Über uns
Know-how
FAQ
Projektverlauf
Technikbereich
Ip-Vergabe
Organisation / Termine
Community
Forum
Karte
Gästebuch
Partner
Sonstiges
Downloads
Gallery
Spenden-Topf
Forum Startseite Wiki Karte Forum
WLanhsh & WLanwse Foren-Übersicht WLanhsh & WLanwse
Forum des WLan Hohenschönhausen und des WLan Weißensee
wlanhsh.freifunk.net
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

einige Fragen rund um WLAN

 
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> WLan Technik
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
christian235



Anmeldedatum: 24.03.2005
Beiträge: 12

BeitragVerfasst am: 05.06.2005, 15:13    Titel: einige Fragen rund um WLAN Antworten mit Zitat

Hallo,

zu allererst mal Dank an die Leute von Wlanwse und Wlanhsh für ihr Engagement. Es war schon wirklich ein erhebenes Gefühl, als sich mein WRT im Freifunk wiederfindet und man einfach so mal ohne Einwahlproggi ins Inet kam.
Da ich aber im Bereich Netzwerke und Wlan die absolute Null und nahezu abhängig von denen bin die hier Ahnung haben stelle ich noch mal ein paar Fragen, die man mir hoffentlich beantorten kann:

1. Wie kann ich mit meinem WRT feststellen, an welcher Stelle in der Wohnung ich den bsten Empfang habe? Ist es dabei von Interesse, ob ich meinen WRT mehr in Richtung des Uplinks ausrichte oder muss ich "nur" den nächstgelegenen WRT mit der besten Verbindung anpeilen, weil wie alle ein Netz bilden? Vielleicht ne blöde Frage.

2. Hatte vor meine Rechner zu Hause mit kleinen USB 2.0 Wlan Adapter 54 Mbit Dongle Wireless zu verbasteln. Holger sagte mir dazu, dss dies möglicherweise die Bandbreite des Netzes beschränkt. Ich wollte sie am WRT anbinden, oder sollte ich besser einen zweiten Router verwenden?

3. Wie verhält es sich mit dem Thema Sicherheit im Wlan. Können andere aus dem Netz bzw. externe sich auf meinem Rechner einschleichen? Wie kann ich mein system selbst am besten schützen? Werden die Daten im Wlan automatisch verschlüsselt?

4. Ist es erfolgversprechend und sinnvoll nen Rundstrahler auf'n Balkon zu bauen oder ist im Normalfall die Antenne des WRT völlig ausreichend?

Schon mal Dank im Vorab.

Gruß Christian
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
hok



Anmeldedatum: 28.02.2005
Beiträge: 598
Wohnort: Lindenallee/Meyerbeerstraße

BeitragVerfasst am: 05.06.2005, 16:53    Titel: Antworten mit Zitat

Hallo Christian,

1. Die Ausbreitung der Funkwellen ist ab einem bestimmten Punkt unkalkulierbar. Ausprobieren ist die beste Methode. Idealerweise ein Rundstrahler, damit du ebenso als Verteiler fungierst - das macht das Netz dichter und stabiler. Über die Statusseite des WRT kann man zu jedem Standort die Verbindungsqualität ermitteln und so den besten finden.

2. ein billiger Router findet sich sicher bei Ebay, vielleicht hat jemand aus dem Forum einen guten Tip.

3. Würde ich auch gern näheres wissen... ich kann nur wiedergeben was ich bisher vermittelt bekommen habe - viell. kann das jemand näher erklären:
Ins Internet geht letztlich nur der Uplink-Rechner. Vom Internet her sieht man nur diesen (seine IP) und nicht das dahinterliegende (Freifunk)Netz. Ähnlich ist es mit den WRTs: vom Freifunk-Netz her sieht man nur die IP des (letzten??) WRT, nicht das dahinter liegende lokale LAN-Netz (was dein noch nicht vorhandener Router wäre, der ja per LAN mit deinem WRT verbunden ist. Auf dem WRT läuft auch eine Firewall, die den Übergang vom WLan zum LAN kontrolliert. (Wie sicher funktioniert das??)
Der Datenverkehr im Freifunknetz ist nicht verschlüsselt (wie auch Internet über Telefonleitung nicht, Verbindungen über https:// sind aber immer Verschlüsselt (Banking etc.)).
Anders wird das perspektivisch mit dem Uplink bei Nico gestaltet. Nach entsprechender Konfiguration bauen die registrierten Teilnehmer zu ihm durch einen sogenannten VPN-Tunnel eine verschlüsselte Verbindung auf (durch diese Konfiguration wird auch die Bandbreitenzusicherung realisiert). Das gilt wohl derzeit als hohe Sicherheit.

