Frage zur Rechnervernetzung
 

Hallo in die Runde!

Ich stehe vor dem Problem, mehrere Rechner sowohl über Netzwerkkabel als auch über WLAN über einen DSL-Anschluß mit dem Internet zu verbinden.
Bin zur Zeit über ein USB-ADSL-Modem mit dem Splitter verbunden. Hätte gern 1 (eine) Lösung für alles. Bisherige Recherchen haben als günstigsten Anbieter Belkin mit einem DSL-Modem mit Router für "nur" 179,-€ ergeben.

Wie würdet ihr so ein Problem lösen???

Bin für alle Tipps dankbar, nur zu kompliziert und teuer sollten sie nicht sein.

Bis später sagt

Peter

Ich habe für 2 PCs und 1 Notebook folgende Lösung:

PC1 und 2 mit Netzwerkkarte an Router (Netgear WGR614, 54Mbit). DLS-Modem ebenfalls an den Router. Den Router als Standardgateway eingerichtet. Notebook mit WLAN-Karte (Netgear WG511).

Demnächst kommt noch eine stärkere Antenne an den Router um die Reichweite zu vergrößern.

Das ganze läuft absolut stabil mit guter Bandbreitennutzung.

Da währe es doch am günstigsten, gleich alle Rechner über WLAN zu verbinden! Die WLAN-Karten kosten doch nicht mehr die Welt.

Es gibt von diversen Herstellern WLAN Router für wenig Geld. Diese haben im allgemeinen die Möglichkeit 4 Computer über normale 10/100 MBit Lankarten und zusätzlich 254 über WLAN Karten zu vernetzen.
Ich find die Dinger genial für das Geld und auch recht einfach einzurichten.

WLAN Router

PCMCIA Netzwerkkarte

Hallo Peter,

derzeit bin ich relativ (tief) drin in der Materie, so daß ich Dir zumindest ein paar Hinweise geben kann. Der größte Knackpunkt (im wahrsten Sinne des Wortes!) ist in meinen Augen derzeit der Punkt Sicherheit. Die meisten Router bieten derzeit nur die WEP-Verschlüsselung an, die aber relativ einfach zu knacken ist. Besser wird es mit der WPA-Verschlüsselung, die derzeit langsam im Kommen ist, aber auch noch nicht der Weisheit letzter Schluß ist. Sobald ein Funkteilnehmer nur WEP kann, fällt das ganze Funknetz auf WEP zurück. Zudem gibt es derzeit noch reichlich Diskussionen im WiFi-Gremium, was den Standard als solches angeht. Die höchste Sicherheitsstufe erreichst Du derzeit mit VPN over WLAN. Dieser Standard wird aber in aller Regel nicht in einem Brot-und-Butter-Router anzutreffen sein. Zudem ist die Qualität der FireWalls sehr unterschiedlich!!!
Dann hast Du derzeit noch die Qual der Wahl zwischen diversen Geschwindigkeitenstandards: "b" mit 11MBit/sec, "g" mit 54MBit/sec und "a" mit bis zu 108MBit/sec. Da mußt Du Dir überlegen, was Du mit dem Netz vorhast.
Auch sollte man sich überlegen, ob das Modem wirklich im Router sein sollte. Ändert sich der Standard oder willst Du eines Tages auf SDSL wechseln, kannst Du den WAN-Anschluß des Routers knicken.
Ansonsten schau mal bei Netgear (DG834GB mit ADSL-Modem oder FWG114P ohne Modem, aber gutem FireWall) oder Draytek (neue 2900-Serie) rein.
Letztendlich mußt Du selber wissen, ob und wo Du Kompromisse machen kannst.

Dat Ei

Also für ~70€ kann ich die Frage der Zukunftsicherheit wohl eher locker sehen. Was die Sicherheit angeht, ist die Firewall bestimmt wichtig. Die WLAN Schnittstelle sehe ich aber nicht als so problematisch. Wobei das allerdings vom Wohnort abhängt. Wegen der begrenzten Reichweite muß ich mir auf dem Land wohl weniger Sorgen machen als z.B. in einem Hochhaus mitten in der Stadt. Und wenn ich eine Flat habe brauche ich ja auch keine großen Kosten zu befürchten, wenn wirklich mal jemand interesse zeigen sollte mein Funknetz zu hacken und darüber online zu gehen. Außerdem kann ich ja die erlaubten IP Adressen angeben.
Aber du hast recht, das Risiko ist da.

