Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
christian235
Anmeldedatum: 24.03.2005 Beiträge: 12
|
Verfasst am: 05.06.2005, 15:13 Titel: einige Fragen rund um WLAN |
|
|
Hallo,
zu allererst mal Dank an die Leute von Wlanwse und Wlanhsh für ihr Engagement. Es war schon wirklich ein erhebenes Gefühl, als sich mein WRT im Freifunk wiederfindet und man einfach so mal ohne Einwahlproggi ins Inet kam.
Da ich aber im Bereich Netzwerke und Wlan die absolute Null und nahezu abhängig von denen bin die hier Ahnung haben stelle ich noch mal ein paar Fragen, die man mir hoffentlich beantorten kann:
1. Wie kann ich mit meinem WRT feststellen, an welcher Stelle in der Wohnung ich den bsten Empfang habe? Ist es dabei von Interesse, ob ich meinen WRT mehr in Richtung des Uplinks ausrichte oder muss ich "nur" den nächstgelegenen WRT mit der besten Verbindung anpeilen, weil wie alle ein Netz bilden? Vielleicht ne blöde Frage.
2. Hatte vor meine Rechner zu Hause mit kleinen USB 2.0 Wlan Adapter 54 Mbit Dongle Wireless zu verbasteln. Holger sagte mir dazu, dss dies möglicherweise die Bandbreite des Netzes beschränkt. Ich wollte sie am WRT anbinden, oder sollte ich besser einen zweiten Router verwenden?
3. Wie verhält es sich mit dem Thema Sicherheit im Wlan. Können andere aus dem Netz bzw. externe sich auf meinem Rechner einschleichen? Wie kann ich mein system selbst am besten schützen? Werden die Daten im Wlan automatisch verschlüsselt?
4. Ist es erfolgversprechend und sinnvoll nen Rundstrahler auf'n Balkon zu bauen oder ist im Normalfall die Antenne des WRT völlig ausreichend?
Schon mal Dank im Vorab.
Gruß Christian |
|
Nach oben |
|
|
hok
Anmeldedatum: 28.02.2005 Beiträge: 598 Wohnort: Lindenallee/Meyerbeerstraße
|
Verfasst am: 05.06.2005, 16:53 Titel: |
|
|
Hallo Christian,
1. Die Ausbreitung der Funkwellen ist ab einem bestimmten Punkt unkalkulierbar. Ausprobieren ist die beste Methode. Idealerweise ein Rundstrahler, damit du ebenso als Verteiler fungierst - das macht das Netz dichter und stabiler. Über die Statusseite des WRT kann man zu jedem Standort die Verbindungsqualität ermitteln und so den besten finden.
2. ein billiger Router findet sich sicher bei Ebay, vielleicht hat jemand aus dem Forum einen guten Tip.
3. Würde ich auch gern näheres wissen... ich kann nur wiedergeben was ich bisher vermittelt bekommen habe - viell. kann das jemand näher erklären:
Ins Internet geht letztlich nur der Uplink-Rechner. Vom Internet her sieht man nur diesen (seine IP) und nicht das dahinterliegende (Freifunk)Netz. Ähnlich ist es mit den WRTs: vom Freifunk-Netz her sieht man nur die IP des (letzten??) WRT, nicht das dahinter liegende lokale LAN-Netz (was dein noch nicht vorhandener Router wäre, der ja per LAN mit deinem WRT verbunden ist. Auf dem WRT läuft auch eine Firewall, die den Übergang vom WLan zum LAN kontrolliert. (Wie sicher funktioniert das??)
Der Datenverkehr im Freifunknetz ist nicht verschlüsselt (wie auch Internet über Telefonleitung nicht, Verbindungen über https:// sind aber immer Verschlüsselt (Banking etc.)).
Anders wird das perspektivisch mit dem Uplink bei Nico gestaltet. Nach entsprechender Konfiguration bauen die registrierten Teilnehmer zu ihm durch einen sogenannten VPN-Tunnel eine verschlüsselte Verbindung auf (durch diese Konfiguration wird auch die Bandbreitenzusicherung realisiert). Das gilt wohl derzeit als hohe Sicherheit.