Holger
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 05.06.2005, 18:21    Titel: Antworten mit Zitat

erstmal willkommen im forum ...

ich ergänze mal hok ...

zu 1. ... du musst nur irgend einen AP in deiner umgebung finden ...

zu 2. ... da der wrt nur ein modul zum senden UND empfangen hat, wird also, wenn du direkt mit wlan an den wrt gehst, die zeit, die die übertragung benötigt verdoppelt .. in dieser zeit kann der ap keinen anderen datenverkehr durchführen .... schließt du einen weiteren billig-AP an den wrt an, dann ist der für die übertragung zu deinen rechnern zuständig und der wrt kann mach dem empfang wieder andere dinge tun. das ist der simple grund, warum ein zweiter AP für solche zwecke angeschafft werden sollte.

zu 3. ... die firewall im linksys arbeitet genauso zuverlässig, wie in normalen dsl-routern auch ...

zu 4. ... wenn man von dem egoistischen fall ausgeht, dass einem der internet-zugang reicht, dann reichen die stummelchen, wenn sie denn empfang haben. da es dem netz aber an echten knoten fehlt, die das signal weitertragen, ist ein rundstrahler im sinne des projektes eigentlich pflicht ... zumindest in diesem stadium. denn wenn die bandbreite für dich gerade so reicht, dann reicht sie garantiert nichtmehr, wenn ein anderer deinen AP mitnutzt ...daher ist ein guter empfang mit ausreichenden reserven für alle sinnvoll ... und das erfordert den einsatz guter antennen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
christian235



Anmeldedatum: 24.03.2005
Beiträge: 12

BeitragVerfasst am: 05.06.2005, 19:13    Titel: Antworten mit Zitat

Erstmal vielen Dank für die Antworten, haben mir doch schon weitergeholfen und mich zum Kauf eines zweiten Routers bewegt.

Abschließend vielleicht noch die Frage, ob die Firewall des Linksys auch ohne jeglich Konfiguration arbeiet und mit dem Firmware-update wahrscheinlich ohnehin nicht mehr einstellbar ist!?

In punkto Rundstrahler würde ich wahrscheinlich gern einen von euch selbst gebauten nehmen. Hab ja gelsen, dass sich kasn um den Vertrieb kümmert. Fage dazu: wie lang ist das dazu gehörende Kabel, bekomme ich Laie das selbst hin und reicht als Standort der Balkon im bersten OG aus oder sollte es unbedingt das Dach sein?

Gruß Christian
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Adonis01



Anmeldedatum: 21.01.2005
Beiträge: 628
Wohnort: Berlin HSH ( Falkenberger Chaussee )

BeitragVerfasst am: 05.06.2005, 20:32    Titel: Antworten mit Zitat

@christian235

Jeh höher desto besser, Dach ist am besten und Kabel sollte zwischen 0 - 3m sein....

Alles andere bedeutet Verslust und Reflextionen = I-Net geschwindigkeit....

Gruß Markus
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger
ooyyeh



Anmeldedatum: 07.04.2005
Beiträge: 101
Wohnort: Bizetstraße 137

BeitragVerfasst am: 06.06.2005, 11:27    Titel: Antworten mit Zitat

zu 3. noch

versuche alle verbindungen zu verschlüsseln die du ins internet tätigst. das ist heutzutage kein problem mehr, die wichtigsten websites bieten eine ssl verschlüsselung. Falls du deine Mail über outlook oder thunderbird holst (oder sonstigen pop/smtp programmen) solltest du die verschlüsselung in den einstellungen aktivieren, da sonst deine emails und logindaten unverschlüsselt durch die luft flattern. verschlüsselte seiten erkennst du im iexplorer am schloss in der leiste unten, beim FF an der andersfarbigen adressleiste (oder bei beiden das https statt http vorn dran steht)
bei allen restlichen seite sind die daten die du abschickst ohne probleme aus der luft zu fischen.

Angriffe auf deinen PC sind aus dem Wlanwse möglich, jedoch nicht (bzw nur sehr sehr schwer) aus dem internet.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
hok



Anmeldedatum: 28.02.2005
Beiträge: 598
Wohnort: Lindenallee/Meyerbeerstraße

BeitragVerfasst am: 06.06.2005, 13:53    Titel: Antworten mit Zitat

Zitat:
versuche alle verbindungen zu verschlüsseln die du ins internet tätigst. das ist heutzutage kein problem mehr, die wichtigsten websites bieten eine ssl verschlüsselung

Naja, das hängt nun sehr von der Nutzungsart des Internet ab. Ich muß z.b. viel recherchieren - da kommt es eher selten vor, auf https: zu stoßen.
Zitat:
Falls du deine Mail über outlook oder thunderbird holst (oder sonstigen pop/smtp programmen) solltest du die verschlüsselung in den einstellungen aktivieren, da sonst deine emails und logindaten unverschlüsselt durch die luft flattern.

