.titleBar { margin-bottom: 5px!important; }

WPA - TKIP - AES ??? Wer kann mich aufklären?

Dieses Thema im Forum "FRITZ!Box Fon WLAN: Diskussion zum Funknetzwerk" wurde erstellt von onkeljuergen, 12 Nov. 2005.

  1. onkeljuergen

    onkeljuergen Neuer User

    Registriert seit:
    2 Nov. 2005
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo zusammen,

    ich bin zwar nicht blond, aber ich brauche jetzt doch mal fachmännische Unterstützung. Dass man WEP nicht mehr benutzen soll, weiss ich, weil man die Verschlüsselung innerhalb von wenigen Minuten knacken kann. Dafür gibt es ja jetzt WPA bzw. WPA2. Ich weiss auch, dass hinter WPA eine Verschlüsselung namens TKIP steckt und hinter WPA eine Verschlüsselung AES. Doch fehlen mir grundlegende Hintergrundinformationen, die ich hier hoffe zu finden.

    Und zwar ist der Hintergrund jener: Als Internetzugangsrouter habe ich eine Fritz!Box 7050 (Firmware 14.03.89). Als Verschlüsselung habe ich WPA-TKIP aktiviert, weil ich Netzwerkkarten (Netgear WG311T und ASUS WL-330g) betreibe, wo ich keine andere Verschlüsselung einstellen kann. Das funktioniert soweit auch ganz gut. Als ich gestern eine Fritz!Box 3070 als WDS-Repeater über den versteckten Link eingerichtet habe, hat das soweit auch funktioniert. Allerdings hatte ich heutemorgen das Problem, dass die Netzwerkkarten mit WPA-TKIP Verschlüsselung sich erst wieder am Netzwerk anmelden konnten als ich in der Fritz!Box 7050 WPA-TKIP aktiviert habe (wie es auch noch angezeigt wurde).

    Auf der WDS-Konfigurationsseite kann ich entweder die Verschlüsselung ganz deaktivieren, WEP oder WPA2 aktivieren. Gibt es auch die Möglichkeit TKIP und AES zu mischen?

    Zudem habe ich eine PCMCIA-Karte (Netgear WG511 v1), die ich unter Suse 10.0 nicht ans Laufen bekomme. Hier scheitert auch die Anmeldung am Netzwerk. Recherchen im Internet haben hier auch noch nicht wirklich weitergeholfen.

    Vielleicht kann mir einer mir ein wenig Hintergrundinformationen liefern bzw. war/ist in derselben Situation und mir eine Empfehlung geben, wie er/sie das Problem löst bzw. gelöst hat.

    Viele Grüße und noch ein schönes Wochenende

    Jürgen
     
  2. z_connect

    z_connect Neuer User

    Registriert seit:
    4 Nov. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei mir steht da ganz klar und deutlich, dass man mit der WDS-Funktion momentan nur Fritzboxen per WPA2 verbinden kann. WPA steht dort nicht zur Auswahl, die Alternative ist WEP - also eigentlich gibt es keine Alternative.

    Du schreibst doch im 2. Satz, dass du WPA-TKIP in der 7050 aktiviert hast. Und im letzten Satz aktivierst du die Verschlüsselung schon wieder??! Verwirrend...

    Aber mich würde auch interessieren, wie man WDS mit WPA (bzw. WPA2 mit Repeatern anderer Hersteller) nutzen kann. Meine konkrete Frage: Wenn ich für den WDS-Link WPA2 oder WEP verwende, kann ich dann für die übrige Verschlüsselung zwischen den Clients und dem Accesspoint WPA verwenden?
     
  3. onkeljuergen

    onkeljuergen Neuer User

    Registriert seit:
    2 Nov. 2005
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Gute Nachrichten ...
    ...im Moment funzt !!!!


    Ich habe im normalen WLAN-Menü die TKIP - Verschlüsselung aktiviert und im WDS-Menü nachher die WPA2-Verschlüsselung mit dem gleichen Kennwort. Und es scheint zu klappen!

