(Un)sichere Nutzung eines gemeinsamen Internetzugangs per WDS?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

bbking25

Neuer User
Mitglied seit
27 Feb 2007
Beiträge
34
Punkte für Reaktionen
0
Punkte
6
Hallo an alle Profis hier,

ich beziehe mein Internet per WLAN über Nachbarn. Jedoch möchte ich in meiner Wohnung aus verschiedenen Gründen mein Netzwerk kabelgebunden nutzen. Z.B. weil ich einen Netzwerkdrucker oder eine Netzwerkfestplatte mit normalen LAN Schnittstellen laufen habe.
Derzeit bekomme ich Zugang zum Internet über eine WDS Repeaterverbindung zwischen dem Linksys WRT 54GL Router mit der Firmware DD-WRT v24 RC-7 (04/24/08) vpn meiner Nachbarn und meiner FritzBox 7170.

Was mir daran jedoch nicht behagt:

- Der WDS-Standard erlaubt nur eine WEP verschlüsselte Verbindung zwischen Router und Repeater. Und das ist relativ schnell knackbar. Die SSID meiner Nachbarn wird zwar nicht gebroadcastet, aber das ist ja kein wirklicher zusätzlicher Schutz. Eine Einschränkung der Mac Adressen ist für uns nicht praktikabel weil Gäste es auch unkompliziert nutzen können sollen.

- Meine Nachbarn können ungehindert auf meine Rechner zugreifen, falls ich mal übersehen sollte, meine Benutzerprofile an meinen Rechnern entsprechend einzuschränken. Auch Freunde sollten dies an ihren Notebooks nicht extra machen müssen um ihre Daten zwischen den beiden Haushalten zu verstecken.

- Viren und Würmer in einer der beiden Haushalte können ungehindert auf Rechner des anderen Haushaltes übergreifen.

Was ich selber überlegt habe:
- In den beiden zuletzt genannten Fällen gäbe es ja die Möglichkeit ein eigenes Subnetz für das Netzwerk hinter der WDS Verbindung zu nutzen. Aber das löst noch nicht das Problem der schlechten Verschlüsselung. Wäre das aber abgesehen davon eine wirklich sichere Lösung?

- Oder käme VLAN in Frage?

- Kann man zwischen zwei Routern die beide mit DD-WRT laufen eine WPA2 verschlüsselte Repeaterverbindung aufbauen? Habe das mal gelesen. Aber stimmt das wirklich?

- Oder funktioniert es vielleicht mit Access Points viel besser als mit einer WDS-Verbindung?

Kann mir jemand der etwas davon versteht eine nicht allzu aufwändige Lösung für diese beiden Probleme verraten? Ich habe davon leider noch nicht soviel Ahnung. Aber ich bin gewillt mich durchzubeißen.

Viele Grüße

BB
 
WEP ist wirklich sehr schnell knackbar. SSID-Verbergen und MAC-Filter bringen effektiv nichts.
Such/kauf dir besser 2 identische Geräte, die WDS über WPA/WPA2 unterstützen.
Ich habe ein WDS mit WPA-PSK über 2 WLAN-NAS-Geräte.
Mit einer OpenWrt-Fonera gegen eine Fritz!Box hat es bei mir nicht stabil funktioniert.

Edit: Es war nicht OpenWrt sondern DD-Wrt.
 
Zuletzt bearbeitet:
RiVen schrieb:
WEP ist wirklich sehr schnell knackbar. SSID-Verbergen und MAC-Filter bringen effektiv nichts.
Such/kauf dir besser 2 identische Geräte, die WDS über WPA/WPA2 unterstützen.
Ich habe ein WDS mit WPA-PSK über 2 WLAN-NAS-Geräte.
Mit einer OpenWrt-Fonera gegen eine Fritz!Box hat es bei mir nicht stabil funktioniert.
Zum Vergrößern anklicken....

Würde sich damit denn auch das Problem mit dem verbergen der Netze untereinander lösen lassen?

Welche Geräte benutzt du?

Was ist mit einem WLAN Client? Wäre das vielleicht die beste Lösung. Ich lese dazu gerade einen Artikel über WLAN Brücken aus der C'T 8/2008. Kennst du ihn?
 
Zur 1. Frage: Nein. Da muß man schon einiges mehr (HW oder SW) installieren.

