Newbie: Fragen zu WLAN
 

Hi,
habe zwar eigentlich noch recht wenig Ahnung von WLAN, hab mich aber trotzdem dazu bereit erklärt, bei einem Freund so ein Ding (WLAN DSL Router) in Betrieb zu nehmen. Es handelt sich dabei um einen Barricade Wireless Router SMC7004VWBR.

Es funktioniert soweit auch (erstaunlicherweise), ich habe allerdings noch ein paar Fragen:

1) Zum einen findet die Datenübertragung noch unverschlüsselt statt, was ich natürlich ändern möchte. Dazu kann ich beim Router einen Key generieren lassen, (64 oder 128 bit), mit dem die Daten verschlüsselt werden. Problem ist dann aber, dass auf der PC Seite (EZ Connect Wireless USB Adapter SMC2662W) nichts mehr empfangen wird. Beim USB Adapter ist keine Software dabei, meine Frage ist nun, wie ich da unter XP was einstellen kann, damit die Daten verschlüsselt empfangen werden.

2) Die DSL-Zugangsdaten habe ich im Router eingegeben, d.h. er wählt sich ein und auf der PC Seite braucht nur der Browser gestartet zu werden. Meine Frage ist nun, wie lange der Router eingewählt bleibt, weil das sehe ich ja jetzt am PC nicht mehr. Oder kann ich das am Router irgend´ wie einstellen?

Schon mal vielen Dank für die Mühen,
MM

Re: Newbie: Fragen zu WLAN
 

Sollte sich eigentlich beim Router einstellen lassen, nach welcher Leerlaufzeit er die Verbindung trennt!

Re: Newbie: Fragen zu WLAN
 

hi

hab zwar einen anderen router, aber ich denk etwas weiterhelfen kann ich dir schon

ad 1) das mit der verschlüsselung heisst WEP un da kannst du normalerweise zw 64, 128 und 256 bit auswählen und dann entweder einen key generieren oder so wie bei mir händisch aussuchen.
diesen key solltest du dir wo notieren und der müsste dann auf der WLAN karte deines PCs einzugeben sein, dann können sich router und pc "wieder verständigen".
solltest du nirgends was am pc finden wo du den schlüssel einstellen kannst, mach dich mal schlau ob die karte das überhaupt unterstützt

ad 2) der pptp client am router wählt sich standardmässig sobald er rausfliegt (AOn z.b. 8h) automatisch wieder ein. du kannst aber normalerweise eine "nachtschaltung" u.ä. aktivieren wo du die zeiten angeben kannst wo der router offline sein soll


hoffe ich konnte dir etwas weiterhelfen

im xp escheint ein wlan sysmbol in der taskleiste neben der uhrzeit. Da machst einen rechtclick drauf und gehst auf verfügbare drahtlose netzwerke dort kannst dann alles einstellen.

Erstmal danke für die schnelle Hilfe.
Die Einstellungen des WLAN Netzwerkes am PC habe ich gefunden. Dort kann ich auch WEP einschalten, aber ich habe leider nichts gefunden, wo ich den Key eingeben kann. Vielleicht könnte mir das jemand nochmal näher beschreiben, danke.

Habe da noch eine weitere Frage, zur Zeit habe ich nur einen PC wireless angeschlossen, mit einer dynamischen internen IP. Wenn ich nun noch einen weiteren anschließen möchte, ist es da besser, wenn ich den Rechnern intern feste IPs zuweise?
Und funktioniert das dann genauso, wie ein "Kabel"-Netzwerk, d.h. sehe ich in der Netzwerkverbindung jeweils den anderen Rechner?

verfügbare drahtlose netzwerke anzeigen -> erweitert -> dort wählst das netz aus und klickst auf konfigurieren, dort setzt ein hakerl bei Datenverschlüsselung. Dann gibst den schlüssel ein und das wars.

Lass die ips auf dynamisch. Ja es funzt wie mit dem kabel. Verschüsseln würd ich nur wenns wirklich potentielle lauscher innerhalb von ca. 20-30 metern gibts weil das extrem auf kosten der übertragungsrate geht. Es gibt sicher auch die möglichkeit nur gewisse pc`s anhand ihrer mac adresse zuzulassen, dadurch wird zwar nicht das abhören verhindert aber nur die pcs können zugreifen was im privaten netzwerk imho ausreicht.

stimmte lou cypher im grossen und ganzen zu

einen MAC filter solltest du dir auf alle fälle einrichten. und zwar am besten beiderseits.