    Allerdings hatte ich gerade das Problem, nachdem ich den Strom abgeschalten, und dann die Box wieder eingeschalten habe, dass das komplette WLAN tot war. Erst als ich mich direkt an der Box angemeldet habe per LAN und die WLAN-Einstellungen, die bereits hinterlegt waren, wieder bestätigte (was eigentlich ja Schwachsinn ist), war das Netz wieder da. Kann das vielleicht ein Fehler der Firmware 14.03.89 sein???

    Gestern hatte ich ein ähnliches Problem. Da habe ich allerdings nicht das Notebook an die Fritz!Box im Wohnzimmer angeschlossen, sondern die Box mitgenommen in mein Arbeitszimmer, wo es immer funktionierte und im Wohnzimmer dann wieder nicht. Ich dachte schon, es würde am Wohnzimmer liegen. Irgendwann nach zig Versuchen hat es dann auch wieder im Wohnzimmer gefunzt. Ist das ein Problem der Firmware 14.03.89 ? Dann würde ich wieder ein Downgrade machen.

    Viele Grüße und noch ein schönes Wochenende

    Jürgen
     
  4. Chili

    Chili Neuer User

    Registriert seit:
    9 Okt. 2005
    Beiträge:
    162
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informationselektroniker
    Ort:
    Siegen
    Hallo z_connect,

    bei der WDS-Verschlüsselung ist nur WEP standardisiert. WPA2 mit einem fremden AP geht angeblich nicht. Es hat aber schon jemand im Forum - ich glaub mit Linksys - hinbekommen.
    Der Mischbetrieb mit verschiedenen Verschlüsselungen geht ohne Probleme. Z.B. WPA2 für WDS und WPA für Clients.

    Gruß Chili
     
  5. saschi79

    saschi79 Neuer User

    Registriert seit:
    2 Okt. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich verstehe nicht, warum ihr alle eine Funktion in der Box nutzt, die von AVM noch gar nicht angeboten/freigeschaltet ist. Die werden das nicht umsonst noch nicht anbieten. Aus meiner Sicht gibt es da noch etliche Probleme, vor allem mit der Stabilität. Deine Probleme sind ein Indiz dafür. Die Webseite für die Einstellungen ist für AVM-Verhältnisse auch noch nicht ausgereift. Da wird es noch einige Änderungen geben.
     
  6. Chili

    Chili Neuer User

    Registriert seit:
    9 Okt. 2005
    Beiträge:
    162
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informationselektroniker
    Ort:
    Siegen
    So lange Du nur FritzBoxen benutzt, funktioniert WDS stabil und störungsfrei. Mit fremden AP's hab ich auch nur Ärger gehabt.

    Also warum sollte ich eine gute Funktion nicht nutzen?
     
  7. onkeljuergen

    onkeljuergen Neuer User

    Registriert seit:
    2 Nov. 2005
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Moin moin zusammen,

    ich habe vorher mit dem Netgear WGPS606 gearbeitet und hatte große Probleme, so dass der Connect zum Lottospielen wurde, und das konnte auf Dauer kein Zustand sein. Z. Zt. läuft die WDS-Funktion mit den zwei Fritzboxen sehr stabil.

    Vielleicht will AVM die Funktion nicht freigeben, so lange sie nur unter Fritzboxen läuft. Uns Freaks ist die Möglichkeit bekannt und wir sind bereit zwei Fritzboxen einzusetzen und dafür eventuell bereits vorhandene Hardware auszutauschen. Da ich aber lange Zeit selbst genug mit Kunden persönlich zu tun hatte, kann ich verstehen, wenn AVM damit Kundenbeschwerden vermeiden will, die nicht verstehen, warum es nur mit AVM-Geräten funktioniert und AVM dann vorwerfen, das extra zu machen, um den Absatz zu steigern.

    In diesem Sinne noch ein schönes WE.

    Jürgen
     
  8. z_connect

    z_connect Neuer User

    Registriert seit:
    4 Nov. 2005
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke, Chili! Wahrscheinlich unterstützt mein Repeater daher im Repeater-Modus nur WEP, im Accesspoint-/Networkadapter-Modus geht nämlich auch WPA.