Zur 2. Frage: Conceptronic Grab'n'GO 2,5" (C2WLANU80).
Die gibt es mit oder ohne Harddisk (NAS). Es gibt baugleiche (aber nicht unbedingt WDS-kompatible) Geräte von SMC, Levelone, Ovislink/Airlive, Pearl und ein paar mehr Firmen.
Die Gerätchen haben auch noch ein paar andere Goodies wie zwei USB-2.0-Ports zum Anschluß von externen Festplatten und FTP-Server.

Zur 3. Frage: Den Artikel habe ich gelesen; Details habe ich nicht präsent.
 
Hallo,

mir wäre das alles zu unsicher...

Kauf Dir doch für 60 Euro noch einen WRT54GL. Dann übernehmen die zwei WRTs die "Funkbrücke" mit WPA-Verschlüsselung und dahinter kannst Du immernoch die Fritzbox hängen. Dann hast Du die Netze strikt getrennt.

Bei mir laufen diverse WDS-Netzwerke mit WPA. Eingesetzt werden immer WRT54GL mit DD-WRT.


Gruß
Phil
 
Hey Phil,

ich glaube so werde ich es auch machen. Allerdings kann ich mit der FritzBox dahinter nicht mehr viel anfangen, da sie kein Routing in diesem Modus unterstützt. Sie hat keinen wirklichen Wan Anschluss, sondern nur einen DSL Ausgang zum direkten Anschluss an den Splitter. Und die lässt sich nicht als WAN Anschluss umstellen. Auch die Lan 1 Schnittstelle lässt sich nicht zu einem Routing überreden. Sie unterstützt in dieser Konfiguration nur ein ganz normales Switching womit die Box wieder im gleichen Subnetz wie das restliche Netzwerk hängt.

Sage ich was falsches, bitte belehrt mich eines besseren.

@Phil: Geht das wirklich per WDS mit WPA2 zwischen zwei DD-WRT betriebenen WRT54GLS.

Aber kann ich nicht einfach den zweiten WRT54GL als WLAN Client nutzen und mit ihm gleich ein Routing in ein eigenes Subnetz bewerkstelligen? Dann würde ich auch kein WDS nutzen müssen.

Greetz

BB
 
Hi!

THEORETISCH müsste es ohne Probleme gehen, den zweiten WRT im Client-Mode zu betreiben.

Praktisch hab ich es noch nie gemacht.

Das mit WDS und WPA habe ich im Einsatz mit WRTs und es läuft (wie bereits geschrieben).

Ich nutze selbst keine Fritboxen, bin mir aber eigentlich recht sicher, gelesen zu haben, dass sie auch WAN als normalen Ethernet-Port nutzen können...

Phil
 
Der_Phil schrieb:
... bin mir aber eigentlich recht sicher, gelesen zu haben, dass sie auch WAN als normalen Ethernet-Port nutzen können...
Zum Vergrößern anklicken....
Ich meine hier im Forum mehrfach genau das Gegenteil gelesen zu haben, zumindest bei den Boxen mit integriertem DSL-Modem.

@bbking25: Ich denke auch, die Anschaffung eines zweiten WRT54GLs ist die beste Lösung. Ob WDS oder Client-Bridge-Modus besser paßt, kannst du dann immer noch ausprobieren.
 
RiVen schrieb:
Ich meine hier im Forum mehrfach genau das Gegenteil gelesen zu haben, zumindest bei den Boxen mit integriertem DSL-Modem.
Zum Vergrößern anklicken....

Ja, ich bin mir auch sicher, daß der der DSL Anschluss der FritzBoxen (also die mit Modem) sich nicht umfunktionieren lässt. Zumindest nicht auf offiziellem Wege. Das ist ein echter Schwachpunkt an der FritzBox.
 
Da du bei dir eh Kabel verwendest, dann häng doch den WRT als Client-Bridge an die FritzBox. So bleibt die Übertragungsrate höher und du kannst problemlos WPA2 verschlüsseln. :confused:
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 343 (Mitglieder: 31, Gäste: 312)

Neueste Beiträge

Statistik des Forums

Themen
244,898
Beiträge
2,220,499
Mitglieder
371,636
Neuestes Mitglied
KeinAuskenner
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück