Die besten Tipps und Tools für Ihr Heimnetzwerk

Sie können jederzeit an Ihrem Heimnetzwerk basteln. Ältere Geräte werden durch neue ersetzt, und es werden auch Geräte hinzugefügt, z. B. mobile Geräte, eine IP-Kamera oder ein NAS. Als De-facto-Heimnetzwerkadministrator müssen Sie dieses immer komplexer werdende Netzwerk verwalten, überwachen und sichern. Mit diesen Tipps und (kostenlosen) Tools können Sie Ihr Heimnetzwerk verwalten.

In einem durchschnittlichen Heimnetzwerk gibt es natürlich keine zentral gesteuerten Richtlinienregeln wie in einem Unternehmen. Dies sind alles einzelne Geräte, die über einen Router lose vernetzt sind. Das macht es für einen Heimnetzwerkadministrator ziemlich schwierig, alles organisiert und verwaltbar zu halten. Außerdem ist zu Hause nicht beabsichtigt, dass die Wartung des Heimnetzwerks zu viel Geld kostet. Aus diesem Grund konzentrieren wir uns in diesem Artikel hauptsächlich auf kostenlose Tools.

01 Mobiler Scan

Es kann sehr hilfreich sein, einen aktuellen Überblick über die mit Ihrem Netzwerk verbundenen Geräte zu haben. Sie können ein oder zwei Dinge über die Weboberfläche Ihres Routers herausfinden, beispielsweise in einem Abschnitt wie der Liste der Geräte . Mit einer mobilen App wie Fing, die sowohl für Android als auch für iOS verfügbar ist, erhalten Sie viel mehr Informationen. Sobald Sie einen Scan des Geräts durchführen (das sowohl drahtlos als auch drahtgebunden mit Ihrem Heimnetzwerk verbunden ist), werden alle erkannten Netzwerkgeräte klar aufgelistet, einschließlich Hostname, IP-Adresse, MAC-Adresse und Hersteller. Sie müssen nur auf ein solches Gerät tippen, und zusätzliche Funktionen wie Wake-on-LAN , Ping und Traceroute werden verfügbar. Es ist auch nützlich, dass Sie ein solches Gerät nach verfügbaren Netzwerkdiensten wie FTP, Telnet, http, Netbios usw. durchsuchen lassen. Wir verwenden diese App regelmäßig, um beispielsweise zu überprüfen, ob der (http) -Dienst unserer IP-Kamera noch verfügbar ist arbeiten. Eine gute Alternative sind die HE.NET Network Tools, die auch für Android und iOS verfügbar sind.

02 Netzwerkscan

Mit der kostenlosen Anwendung Axence netTools für Windows erhalten Sie noch mehr Optionen. Während der Installation werden Sie aufgefordert, sich beim Hersteller zu registrieren. Anschließend erhalten Sie per E-Mail einen Aktivierungscode. Es ist ein echtes Toolkit mit allen möglichen Möglichkeiten. Zum Beispiel können Sie Ihr gesamtes Netzwerk analysiert über die Scan - Netzwerk - Taste : es genügt, dass Sie eine zufällige IP - Adresse im Netzwerk eingeben, nach dem Nettools Ihres Netzwerk scannen. Über die Optionen im linken Bereich legen Sie fest, was genau Sie scannen möchten: Nur Hosts (bei denen tatsächlich nur ein Ping ausgeführt wird), Dienste oder Ports. Mit letzterem können Sie auch die Portnummern eingeben, die Sie überprüfen möchten. Die Informationen werden dann im rechten Fenster angezeigt: IP-Adresse, Hostname, MAC-Adresse, Antwortzeit und möglicherweise auch aktive Netzwerkdienste und / oder Portnummern. Sie können einen solchen Scan beispielsweise durchführen, wenn Sie die IP-Adresse eines Geräts ermitteln oder überprüfen möchten, welche Dienste auf einem Gerät aktiv sind.

