WLAN-Router für indode xDSL@home

Re(14): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 18:28:36 GMT

den Benutzernamen kann ich trotz CHAP Authentifizierung mitprotokollieren

beschwerden an inode. Ausserdem ist das nur die Authentifizierung am Modem.

Wie bei WPA, gutes Passwort aussuchen. Danach bekommt man erst eine IP, dann wird ein Tunnel von Rechner zu inode aufgebaut und darin läuft eine weitere Authentifizierung. Details kenne ich aber nicht.

Re(13): WLAN-Router für indode xDSL@home

saron — Mon, 19 Sep 2005 18:13:36 GMT

Hast recht, funktioniert sogar. Ein Manko bleibt allerdings, den Benutzernamen kann ich trotz CHAP Authentifizierung mitprotokollieren, somit wird eine Bruteforce-Attacke erleichtert. Aber wenigstens besser als gar nix

Merci für die Info,
saron

Re(13): WLAN-Router für indode xDSL@home

saron — Mon, 19 Sep 2005 18:13:36 GMT

Re(12): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 18:06:17 GMT

pap ausschalten...

Re(11): WLAN-Router für indode xDSL@home

saron — Mon, 19 Sep 2005 15:54:32 GMT

So, ich hab das jetzt nachgeprüft. Ich hab mit ethereal mein Netzwerkinterface beim pptp Login überwacht und siehe da, das Passwort wird im Klartext übertragen. Wer inode hat kann das selber überprüfen, die selben Settings hatte meiner Erinnerung nach AON, zumindest anno dazumal als meine Schwester AON hatte.

Sowas ist Sicherheits-technisch absolut unvernünftig und man kann daher nur jedem raten mindestens WPA zu verwenden.

Manchmal kann man auch falsch interpretieren

Re(4): WLAN-Router für indode xDSL@home

3io — Mon, 19 Sep 2005 10:46:22 GMT

Re(3): WLAN-Router für indode xDSL@home

Somnatic — Mon, 19 Sep 2005 10:36:15 GMT

der steht als extra kastl am ethernet anschluss vom gelieferten router

Re: WLAN-Router für indode xDSL@home

KarlToffel — Mon, 19 Sep 2005 10:22:38 GMT

- Zähler der Ausdrucke und des Datenvolumens pro IP

Ein ausgedienter PC + NW-Switch + Linux als Server.
Du wirst keine "schlüsselfertige" Routerlösung finden, die dies könnte - und schon garnicht in der < 100,- Klasse.

Re(2): WLAN-Router für indode xDSL@home

3io — Mon, 19 Sep 2005 10:07:18 GMT

Wo genau ist da der Printserver?

Re(10): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 09:46:32 GMT

Dort steht eindeutig das bei der ausgewählten Authentifizierungs-Variante
KEINE Verschlüsselung angewandt wird.

Entsprechender Part:
"Die ausgewählten Protokolle beinhalten PAP, SPAP und CHAP. Wird eines dieser
Protokolle ausgehandelt, so wird keine Datenverschlüsselung durchgeführt."

Nun, du hast gegen das 11. Gebot verstossen. Du hast nicht hinterfragt was Microsoft damit aussagen wollte. Die Fehlermeldung gilt wenn zwischen dir und inode die PAP Authentifizierung ausgehandelt wird. ABER NUR DANN! Da du hoffentlich auch wie in der Anleitung CHAP angeklickt hast wird Microsoft in der Regel diese sichere Authentifizierungsvariante verwenden. Sollte diese Fehlschlagen wird dann die Authentifizierung unverschlüsselt mittels PAP durchgeführt. Am besten hackt man gleich PAP ab und meldet sich bei inode sollte das internet irgendwann mit CHAP nicht mehr funktionieren. Das gilt VOR ALLEM wenn man wireless ohne WPA unterwegs ist.

http://de.wikipedia.org/wiki/CHAP
http://de.wikipedia.org/wiki/Password_Authentication_Protocol

Wer lesen kann ...

Wer interpretieren kann...

Re(9): WLAN-Router für indode xDSL@home

saron — Mon, 19 Sep 2005 07:25:19 GMT

Einer von uns beiden liegt hier falsch. Erklär mir doch bitte wo hier die Verschlüsselung steckt http://www6.inode.at/support/internetzugang/xdsl_home/konfiguration_ethernet_xp.html

Dort steht eindeutig das bei der ausgewählten Authentifizierungs-Variante KEINE Verschlüsselung angewandt wird.