@DatEi,
ich habe die von Dir angegebene WPA-Verschlüsselungsmöglichkeit, aber bisher noch nicht genutzt, da ich mich erst einlesen muß, Null Ahnung.
Wie ist es denn z. B. mit den Macadressen, ist das nicht auch eine Möglichkeit andere auszusperren, ich habe es aktiviert, und eben meine Rechner eingetragen.

Du kannst sehr wohl die beiden WLan Konnektoren mittel MAC Adressen aneinander binden. Trotzdem hast du immer noch das Problem das der Traffic zwischen beiden nahezu unverschlüsselt läuft, und damit bist du wieder unsicher. Ich persönlich würde immer ein Kabel vorziehen, obwohl ich eine Flatrate hab. Irgendwie hat doch jeder mal sensible Daten auf seinem Rechner, egal ob Steuererklärung, LiebesMail oder OnlineBanking. Kabel ist am Anfang halt etwas stressiger zu verlegen, lohnt sich aber nachher durch die bessere Bandbreite und die höhere Sicherheit allemal.
Basti

Hallo Patrick,

nunja, ganz so locker würde ich es nicht sehen. Z.B. nimmt T-Online keine Authentifizierung beim Mail-Empfang und Mail-Versand vor. D.h. sie erkennen Dich nur an Deinem Anschluß. Wenn sich jetzt jemand in Dein WLAN-Netz einklinkt, dann holt er Deine Mails ab oder verschickt Mails über Deinen Account. Auch ein Zugriff auf Deine Filesysteme ist locker möglich, wenn der Feind erstmal in Deinem Netz ist. Flat hin - Flat her.
Desweiteren sind IPs Schall und Rauch. Wenn Du erst einmal entschlüsselt bist, dann reicht ein einfaches IP-Spoofing, um die Hürde zu umgehen. Mac-Adressen sind ebenfalls vortäuschbar. Auch hier gilt: ist die schwache Verschlüsselung geknackt, bist Du offen wie ein Scheunentor.
Lest Euch mal den Bericht der BSI zum Thema WLAN durch. Da wird einem Angst und Bange!

Dat Ei

Du kennst meine Mietwohnung (nur 62m²) nicht, da ist es mit dem Kabel absolut umständlich (zu Lange Wege) um das Kabel bis zum Router zu legen, deshalb WLAN!
Und dann scheue ich die Arbeit oder den Ärger mit meiner bessern Hälfte während der arbeiten.

Hier das angesprochene WLAN-Dokument der BSI. Nehmt Euch mal zum Lesen die 1/4h Zeit. Und hier der amüsante Spiegel-Artikel zum Thema "Postraub per WLAN bei T-Online".
Noch Fragen, Kienzle?

Dat Ei

Werd langsam Müde, und werd mir Morgen den Text des BSI in ruhe durchlesen, das andere hatte ich schon gelesen, und fand dieses auch garnicht lustig.

Beitrag gelöscht

Hey Belfi,

vergiß bitte nicht, wie vereinbart die Kreidezeichen zu hinterlassen.

)(
TI

Dat Ei

Hey Belfi,

habe gerade nochmal den c't-WLAN-Test der Ausgabe 25/03 rausgekramt. So ganz glücklich war man dar mit der Airport Extreme Base Station auch nicht. Hier gehen mal wieder Anspruch, Preis und Leistungsumfang stark auseinander. Wenigstens bestehen Hoffnungen, mit dem Teil einen Design-Preis zu gewinnen...

Dat Ei

Beitrag gelöscht

@ Alle :top:

Vielen Dank für Eure Anregungen und Hilfen. :top:
Habe jetzt einiges zum Lesen und überdenken. Mein Problem bleibt mein Modem, dass nur einen USB-Ausgang hat. Und Router meistens nur RJ-45-Eingänge.

Bis später sagt

Peter

Dann hast du die gleichen Startbedingungen wie ich :-) Schick deine bessere Hälfte mit ihrer besten Freundin zwei drei Stunden in die City, überzeug sie vorher damit das sie dann bei EBay schneller das findet was sie sucht :-)
Im Ernst, gerade bei Mietshäusern wär ich vorsichtig, die dichte der gelangweilten Schulkinder mit Spieltrieb wär mir einfach zu groß... Langfristig gesehen ist ein Kabel die schnellere Wahl, du kannst ja inzwischen mit dem gleichen Kabel Gigabit fahren, in einem Heimnetzwerk zum Videoschauen ist das wirklich angenehm :-)

