TEGELER SEGEL-CLUB e.V.
Segeln seit 1901 im Norden Berlins
tsc stander

Radmindraft - Administratoren, die durchs Feuer gehen

Die Gattung der IT-Administratoren, wobei IT hier gerade mal nicht für internationale Trottel steht, sondern was mit Computern zu hat, ist schon etwas besonderes in der Gruppe der Gattungen des modernen Homo Sapiens Technicus. Sie zeichnen sich durch ganz besondere Charakterzüge aus, die sie schon von weitem erkennbar machen. Hierzu gehören unter anderem eine ausgesprochene Gleichgültigkeit gegenüber Softwarefehlern ("...da wird dann eben noch mal gebootet..."), BlueScreens ("...da wird dann eben noch mal installiert...") und Hardewareversagen ("... da wird dann eben noch mal neu geschraubt...").

Daneben besitzt er eine sprichwörtliche Abneigung gegen einen gewissen Herrn B.G. aus einer kleiner Garage irgendwo in California. ("... wer so saublöde Sanduhren baut, sollte daran ersticken!...") Seinen Usern gegenüber zeigt er seine legendäre Admistratoren-Geduld ("... OK, da sind wir also auf dem Bildschirm; jetzt nehmen wir die Maus, ja das Plastikding mit dem Kabel dran, und fahren auf das Bildchen mit dem W für Word, gut, dann auf die linke Taste drücken, nein, das andere links, gut, und jetzt OK sagen, was?, nein, nicht Sie, nehmen Sie die Maus, Wie, die sagt nichts?, nein, fahren Sie mit der Maus auf das Feld auf dem OK steht und drücken Sie die linke Taste, nein die andere linke Taste. Gut, das war die falsche, wir warten jetzt bis der Rechner neu gebootet hat und machen es dann erneut...")

Leider ist die Administratoren-Gilde etwas vom Aussterben bedroht, was vielleicht an einem etwas häufigeren Auftreten von Achselschweiß unter Polo-Shirts liegt, zumeist sich jedoch aus ihrer Berufsbeschreibung ableitet. Der primäre Job eines Administrators ist nämlich der eines Hausmeisters. Er soll dafür sorgen, dass im Haus, also im Server, alles ordentlich ist, dass alle Lampen leuchten und kein Abfluss verstopft ist, also alle Programme laufen und das WLan funktioniert. Dass die Kinder nicht auf dem Rasen spielen, also kein Schindluder im Netzwerk treiben und schließlich und das ist wichtig, keine Unbefugen das Grundstück betreten, also niemand ins Netz eindringt. Wie ein Hausmeister seine Schlüssel, hat der Admin, wie ihn seine Freunde nennen dürfen, eine mega-cooles Password, mit dem er fast alles darf und leider auch muss.

Der TSC hat bekanntermaßen zwei Admins, Kai und Nicki. Und die beiden kümmern sich ziemlich rührend um das TSC-Netz. Während der eine die Fassade, also den Auftritt im Internet, immer wieder aufpoliert und neu und interessant gestaltet, sorgt der andere dafür, dass die Hausbewohner immer wissen, was in ihren 4 Wänden so los ist. Und zusammen schützen sie ihren Laden so gut es halt geht. Und das macht ganz gut Arbeit. Wie schön wäre es da doch, von zu hause oder sogar mal eben in der wohlverdienten Mittagspause in der Firma, einen Blick auf das stolze Clubheim werfen zu können und mal eben ein Birnchen auszuwechseln (z.B. die WebCam neu starten). In einer hochvernetzten Welt sollte es den beiden wackeren Streitern doch wohl möglich sein. Also machen die beiden sich gleich mal schlau. Ja solche Dinge gibt es, nennen sich Fernwartungssysteme. Boh, goil, "Von zu hause arbeiten, als ob sie davor sitzen!" lesen die beiden auf den Hochglanz-Webseiten entsprechender Anbieter. Na, das wär doch was. Hey, da gibt es sogar eine 30-Tage-Test-Version, ja nu aba los!