Entsprechender Part:
"Die ausgewählten Protokolle beinhalten PAP, SPAP und CHAP. Wird eines dieser Protokolle ausgehandelt, so wird keine Datenverschlüsselung durchgeführt."

Wer lesen kann ...

Re(9): WLAN-Router für indode xDSL@home

saron — Mon, 19 Sep 2005 07:25:19 GMT

Re(14): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 00:38:08 GMT

WPA ist sicher genug wenn man einen starken Passwort einsetzt.

Alles andere sind tipps die in den WLAN anfängen ihre gültigkeit hatten aber heute nur als relikten dieser Zeit noch herumschwirren. Es Bedarf nicht viel Hirnmasse damit ein Angreifer deine mac mitsnifft und diese verwendet.

Re(13): WLAN-Router für indode xDSL@home

nico — Mon, 19 Sep 2005 00:30:04 GMT

ich hab ned gern wenn irgendwer vom nachbarhaus in meinem wlan herumsurft
deswegen setzt man sicherheitsfeatures um das zu verbieten

Re(12): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 00:28:51 GMT

na mei. Ich will ja nicht vorschreiben was du zu tun oder zu lassen hast. Wenn du glücklich damit bist, dann bin ich auch. Ich wollte dir nur zu der Einsicht verhelfen dass diese Maßnahmen nichts bringen. That's it.

Re(11): WLAN-Router für indode xDSL@home

nico — Mon, 19 Sep 2005 00:24:43 GMT

Jedes mal wenn jemand zu dir kommt

die die öfter kommen werden sowieso fix eingetragen.
meine nic im windows PC steckt dort seit ich den PC habe.

und wenn ich soviel anderes zu tun haette könnt ich nedmal hier posten..
da ich zeit zum posten habe tut mir die 1min zum administriern fuer neue MACs nicht weh.

Re(10): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 00:22:49 GMT

dauert nedmal 2min

es dauert. Jedes mal wenn jemand zu dir kommt, oder du die nics austauschst oder du eben was umkonfigurierst.

schmerzt nicht

Es tut auch nicht gut.

und ist sicher

Das nicht.

Re(2): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 00:20:28 GMT

gute wahl. es gibt einfach keine guten kombis in consumer bereich. eventuell würde ich zu einem ethernetdrucker greifen

Re(9): WLAN-Router für indode xDSL@home

nico — Mon, 19 Sep 2005 00:20:01 GMT

und reine Zeitverschwendung.

ähm?? den einen klick in der ap SW und die eine zeile im dhcpd.conf ist ZEITverschwendung? des dauert nedmal 2min, schmerzt nicht und ist sicher

Re(8): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 00:18:34 GMT

ich hab auch mac auth am wlan ap und mac auth am dhcp..

Unnötig. Zusätzlicher Aufwand und reine Zeitverschwendung.

Re(8): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 00:18:34 GMT

ich hab auch mac auth am wlan ap und mac auth am dhcp..

Unnötig. Zusätzlicher Aufwand und reiner Zeitverschwendung.

Re(7): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 00:17:31 GMT

das passwort an sich kann er ja net abfangen . .wird doch wohl hoffentlich
verschlüsselt übertragen ...

So ist es

Re(10): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 00:17:06 GMT

er kann nicht mit deinem Zugang surfen, aber in dein Heimnetz einsehen, was schon schlimm genug ist.

Re(8): WLAN-Router für indode xDSL@home

patos — Mon, 19 Sep 2005 00:15:46 GMT

Das VPN-Login erfolgt bei Inode meines Wissens nach unverschlüsselt

Nein. Die Authentifizierung erfolgt bei VPN immer nach dem Tunnelaufbau. Jede Eingabe Richtung Inode ist verschlüsselt.

Re(10): WLAN-Router für indode xDSL@home

Raucher — Sun, 18 Sep 2005 01:49:02 GMT

jo, eigens gesnifft

Re(9): WLAN-Router für indode xDSL@home

nico — Sun, 18 Sep 2005 00:22:48 GMT

bist sicher?

Re(8): WLAN-Router für indode xDSL@home

Raucher — Sat, 17 Sep 2005 23:19:10 GMT

bei WEP wird die mac im "klartext" übertragen, weiss allerdings nicht wie das bei WPA ist.