    Heißt das, ich muss die Client-Verschlüsselung nur im WDS-Master einstellen?
     
  9. Chili

    Chili Neuer User

    Registriert seit:
    9 Okt. 2005
    Beiträge:
    162
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informationselektroniker
    Ort:
    Siegen
    Bei einer FritzBox als Slave muss die Client-Verschlüsselung eingetragen werden. Ich weiss nicht wie das bei dem Netgear läuft.
     
  10. freshmoods

    freshmoods Neuer User

    Registriert seit:
    19 Nov. 2005
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @onkeljuergen
    Habe aufgrund deiner Erfahrungen ebenfalls die FB 3070 angeschafft.
    Prob.: WDS funktioniert nicht.
    Wäre nett, wenn du einige Details zur Einrichtung nennen könntest.
    Würde gerne herausfinden, ob ich zu blöde bin u./o. die Kombi. FBF 7050 mit FB 3070 nicht immer funktioniert.

    Vorgehen:
    Router ist die FBF 7050 mit DHCP (192.168.178.1)
    Repeater ist FB 3070 ohne DHCP (192.168.178.2)
    Konfig. ebenfalls über den hidden link ausgeführt.
    Encrypt. WEP (WPA2 führt zu weiteren Prob.)
    Gleicher Kanal eingestellt.

    Ziel:
    1) Mittels Fritz!Stick über Router o. Repeater ins Netz.
    2) Am Repeater sollen 3 Rechner über LAN ins Netz bzw. mit einander verbunden werden.

    Merkwürdigkeiten:
    1) Sobald WDS mit WPA2 betrieben wird, sind beide Boxen nur noch über LAN zu erreichen. Ohne Encrypt. oder mit WEP kein Prob.
    2) Unter WLAN>>Monitor ist das jeweils andere Gerät aufgeführt,
    als Repeater (Slave) bzw. als Repeater (Master).
    Status ist allerdings jeweils auf Leerlauf (Geschwindigkeit 54Mbit, Qualität ueber 70 %).

    @all
    Irgendwelche Ideen? Die ¤ 125 sollen nicht umsonst gewesen sein.

    Thanks in advance
     
  11. onkeljuergen

    onkeljuergen Neuer User

    Registriert seit:
    2 Nov. 2005
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo freshmoods,

    in der 7050 habe ich die WDS-Funktion eingeschalten, den WLAN-MAC der Fritz 3070 angegeben und den WPA2-Schlüssel eingetragen. Hier muss man darauf achten, dass die richtige MAC eingetragen wird, denn schließlich hat die LAN-Schnittstelle eine andere MAC-Adresse. Ich habe als Hilfestellung einfach die 3070 zuerst mit ner anderen SSID gestartet und dann mit meinem Notebook nach WLAN's gescannt und schon hatte ich die WLAN-MAC der 3070.

    Nun ging es an die Konfiguration der 3070:
    Dazu habe ich erst die Netzwerkkonfiguration an meinem PC manuell konfiguriert, damit ich den DHCP-Server ausschalten konnte für alle Schnittstellen. Dann habe ich die IP-Adresse in der FritzBox 3070 auf 192.168.0.2 festgelegt (Fritz!Box 7050: 192.168.0.1). Dann die Konfiguration an meinem PC wieder angepasst, damit ich weiter auf das Netzwerk zugreifen kann. Nun habe ich die WDS-Funktion eingeschalten an der 3070 als SLAVE, die MAC-Adresse der 7050 eingetragen (wieder auf die WLAN-MAC achten!!!) und dann den WPA2-Schlüssel eingetragen. Kurz danach konnte ich schon bei Netzwerkverbindungen sehen, dass die beiden Boxen sich verbunden haben. Zuletzt habe ich natürlich meinen PC noch auf DHCP gestellt.

    Ich hoffe, die kurze Beschreibung hat Dir geholfen.

    Viele Grüße
    und noch ein schönes Wochenende

    Jürgen