03 Remote-Systeminformationen

Um die Funktionen von netTools nutzen zu können, müssen Sie sich nicht unbedingt an einem bestimmten (Windows-) Computer befinden: netTools kann auch remote auf das System zugreifen. Das betreffende System muss natürlich eingeschaltet sein und es gibt auch einige technische Voraussetzungen. Anstatt alles manuell zu konfigurieren, überlassen Sie dies netTools. Kopieren Sie die Datei WmiEnable.exe (in einem Unterordner des netTools-Installationsordners) und führen Sie sie einmal als Administrator auf dem Windows-System aus, das Sie remote scannen möchten. Für diejenigen, die genau wissen möchten, was dieses Tool vorbereitet: Sie können dies hier und durch Klicken auf WinTools / Aktivieren von WMI auf Remotecomputern herausfinden .

Starten Sie anschließend netTools auf Ihrem eigenen PC, drücken Sie die WinTools- Taste und geben Sie den Hostnamen oder die IP-Adresse des Remote-Systems sowie die lokalen Windows-Anmeldeinformationen ein. Anschließend drücken Sie Verbinden . Im linken Fenster können Sie jetzt verschiedene Informationen anfordern, sowohl im Abschnitt Allgemein (Systeminformationen, Prozesse, Dienste, Registrierung, Protokolldateien usw.) als auch in benutzerdefinierten WMI-Abfragen (verfügbarer Speicher, installierte Hotfixes usw.).

04 Permanente Systeminformationen

Über die bisher genannten Tools können Sie nur einen Schnappschuss eines Geräts sehen (auch aus der Ferne). Es wäre bequemer, im Hintergrund einen Scan durchzuführen, der Sie informiert, sobald etwas Erwähnenswertes passiert, beispielsweise ein Gerät, das plötzlich (nicht mehr) in Ihrem Netzwerk aktiv ist. Das ist auch mit netTools möglich. Drücken Sie die NetWatch- Taste , geben Sie die IP-Adresse oder den Hostnamen des betreffenden Geräts ein und klicken Sie auf die Schaltfläche Hinzufügen>. Danach sendet das Tool kontinuierlich Ping-Anforderungen ( Deaktivieren der Überwachung stoppt diese). Klicken Sie dann auf Warnungen festlegenund geben Sie die Bedingung (en) an, unter denen Sie eine Benachrichtigung erhalten möchten. Dies kann beispielsweise der Fall sein, wenn der Host länger als x Minuten nicht mehr reagiert oder wenn die Antwortzeit zu langsam ist. Hier geben Sie auch an, welche Art von Benachrichtigungen Sie erhalten möchten: ein Popup-Fenster, ein Sound oder eine E-Mail. Wenn Sie sich für Letzteres entscheiden, müssen Sie zuerst die richtigen Einstellungen über die Schaltfläche Setup eingeben, z. B. E-Mail-Adresse und SMTP-Server.

05 Port-Scan

Es ist auch ratsam, regelmäßig zu überprüfen, ob in Ihrem Netzwerk keine unnötigen Ports geöffnet sind. Sie tun dies am besten, indem Sie Ihr Netzwerk von außen überprüfen lassen - ähnlich wie es ein Hacker tut. Ein praktischer Online-Scanner ist ShieldsUP. Klicken Sie hier auf Weiter und dann auf Alle Service-Ports. Ihr Netzwerk wird sofort gescannt und jeder gescannte Port (von Port 0 bis 1055) wird in Form eines farbigen Felds angezeigt. Ein blaues Kästchen zeigt einen geschlossenen Port an, aber noch sicherer ist ein grünes Kästchen (Stealth), da ein solcher Port überhaupt nicht auf eingehende Datenpakete reagiert: In diesem Fall weiß der Scanner - oder Hacker - nicht einmal, dass es einen gibt ein Port ist vorhanden. Ein rotes Kästchen zeigt an, dass das Tor tatsächlich geöffnet ist: Klicken Sie auf ein solches Kästchen, um weitere Rückmeldungen zu erhalten. Ein rotes Kästchen an Port 80 kann beispielsweise anzeigen, dass in Ihrem Netzwerk ein Webserver aktiv ist. Wenn Sie wissen, dass dieser Webserver vorhanden ist und Sie ihn wirklich benötigen, muss er nicht sofort alarmierend sein, solange Sie sicher sind, dass für diesen bestimmten Webserver keine Sicherheitslücken bekannt sind.