Holger |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 05.06.2005, 18:21 Titel: |
|
|
erstmal willkommen im forum ...
ich ergänze mal hok ...
zu 1. ... du musst nur irgend einen AP in deiner umgebung finden ...
zu 2. ... da der wrt nur ein modul zum senden UND empfangen hat, wird also, wenn du direkt mit wlan an den wrt gehst, die zeit, die die übertragung benötigt verdoppelt .. in dieser zeit kann der ap keinen anderen datenverkehr durchführen .... schließt du einen weiteren billig-AP an den wrt an, dann ist der für die übertragung zu deinen rechnern zuständig und der wrt kann mach dem empfang wieder andere dinge tun. das ist der simple grund, warum ein zweiter AP für solche zwecke angeschafft werden sollte.
zu 3. ... die firewall im linksys arbeitet genauso zuverlässig, wie in normalen dsl-routern auch ...
zu 4. ... wenn man von dem egoistischen fall ausgeht, dass einem der internet-zugang reicht, dann reichen die stummelchen, wenn sie denn empfang haben. da es dem netz aber an echten knoten fehlt, die das signal weitertragen, ist ein rundstrahler im sinne des projektes eigentlich pflicht ... zumindest in diesem stadium. denn wenn die bandbreite für dich gerade so reicht, dann reicht sie garantiert nichtmehr, wenn ein anderer deinen AP mitnutzt ...daher ist ein guter empfang mit ausreichenden reserven für alle sinnvoll ... und das erfordert den einsatz guter antennen. |
|
Nach oben |
|
|
christian235
Anmeldedatum: 24.03.2005 Beiträge: 12
|
Verfasst am: 05.06.2005, 19:13 Titel: |
|
|
Erstmal vielen Dank für die Antworten, haben mir doch schon weitergeholfen und mich zum Kauf eines zweiten Routers bewegt.
Abschließend vielleicht noch die Frage, ob die Firewall des Linksys auch ohne jeglich Konfiguration arbeiet und mit dem Firmware-update wahrscheinlich ohnehin nicht mehr einstellbar ist!?
In punkto Rundstrahler würde ich wahrscheinlich gern einen von euch selbst gebauten nehmen. Hab ja gelsen, dass sich kasn um den Vertrieb kümmert. Fage dazu: wie lang ist das dazu gehörende Kabel, bekomme ich Laie das selbst hin und reicht als Standort der Balkon im bersten OG aus oder sollte es unbedingt das Dach sein?
Gruß Christian |
|
Nach oben |
|
|
Adonis01
Anmeldedatum: 21.01.2005 Beiträge: 628 Wohnort: Berlin HSH ( Falkenberger Chaussee )
|
Verfasst am: 05.06.2005, 20:32 Titel: |
|
|
@christian235
Jeh höher desto besser, Dach ist am besten und Kabel sollte zwischen 0 - 3m sein....
Alles andere bedeutet Verslust und Reflextionen = I-Net geschwindigkeit....
Gruß Markus |
|
Nach oben |
|
|
ooyyeh
Anmeldedatum: 07.04.2005 Beiträge: 101 Wohnort: Bizetstraße 137
|
Verfasst am: 06.06.2005, 11:27 Titel: |
|
|
zu 3. noch
versuche alle verbindungen zu verschlüsseln die du ins internet tätigst. das ist heutzutage kein problem mehr, die wichtigsten websites bieten eine ssl verschlüsselung. Falls du deine Mail über outlook oder thunderbird holst (oder sonstigen pop/smtp programmen) solltest du die verschlüsselung in den einstellungen aktivieren, da sonst deine emails und logindaten unverschlüsselt durch die luft flattern. verschlüsselte seiten erkennst du im iexplorer am schloss in der leiste unten, beim FF an der andersfarbigen adressleiste (oder bei beiden das https statt http vorn dran steht)
bei allen restlichen seite sind die daten die du abschickst ohne probleme aus der luft zu fischen.
Angriffe auf deinen PC sind aus dem Wlanwse möglich, jedoch nicht (bzw nur sehr sehr schwer) aus dem internet. |
|
Nach oben |
|
|
hok
Anmeldedatum: 28.02.2005 Beiträge: 598 Wohnort: Lindenallee/Meyerbeerstraße
|
Verfasst am: 06.06.2005, 13:53 Titel: |
|
|
Zitat: | versuche alle verbindungen zu verschlüsseln die du ins internet tätigst. das ist heutzutage kein problem mehr, die wichtigsten websites bieten eine ssl verschlüsselung |
Naja, das hängt nun sehr von der Nutzungsart des Internet ab. Ich muß z.b. viel recherchieren - da kommt es eher selten vor, auf https: zu stoßen.
Zitat: | Falls du deine Mail über outlook oder thunderbird holst (oder sonstigen pop/smtp programmen) solltest du die verschlüsselung in den einstellungen aktivieren, da sonst deine emails und logindaten unverschlüsselt durch die luft flattern. |
Meinst du die Verschlüsselung mit Zertifikat (wie es web.de auch anbietet)? Das geht aber ja nur mit bekannten Adressaten. Oder meinst du die ssl Verbindung zum pop-Server?
Zitat: | Angriffe auf deinen PC sind aus dem Wlanwse möglich |
Ich denke der WRT hat eine Firwall? Aber ich finde außer der Option sie ein- oder auszuschalten auch keine Konfigurationsmöglichkeit.