Basti

Hey Belfi,

nicht giftig, nur frotzelnd. ;) Leider schafft es heute das Gros der WLAN-Hersteller nicht, den Router sicher vorzukonfigurieren bzw. ihn so zu programmieren, daß der Anwender gezwungen ist, als erstes die Kiste sicher zu machen. Während man sich im Dosenlager schon daran gewöhnt hat, erstmal die Kisten dicht zu machen, sehe ich beim Airport eine nochmals höhere Gefahr gegeben. Die mag zum einen an der Zeilgruppe und zum anderen an der vielleicht ungewohnten Sicherheitsproblematik im Apple-Umfeld liegen.
Ernsthaft - bevor man sich Gedanken macht, ob man sich auf Postraub begeben kann/soll, muß man auch einmal einen Kopf um die eigene Sicherheit machen. Sonst geht der Schuß nach hinten los.

Dat Ei

Das schaffen ich nie und nimmer in 2-3 Stunden, ich bräuchte ca. 20-25 meter Kabel, und die müßten dann auch noch sauber verlegt werden.
Der Architekt der diese Wohnung entworfen hat, müßte man eingentlich Heute noch dafür bestrafen.
Und was die Nachbarn angeht, da hat keiner einen PC, geschweige denn WLAN, das weis ich sicher.
Ich mache eigentlich alles was Heute Möglich ist um einigermaßen Sicher zu sein, und das trotz WLAN, benutze jetzt seit 3 Jahren einen Router, und bisher hat sich toi toi toi noch keiner daran zu schaffen gemacht. :cool:

Das heist nicht das ich es auf die leichte Schulter nehme!

Hallo

Ich betreibe ein Lan mit einem Kombinierten DSL- Modem/Router/Wlan

Meine Notebooks werden über WLan Karten betrieben.

Wenn ich allerdings Grössere Datenmengen hin und herschieben will verbinde ich die Notebooks fest mit dem Router.

Zum Thema Sicherheit

Mein Router hat einen Nat Firewall und fungiert als DNS. Jeder der von aussen auf mein Netz zugreift sieht nur den Router und kommt ohne weiteres nicht an die Rechner heran.
Ich habe mal für 6 Zonealarm mitlaufen lassen und keinen einzigen Angriff registriert.

ZUm Thema WEP im LAN
Ist ein 128 bit Schlüssel und ohne weiteres nicht zu knacken.

Geschützte Verbindungen im Internet sind auch im Funklan geschützt!

Den Besten Schutz gegen unerwünschten im WLAN bekommt man m.E.

Eigene SSID

MAC Maskerading>> Es wird nur den Karten zugriff aufs Netz gegeben die im Router angegeben sind.

Hey Kama,

mittlerweile geht man davon aus, daß man mit den entsprechenden Tools ein WEP verschlüsseltes WLAN-Netz in 20min knacken kann. Die 128bit der WEP-Verschlüsselung sind nur eine Nebelkerze, weil die Initialisierungsvektoren des WEPs zu kurz sind. Dein Firewall im Router nutzt Dir gar nichts, wenn der Angriff über das WLAN kommt, also über das Interface, welches sich aus Deiner Sicht diesseits der Firewall sitzt. Das Fälschen von IP-Adressen und MAC-Adressen ist heute ein Kinderspiel. Schau Dir mal das Papier der BSI an - ich habe es in einem der vorherigen Postings verlinkt.

Dat Ei

@Dat Ei

Hallo deinen Argumenten kann ich insoweit folgen das es immer einen Weg gibt solche Systeme zu knacken.

Die von dir beschrieben Verfahren brauchen doch einiges an Wissen und Rechnerkapazität.
Ein einbruchsversuch in meien WLAN wüsste dann so aussehen.

Abhören meiner Verbindung
Schlüssel knacken
MAC adresse aus den Paketen Filtern
Dann mit dieser Adresse in mein Netz.

Und jetzt?

Mein Rechner hat keine Freigegeben Laufwerke, der router ist Passwortgeschützt.

NIX IST BOMBENSICHER

Rechner mit empfindlichen daten würde ich auch nicht in ein WLAN stellen.

Aber zuhause ist es für mich sicher genug.