Meinst du die Verschlüsselung mit Zertifikat (wie es web.de auch anbietet)? Das geht aber ja nur mit bekannten Adressaten. Oder meinst du die ssl Verbindung zum pop-Server?
Zitat:
Angriffe auf deinen PC sind aus dem Wlanwse möglich

Ich denke der WRT hat eine Firwall? Aber ich finde außer der Option sie ein- oder auszuschalten auch keine Konfigurationsmöglichkeit.

HOK
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 06.06.2005, 14:20    Titel: Antworten mit Zitat

@oohyeh: ... angriffe aus dem funknetz sind eben nicht einfach möglich ... das heimnetzwerk ist durch NAT und Firewall im linksys gesichert !!! man ist also genauso sicher, wie hinter jedem anderen customer-internet-router mit integrierter firewall auch.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ooyyeh



Anmeldedatum: 07.04.2005
Beiträge: 101
Wohnort: Bizetstraße 137

BeitragVerfasst am: 06.06.2005, 15:23    Titel: Antworten mit Zitat

hok: ssl verbindung zum pop3

glock: ok, muss ich mal schauen was du meinst, hat jeder wrt sei eigenes netz oder wie?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
tm-107



Anmeldedatum: 24.03.2005
Beiträge: 1130
Wohnort: Panketal - OT Schwanebeck

BeitragVerfasst am: 06.06.2005, 15:24    Titel: Antworten mit Zitat

Zitat:
Meinst du die Verschlüsselung mit Zertifikat (wie es web.de auch anbietet)? Das geht aber ja nur mit bekannten Adressaten. Oder meinst du die ssl Verbindung zum pop-Server?

Genaud die meint er ...

Zitat:
glock: ok, muss ich mal schauen was du meinst, hat jeder wrt sei eigenes netz oder wie?

Ja, jeder wrt hat ja sein eigenes Lan dahinter ... nur bei Anbindung per WLan direkt am wrt bin ich mir nicht sicher ob man noch geschützt ist, glaube aber eher nicht ...
Und nochwas: Ich glaube glockman mag keine Abkürzungen seines Benutzernamens Winken

gruss
tm-107


Zuletzt bearbeitet von tm-107 am 06.06.2005, 15:27, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
ooyyeh



Anmeldedatum: 07.04.2005
Beiträge: 101
Wohnort: Bizetstraße 137

BeitragVerfasst am: 06.06.2005, 15:27    Titel: Antworten mit Zitat

hok hat Folgendes geschrieben:

Naja, das hängt nun sehr von der Nutzungsart des Internet ab. Ich muß z.b. viel recherchieren - da kommt es eher selten vor, auf https: zu stoßen.


da ist es ja auch weniger wichtig als bei bank oder anderen sensiblen daten. manche haben zb nur ein passwort für forum und email. also bringt es nichts das email und alles andere verschlüsselt ist und man das pw an anderen stellen plain losschickt
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 06.06.2005, 15:42    Titel: Antworten mit Zitat

@tm-107: auch die "notebook-trittbrettfahrer" sind mindestens per NAT geschützt ... wie es mit der firewall steht weiß ich nicht ... das könnte bestimmt patrick sagen ... aber der hat sich schon ne weile nicht mehr sehen lassen ... denn er hat die gesamte firewall man für vpn auseinandergenommen.

und was die abkürzung angeht ... solange dabei nur der name einer waffe rauskommt, ist das nicht soo schlimm Winken ... was ich nicht abkann sind verniedlichungen oder wenns unter die gürtellinie geht.

@ooyyeh: was passwörter und https angeht muss ich leider die laune vermiesen ... wenn man deinen traffic von anfang der session an mithören kann, dann ist auch https nichtmehr sicher. dazu gibts schon automatisierte verfahren ... einfach notebook ne weile stehen lassen und hinterher alle passwoerter, die so rumgeflogen sind ablesen. vpn ist der eizige schutz. und mal ehrlich ... wer die selben passwörter für sicherheitskritische UND -unkritische accounts benutzt ist selber schuld ... amn kann nur hoffen, dass diese personen ihre lektion vor dem GAU lernen.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ooyyeh



Anmeldedatum: 07.04.2005
Beiträge: 101
Wohnort: Bizetstraße 137

BeitragVerfasst am: 06.06.2005, 15:49    Titel: Antworten mit Zitat

ssl ist aber immernoch besser als nix Geschockt
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
glockman



Anmeldedatum: 21.09.2004
Beiträge: 2097
Wohnort: suermondtstr/degnerstr ... ohne AP

BeitragVerfasst am: 06.06.2005, 16:09    Titel: Antworten mit Zitat

die anforderungen an hard- und software für derartiges sniffen sind auch so hoch, dass das kaum ein script-kiddie hinbekommen sollte ...

wenn der anfang der ssl-session nicht richtig empfangen wird, dann hat der sniffer eh verloren ...

aber da es trotzdem möglich ist, wird bei nico zB auch vpn mit verschlüsselung angeboten ...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    WLanhsh & WLanwse Foren-Übersicht -> WLan Technik Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de