Re: WLAN-Router für indode xDSL@home

gheaci — Sat, 17 Sep 2005 20:07:57 GMT

Also, nach allem, was ich da jetzt so mitbekommen habe, ist es dann am gscheitesten, sich einfach den Linksys wrt54 zuzulegen, und dazu einen kleinen Druckerserver, direkt auf den Drucker aufsteckbar. Aufs Logging muss ich dann halt verzichten, dass können die kleinen Druckerserver meines derzeitigen Wissens nicht. Dafür wiederverwertbare Einzelkomponenten.
Kostenpunkt: 50+50 Euro.

Gerald

Re(9): WLAN-Router für indode xDSL@home

saron — Sat, 17 Sep 2005 19:00:51 GMT

Es geht ja auch ned darum was Inode sich draus macht. Es geht mich als User selber was an wenn jemand anderer meinen Internetzugang nutzt, da habe ich was dagegen.

Aber zum Glück hab ich ja auch WPA

Re(7): WLAN-Router für indode xDSL@home

nico — Sat, 17 Sep 2005 19:00:43 GMT

umso mehr sicherheit umso besser..

ich hab auch mac auth am wlan ap und mac auth am dhcp..
trotzdem rennt WPA

Re(6): WLAN-Router für indode xDSL@home

Somnatic — Sat, 17 Sep 2005 18:58:19 GMT

hab i eh net ...

aber prinzipiell isses ziemlich wurscht ...

Re(8): WLAN-Router für indode xDSL@home

Somnatic — Sat, 17 Sep 2005 18:57:59 GMT

WPA setz ich eh bei meiner süssen ein (Chello ).

nu jut .. dann darf sich Inode aber nix draus machen, wenn jemand meinen zugang nutzt

ich kenn mich net aus, Inode hat gesagt, das geht so .. also hab ichs so gemacht

Re(5): WLAN-Router für indode xDSL@home

nico — Sat, 17 Sep 2005 18:57:02 GMT

in der VPN Variante kannst die WEP auch ganz abdrehen

warum wollts denn immer alles abdrehen?
tut ja ned weh und ist sicherer

Re(7): WLAN-Router für indode xDSL@home

saron — Sat, 17 Sep 2005 18:56:57 GMT

Das VPN-Login erfolgt bei Inode meines Wissens nach unverschlüsselt (bezieh mich auf Inode da ich es selber habe). Dementsprechend wäre es für einen Eindringling kein Problem meinen Zugang zu nutzen.

WEP128 ist auch nicht viel sicherer, da geb ich dir Recht, aber dafür gibts ja WPA

Re(7): WLAN-Router für indode xDSL@home

saron — Sat, 17 Sep 2005 18:54:59 GMT

Tja, funktionen wie Printserver kommen von den High-Class-Routern aus dem Firmenbereich, das hat sich im Privatbereich noch nicht durchgesetzt. Otto-Normalverbraucher gibt seinen Drucker im Netzwerkfrei und gut is.

Am liebsten würd ich dir Cisco empfehlen, aber um die zu konfigurieren darfst erst mal 2 Monate lang das Handbuch studieren und einen Kleinkredit aufnehmen

Re(6): WLAN-Router für indode xDSL@home

Somnatic — Sat, 17 Sep 2005 18:54:56 GMT

Wenn jemand das Netzwerk mitsnifft kann er alle passwörter ebenfalls
mitsniffen, und wenn ich auch noch die minimale wep64-verschlüsselung abdreh,
mach ich es demjenigen ganz einfach.

ich glaub das kommt sich so ziemlich aufs selbe heraus ... ist ja net mal die 128bittige Variante auch nur ansatzweise sicher ...

das passwort an sich kann er ja net abfangen . .wird doch wohl hoffentlich verschlüsselt übertragen ...

Re(5): WLAN-Router für indode xDSL@home

saron — Sat, 17 Sep 2005 18:51:26 GMT

Ähm, sowas empfind ich persönlich als grob fahrlässig. Wenn jemand das Netzwerk mitsnifft kann er alle passwörter ebenfalls mitsniffen, und wenn ich auch noch die minimale wep64-verschlüsselung abdreh, mach ich es demjenigen ganz einfach.

Du denkst eventuell das ist paranoid? Na ja, ich hab hier um mich herum mind. 2 andere WLAN-Netzwerke, von daher, man weiß nie.

Dabei ist es auch wirklich egal ob er nun meinen Zugang nutzen kann oder nicht, es geht darum das er die Daten mitsniffen kann. Fängt er mein Passwort ab, kann er sich auch problemlos per VPN einwählen.