@kama,
mein Kollege und ich haben die verschlüsselung unseres Betriebes zum Spaß auf einem Celeron 350 in einer halben Stunde geknackt.
Selbst wenn dein Rechner keine Freigaben hat ist c$ eine Standartfreigabe, kann also immer übers WLan gemounted werden. Wenns dir zu Hause sicher genug ist, dann ist es recht. Man kann aber davon ausgehen das mit jedem verkauften Aldi,Lidl und MediaMarkt PC ein neuer WLAN Hotspot on Air geht, völlig offen und ungeschützt. Das lädt doch gerade dazu ein mal in der Nachbarschaft auf Wanderung zu gehen.
klaro kann man in jeden Rechner einbrechen, aber ich muss es doch nicht noch extra leicht machen...
Basti

Hey Kama,

jetzt nutze ich z.B. als erstes Deine Internet-Verbindung. Wenn Du Glück hast, bist Du mit einer Flatrate unterwegs (was eh bei dem Einsatz eines Routers anzuraten ist!). Des weiteren lese ich Deinen Datenverkehr mit. Noch übler sieht es für T-Online-Kunden aus. Jetzt hole ich Deine Mails ab und verschicke in Deinem Namen Massenmails - bingo! Wenn's dumm läuft, haste anschließend auch noch den Staatsanwalt auf der Matte stehen.
Nicht, daß ich an solchen Lauschangriffen Gefallen finden würde oder Spaß hätte, nein, ich kann man mir nur die kriminelle Energie vorstellen, die einige Zeitgenossen zu derlei Attacken bringt. Und bei meiner Privatspähre werde ich ganz eigen...
Das Thema Sicherheit im WLAN wurde lange Zeit auf die leichte Schulter genommen. Das belegen auch die Bericht über so prominente Beispiele wie Arztpraxen und Anwaltskanzleien, die gehackt wurden. Die Hersteller versuchen wiederum mit Begriffen wie WEP und Firewall Sand in die Augen der Verbraucher zu streuen und diese in Sicherheit zu wiegen.

Dat Ei

Also für mich ist das alles ein bisschen zu paranoid. :D

Ich weiss um die Gefahren und ich treffe angemessene Vorkehrungen um ein Angriff zu vermeiden.

Ich nutze ein Web-Mailer also nix mit EMAILVERKEHR,

Aber..
wenn ich deine Adresse kenne kan ich doch auch in dienem Namen Briefe veschicken und du könntest dan Ärger mit dem Staatsanwalt bekommen.

Gerade noch gegoogelt und das gefunden

http://www.irongate.ch/security/crypt.htm

Das spiegelt auch meinen Wissensstand, wieder.

Direkt unter der Tabelle gefunden:
Alles klar? Vergleich einfach mal die Rechnerleistung von damals mit heute.
Für Paranoid oder hysterisch halt ich das persönlich nicht, es gibt nen Haufen Leute denen genau diese Prblematik nich bewusst war und die deswegen wirklich Probleme bekommen haben.
Basti

@Baschtl
Ich glaube mein System ist ausreichend geschützt.

Wenns darum geht das es mit gewalt jemand will gibts keinen 100 prozentigen schutz.

Die im WLAN keine Sicherheitsaspekte beachten tun das auch nicht im Kabelgestützen Netzen.

:flop:

gruss klaus

Hey Kama,

der Einwurf zeigt mir, daß Du das Sicherheitsproblem bei T-Online in Kombi mit WLAN immer noch nicht verstanden hast. In diesem Falle läßt sich an den Log-Dateien Deines Providers eindeutig nachvollziehen, daß die Mails von Deinem Router und aus Deinem Netz kamen und das zu einer Zeit, in der Du bei T-Online eingeloggt warst. In dem Fall sprechen alle Fakten gegen Dich. Ein gefakter Header läßt sich meist recht einfach an den IPs identifizieren. Zudem kann nicht 100% nachgewiesen werden, daß Du der Urheber bist.
Wegen mir kannst Du es ruhig paranoid nennen - Dein Sicherheitsproblem ist auch Dein ganz persönliches - da will ich Dir gar nicht reinreden. Ich beobachte nur, ja fast schon mit Wonne, wie die Leute sich mit Viren, Würmern und Trojanern eindecken und anschließend wundern.

Dat Ei

Ich habe jetzt noch mal gegooglt und mir nur Webseiten anzeigen lassen die nicht älter als dreimonate sind.
Hier nochmal eien Ausführung

http://mitglied.lycos.de/cthoeing/cr...ylen.htm?#S128

Schneller geht es wenn man nach 128 Bit verschlüsselt Passwörtern sucht um diese zu knacken. Hier gehts mit eienm Mustervergleich und Bruce Force etwas schneller, aber man muss auch Glück haben.