Leichter gesagt als getan. Um einen Rechner, wie den im TSC, fern zu bedienen muss man erstmal zwei Programme haben. Eines läuft im TSC und sorgt dafür, dass der dortige Rechner auch was empfängt (Server genannt) und das andere läuft auf den Rechnern von Kai und Nicki (Client genannt). So weit so einfach, schnell sind die beiden Programme runtergeladen und entsprechend installiert.
Fröhlich stratzte Kai in der nächsten Mittagspause los und versuchte die Verbindung herzustellen. Nix da, geht nicht. Warum nicht? Schnell wurde ihm klar, dass das nur am Router liegen konnte. Was zum Henker ist ein Router und wie spricht man das eigentlich aus? Router ist englisch und, klar, kommt ja irgendwie von route, halt Strasse. Doch halt Stopp, Moment mal. Warum sagt mein englisch-muttersprachlicher Kollege zu mir immer "Rauter", so weit aus Wales kommt er mit seinen Wurzeln in Nord-London doch gar nicht? Router kommt gar nicht von route, sondern vom mittelenglischen route (gesprochen "raut"), was eine Horde Kerle bezeichnete, die übers Land zogen und alles kurz und klein schlugen. Es gibt eine sehr enge Verbindung mit dem deutschen Wort "Rotte". Ein Router -und das ist die originale Übersetzung- ist eine Oberfräse, die an der Holzoberfläche ja auch alles kurz und klein prügelt. Nun gut, Kai hat jetzt einen totalen Hackenschuss. Nicht nur, dass er aus einem Ruhter einen Rauter macht, dass er den bis eben zumindest noch wohlwollenden Lesern eine Lektion in englischer Etymologie einschenkt und zu guter Letzt, dass er Zerspanungsgeräte in unmittelbarer Nähe von empfindlicher High-Tech installiert, obwohl doch jeder weiß, dass der Staub nun wirklich nicht gut für die Elektronik ist.

OK, klären wir doch mal auf: ein Router (und dabei ist es mir völlig egal, ob mit uh oder au) ist ein kleiner weißer Kasten mit vielen blinkenden Lämpchen dran, der als zentraler Knotenpunkt in unserem TSC-Netzwerk dient. Am Router hängen zunächst alle Rechner des TSC-Netzwerkes dran, wenn sie denn mit einem Kabel am Netz angeschlossen sind. Der Router weist jedem dieser Rechner eine Nummer zu (IP Adresse genannt). Wenn zwei Rechner miteinander reden wollen (z.B. Dateien austauschen oder ähnliches), so brauchen diese die Nummern, um sich ansprechen zu können. Bei uns im Netz fangen die internen IP Adressen immer mit 192.168.0 an. Ein Kabel vom Router führt auch zum WLan AP (access point). Dabei handelt es sich um eine Sende-Antenne, die auf dem Dachboden steht und den Kontakt zu allen Laptops auf dem Gelände herstellt. Meldet man sich mit seinem Laptop über WLAN dort an, so weist der AP dem Laptop ebenfalls eine IP zu, damit dieser auch im Netzwerk mitschwatzen kann. Soweit so gut. Bislang ist das Netzwerk einzig auf den TSC beschränkt und immerhin kann der Wirt mit Wolfgang Hertel schon via Netzwerk Videofilme austauschen. Das ginge zwar auch mit einem einfachen USB-Stick, aber dann bräuchte man den ganzen Elektroschrott ja nicht.

Ein wichtiges Kabel vom Router führt aber auch in die DSL Dose und somit in das Telefonnetz. Damit wird die Verbindung zum Internet sichergestellt. Der Router tritt im Internet als eigener Rechner auf. Er meldet sich bei unserem Provider an, das ist sozusagen das Tor ins Internet und erhält von diesem ebenfalls eine IP Adresse. Mit dieser kann der Router im Internet mit der ganzen Welt und auch allen angeschlossenen Rechnern schwatzen. Wenn also Klaus Hobein den Wetterbericht vom DWD abrufen möchte, dann verbindet er sich im Cockpit seiner Yacht per WLAN mit unserem AP und erhält die Netzwerk interne IP Adresse. Über das Netzwerk nimmt er Kontakt mit dem Router auf und sendet über diesen seine Anfrage der Wetterseite ins Internet. Dort läuft seine Wetter-Anfrage mit der Router-IP auf. Bei DWD wird dann der Wetterbericht an die Router-IP abgeschickt, der wiederum gibt ihn postwendend an den WLAN AP weiter und dieser beamt das Wetter direkt per interne IP-Adresse an Klaus Laptop. Wenn Klaus nur wüsste, was er mit einem einfach Klick so alles auslöst.

Alle Rechner, die aus dem TSC-Netz das Internet betreten, tauchen dort also mit der TSC-Router IP auf. Die Router-IP ändert sich übrigens alle 24h, weil nämlich der Provider die Leitung einmal am Tag kappt und dann gleich wieder neu verbindet. Warum? Nun, das hängt damit zusammen, dass man mit einer festen IP Web-basiert Datenbanken bauen kann und das will der Provider nicht, denn solch einen Service lässt er sich sehr teuer bezahlen. Der Router sorgt aber nicht nur, dass Klaus seinen aktuellen Wetterbericht vom DWD bekommt, sondern hat noch eine weitere Aufgabe: Er verhindert, dass Hacker unbefugt in unser TSC-Netz reinkommen. Diese Funktion nennt sich Firewall. Das hat nichts damit zu tun, dass einem aus dem CD-Laufwerk Flammen entgegenschlagen, wenn man mal versucht besonders heiße Bildchen aus dem Netz zu laden, sondern ist einfach eine konstante Überwachung der eingehenden und ausgehenden Datenströme.