Sie können überprüfen, ob auf einem PC Anwendungen vorhanden sind, die eingehende Daten an bestimmten Ports abhören. Drücken Sie die Windows-Taste + R, geben Sie perfmon / res ein und drücken Sie die Eingabetaste . Öffnen Sie die Registerkarte Netzwerk und überprüfen Sie den Abschnitt Listener- Ports. Schließen oder entfernen Sie alle Anwendungen, wenn dies nicht unbedingt erforderlich ist. Setzen Sie Ihre Windows-Firewall bei Bedarf auf die Standardeinstellungen zurück: Geben Sie Firewall in die Windows-Suchleiste ein, wählen Sie Firewall-Status überprüfen und klicken Sie auf Standardeinstellungen wiederherstellenund bestätigen Sie Ihre Wahl. Beachten Sie, dass Sie möglicherweise bestimmten (legitimen) Anwendungen die Berechtigung erteilen müssen, Ihr Netzwerk erneut zu verwenden.

06 Routerkonfiguration

Wenn auf Ihrem System eine Firewall aktiv ist, z. B. die in Windows integrierte Firewall, stellen Sie möglicherweise fest, dass die meisten Ports automatisch so eingestellt werden, wie sie sollten. Wenn sich herausstellt, dass noch einige Ports geöffnet sind, hängt dies möglicherweise mit bestimmten Einstellungen Ihres Routers zusammen. Schließlich kann Ihr Router häufig als zusätzliche Sicherheit dienen, aber Sie können Ihr Netzwerk auch weniger sicher machen, wenn Sie hier gerade Ports über Funktionen wie "upnp", "Portweiterleitung" oder "dmz" geöffnet haben.

Übrigens werden Sie schnell herausfinden, ob es an Ihrem Router liegt, ob Sie den Computer als Experiment direkt an Ihr Modem hängen - und bei aktivierter Firewall - also ohne Zwischenrouter. Vorausgesetzt, Sie haben die Möglichkeit, den Router zu umgehen und Ihren PC direkt mit Ihrem Modem zu verbinden, da Benutzer in vielen Fällen einen Modem-Router in einem haben. Eine Alternative besteht darin, die Routerfunktionen zu deaktivieren.

Wenn der Port-Scan plötzlich viel "grün" wird, empfehlen wir Ihnen, die Einstellungen Ihres Routers zu überprüfen. Möglicherweise sind bestimmte Regeln für die Portweiterleitung redundant, sodass Sie sie sicher deaktivieren können.

Hin und her

Verwenden Sie Ihren Laptop zu Hause und bei der Arbeit, finden es jedoch ärgerlich, jedes Mal eine Reihe von Netzwerk- und Systemeinstellungen zurücksetzen zu müssen? Einstellungen wie Gateway, IP-Adressen, Arbeitsgruppe, Standarddrucker, DNS-Server usw. Verwenden Sie dann NetSetMan. Hier speichern Sie alle Einstellungen in einem Profil. Anschließend wählen Sie das gewünschte Profil aus und aktivieren es mit der Schaltfläche Aktivieren. Beachten Sie, dass Sie in der kostenlosen Version alle Einstellungen in einem solchen Profil speichern können, mit Ausnahme der Domain, der Browser-Homepage und eines möglichen Proxyservers.

07 Cloud Management: Installation

Idealerweise verfügen Sie als Heimnetzwerkadministrator über einen aktuellen Statusbericht aller Geräte in Ihrem Netzwerk. Wenn möglich, sind diese Analysen und Berichte vollständig zentralisiert. Hierfür gibt es leistungsstarke Tools (wie die kostenlosen SpiceWorks), die jedoch hauptsächlich auf ein Domain-Netzwerk abzielen. Außerdem ist es schwierig, in einem Heimnetzwerk zu arbeiten.

Eine einfachere Alternative, bei der das Verwaltungsmodul auch vollständig in der Cloud ausgeführt wird, ist Opswat Metadefender Endpoint Management (bis zu 25 Geräte kostenlos). Registrieren Sie Ihr kostenloses Konto, klicken Sie auf den Link in der Bestätigungs-E-Mail und melden Sie sich beim Online-Dashboard an. Sie erhalten eine (derzeit leere) Übersicht über die Geräte, die Sie mit Ihrem Cloud-Verwaltungsmodul verbunden haben. Klicken Sie auf + Geräte und dann auf MetaAccess-Agenten zur Verteilung herunterladen . Ein Client ist für Windows, MacOS, Linux, Android und iOS verfügbar. Wir nehmen die Windows-Version als Beispiel und gehen davon aus, dass Sie diesen Client fortlaufend verwenden möchten. Klicken Sie daher auf Installierenund führen Sie die heruntergeladene MSI-Datei aus. Anschließend führen Sie diesen Installationsvorgang auf allen gewünschten Geräten in Ihrem Netzwerk durch.

08 Cloud Management: Konfiguration

Unmittelbar nach der Installation überprüft der Client Ihr System auf verschiedene Sicherheitsprobleme. Sie erhalten einen Überblick darüber, wenn Sie auf das entsprechende Symbol in der Windows-Taskleiste doppelklicken: Ihr Browser wird mit dem ersten erkannten Problem geöffnet. Klicken Sie unten links auf Nächste Ausgabe, um die verschiedenen Problemsituationen zu durchsuchen. Dies kann eine Feststellung sein, dass Ihr Antivirenprogramm nicht auf dem neuesten Stand ist oder eine Weile keinen Scan durchgeführt hat oder dass Sie ein oder mehrere Datenträger nicht verschlüsselt haben. Offensichtlich weisen nicht alle gemeldeten Probleme ein gleich hohes Sicherheitsrisiko auf.

Es ist nützlich, dass alle hinzugefügten Geräte ordentlich an Ihr Cloud-Verwaltungsmodul berichten. Öffnen Sie das Dashboard und klicken Sie oben links auf Überwachte Geräte. Anschließend klicken Sie auf das gewünschte Gerät. Daraufhin wird ein Bericht mit folgenden Informationen angezeigt: Status Ihrer Firewall, freier Speicherplatz auf Ihrer Festplatte, Ergebnis von der tägliche Metadefender-Anti-Malware-Scan, erkannte Schwachstellen, fehlende Patches usw.

Öffnen Sie auch den Abschnitt Einstellungen im Menü auf der linken Seite . Unter Globale Einstellungen / Geräte-Agenten können Sie unter anderem die gewünschten Scan-Frequenzen einstellen. Unter Berichte und Benachrichtigungen geben Sie an, wie oft ein Bericht per E-Mail gesendet werden soll und wie detailliert er sein soll. Sie können hier jederzeit verschiedene Berichte herunterladen. Um bestimmte Einstellungen zu ändern, müssen Sie zunächst einen persönlichen PIN-Code eingeben, den Sie hier einstellen können.

Gruppenrichtlinie

Es ist einfach, eine ganze Reihe von Richtlinien für Ihre Benutzer von einem echten Windows-Server aus durchzusetzen. Dies ist in einem Heimnetzwerk weniger offensichtlich, aber in Windows 10 Pro ist es möglich, bestimmte Regeln beispielsweise für Nicht-Administratoren festzulegen. Das erfordert einige Vorbereitungen. Geben Sie mmc in die Windows-Suchleiste ein und führen Sie den Befehl mmc als Administrator aus. Öffnen Sie das Menü Datei und wählen Sie Snap-In hinzufügen / entfernen . Wählen Sie Gruppenrichtlinienobjekt-Editor aus und klicken Sie auf Hinzufügen / Durchsuchen . Öffnen Sie die Registerkarte Benutzer und wählen Sie beispielsweise Benutzer aus, die keine Administratoren sind. Bestätigen Sie Ihre Auswahl mit OK / Fertig stellen / OK . Gehen Sie zu Datei und wählen Sie Speichern unter . Starten Sie das gespeicherte Modul mit einem Doppelklick: Sie werden feststellen, dass alle Einschränkungen, die Sie hier in der Kategorie Benutzerkonfiguration festlegen , automatisch und ausschließlich für die ausgewählte Benutzergruppe gelten (in unserem Beispiel Nicht-Administratoren).