Re(4): WLAN-Router für indode xDSL@home

Somnatic — Sat, 17 Sep 2005 18:46:54 GMT

in der VPN Variante kannst die WEP auch ganz abdrehen .. Zugang bekommt eh nur wer sich per VPN einwählen kann ...

ob da noch jemand im Netz mitlauscht is den Inet Zugang betreffend piep-egal

Re(6): WLAN-Router für indode xDSL@home

gheaci — Sat, 17 Sep 2005 18:44:53 GMT

Danke für die Antwort!
Ich hab auch das Gefühl, dass ich mit dem Digitus-Gerät nicht ganz zufrieden sein werde.

Übrigends, mich wundert gerade die Tatsache, dass es verdammt schwierig ist, einen Router mit meinen 08/15-Anforderungen zu finden!

Gerald

Re(3): WLAN-Router für indode xDSL@home

T_o_m — Sat, 17 Sep 2005 18:33:38 GMT

da nicht , den print server kannst dazu kaufen weil ein router mit parallelem printserver hat meist kein wlan dabei

Re(5): WLAN-Router für indode xDSL@home

saron — Sat, 17 Sep 2005 18:21:13 GMT

Ich hab hier nur 2 Digitus-WLAN-Karten vom Typ DN-7006G, die sind eigentlich nicht schlecht, aber fällt für mich in den Bereich "Billigware". Werde die Karten demnächst durch Linksys Karten ersetzen (passend zum linksys wrt54g). Die Empfangsleistung bei den Karten ist leider nicht zufriedenstellend.

Wie es bei Digitus-Routern aussieht kann ich leider nicht sagen, kann da nur von der Qualität der karten meine Rückschlüsse ziehen.

Als Router würde ich dir normalerweise den WRT54G empfehlen, da der aber weder Printserver noch ausreichend Loging-Funktionen mitbringt (ausser man spielt Linux drauf, dann schon) wäre das keine gute Idee. Da muss jemand anders aushelfen

greetz
saron

Re(4): WLAN-Router für indode xDSL@home

gheaci — Sat, 17 Sep 2005 18:13:15 GMT

Bin auf den Digitus DN-7011 gestoßen, klingt ganz gut. Druckerserver (par+USB) hat er auch. Hab leider keine Erfahrungsberichte darüber gefunden. Kennt jemand das Gerät?

Re(3): WLAN-Router für indode xDSL@home

saron — Sat, 17 Sep 2005 18:03:51 GMT

Und dazu hat der Zyxel von inode bloss 802.11b und nicht g. Dazu kommt noch das die Verschlüsselung mies ist (WEP 64 Bit, nicht änderbar), dazu kommt noch wie oben erwähnt, kein Printserver, keine loging-funktion und sowieso überhaupt kein Zugriff auf den Router...

Re(2): WLAN-Router für indode xDSL@home

gheaci — Sat, 17 Sep 2005 17:56:15 GMT

Ja, das ist zwar ein nettes Gerät, hat aber leider keinen integrierten print server, und schon gar nicht parallel.

Re: WLAN-Router für indode xDSL@home

T_o_m — Sat, 17 Sep 2005 16:17:30 GMT

linksys wrt54

Re: WLAN-Router für indode xDSL@home

Somnatic — Sat, 17 Sep 2005 16:11:33 GMT

nimm die mehrplatzvariante von Inode ... kostet 4 € mehr im Monat, jeder hat direkten Zugang zum Netz (sofern du die VPN Variante nimmst) und du wirst nie irgendwelche Router Probleme haben

WLAN-Router für indode xDSL@home

gheaci — Sat, 17 Sep 2005 16:07:40 GMT

Allerwertestes Forum!

Trotz zarathustra.at, filipic.biz und xdsl.at eine Frage:

Ich will (muss, soll, darf) ein Netwerk in unserer neu gegründeten WG errichten.

Anforderungen:
- soll mit inode xDSL@home funktionieren
- 4 Rechner sollen über WLAN ins Internet kommen können
- print server (parellel)
- Zähler der Ausdrucke und des Datenvolumens pro IP
- ev VoIP-fähig
- DHCP, 802.11b/g, NAT
- Preis < 100 Euro

Welches Gerät ist da zu empfehlen, ohne dass ich mir irgendeinen Linksys Linux-Router mit großem Aufwand aufmotzen muss.

Gerald