WLAN

[Rosendorn]

Aber wohl immer noch besser als gar nichts. So kann wenigstens nicht jeder x-beliebige DAU mitsurfen. Man muss schon minimale Ahnung haben und richtig bei Google rumsuchen können ...

[Olafsdottir]

Zwei Sachen:

Erstens: Was hat das mit WLAN zu tun?

 

Sandy hat halt WLAN, deshalb kam ich darauf, das hier zu posten. Bei Kabel tritt das Problem wohl nicht auf.

 

Den Rest der Fragen muss ich weiterleiten.

 

Oh, und: Gewitter, ja. Und es gibt bundesweite Störungsmeldungen (http://www.heise.de/imonitor), wie wir mittlerweile herausgefunden haben. Muss wohl ein T-DSL-Problem sein.

 

Rainer

 

P.S.: Sandy sagt:

 

SNR ist zu niedrig, weil meist unter 10, aber ich hatte vorhin mit dem neuen Router mehrfach 12 und es ging trotzdem nicht. Schwankt auch sehr.

CRC natürlich höher, wenn Wert niedriger, geht so von 0 bis 1000. Sehr viel mehr kann ich auf dem Interface von diesem Router nicht sehen. Das sind aber alles nur Symptome vom zu niedrigen schwankenden Signal. Die Leitungsdämpfung ist jedoch mehr als astrein, meist unter 10 oder höchstens mal 11.

[Leif Johannson]

wlan und sicherheit

 

wep ist nicht besonders hoch, aber immerhin.

 

wpa-psk mit tkip und ckip ist deutlich besser.

 

was man am wlan-router immer einrichten sollte, ist eine mac-adress-filter-regel.

 

damit kommen dann nur die mac-adressen ins netz, die auch konfiguriert sind.

 

ist natürlich aufwendig bei der installation, aber danach hat man weniger ärger.

 

wenn jemand wep knacken kann und eine gefakte mac-adress vortäuschen kann, wird ihn vermutlich wpa-psk auch nicht so sonderlich behindern.

 

meiner meinung ist die minimalkonfig:

 

access list auf dem router auf die erlaubten mac-adressen

 

mind. wep (dann keine bankgeschäfte machen), regelmäßig keys ändern, aber wer macht das schon - lieber wpa

 

ab und zu mal ins logfile vom router schauen - gab es ungewünschte besucher?

 

wenn man in urlaub fährt, den router aus machen

 

private ip (rfc 1918) verwenden:

 

10.0.0.0 /8 (also alles was mit 10.x.y.z)

172.16.0.0 - 172.32.255.255 (16 B-Netze)

192.168.0.0 - 192.168.255.255 (255 B-Netze)

 

Typisch sind 192.168.0.0 als Netz, 192.168.0.1 ist der router und .2 - .4 wird an den laptop client vergeben. Man kann das dhcp deaktiveren und feste ips vergeben, ist aber kein muss.

 

dann auf dem laptop eine antivirensoftware laufen lassen (ich empfehle McAfee , Virusscan (mit regelmäßigen automatisierbaren Updates)).

 

Dann eine kleine FW, die von Windoofs mitgelieferte unter XP und Vista reicht halbwegs. Stellt die FW so ein, dass Ihr Sachen ins Internet schicken dürft, alles was aus dem Internet zu Euch will (ohne das Ihr es ausdrücklich angefordert habt) soll verworfen werden. Ich stelle es so ein, dass ich am Anfang bei fast allem gefragt werde, wenn der Traffic dann entsteht, ob ich das erlauben will (auch dauerhaft), da weiss man dann halbwegs, was der Rechner nach draussen sprechen darf.

 

Über den NAT-Mechanismus des WLAN-Routers seid Ihr dann schon mal vor direkten Zugriffen aus dem Internet sicher.

 

Der Router darf nur von intern zu administrieren sein, also aus dem Segment 192.168.0.0 z.B. Wenn Ihr das aus dem Internet zulasst, kann sich jemand Zugang auf Euren Router verschaffen und sich austoben (gar nicht gut).

 

trotz allem ein sicheres Passwort für den dsl-router vergeben (also keine namen, bek. personen, etc.). Gut sind Passwörter, die aus Sätzen gebildet werden.

