muß ein Rechner als Firewall/ Proxy installiert werden. Dieser Proxy stellt die Verbindung zum Provider (Internet) auf der einen und einem internen (privaten) Netz her. Der Proxy arbeitet zur internen Seite als Server, zur Internet-Seite als Client. Aus diesem Grund muß er zwei Netzwerkanschlüsse besitzen (nach außen", zum Provider i.a. ein Modem oder eine ISDN-Karte - nach innen, also zu der/ den anderen Maschinen eine LAN-Karte, z.B. von 3Com). Hierzu muß die (Proxy-)Software installiert werden, die sämtliche Anfragen aus dem "internen Netz" (das ggf. aus nur einem Rechner bestehen kann) weiterleitet (und umgekehrt). Zu solchen Anfragen gehören HTTP-(WWW-)Verbindungen, FTP-Connects, DNS-Anfragen, E-Mail-Accounts.
Neben vielen professionellen/ kommerziellen Produkten (hauptsächlich für UNIX-Rechner - wie z.B. FireWall-1 von Checkpoint, gibt es auch eine Software, die unter Windows läuft und für zwei Rechner sogar kostenlos ist: Wingate.
Anmerkung: Inzwischen scheint Deerfield inzwischen nur noch eine 30-Tage-Testversion zur Verfügung zu stellen, allerdings eine vergleichweise günstige "Home Version".

Aufbau eines WinGate-Proxies

Voraussetzungen

Die Voraussetzung für die Installation des Proxies ist, daß der Rechner korrekt für den Anschluß zu Ihrem Provider (bzw. zum Internet) konfiguriert ist. Desweiteren muß in diesen Rechner eine Netzwerkkarte eingebaut sein, auf der ebenfalls das TCP/IP-Protokoll aktiviert ist.
Auch der Client muß eine Netzwerkkarte besitzen und TCP/IP fahren. Beide Rechner müssen logischerweise per Kabel miteinander verbunden sein.
Ist dies der Fall, können Sie sich die aktuelle Wingate-Software bei downloaden. Danach führen Sie die umfangreiche Installation der Software durch.

Softwareinstallation

Die Beschreibung des Installationsvorganges erspare ich mir auf dieser Seite, da es mehrere gute Quellen im Internet gibt, die sich ausführlich mit diesem Thema befassen:
Eine sehr ausführliche deutsche Anleitung finden Sie hier, eine weitere Installationshilfe gibt's auf Stephan's Wingate Hilfeseite.
Eine gute Beschreibung gibt es auf einer weiteren WinGate-Seite (allerdings in Englisch).
Auf eine wichtige Sache möchte ich jedoch ausdrücklich noch hinweisen. Wählen Sie unbedingt IP-Adressen, die für die Nutzung in privaten Netzen reserviert sind (z.B. 192.168.x.x.).

 

Ein verwandtes Thema betrifft die Arbeitsweise und die Einsatzmöglichkeit von Firewalls. Mehr dazu finden Sie auf meiner Firewall-Seite.


Kritik und Anregungen für Themen sind jederzeit gerne willkommen!
Weitere fachliche Fragen und Probleme können Sie aber auch im Internet-, TCP/IP- und Security-Forum posten bzw. diskutieren.
Außerdem würde ich mich über einen Eintrag in mein Gästebuch freuen.

Homepage [zurück zur TCP/IP-Seite]

(Diese Seite wurde erstellt am 26.01.1997,
der letzte Update fand statt am 20.4.2001)


Dieses Angebot ist erreichbar über http://www.tcp-ip-info.de, http://www.trojaner-und-sicherheit.de, http://www.internet-und-sicherheit.de und http://www.tcp-ip.de.gg