sprich am router nur die netzwerkkarten zulassen, die in deinen rechnern sind
sonst könnte z.b. jemand gratis surfen

und auch am pc kannst du normalerweise im profil des netzwerks angeben welche MAC adresse der router hat.
somit kann dir niemand anderer ("hacker" - bewusst unter "") vormachen, dass er der access point ist

ich würde allerdings im gegensatz zum vorschlag von loucypher die WEP verschlüsselung zumindest auf 64Bit doch aktivieren
geht zwar auf die performance aber immerhin bin ich doch paranoid genug ein ungutes gefühl zu haben, die daten komplett unverschlüsselt selbst im heimischen netzwerk zu verschicken ;)

aber is eine frage des geschmacks *g*

OK, wenn ich die IP Adressen dynamisch lassen soll, nehme ich mal an, die MAC Adresse ist nicht gleich der IP. Daraus resultiert dann die Frage, was ist eine MAC Adresse oder besser, wie kriege ich die bei meinen PCs raus.
Fragen über Fragen, aber ich hoffe, ihr habt erbarmen mit einem Anfänger ;)

im dos-fenster

ipconfig/all eingeben

(glaub ich zumindest;) )
mfg

eine mac addresse hat jedes netzwerk gerät. diese ist eindeutig sprich es gibt sie nur ein mal und zwar für das gerät. diese wird sich nie änder, ausser du änderst sie per hand mittels tool.

mit dem genannten befehl kannst du die mac addresse auslesen und sie dann in die tabelle eintragen.

die MAC adresse ist die physikalische adresse z.b. deiner netzwerkkarte.

auszulesen über DOS-eingabeaufforderung mittels "ipconfig /all"

die MAC schaut so irgendwie aus 00-70-CA-05-7F-6B (mal so frei ausgedacht *g*)

die trägst du dann im router ein. damit dürfen dann nur die geräte mit genau den eingetragenen MAC adressen auf den router zugreifen

für einen "aussenstehenden" lässt sich eben diese adresse nicht "auslesen" und bei einer 12stelligen "zahl" grad die richtige zu erwischen ist nicht grad sehr wahrscheinlich :D

Hallo,
also erfreulicherweise läuft bei mir soweit alles, bis auf die folgenden zwei Sachen

1) Mac Adressen Filterung. Hab bei meinem Router die Filterung angestellt und danach genau die Mac Adresse eingegeben, welche ich mit ipconfig /all ausgelesen hab. Danach tat sich allerdings nichts mehr, der PC hat nichts mehr vom Router empfangen. Was hab ich falsch gemacht? Der Router hat zusätzlich noch einen IP Filter, wo man zusätzlich noch ganz komische Sachen einstellen kann. Muss ich da auch was eintragen?

2) Habe zwei PCs vernetzt über WLAN. Die beiden finden sich aber nicht. Weder in der Netzwerk-Umgebung, noch wenn ich explizit nach dem anderen PC suche.

Hoffe, ihr könnt mir auch hier helfen :confused:

weiss niemand Rat???

@MagicMaxon: Sorry. Ich kann dir nicht helfen, aber ich hab 4 Fragen an dich, da ich sowas ja auch suche:

1) Wie weit ist ca. die Reichweite von den Acces Point zu dem Empfänger?

2) Gibt es den Empfänger auch mit einem LAN Anschluß?

3) Bremst das USB am Empfänger nicht ab?

4) Wie mach ich das dann beim Einwählen?

Bei Chello meldet sich der PC ja beim Starten ein. Da müssen dann beide Geräte eingeschaltet sein, oder? Kannst du mir da weiterhelfen. Danke.

nur 'my 2 cents'
 

dhcp find ich persoenlich nicht so gut in wlans: sollte sich jemand die muehe machen, ins netz zu kommen, hat er da eine sehr angenehme hilfe - die ip-adresse bekommt er schon mal frei haus. da viele access-points ueber interne firewalls verfuegen (wie effektiv diese auch immer sein moegen), bietet es sich an, diese auch zu aktivieren.

mac-adressen-filterung ist auch nicht der weisheit letzter schluss. da ja die mac-adresse unverschluesselt uebertragen werden muss, kann diese jederzeit ueber einen netzwerksniffer ausgelesen werden und schon ist man als boeswilliger fremd-surfer mit einer geeignetet wlan-karte wieder im spiel...

dass wep (sollte es ueberhaupt aktiviert sein) leider doch nicht so sicher ist, wie man gerne moechte, liest man mittlerweile eh schon ueberall. zumindest outet man sich damit als 'nicht oeffentlicher access point :-)' und erhoeht die huerden fuer potenzielle angreifer. wenn der schluessel noch in regelmaessigen abstaenden getauscht wird...

auch wichtig: die standard-werte eines access points wie ssid, snmp-community und natuerlich das admin-passwort aendern! noch besser waers, die ssid nicht broadzucasten - dann muss der name des netzes jedesmal manuell eingegeben werden.

und als letzte huerde, wenns boerserl mehr hergibt und/oder man viel freizeit hat: vpn, radius, ipsec ;-)

ps: mein wissen ist bislang nur theoretischer bzw. akademischer natur - aber mein access point liegt schon beim haendler :-)

Ich glaub die Diskussion über die Sicherheit bei WLANs hatten wor schon mal. Fakt ist wirklich sicher ist VPN und IPsec. Der Rest ist so halbherzig. Machen sollte man auf jeden Fall SSID und Wep. DHCP hin oder her ist keine echte Herausforderung eine gültige IP-Adresse zu bekommen. Kein DHCP haltet einen guten Hacker nicht länger als 10 min auf. Von MAC Adressenfilterung halte ich auch nichts, da das MAC Adressen Cloning schon so alt wie die MAC Adressen sind. Mit SSID und WEP ist eine Hacker zumindest nicht eingeladen, jedoch ein ernst zu nehmende Hürde ist es bei Besten Willen nicht ;-)
Ein regelmäßiges Log-dateilesen gibt oft Aufschluß wieviele Leute da Surfen und wieviele das nicht dürften ..

Ich finde die panikmache vor wlan hackern im privatbereich übertrieben. Auch wenn das clonen von mac adressen keine kunst ist ist die anzahl der leute die das beherschen relativ beschränkt, dass diese dann auch noch deine nachbarn sind, und die zeit und energie haben deine wep verschlüsselung zu knacken ist doch eher gering. Ein vpn mit ipsec ist natürlich besser aber im privatbereich für einen onu wohl kein thema.

Die mac filterung reicht im privatbereich aus, vielleicht noch wep wenns sein muss und man keine schnelle verbindung braucht. Alles andere ist zu aufwändig da kann man gleich ein kabel verlegen.

thema sicherheit und nachbarn:
wennst nicht grad strassenseitig im erdgeschoss wohnst bzw irgendwelche wlan antennen an der fassade angebracht hast, würd ich mal behaupten, dass wardriving net wirklich effektiv sein wird, vor allem bei der hardware die im privatbereich eingesetzt wird (thema leistung bzw reichweite) kann man ja selber recht leicht rausfinden indem man sich selbst mit wlan auf die strasse stellt und schaut ob man noch verbindung hat. beim nachbarn ist die gefahr des mithörens schon größer, aber wenn man die verbindungen mitprotokollieren lässt bzw selbst einmal ein paar tage darin investiert das gerät bei ausgeschaltetem ap dauernd nach netzen in der umgebung zu scannen (wenn man grad im freibad sitzt, mitn radl unterwegs is oder sonstwie net zsaus is) um rauszufinden ob da irgendwer noch ein wlan betreibt, lässt sich auch diese gefahr sicherlich vermindern oder zumindest analysern um dann einzuschätzen obs sinnn macht einen tunnel aufzubauen oder nicht.

thema router mag mac-adressen nicht:
hatte das problem anfangs auch, mir ist aber dann aufgefallen, dass die formatierung der default werte etwas von der ausgabe von windoof abweichen (windoof sagte mac adr: 00-00-A3-02-62-F5, router wollte aber als format 00.00.A3.02.62.F5)...wie ers genau wollte hab ich erst rausgefunden indem ich unmögliche werte eingegeben hat und die sw vom router meinte "mac muss im format .... sein"). amal darauf achten (ahja, hab einen mr314 von netgear)

thema 2 pcs finden sich nicht:
vernetzt über router oder direkt wlan karte zu wlan karte? richtiger mode (infrastructure oder ad hoc)? subnetz und ip passen auch? freigaeb aktiviert? kannst den anderen rechner pingen?

thema kawasaki:
hab einen mr314 ap/router und chello
anschluss an chello per cat5 kabel (einwahl bei chello? router muss nur aktiviert sein) an rechner 1 über eingebauten switch auch per kabel, an rechner 2 per wlan karte. max reichweite kann ich nicht wirklich beurteilen, aber bei 60qm neubau wohnung kann ich auch noch problemlos auf der terasse surfen obwohl am anderen ende der whg vom ap aus gesehen + 3 wände dazwischen. ob usb bremst weiss i nit, aber rein von der übertragungsrate her müsst das usb problemos schaffen (wlan 11 mbit/s=1,375mb/s usb 1,5mb/s) bei 54mbit wlan schauts da ein bissi anders aus, aber ich glaub da gibts eh keine usb1 adapter dafür.
wlan empfänger mit ethernet anschluss kenn ich leider keinen (würds auch suchen, um xbox als mp3 stream player ins netz zu bekommen...ggg) aber das ganze kann man mit einem 2. ap/router oder einer wlan bridge lösen, hat aber den nachteil, dass das ganze ziemlich kostenintensiv ist und auch nicht alle ap/router bridging unterstützen (meiner leider net...*grml*). andere lösung wär dann ein strom adapter der dann quasi das lan über die striomleitungen zum switch im ap/router führt).