 

Beispiel:

 

Midgard 1880 find ich ein tolles Rollenspiel ! -> M1880fietR!

 

Was man noch machen kann, wenn man schlechte Performance hat:

 

Entweder bessere Antennen an den Router und leistungsfähigere Netzwerkkarten im Laptop

 

Bei manchen Modellen kann man die Sendelsiteung im bereich von 1 bis 100 mW justieren, müsst ihr mal etwas herumprobieren

 

2 stockwerke zwischen router und laptop sind immer ein problem, da die leistung quadratisch mit dem abstand sinkt. versucht doch den Router nicht im Keller, sondern im EG zu plaziteren. Dicke Betondecken sind auch immer wenig förderlich für die Sendequalität.

Manchmal hilft es auch schon, wenn man den Router unter die Decke und nicht auf den Boden nagelt und den Abstand um 2 Meter reduziert

 

Dann kann man auch noch die Sendekanäle durchprobieren. Wenn andere WLANs in der Nähe sind, nehmt einfach mal ein ganz anderes. Alle Kanäle überlappen sich ein wenig (1 überlappt 2, 2 die 3 usw.). Wenn ihr aber z.B. 1 und 5 und 11 nehmt, überlappen sich diese nicht (bzw. minimal). Wenn also der nachbar den Kanal 2 nimmt, benutzt einfach die 11, dann gibt es keine Störungen. Es sollte bei den guten Routern so sein, dass sie dies erkennen, ist aber leider nicht immer so.

 

Was gute WLAN-Qualität auch noch stören kann:

 

Mikrowellen, Bluetooth-Handies etc.

 

Wer noch Fragen hat, feel free (ich habe leider nicht den ganzen Thread gelesen)...

 

Manchmal ist die maximale Länge eine WLAN-Pakets auch zwischen Router und Client verschieden, dies kann auch noch zu Schwierigkeiten führen.

 

LG

 

Leif

 

p.s.: Ich habe schon ein wenig mit WLAN zu tun gehabt und WLAN-Installation dauern (bei mir) auch immer länger ;(

[Leif Johannson]

Zu T-DSL Zugangsstörungen:

 

Pro Tag fallen der Telekom etwa 1-3 Areas aus (innrhalb von Deutschland).

 

Die Störungen dauern teilweise einige Stunden.

 

Ich bekomme die Mails über solche Großstörungen und kann dann sehen in welchen Bundesgebieten gerade mal wieder Land unter ist bzgl. DSL. Nein, ich bekomme nicht alles mit und habe da keinen online-Zugriff. Ich sehe nur die Mails mit der maximalen Auswirkung bzw. Dringlichkeit...

 

Und nein, ich arbeite nicht für das große Magenta-T, habe aber leider viel zu viel mit denen zu tun.

 

Aktuell gibt es Störungen im Raum Wittstock:

 

Dort können die Nummern

 

49/3394 1

49/3395 1

49/33962 1

 

nicht ins DSL, weil eine Leitung ausgefallen ist, seit heute morgen um 8.19 uhr.

 

Und die puzzeln da immer noch dran oder haben die Mail vergessen, dass nun alles wieder gut ist...

 

Leif

[Gork Harkvan]

Danke für die Ausführlichen Tips.

 

MAC Filter hab ich in meiner Paranoia jetzt schon aktiv ;-)

Obwohl WLAN abgeschaltet ist.

 

Naja, WLAN ist eh nur zwischenlösung solange unser Zwerg 2 in dem Zimmer mit dem Router Mittagschlaf hält.... bzw. halten wird.

[Akeem al Harun]

wenn man in urlaub fährt, den router aus machen

Einen WLAN Router sollte man immer aus machen, wenn man ihn nicht braucht - auch wenn es nur für 1-2 h tagsüber oder die nacht über sein sollte. Zum einen muss man sich nicht noch mehr verstrahlen als notwendig und zum anderen gilt es Energie zu sparen.

 

Viele Grüße

Harry

[Nixonian]

wlan und sicherheit

 

was man am wlan-router immer einrichten sollte, ist eine mac-adress-filter-regel.

 

damit kommen dann nur die mac-adressen ins netz, die auch konfiguriert sind.

