WLAN-Client in unverschlüsselten Netzwerken (Hotel etc.)

Chatty

Aktives Mitglied
Mitglied seit
13 Mrz 2006
Beiträge
1,796
Punkte für Reaktionen
37
Punkte
48
Hallo,

AVM schreibt ja selbst als Voraussetzung für den "Internetzugang über WLAN":
"Der WLAN-Router muss das 2,4-GHz-Frequenzband und die WPA-Verschlüsselung nutzen."

Jetzt haben Hotel-WLANs überlicherweise keine Verschlüsselung. Kennt jemand einen Weg (fbeditor etc.), diese Einschränkung zu umgehen?
 
Ist ja nichts anderes als zB ein TelekomHotSpot, darüber gab es hier schon Threads
Imo muss die F!B sich mit Verschlüsselung am Spot anmelden.

Vll hat jmd einen Link zur Hand
 
Wieso eine "mordsgroße" Fritzbox mit ins Hotel nehmen, u.a. dafür gibt es die Nano-Router wie z.B. den TP-Link TL-WR802N, der kann die Modi Router, Repeater, Client, AP und WISP-Client.
 
Jetzt haben Hotel-WLANs überlicherweise keine Verschlüsselung.

In allen Hotels, in denen ich bisher war, lagen auf dem Nachttisch die Zugangsdaten oder mußten an der Rezeption erfragt werden. Hat sich das in letzter Zeit geändert?
 
In allen Hotels, in denen ich bisher war, lagen auf dem Nachttisch die Zugangsdaten oder mußten an der Rezeption erfragt werden. Hat sich das in letzter Zeit geändert?
In der Regel ist das WLAN unverschlüsselt und Du bekommst Zugangsdaten für ein Captive Portal, dass der Internetnutzung vorgeschaltet wird.
 
Wer meldet sich denn im Hotel-WLAN mit einer Fritzbox an?

Die steht doch sicher bei Dir zu Hause. Und damit sind optimale Voraussetzungen für einen sicheren Internetzugang über das unsichere Hotelnetz gegeben.
Das Zauberwort heißt VPN. Dein Client (Handy, Laptop was weiß ich) verbindet sich mittels des unsicheren Hotelnetzwerks verschlüsselt mit dem VPN-Server der heimischen Fritte. Anschließend geht sämtlicher Datenverkehr über das Hotelnetz ins heimische Privatnetz und von da dann ins Internet.
Flaschenhals dabei ist dann in der Regel der private Zugang, da die Datenrate durch diesen je nach verfügbarer Bandbreite limitiert wird.
 
Schöne Idee - aber in den letzten Jahren konnte ich immer seltener in einem Hotel-WLAN VPN-Verbindungen herstellen, weil die meist alles blocken bis auf Surfen und Mailen.

Wenn die Lage aber so ernst ist, kann man jederzeit einen Mini-AP(oder WISP)-Client per LAN davorsetzen, was ich schon mehrfach praktiziert habe - incl. VPN.
 
Zuletzt bearbeitet von einem Moderator:
Jo, das mit dem VPN ist eine Protokollsache.
Ich mache OVPN auf TCP 110 oder 80. Das geht bisher immer ;)
Es wird nicht gezielt VPN geblockt, sondern oft nur der Verkehr auf den Web- und Mailports erlaubt.

Mein Firmenadmin ist auch immer überrascht, wie ich ftp-Sites im Büro aufbekomme :D obwohl er doch so sorgfältig an den Regelsets feilt.
 
Der Firmenadmin bzw. Chef muss dir ganze erlauben, kann sonst fristlose Kündigung und Schadenersatzansprüche rechtfertigen, und dann bist du ggf. überrascht. ;-)
 
Der Firmenadmin bzw. Chef muss dir ganze erlauben, kann sonst fristlose Kündigung und Schadenersatzansprüche rechtfertigen, und dann bist du ggf. überrascht. ;-)
Wohl kaum.
1. Gibt es nix, was mir das untersagt
2. Hab ich gewisse Freiheiten, da ich immer mal was testen muß

Ist aber OT.

