Windows XP Netzwerkkonfiguration

Hinweise für PCs in Studentenwohnheimen
sowie anderweitige, nicht über die bereitgestellten
Installationsskripte erzeugte Installationen

Allgemeines

Die Netzwerkkonfiguration von Windows XP entspricht im wesentlichen derjenigen von Windows 2000 (beide NT-Technologie), XP enthält lediglich etliche Erweiterungen. Sie ist bezüglich Funktionalität und Sicherheitsmerkmalen grundsätzlich verschieden im Vergleich zu "Consumer"-Windows (95/98/Me).

Windows NT/2000/XP kann in einem Netzwerk sowohl als Client (Netzwerkressourcen nehmen/nutzen) als auch Server (Ressourcen über das Netzwerk bereitstellen/geben) fungieren. Bei der Workstation-Variante (Windows XP Professional) unterstützt der "Server" dabei maximal 10 gleichzeitige Connections im peer-to-peer Betrieb. 
Auch wenn Sie  Windows NT/2000/XP  nur als "Client" (Normalfall) nutzten, ist es von größter Wichtigkeit, die elementaren Sicherheitseigenschaften zu kennen, um sich vor unbefugtem Zugriff über das Netzwerk/Internet etc. zu schützen.

Unter Windows NT/2000/XP müssen sie sich mit einem Benutzernamen und Kennwort auf dem eigenen Computer anmelden.
Verwenden Sie keine "schwachen" Kennwörter, unter Windows NT/2000
auch keine leeren Kennwörter!
Unter Windows XP-Professional ist die Autorisierung über das Netzwerk
für Benutzerkonten mit leeren Kennwörtern standardmäßig gesperrt.

Windows XP-Home verwendet in diesem Sinn passende Voreinstellungen, um einen unbefugten Zugriff über das Internet zu verhinden, wenn sie die dort vordefinierten Verbindungstypen wählen:

Wenn Sie mit Windows XP Home eine - für diese Produktvariante eigentlich nicht vorgesehene - direkte Verbindung zu einem Firmennetzwerk oder zum Internet  (z.B. Datennetz Uni Regensburg) herstellen, gelten sicherheitsmäßig dieselben Gesichtspunkte wie bei der Netzwerkkonfiguration von Windows XP Professional. Innerhalb der Universität wird eine fertig vorkonfigurierte Version zur Installation angeboten, bei privatem Einsatz (z.B. PCs in Studentenwohnheimen ) müssen Sie in ihrem eigenen Interesse für eine sicherheitsmäßig korrekte Netzwerkkonfiguration sorgen.  

Für die gesamte Netzwerkfunktionalität und Sicherheit ist die
Korrektheit der Windows-Netzwerkeinstellungen relevant.
Es genügt nicht, einfach nur den Novell-Client zu installieren.

 

Netzwerkkonfiguration für Datennetz Uni Regensburg

Für die Nutzung der Novell-Ressourcen (Laufwerke F:, G:, Pegasus Mail, zentrale Drucker) wird eine zusätzliche Client-Software (Novell-Client) benötigt. 
Die Internetanbindung (z.B. WWW) sowie Nutzung anderer Dienste unter Windows und Unix/Linux wird von Windows "mit Bordmitteln" unterstützt und ist von Novell-Client und  NDS-Autorisierung unabhängig - sie benötigen lediglich ein gültige TCP/IP-Adresse und den dazu zugeordneten Hostnamen.

  1. Installation eine Netzwerkadapterkarte - falls noch nicht vorhanden - 

    Alle PCI und PC-Card (PCMCIA) Karten sowie USB-Adapter werden automatisch erkannt und passende Treiber installiert (evtl. wird die Windows CD angefordert). Herstellerspezifische Treiber brauchen Sie nur bei "seltenen" oder sehr neuen Exemplaren.
    Falls Sie herstellerspezifische Treiber  einbringen müssen, verwenden Sie wann immer möglich nur zertifizierte Treiber,  (erkenntlich z.B. anhand eines Logos "Designed for Microsoft Windows XP) auf der Verpackung.
    Speziell bei Wireless-Network-Adaptern gibt es zur Zeit (Oktober 2003) immer noch viele "Negativ"-Exemplare, zum Teil sogar mit mitgelieferten Treibern, die überhaupt nicht funktionieren.
    Nicht zertifizierte Treiber können die Stabilität Ihres Betriebsystems negativ beeinflussen, bei der Treiberinstallation erfolgt eine entsprechende Warnung.
     