09 Cloud-Management: Antivirus

In einem professionellen Domänennetzwerk ist der Virenschutz natürlich zentral angeordnet. Als Systemadministrator können Sie jederzeit überprüfen, wie sich die erkannte Malware auf jedem der Clients befindet. In einem Heimnetzwerk ist das etwas schwieriger, aber Sophos Home, das für Windows und MacOS geeignet ist, bringt Sie ziemlich nah. Die kostenlose Version ist auf drei Geräte beschränkt. Mit der Premium-Version können Sie bis zu zehn Computer überwachen (40 Euro für ein Jahr).

Nachdem Sie sich registriert und auf einen Aktivierungslink geklickt haben, können Sie loslegen. Melden Sie sich beim Online-Dashboard an und klicken Sie auf PC Installer ( um Sophos Home auf dem aktuellen PC zu installieren ) oder surfen Sie zum angegebenen Link, um das Tool auf einem anderen Computer zu installieren. Nach der Installation können Sie sofort mit der ersten beginnen. Sie werden feststellen, dass die Geräte, auf denen Sie Sophos Home installiert haben, auch Ihrem Online-Dashboard hinzugefügt wurden. Klicken Sie auf das gewünschte System und überprüfen Sie die Registerkarte Status : Hier erhalten Sie einen Überblick über die möglichen Bedrohungen. Auf der Registerkarte SchutzSie können angeben, welche Schutzfunktionen Sie aktivieren möchten. Beachten Sie, dass einige Komponenten Teil von Sophos Premium sind (und in der kostenlosen Version nach 30 Tagen Testzeit inaktiv werden). Auf der Registerkarte Webfilterung können Sie die Kindersicherung für eine ganze Wäscheliste von Kategorien aktivieren. Sie können jederzeit zwischen Zulassen , Warnen und Blockieren wählen .

10 Kindersicherung

Wenn (kleine) Kinder auch Computer in Ihrem Heimnetzwerk verwenden, möchten Sie wahrscheinlich eine Vorstellung davon haben, was sie tun und welche Websites sie besuchen. Dies kann weitgehend zentral angeordnet werden. Beispielsweise bieten einige Router ein Modul zur Kindersicherung, regelmäßig in Kombination mit einem (kostenpflichtigen) Abonnement eines Antivirenherstellers. Sie können auch die oben genannte Webfilterung von Sophos Home aktivieren (siehe vorherigen Absatz). Oder Sie verwenden die Microsoft-Familie, die für Benutzer verfügbar ist, die sich unter Windows 10 (oder Xbox One) mit einem Microsoft-Konto anmelden. Weitere Informationen finden Sie hier.

Eine kostenlose Alternative ist Cisco OpenDNS Family Shield, das auf der Basis der DNS-Filterung arbeitet. Grundsätzlich legen Sie die Adressen 208.67.222.123 und 208.67.220.123 als DNS-Server fest. Am besten auf Router-Ebene, damit der Filter sofort in Ihrem gesamten Netzwerk funktioniert. Das reicht aus, um (die meisten) pornografischen Websites automatisch zu verbieten.

Netzwerkreparatur

Wenn Ihr Netzwerk zu einem bestimmten Zeitpunkt ausfällt (z. B. wenn Sie nicht mehr auf das Internet zugreifen oder einfach keine Verbindung zum Rest Ihres Netzwerks herstellen können), ist es angesichts der vielen möglichen Ursachen oft schwierig, die richtige Ursache zu finden. Ein praktisches Tool ist NetAdapter Repair All in One, insbesondere wenn eine falsche Einstellung Ihres Netzwerkadapters oder Ihrer Netzwerkeinstellungen die Ursache ist. Sie starten das (tragbare) Tool als Administrator. Anschließend wird in einem Fenster eine große Liste möglicher Wiederherstellungsverfahren angezeigt (siehe Abbildung). Es gibt auch die Schaltfläche Erweiterte ReparaturHiermit können Sie unter anderem den Winsock / TCP-IP-Stack neu initialisieren und die Windows-Firewall wiederherstellen. Sie müssen nicht viel mehr tun, als auf das gewünschte Verfahren zu klicken, aber es ist natürlich enthalten, wenn Sie tatsächlich verstehen, wofür die Optionen genau stehen.