Hallo an alle Profis hier,
ich beziehe mein Internet per WLAN über Nachbarn. Jedoch möchte ich in meiner Wohnung aus verschiedenen Gründen mein Netzwerk kabelgebunden nutzen. Z.B. weil ich einen Netzwerkdrucker oder eine Netzwerkfestplatte mit normalen LAN Schnittstellen laufen habe.
Derzeit bekomme ich Zugang zum Internet über eine WDS Repeaterverbindung zwischen dem Linksys WRT 54GL Router mit der Firmware DD-WRT v24 RC-7 (04/24/08) vpn meiner Nachbarn und meiner FritzBox 7170.
Was mir daran jedoch nicht behagt:
- Der WDS-Standard erlaubt nur eine WEP verschlüsselte Verbindung zwischen Router und Repeater. Und das ist relativ schnell knackbar. Die SSID meiner Nachbarn wird zwar nicht gebroadcastet, aber das ist ja kein wirklicher zusätzlicher Schutz. Eine Einschränkung der Mac Adressen ist für uns nicht praktikabel weil Gäste es auch unkompliziert nutzen können sollen.
- Meine Nachbarn können ungehindert auf meine Rechner zugreifen, falls ich mal übersehen sollte, meine Benutzerprofile an meinen Rechnern entsprechend einzuschränken. Auch Freunde sollten dies an ihren Notebooks nicht extra machen müssen um ihre Daten zwischen den beiden Haushalten zu verstecken.
- Viren und Würmer in einer der beiden Haushalte können ungehindert auf Rechner des anderen Haushaltes übergreifen.
Was ich selber überlegt habe:
- In den beiden zuletzt genannten Fällen gäbe es ja die Möglichkeit ein eigenes Subnetz für das Netzwerk hinter der WDS Verbindung zu nutzen. Aber das löst noch nicht das Problem der schlechten Verschlüsselung. Wäre das aber abgesehen davon eine wirklich sichere Lösung?
- Oder käme VLAN in Frage?
- Kann man zwischen zwei Routern die beide mit DD-WRT laufen eine WPA2 verschlüsselte Repeaterverbindung aufbauen? Habe das mal gelesen. Aber stimmt das wirklich?
- Oder funktioniert es vielleicht mit Access Points viel besser als mit einer WDS-Verbindung?
Kann mir jemand der etwas davon versteht eine nicht allzu aufwändige Lösung für diese beiden Probleme verraten? Ich habe davon leider noch nicht soviel Ahnung. Aber ich bin gewillt mich durchzubeißen.
Viele Grüße
BB
ich beziehe mein Internet per WLAN über Nachbarn. Jedoch möchte ich in meiner Wohnung aus verschiedenen Gründen mein Netzwerk kabelgebunden nutzen. Z.B. weil ich einen Netzwerkdrucker oder eine Netzwerkfestplatte mit normalen LAN Schnittstellen laufen habe.
Derzeit bekomme ich Zugang zum Internet über eine WDS Repeaterverbindung zwischen dem Linksys WRT 54GL Router mit der Firmware DD-WRT v24 RC-7 (04/24/08) vpn meiner Nachbarn und meiner FritzBox 7170.
Was mir daran jedoch nicht behagt:
- Der WDS-Standard erlaubt nur eine WEP verschlüsselte Verbindung zwischen Router und Repeater. Und das ist relativ schnell knackbar. Die SSID meiner Nachbarn wird zwar nicht gebroadcastet, aber das ist ja kein wirklicher zusätzlicher Schutz. Eine Einschränkung der Mac Adressen ist für uns nicht praktikabel weil Gäste es auch unkompliziert nutzen können sollen.
- Meine Nachbarn können ungehindert auf meine Rechner zugreifen, falls ich mal übersehen sollte, meine Benutzerprofile an meinen Rechnern entsprechend einzuschränken. Auch Freunde sollten dies an ihren Notebooks nicht extra machen müssen um ihre Daten zwischen den beiden Haushalten zu verstecken.
- Viren und Würmer in einer der beiden Haushalte können ungehindert auf Rechner des anderen Haushaltes übergreifen.
Was ich selber überlegt habe:
- In den beiden zuletzt genannten Fällen gäbe es ja die Möglichkeit ein eigenes Subnetz für das Netzwerk hinter der WDS Verbindung zu nutzen. Aber das löst noch nicht das Problem der schlechten Verschlüsselung. Wäre das aber abgesehen davon eine wirklich sichere Lösung?
- Oder käme VLAN in Frage?
- Kann man zwischen zwei Routern die beide mit DD-WRT laufen eine WPA2 verschlüsselte Repeaterverbindung aufbauen? Habe das mal gelesen. Aber stimmt das wirklich?
- Oder funktioniert es vielleicht mit Access Points viel besser als mit einer WDS-Verbindung?
Kann mir jemand der etwas davon versteht eine nicht allzu aufwändige Lösung für diese beiden Probleme verraten? Ich habe davon leider noch nicht soviel Ahnung. Aber ich bin gewillt mich durchzubeißen.
Viele Grüße
BB