Im Topic würde ich das jedenfalls als Weg ansehen - vorausgesetzt ich hab ungefähr verstanden worum es geht. Ich wollte nur darauf Hinweisen, das VPN-Verkehr schwerlich komplett unterbunden werden kann, sofern man die Kontrolle über die Endpunkte hat.
 
Also ich habe es mit FBEditor versucht und eine bestehende "Internetzugang über WLAN"-Konfiguration an einem WPA2-AP so geändert, sich mit einem unverschlüsselten AP zu verbinden (STA_ssid="...", STA_mac_master=...:.., STA_encryption=0, STA_pskvalue="").

Was soll ich sagen? Es klappt nicht. In der GUI wird der AP ausnahmsweise angezeigt (da sonst APs ohne Verschlüsselung ausgeblendet werden - siehe Screenshot), aber er verbindet sich eben nicht.

drSIQEk.png


@weißnix_: Eine Fritz!Box kann eben selbst ein VPN z.B. nach Hause aufbauen und mir somit komplett fertig ein sicheres Netz bieten. Und ich habe nicht nur eine Fritz!Box zu Hause. Diese Einschränkung hier stellt deren Anschaffung aber einmal mehr in Frage.
 
Zuletzt bearbeitet:
Dann vielleicht meine Lösung von #7. Da habe ich einen Mini-Router von TP-Link als AP-Client über LAN davorgesetzt, um bei der Mitnutzung des Nachbar-WLANs beide Geräte optimal zu positionieren und Kanal-seitig zu trennen, was im Repeater-Modus eben so nicht geht.
 
@Chatty
Aus der "wlan.cfg" wird erst zur Laufzeit eine Konifgurationsdatei (/var/tmp/wlan_dynamic.cfg) generiert, mit der dann die WLAN-Komponenten wirklich arbeiten.

Wenn das klappen soll(te), müßtest Du also diese Datei entsprechend anpassen ... und dabei auch berücksichtigen, daß vermutlich in neueren Versionen (mit Band-Steering und erst recht mit "Mesh") nicht nur eine AVM-Komponente darauf zugreift und die eigenen Änderungen in dieser Datei durchaus jederzeit wieder überschrieben werden könnten (es gibt dort auch eine "known_clients"-Sektion und die dürfte bei jedem neuen bzw. vergessenen Client auch neu erstellt werden - muß man alles sehr genau testen, wenn man da ändern wollte).

Das ist also mit einer "statischen" Änderung eher nicht zu machen und bräuchte (wenn es überhaupt klappt und AVM nicht den Inhalt der Datei überwacht, denn auch das Ändern der Ländereinstellung dort könnte ja zum Problem werden) mehr eine Lösung, die selbst dynamisch auf neue Dateiinhalte reagieren kann und die gewünschten Änderungen dann wieder vornimmt, bevor andere Komponenten diese Datei erneut einlesen.

Ob alle beteiligten AVM-Programme auf ein SIGHUP mit dem erneuten Einlesen der Konifguration reagieren (das wäre der "Normalfall" für einen Daemon bzw. eine Art Quasi-Standard), müßte/könnte man auch noch probieren - aber an der "wlan.cfg" selbst kann man eher nichts ändern, was die FRITZ!Box auf der WAN-Seite zu einer STA in einem "open network" machen würde.
 
@PeterPawn: Die wlan.cfg lies sich über eine geänderte export-Datei ja ändern, aber die Box verbindet sich einfach nicht (siehe #12).
 
  • Like
Reaktionen: cajac1
Wir reden wohl aneinander vorbei ... also vergiß einfach, was ich geschrieben habe.
 
Ich versteh schon. Aus der /var/flash/wlan.cfg wird die /var/tmp/wlan_dynamic.cfg generiert. Vermutest du, dass dabei bei einem offenen AP ein Fehler passiert?
 
Nein, das vermute ich nicht. AVM verbindet mit voller Absicht auf der WAN-Seite nicht mit einem offenen WLAN - steht ja mehr als ausdrücklich in allen Anleitungen/Handbüchern/KB-Artikeln.