Jaja. Vergeßt bitte den MAC-Quatsch. Guckstu hier:

[11:42]luke@heartofgold:~> ifconfig eth1 | grep Hardware
eth1      Protokoll:Ethernet  Hardware Adresse 00:90:4B:AB:A4:2F
[11:42]luke@heartofgold:~> sudo ifdown eth1
[11:42]luke@heartofgold:~> sudo ifconfig eth1 hw ether 31:33:7F:DE:AD:FF
[11:42]luke@heartofgold:~> sudo ifup eth1
[11:42]luke@heartofgold:~> ifconfig eth1 | grep Hardware
eth1      Protokoll:Ethernet  Hardware Adresse 31:33:7F:DE:AD:FF

Wie man sieht, brauche ich weniger als eine Minute, um meine MAC-Adresse auf jede beliebige andere MAC-Adresse umzuschreiben.

 

Wenn jemand WEP knacken kann, dann ist die MAC-Adresse zu spoofen wirklich das kleinste Problem.

[Krayon]

Wie man sieht, brauche ich weniger als eine Minute, um meine MAC-Adresse auf jede beliebige andere MAC-Adresse umzuschreiben.

 

Wenn jemand WEP knacken kann, dann ist die MAC-Adresse zu spoofen wirklich das kleinste Problem.

 

Schon richtig, aber wie kommst Du an eine vom Router zugelassene MAC, wenn Du nicht ins Netz kommst?

 

BTW: "luke@heartofgold"? Wirfst Du StarWars und Hitchhikers Guide in einen Topf?

[Nixonian]

Wie man sieht, brauche ich weniger als eine Minute, um meine MAC-Adresse auf jede beliebige andere MAC-Adresse umzuschreiben.

 

Wenn jemand WEP knacken kann, dann ist die MAC-Adresse zu spoofen wirklich das kleinste Problem.

 

Schon richtig, aber wie kommst Du an eine vom Router zugelassene MAC, wenn Du nicht ins Netz kommst?

Du bist so freundlich, deine MAC mit jedem Frame mitzusenden... wie soll der Router das sonst überprüfen. D.h. ich muß nur warten, bis du einmal ins Internet gehst und nur den allerersten Frame abgreifen.

Das ist aber schon Vorbedingung, sonst kann ich auch WEP nicht cracken. Ich brauche ja deine IVs.

BTW: "luke@heartofgold"? Wirfst Du StarWars und Hitchhikers Guide in einen Topf?

Luke habe ich bei Computerspielen schon immer eingegeben. Oder LAS. Das ist aus der Zeit, als man sich in die Highscores oft nur mit drei oder vier Buchstaben eintragen konnte

Und mein ganzes Netz besteht aus Hitchhiker-Namen

[Gork Harkvan]

So.. hab jetzt eine Netgear PCMCIA Karte,

Funktioniert nach kleineren Anfangsbockereien nun tadellos.

 

ca. 8m durch 4 Wände reduziert den Speed zwar von theoretisch 54 MBit auf 5MBit, aber zum Surfen reichts allemal.

[Woolf Dragamihr]

Wenn jemand WEP knacken kann, dann ist die MAC-Adresse zu spoofen wirklich das kleinste Problem.

Da hast Du vollkommen Recht, ich bin aber der Meinung, jede Hürde mehr, ist etwas Aufwand mehr -- ja, auch wenn die Hürde wie z.B. beim MAC-Spoofing sehr niedrig ist...

[Rosendorn]

Ist ja auch immer die Frage, wozu jemand extra zu mir her fährt und mein WLAN knacken will - meistens doch zum surfen. Er muss es ja erst mal finden (versteckte SSID) - o.k., ist nicht schwer, aber meint ihr nicht, dass er sich dann doch lieber an den beiden offenen Netzen meiner Nachbarn vergnügt?

[Nixonian]

Wenn jemand WEP knacken kann, dann ist die MAC-Adresse zu spoofen wirklich das kleinste Problem.

Da hast Du vollkommen Recht, ich bin aber der Meinung, jede Hürde mehr, ist etwas Aufwand mehr -- ja, auch wenn die Hürde wie z.B. beim MAC-Spoofing sehr niedrig ist...

Das ist so, wie wenn ich ein Absperrband "Betreten verboten" in meinen Hausgang hänge. Damit ein Einbrecher das sieht nachdem er die Haustür geknackt hat. Wenn du das als Sicherheitsmaßnahme ansiehst....