All diese raffinierten Sicherheitssysteme sorgten dafür, dass Kai in jener schon beschriebenen Mittagspause durchaus gefrustet an seinem Rechner saß und nicht wie gewünscht Birnchen im TSC-Rechner auswechseln konnte. Ihm im Wege standen eine sich dauernd verändernde IP Adresse des TSC-Netzwerkes, eine massive und böse dreinblickende Firewall und die Tatsache, dass er keine Ahnung hatte, wie er den TSC-Rechner hinter dem Router ansprechen sollte (seine IP kannte er wohl, aber es gab kein Feld, wo man diese eintragen konnte.)

Zusammen mit Nicki machte er sich an die Arbeit. Zunächst galt es das Proble der variablen IP zu lösen. Hierzu gibt es im Internet Seiten, auf denen man sich DNS-Adressen buchen kann (auch kostenlos). Das sind Internetadressen, wie z.B. www.nackt-auf -dem-Küchentisch.de bloß ohne www. vorneweg. Bei einem solchen Dienst besorgten sich die beiden eine Adresse und gaben als Korrespondenzadresse die IP des TSC-Routers ein. Jetzt konnten sie den Router mit einer festen Adresse ansprechen. Das Problem, dass der Router dauernd seine IP wechselt wird dadurch gelöst, dass der Dienst, nett wie er ist, immer wieder nachschaut, unter welcher IP der Router zu erreichen ist. Nett nicht?

Dann kam die Firewall. Also, rein in die feuerfesten Overalls, Helm und Atemschutz angelegt und ab ins Feuer im Namen der TSC-Satzung und für Schoten und lose Part! Nach langem Gesuche im dichten Rauch, entdeckten die beiden eine Einstellungsmöglichkeit für eingehende Dienste. Hier konnte man festlegen, welche Dienste durch welche Geheimtür (Port) in die Firewall eingelassen wurden. Nachdem die Ports zwischen der Fernsteuerungssoftware und der Firewall synchronisiert waren, sollte der Weg klappen. Durch die Firewall des Routers war man durch, jetzt galt es den TSC-Rechner anzusprechen. Das ging wieder durch eine Einstellung am Router. Mit dem so genannten Portforwarding konnte man einen kleinen Kiesweg von der Geheimtür bis zum TSC-Rechner anlegen. Geschafft, sollte klappen. Irgendwie kamen die beiden sich vor, als wenn sie versuchten in ein Mädcheninternat einzubrechen. Erst eine kleine Geheimtür in die Internatsmauer gebohrt, dann einen kleinen Trampelpfad zum Schlafsaal getreten und nun hinein in aller Freude. Doch so einfach war es nicht. Denn da steht die Frau Oberin mit dem Keuschheitsgürtel! So knapp vorm Ziel, nee, was'n Ärger! Hinter der Router-Firewall wartete noch eine zweite Feuerwand: die Windows-Firewall des TSC-Rechners. Erst als dort auch eine solche kleine Geheimtür eingebohrt war, ist der Weg auf den TSC Rechner offnen. Zahnspangenfee, ich komme!

Es dauerte lange bis zum ersten Mal das Anmeldefenster des TSC-Rechners auf Kais Laptopbildschirm sich zeigte, doch die Freude war groß. Und kurz, denn schon am nächsten Morgen stellten die beiden ernüchtert fest, dass sie zwar gut rein kamen, aber leider nicht raus. Beim Versuch aus der Firma heraus auf den TSC-Rechner zuzugreifen, wurden sie von der firmeneigenen Firewall, die das Firmennetzwerk vor dem Internet abschirmt aufgehalten. Sorry Boys, ist nicht... Tja, so kann's gehen. Und diese Firewall zu umgehen würde nicht nur ungläubige Verwirrung bei der firmeneigenen IT-Hausmeister-Administratoren-Gruppe zur Folge haben, sondern sicher auch ein klärendes und mitunter finales Gespräch mit dem Chef und der Personalabteilung. Zwar können die beiden immer noch von zu Hause den TSC-Rechner warten und ihre hochherrschaftlichen Hausmeistertätigkeiten wahrnehmen, aber die Mittagspause bleibt dann doch der Kantine vorbehalten. Ist auch ganz gut so, denn sonst würden die beiden ja auch völlig vom Fleische fallen und das hilft dann keinem, nicht der wie schon erwähnten vom Aussterben bedrohten Administratoren-Gilde und besonders nicht den vielen verzweifelten Usern, die sich immer noch fragen, warum Mäuse in der EDV-Welt nicht piep, piep sondern ok, ok machen.

Kai Jürgens

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.