Aber wenn Du daran etwas ändern willst, bringt es gar nichts, wenn Du an der "wlan.cfg" herumdokterst ... es sei denn, Du erzielst damit die notwendigen Änderungen an der (tatsächlich verwendeten) "wlan_dynamic.cfg". Daher wäre es nur logisch, wenn Du zunächst mal in diese Datei hineinschaust (das geht sogar über die Support-Daten, iirc) und Dir klar machst, was da zu ändern wäre bzw. ob das überhaupt zu ändern ist. Erst dann macht es Sinn, an der "wlan.cfg" herumzuspielen ... wobei ich Dir auch davon ja abgeraten habe, denn alles, was Du dort ändern kannst, bringt Dich (so wäre jedenfalls meine Erfahrung) bei diesem Problem nicht einen Schritt weiter.

Die resultierende WLAN-Konfiguration besteht aus noch viel mehr als aus dieser einen Datei "wlan.cfg", da spielen sowohl nationale Regelungen als auch installierte Hardware und von AVM freigebene "Feature" hinein, bis daraus dann mal die entsprechende "wlan_dynamic.cfg" entsteht. Schon ein Blick in die "wlan_product.cfg" zeigt z.B., warum die STA-Rolle bei "ATACLI" (template_7 role_7 bei der 7490) auf das 2,4 GHz-Band beschränkt ist - auch das ist ja theoretisch nur eine Festlegung von AVM, mir fiele jedenfalls kein wirklich guter Grund ein, warum eine FRITZ!Box nicht auch im 5 GHz-Band als STA arbeiten können soll.
 
Zuletzt bearbeitet:
Also mit meiner 6.92 finde ich keine wlan_product.cfg (außer den Vorlagen):
Code:
# find / -name "wlan_product.cfg"
/etc/default.Fritz_Box_HW185/1und1/wlan_product.cfg
/etc/default.Fritz_Box_HW185/avm/wlan_product.cfg

Ich habe jetzt erstmal zwei verschiedene WPA2-APs geschaffen und diese beide Male mit der GUI konfiguriert. Die wlan_dynamic.cfg unterscheidet sich (unüberraschenderweise) nur in ssid/mac_master/password. Damit kann ich nun zwischen beiden Umschalten.

kill -1 <wpa_supplicant> beendet diesen und die Verbindung. Restart hilft der Verbindung nicht. Überschreibt die wlan_dynamic.cfg nicht.
kill -1 <wland> lässt den Prozess leben. Hilft der Verbindung nicht. Überschreibt die wlan_dynamic.cfg auch nicht.
 
Ich weiß zwar nicht so genau, wo Du mit den Experimenten hin willst ... aber den Eintrag "security" in einem "master"- oder "slave"-Abschnitt der "wlan_dynamic.cfg" wirst Du sicherlich selbst gesehen haben. Wenn man einfach mal mit WPA2-PSK und einmal mit "unverschlüsselt" die eigenen Netze definiert, hat man schon mal die möglichen Werte von "security" für diese zwei Sicherheitsstufen. Was man damit dann anfangen bzw, zumindest mal probieren könnte, bleibt Deiner Phantasie überlassen.

Wieso Du die "wlan_product.cfg" als "Vorlage" bezeichnest bzw. eher, wieso Du etwas von "finde ich nicht" schreibst, verstehe ich zwar auch nicht wirklich, aber das muß ich ja auch nicht ... ich hatte diese Datei ja lediglich als ein Beispiel dafür angeführt, wie die WLAN-Konfiguration aus verschiedenen Quellen zusammengebaut wird und genau in dieser "wlan_product.cfg" sollte eben auch das Template (bei mir hat es die Nummer 7) enthalten sein, welches für den Modus "ATACLI" als Ausgangspunkt herangezogen wird (das ist der Modus, bei dem die WAN-Verbindung über WLAN geht) und das gibt es dort eben (daher auch mein Beispiel/Verweis darauf, eingeleitet mit der Abkürzung "z.B.") genau einmal für das 2,4 GHz-Band und kein anderes.

Wie genau man jetzt den "wland" zur "Kenntnisnahme" bei einer neuen Konfiguration veranlassen kann, ist ja auch leicht zu ermitteln ... immerhin ist es genau das, was auch passiert, wenn man eine solche Änderung über das GUI vornimmt; da wird ja auch nicht jedesmal die komplette Box neu gestartet.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.