HOK |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 06.06.2005, 14:20 Titel: |
|
|
@oohyeh: ... angriffe aus dem funknetz sind eben nicht einfach möglich ... das heimnetzwerk ist durch NAT und Firewall im linksys gesichert !!! man ist also genauso sicher, wie hinter jedem anderen customer-internet-router mit integrierter firewall auch. |
|
Nach oben |
|
|
ooyyeh
Anmeldedatum: 07.04.2005 Beiträge: 101 Wohnort: Bizetstraße 137
|
Verfasst am: 06.06.2005, 15:23 Titel: |
|
|
hok: ssl verbindung zum pop3
glock: ok, muss ich mal schauen was du meinst, hat jeder wrt sei eigenes netz oder wie? |
|
Nach oben |
|
|
tm-107
Anmeldedatum: 24.03.2005 Beiträge: 1130 Wohnort: Panketal - OT Schwanebeck
|
Verfasst am: 06.06.2005, 15:24 Titel: |
|
|
Zitat: | Meinst du die Verschlüsselung mit Zertifikat (wie es web.de auch anbietet)? Das geht aber ja nur mit bekannten Adressaten. Oder meinst du die ssl Verbindung zum pop-Server? |
Genaud die meint er ...
Zitat: | glock: ok, muss ich mal schauen was du meinst, hat jeder wrt sei eigenes netz oder wie? |
Ja, jeder wrt hat ja sein eigenes Lan dahinter ... nur bei Anbindung per WLan direkt am wrt bin ich mir nicht sicher ob man noch geschützt ist, glaube aber eher nicht ...
Und nochwas: Ich glaube glockman mag keine Abkürzungen seines Benutzernamens
gruss
tm-107
Zuletzt bearbeitet von tm-107 am 06.06.2005, 15:27, insgesamt einmal bearbeitet |
|
Nach oben |
|
|
ooyyeh
Anmeldedatum: 07.04.2005 Beiträge: 101 Wohnort: Bizetstraße 137
|
Verfasst am: 06.06.2005, 15:27 Titel: |
|
|
hok hat Folgendes geschrieben: |
Naja, das hängt nun sehr von der Nutzungsart des Internet ab. Ich muß z.b. viel recherchieren - da kommt es eher selten vor, auf https: zu stoßen.
|
da ist es ja auch weniger wichtig als bei bank oder anderen sensiblen daten. manche haben zb nur ein passwort für forum und email. also bringt es nichts das email und alles andere verschlüsselt ist und man das pw an anderen stellen plain losschickt |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 06.06.2005, 15:42 Titel: |
|
|
@tm-107: auch die "notebook-trittbrettfahrer" sind mindestens per NAT geschützt ... wie es mit der firewall steht weiß ich nicht ... das könnte bestimmt patrick sagen ... aber der hat sich schon ne weile nicht mehr sehen lassen ... denn er hat die gesamte firewall man für vpn auseinandergenommen.
und was die abkürzung angeht ... solange dabei nur der name einer waffe rauskommt, ist das nicht soo schlimm ... was ich nicht abkann sind verniedlichungen oder wenns unter die gürtellinie geht.
@ooyyeh: was passwörter und https angeht muss ich leider die laune vermiesen ... wenn man deinen traffic von anfang der session an mithören kann, dann ist auch https nichtmehr sicher. dazu gibts schon automatisierte verfahren ... einfach notebook ne weile stehen lassen und hinterher alle passwoerter, die so rumgeflogen sind ablesen. vpn ist der eizige schutz. und mal ehrlich ... wer die selben passwörter für sicherheitskritische UND -unkritische accounts benutzt ist selber schuld ... amn kann nur hoffen, dass diese personen ihre lektion vor dem GAU lernen. |
|
Nach oben |
|
|
ooyyeh
Anmeldedatum: 07.04.2005 Beiträge: 101 Wohnort: Bizetstraße 137
|
Verfasst am: 06.06.2005, 15:49 Titel: |
|
|
ssl ist aber immernoch besser als nix |
|
Nach oben |
|
|
glockman
Anmeldedatum: 21.09.2004 Beiträge: 2097 Wohnort: suermondtstr/degnerstr ... ohne AP
|
Verfasst am: 06.06.2005, 16:09 Titel: |
|
|
die anforderungen an hard- und software für derartiges sniffen sind auch so hoch, dass das kaum ein script-kiddie hinbekommen sollte ...
wenn der anfang der ssl-session nicht richtig empfangen wird, dann hat der sniffer eh verloren ...
aber da es trotzdem möglich ist, wird bei nico zB auch vpn mit verschlüsselung angeboten ... |
|
Nach oben |
|
|
|