 

@Rosendorn

Es gibt keine versteckten SSIDs. Das ist technisch nicht möglich. Es ist vielleicht keine gebroadcastete SSID. Das ist ungefähr so wirkungsvoll wie der MAC-Filter. Auch die SSID sieht man sowieso in den Beacons, und die kann man triggern.

Und ja, Gelegenheitssurfer wirst du damit abhalten. Script-Kiddies, die genau dann anspringen, wahrscheinlich nicht. Offene Netze sind doch keine Herausforderung.

 

Wardriver fahren aber nicht herum, weil sie surfen wollen. Die haben meistens eine fettere Netzanbindung als du daheim. Denen geht es um die Herausforderung. Das sind aber auch nicht die Gefährlichen. Die einzige Gefahr geht von denen aus, die über deine IP illegale Machenschaften abwickeln wollen. Welches Netz die dann auswählen... hoffentlich auch die ungesicherten?

[Rosendorn]

Dann bin ich einfach mal froh, dass ich relativ versteckt wohne. Außerdem mache ich wahrscheinlich sowieso bald das WLAN die meiste Zeit aus, weil wir Sylvens Laptop nun doch per Kabel verbinden. Nur um die Wii ab und an zu updaten kann ich das Ding ja kurz einschalten.

 

Ach ja, und unser Router wird auch immer fleißig ausgeschaltet, wenn wir ihn nicht brauchen ...

[Woolf Dragamihr]

Das ist so, wie wenn ich ein Absperrband "Betreten verboten" in meinen Hausgang hänge. Damit ein Einbrecher das sieht nachdem er die Haustür geknackt hat. Wenn du das als Sicherheitsmaßnahme ansiehst....

Ich habe nicht von einer "Sicherheitsmaßnahme" gesprochen, sondern von einem "Hindernis". Und das Sicherheitsband muss er auch erstmal durchtrennen. Genauso wie das Nicht-Broadcasten der SSID.

 

Vielleicht mal meine generelle Meinung zu Sicherheit: man sollte sich immer bewußt machen, das nichts absolut sicher ist! Es gibt nur "Hindernisse" die der Einbrecher überwinden muss. Je mehr Hindernisse, desto mehr Aufwand, desto länger braucht er. Und ja, selbst ein einfaches Absperrband halte ich für "Aufwand" -- 100 Absperrbänder hintereinander (im Abstand von 1m) brauchen auch Zeit durchschnitten/zerrissen zu werden.

 

Woolf

[Einskaldir]

Kann man die WLAN Empfangsstärke eigentlich verstärken? Gibts da sowas wie "Verlängerungsantennen" oder son Zeugs?

 

Für mich bleibt WLAN ja ein Buch mit sieben Siegeln.

 

Als Lais ist mir schleierhaft, wie ich ohne Veränderung der Positon von Modem und Rechner mal mit 4 kb/sec surfe und mal mit 80 oder 100.

[Nixonian]

Kann man die WLAN Empfangsstärke eigentlich verstärken? Gibts da sowas wie "Verlängerungsantennen" oder son Zeugs?

Ja, gibt es, und es gibt auch WLAN-APs, die man noch raufdrehen kann. Allerdings mußt du darauf achten, die 100mW erlaubte Strahlung nicht zu überschreiten. Die meisten APs nutzen diese bereits aus.

Alles andere kann bereits rundfunkrechtlich bzw. umweltamtlich relevant werden. Genaueres dazu und vor allem die genauen Bestimmungen kenn ich weder für Österreich, noch für Deutschland (über die oben angegebenen 100mW hinaus)

[Akeem al Harun]

Als Lais ist mir schleierhaft, wie ich ohne Veränderung der Positon von Modem und Rechner mal mit 4 kb/sec surfe und mal mit 80 oder 100.

Es gibt viele Störfaktoren. Handys sind nur einer davon. Vielleicht hast du mal die Beobachtung gemacht, dass dein Kofferradio einen unterschiedlich guten Empfang hat, abhängig davon, wo du dich im Raum aufhältst. WLAN funktioniert wie das Radio mit Radio- bzw. Funkwellen und unterliegt daher denselben Gesetzen/Störfaktoren.

