Internet Connection Sharing

Als Internetverbindungsfreigabe (engl. Internet Connection Sharing (kurz ICS)) bezeichnet man eine Funktionalität des Betriebssystems Microsoft Windows, die es ohne größeren technischen Aufwand ermöglicht, mit einem oder mehreren Windows-Computern eine Internet-Verbindung aufzubauen.

Dabei stellt der Computer, der ICS zur Verfügung stellt, die Dienste Network Address Translation (NAT), DHCP-Server (Dynamic Host Configuration Protocol) und DNS-Server (Domain Name Service) zur Verfügung und macht es somit möglich, dass Computer-(Clients), die per LAN angeschlossen sind, dessen Internetanbindung nutzen können, ohne dass weitere Dienste oder Server vorhanden sein müssen.

Unter Windows ist die Funktion seit Windows 98 SE vorhanden. Allerdings müssen dort alle Clients im Subnetz 192.168.0.0/16 sein. Bei Windows 2000/XP/Vista ist dies das Netzwerksegment 192.168.0.x/24, wobei der ICS-Server die 192.168.0.1 bekommt. Diese ist änderbar. Will man mit Windows 98 SE bzw. ME die Internetverbindungsfreigabe eines Windows aus der NT-Reihe verwenden, so muss man wie in der Hilfe beschrieben einen besonderen Client verwenden. In der Praxis gestaltete sich die Einrichtung einer Internetverbindungsfreigabe unter Windows 98SE und ME jedoch oft sehr mühsam und war sehr fehleranfällig - ab Windows 2000 Professional ist ICS problemlos möglich. Voraussetzung ist jedoch, dass kein anderes Gerät den Dienst DHCP-Server im gleichen Netzwerk zur Verfügung stellt, denn dieser darf immer nur einmal pro Netzwerk verfügbar sein, da der Zugriff darauf nicht steuerbar ist. Moderne DSL-Router/WLAN-Router bieten oft auch einen DHCP-Server-Dienst an. Bei Einsatz von ICS muss der DHCP des Routers abgeschaltet werden.

Mit dem Aufkommen kostengünstiger Hardware-Router (oft auch als WLAN-Variante erhältlich), die zumeist verbilligt mit Online-Verträgen angeboten werden, ist der Gebrauch des windowseigenen Internet Connection Sharing zurückgegangen. Gründe hierfür sind die recht einfache Installation und der größtenteils fehlerfreie Betrieb der Router. Diese beiden Punkte waren insbesondere bei den Betriebssystem-Varianten Windows 98 SE und Windows ME oft ein größeres Problem.

Auch unter Windows XP ist die Einrichtung einer Internetverbindungsfreigabe nach wie vor sehr fehleranfällig, da der Dienst oftmals nicht wie gewünscht aktiviert oder deaktiviert wird. Bei der Zuweisung von IP Adressen nimmt ICS keine Überprüfung auf Konflikte mit statischen Adressen vor, die bereits von Computern im Netzwerk verwendet werden. Daher sollte ICS nicht in einem Netzwerk eingeführt werden, dessen kritische Server mit statischen IP Adressen am Anfang des Bereichs 192.168.0.0/24 vorkonfiguriert sind. Wenn wichtige Server mit statischen Adressen aus einem anderen logischen Adressraum (z.B. 192.168.1.0/24) vorkonfiguriert sind, kann die Einführung von ICS außerdem dazu führen, dass auf diese Server nicht mehr zugegriffen werden kann. In diesem Fall ist die bessere Möglichkeit, ICS durch NAT zu ersetzen.

Am 30. Oktober 2006 entdeckten Spezialisten die Möglichkeit, eine DoS-Attacke auf den Dienst auszuführen. Die Schwachstelle entsteht durch eine Null-Zeiger-Referenzierung in den Windows NAT-Helper-Komponenten (ipnathlp.dll). Angreifer können über eine manipulierte DNS-Abfrage den Dienst zum Absturz bringen. Zur Zeit steht kein Patch bereit. Durch die Internetfreigabe kann mit PCs auch kostengünstig ein UMTS-Router gebaut werden, da die meisten UMTS-Router weitaus mehr kosten als eine Windows-XP-Lizenz. Damit die Freigabe dauerhaft unter Windows XP bei UMTS-Geräten funktioniert, muss die UMTS-Interverbindung eine dauerhaft angezeigte DFÜ-Verbindung sein. Bei der Telekom-Software ist dies nicht der Fall.

Siehe auch

• Network Address Translation
• http://www.netzwerktotal.de/inetfreigabe.htm - Eine Anleitung zur Internetverbindungsfreigabe