Für meinen Teil ists mir sicher genug

Hey Kama,

die von Dir aufgeführte Seite zeigt Rechenzeiten für einen Brute-Force-Ansatz. Der ist aber bei WEP nicht nötig - hier geht's auch clever! Der Initialisierungsvektor des Verfahrens ist 24bit lang. Hier liegt die Krux!

Dat Ei

Da habe ich mit meiner kleinen Anfrage aber eine Diskussion unter Euch Experten losgetreten. :oops: :oops:

Ich für mich muss feststellen, dass ich einiges bei meinem Wissensstand nicht nachvollziehen kann. Da habe ich aber einiges Nachholbedarf.

Aber um mein Grundproblem wieder aufzuwerfen:

Wie sollte ich am einfachsten und (möglichst) sichersten meine Rechner vernetzen. Problem ist immer noch mein USB-DSL-Modem.

Bis später sagt

Peter

hallo eipe59

In diesem fall müßte der an dem das Modem angeschlossen ist als router arbeiten.

Das geht bereits mit deb Bordmitteln von XP

Schau mal unter der Hilfe unter Internetverbindung freigeben.

Hey Peter,

mit dem USB-DSL-Modem wirst Du auf Dauer nicht glücklich werden, weil Du immer einen laufenden Rechner benötigst, der - wie Kama bereits sagte - als Router dient. Ob es in absehbarer Zeit einen Stand-Alone-Router geben wird, der eine integrierte USB-Schnittstelle als WAN-Schnittstelle zur Verfügung stellen kann, ist sehr ungewiss. In Deinem Fall würde ich einmal nach dem Netgear 834 Ausschau halten. Dieser bedient nicht nur das neuer, aber noch nicht ratifizierte WPA, sondern besitzt auch ein integriertes DSL-Modem, so daß Du nicht permanent einen Rechner laufen lassen mußt. Und ein kleiner Firewall ist auch schon drin...

Dat Ei

@Dat Ei

Danke für deinen Tipp. :top:

Ein Frage habe ich noch:
Ist der Router permanent mit dem internet verbunden oder nur dann, wenn ein Rechner aus dem Netzwerk darauf zugreift? Ich habe nämlich nur eine zeitbegrenzte Flat, dafür ohne Downloadbegrenzung.

Bis später sagt

Peter

Den Router kannst du einstellen sodass er nur online geht wenn von intern ein Request kommt. Er wird die Verbindung nach einer bestimmten Zeit (=idleTimeOut) in der keine erneute Anfrage kommt wieder beenden.
ABER eine Flat ist eine Flat, ohne jegliche Begrenzung. Wenn bei dir die Zeit begrenzt ist kann es keine Flat sein ;-)
Basti

Hey Peter,

mit dem Trennen vom Web tun sich die Router oftmals schwer. Scans an den Ports von aussen oder verirrte Pakete von innen, die mal wieder allzu kontaktfreudige Software auf Reisen schickt, verhindern das saubere Trennen vom Web. Leg Dir lieber eine DSL-Flat für 15,90€ zu...

Dat Ei

@Kama

So

"Return-Path: <webmaster@tool-zone.de>
Received: from ipx10666 ([unix socket])
by ipx10666 (Cyrus v2.1.15) with LMTP; Thu, 25 Mar 2004 12:55:33 +0100
X-Sieve: CMU Sieve 2.2
Received: from s18.evanzo-server.de (s18.evanzo-server.de [62.67.235.118])
by mail.d7userforum.de (Postfix) with ESMTP id 307187B008A
for <datei@d7userforum.de>; Thu, 25 Mar 2004 12:55:33 +0100 (CET)
Received: (from wwwrun@localhost)
by s18.evanzo-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) id i2PBrTt24659;
Thu, 25 Mar 2004 12:53:29 +0100
Date: Thu, 25 Mar 2004 12:53:29 +0100
Message-Id: <200403251153.i2PBrTt24659@s18.evanzo-server.de>"

sieht kein Mailheader einer Mail aus, der von meinem Postfach ausgeht. Bei T-Online plus geknacktem WLAN gehe ich ganz normal über Deinen Account und Dein Postfach.

Dat Ei

@ Dat Ei:

Kann man nicht (verzeih mir die Frage :oops: ) über einen Ein/Aus-Schalter der Router vom Internet trennen?????

Wie immer:

Bis später sagt

Peter

Hey Peter,

sicherlich kannst Du den Router per Schalter vom Netz nehmen - allerdings routet er dann nichts mehr - auch nichts im internen Netz.

Dat Ei