 

Ja, gibt es, und es gibt auch WLAN-APs, die man noch raufdrehen kann. Allerdings mußt du darauf achten, die 100mW erlaubte Strahlung nicht zu überschreiten. Die meisten APs nutzen diese bereits aus.

Da wir mit Laien reden: APs sind keine Ausdauerpunkte, sondern Access Points. Jeder "WLAN Router" ist einer bzw. hat einen Access Point integriert. Ein Access Point muss aber nicht notwendigerweise einen Router besitzen.

 

Bildlich gesprochen hat das "WLAN Kabel" - wie jedes andere Netzwerkkabel auch - zwei "Stecker" und eine Verbindung dazwischen. Die "Stecker" des "WLAN Kabels" heißen "Access Point" (auf der Seite der Netzwerkgeräte) bzw. "WLAN Karte"/"WLAN Chip"/"WLAN Stick" etc. (auf der Seite des Computers). Das "Kabel" ist alles, was dazwischen liegt.

 

Viele Grüße

Harry

[Einskaldir]

WLAN ist eben doof.

 

Das Blöde ist, dass zwischen mir und Router noch ein Stockwerk liegt.

 

Mein Programm zeigt mir die Empfangsleistung in Prozentschritten an.

 

Und ich bin eben im schlechten Bereich.

 

Und wenn ich 18 Prozent habe, kommt gar nichts an und bei 19 volle Leistung. So ungefähr jedenfalls. Und dann schwankt der Scheiß zwischen 25 und 15. Das nervt.

[Krayon]

WLAN ist eben doof.

 

Das Blöde ist, dass zwischen mir und Router noch ein Stockwerk liegt.

 

Mein Programm zeigt mir die Empfangsleistung in Prozentschritten an.

 

Und ich bin eben im schlechten Bereich.

 

Und wenn ich 18 Prozent habe, kommt gar nichts an und bei 19 volle Leistung. So ungefähr jedenfalls. Und dann schwankt der Scheiß zwischen 25 und 15. Das nervt.

Eine Möglichkeit wäre eben, einen weiteren Accesspoint im Stockwerk dazwischen aufzubauen. Als Relais und Verstärker.

Ich habe so einen von DLink. Braucht im Zwischenstockwerk nur eine Steckdose.

[Akeem al Harun]

Und dann schwankt der Scheiß zwischen 25 und 15. Das nervt.

Dann solltest du mal gucken, ob in der mittleren Etage jemand auf Klo sitzt, wenn du mal gerade keinen Empfang hast und ggf. denToilettengang verbieten, solange du surfst.

 

Da die Datenübertragung digital ist, ist der Effekt, entweder es geht gut oder gar nicht, relativ normal. Auch wenn dazwischen nur eine minimale Änderung der Sende-/Empfangsleistung liegt.

 

Viele Grüße

Harry

[Airlag]

WLAN ist eben doof.

 

Das Blöde ist, dass zwischen mir und Router noch ein Stockwerk liegt.

 

Mein Programm zeigt mir die Empfangsleistung in Prozentschritten an.

 

Und ich bin eben im schlechten Bereich.

 

Und wenn ich 18 Prozent habe, kommt gar nichts an und bei 19 volle Leistung. So ungefähr jedenfalls. Und dann schwankt der Scheiß zwischen 25 und 15. Das nervt.

 

Es könnte helfen wenn du die Accesspoints in beiden Etagen jeweils ans Fenster stellst, besser noch die Antenne vors Fenster (natürlich beides auf derselben Hausseite)

Zum Einen ist die Abschirmung durch das dazwischen liegende Stockwerk viel geringer (wehnigstens bei Antenne vorm Fenster), zum Anderen kann dieser Trick ein gegenüberliegendes Haus als Reflektor verwenden.

[Einskaldir]

Das Haus liegt aber 20 m weit weg. Ob das noch was bringt?

 

Und ich muss erstmal ein längeres Kabel besorgen.

[Abd al Rahman]

WLAN ist besser wie Bohrmaschine

 

Ich würde einfach nochmal eine Station dazwischenschalten.

 

Viele Grüße

hj

[Einskaldir]

WLAN ist besser wie Bohrmaschine

 

Ich würde einfach nochmal eine Station dazwischenschalten.

 

Viele Grüße

hj

 

 

Ich werds probieren. Was kostet sowas?