  2. Überprüfen der Netzwerk-Einstellungen und -Bindungen
     
    Rufen Sie über START -> Systemsteuerung -> Netzwerk und Internetverbindungen  -> Netzwerkverbindungen den Netzwerkverbindungs-Dialog auf.
     

     
    Für Plug&Play-Netzwerkadapter (Ethernet und Wireless-LAN) wird einen "LAN"-Verbindung mit Default-Netzwerkkomponenten automatisch erstellt. Adapter für Wählverbindungen und VPN werden durch den Netzwerkinstallationsassistenten bzw. durch Herstellersoftware (VPN) erstellt.
    Falls (z.B. bei vorinstallierten Windows-XP-Home-Versionen) eine Netzwerkbrücke eingerichtet ist, entfernen Sie diese Brücke, bevor Sie fortfahren.

    Klicken Sie mit der rechten Maustaste auf diejenige Verbindung, deren Eigenschaften Sie überprüfen/ändern möchten und wählen sie im Kontextmenü den Punkt "Eigenschaften":

     

     

     

     

     


     

     
     Häkchen bei Datei-und Drucker-
    freigabe unbedingt entfernen, falls Sie
    Windows XP-Home verwenden,
    Windows XP Professional von CD installiert
    haben (nicht über das Uni-Datennetz) oder
    das Feature nicht benötigt wird.

    Die Option "Datei und Druckerfreigabe"
    ist innerhalb des Datennetzes der Uni
    Regensburg nur zulässig für sicherheitsmäßig
    korrekt konfigurierte PCs mit Windows XP
    Professional.
     


     

    In der angezeigten Liste sehen sie die zugehörigen  Netzwerkkomponenten.

    • Client für Microsoft-Netzwerke (standardmäßig vorhanden)
    • Datei und Druckerfreigabe für Microsoft-Netzwerke (standardmäßig vorhanden)
    • Internetprotokoll (standardmäßig vorhanden)
    • QOS-Paketplaner (nur bei XP-Home und XP-Professional-Installation von CD vorhanden)

    Falls Sie bereits den Novell-Client oder VPN-Client installiert haben, sehen sie weitere Komponenten

    • Novell-Client für Windows (über Novell-Client Installation eingebracht)
    • Novell Workstation Manager
    • NwLink IPX/SPX (nur bei Novell-Client-Installation mit IPX, nicht erforderlich)
    • NwLink NetBios Protokoll (nur bei Novell-Client-Installation mit IPX)
    • Deterministic Network Enhancer (von Cisco VPN-Client installiert)

    Erforderliche Korrekturen
     

    • Datei und Druckerfreigabe für Microsoft-Netzwerke unbedingt deaktivieren (nicht jedoch deinstallieren!) , falls Sie Windows XP-Home verwenden, Windows XP Professional von CD installiert haben (nicht über das Uni-Datennetz) oder das Feature nicht benötigt wird.
      Die Option "Datei und Druckerfreigabe" ist innerhalb des Datennetzes der Uni Regensburg nur zulässig für sicherheitsmäßig korrekt konfigurierte PCs mit Windows XP Professional uns stellt andernfalls ein ganz erhebliches Sicherheitsrisiko dar (unbefugter Zugriff auf Ihre Festplatte über das Netzwerk).
       
    • Falls vorhanden: QoS-Paketplaner deaktivieren.
       
    • Falls vorhanden: NwLink-NetBios-Protokoll unbedingt deaktivieren.
       

Ist Ihr Computer mit dem Netzwerk verbunden, können Sie nun bereist die Netzwerkfunktionalität testen (kein Novell-Client erfoderlich!), in dem Sie z.B. mit dem Web-Browser eine Webseite besuchen.

Beachten Sie bitte: Für den Anschluss von PCs an das Datennetz der Universität Regensburg (Ethernet oder Funknetz) muss der Netzwerkadapter Ihres PCs, genauer gesagt die Hardwareadresse dieses Adapters registriert sein. Ohne diese Registrierung wird keine IP-Adresse zugeteilt, es ist keine Netzwerkverbindung möglich.

Die Registrierung (Anmeldung) erfolgt über ein Webformular: http://www-lan.uni-regensburg.de/formulare/dhcpregforms.htm
Die zu Registrierung erforderliche Hardwareadresse ihres Netzwerkadapters können Sie mit dem Befehl IPCONFIG ermitteln.
Geben Sie dazu (unter WIndows NT/2000/XP/2003) unter vSTART -> Ausführen das Kommando cmd ein und anschließend in der Eingabeaufforderung den Befehl  ipconfig /all
Die Hardwareadresse Ihres Netzwerkadapters wird unter "Physikalische Adresse" angezeigt.

Mit dem Befehl IPCONFIG können Sie auch ganz leicht überprüfen, ob Ihrem PC eine gültige IP-Adresse zugewiesen wurde.
Bei Anschluss an das Datennetz der Universität Regensburg hat die IP-Adresse die Form 132.199.*.* (Funknetz ohne VPN: 172.29.*.*). 
 

  1. Konfiguration des Computernamens und der Arbeitsgruppe

    Bei einer Firmeninstallation werden diese Kenndaten bereits bei der Installation korrekt vergeben, falls sie hier "wilde" Angaben gemacht haben, müssen Sie die Werte ändern:
    Für den (im Netzwerk eindeutigen) Computernamen muss der bei der  IP-Adress-Zuteilung erhaltene IP-Kurzname verwendet werden.
    Wenn sie eine IP-Adresse erhalten haben, aber den IP-Kurznamen nicht wissen...

Für die Arbeitsgruppe wählen sie bei PCs in Studentenwohnheimen den Wert STUDWH, bei anderen externen PCs den Wert NN. Für universitätsinterne PCs gelten die Regeln wie bei anderen Windows-Versionen.

  1. Installation des aktuellen Novell-Clients für Windows XP
     
    Sie können den Novell-Client (derzeit Version 4.83, 14MB) für Windows XP wahlweise online herunterladen oder von CD (z.B. RAS-CD) beziehen und installieren.
    Wichtig: Erscheint bei der Installation des Novell-Client eine Auswahl "LAN(IP/IPX) oder RAS(IP)", verwenden Sie in allen Fällen -  sowohl für direkte Ethernetverbindung wie auch für Wählzugang (Modem/ISDN/DSL) -  nur die Option "RAS" (nur IP-Protkoll, kein IPX)
     


Windows-/Novell-NDS-Anmeldung

Nach Installation des Novell-Clients wird der Windows XP-Anmelde-Dialog (GINA) ohne Wahlmöglichkeit in den Novell-Login-Dialogbox umgestellt. 
Die Novell-Loginbox gestattet wahlweise eine kombinierte NDS- und Lokal-Anmeldung (Standard, Häkchen "Workstation only" nicht gesetzt) oder eine "nur Lokal-" Anmeldung (Häkchen "Workstation only" gesetzt).

Beachten sie bei der kombinierten Anmeldung die Reihenfolge: Zuerst wird die NDS-Anmeldung abgefragt, erst dann - bei positiver NDS-Autorisierung - erscheint eine zweite Dialogbox zu lokalen Windows-Anmeldung. 
Diese Windows-Anmeldung können sie anders als beim bisherigen "Consumer-Windows" (Windows 95/98/Me) nicht einfach wegklicken. Windows NT/2000/XP erfordert immer eine Autorisierung (Benutzername und Kennwort) für den Zugriff auf das lokale System! 

Wenn Sie den Novell-Client unter Windows XP Home Edition installieren, wird automatisch die dort  standardmäßig vorhandene schnelle Benutzerumschaltung deaktiviert und für die lokale Windows-Anmeldung das "klassische" Windows-Logon verwendet.
Sie schnelle Benutzerumschaltung ist bei Anbindung an ein Firmennetzwerk grundsätzlich nicht möglich.


Wolfram Oestreicher 30.10.2003