Frage an die Netzwerkprofis

    Hallo geneigter Leser,


    hab mal eine Frage zum aktuellen Stand der Wireless-LAN-Technik.


    Gibt es momentan Möglichkeiten, einfach nur ein Netzwerkkabel durch eine (sichere) Funkverbindung zu ersetzen?


    Konkret:
    Ich habe ein Gerät (NB1) mit Netzwerkbuchse und einen Switch, momentan per Netzwerkkabel miteinander verbunden. Dieses Kabel möchte ich über eine möglichst sichere Funkverbindung ersetzen.


    Gängigste Variante ist meiner Kenntnis nach, einfach einen WLAN-AccessPoint/Router und eine WLAN-Karte zu verwenden und darüber eine VPN-Verbindung einzurichten. Problem dabei ist, ich bräuchte für NB1 Treiber, welche die WLAN-Karte unterstützen (ink. WEP usw.) und Software, welche VPN-Verbindungen unterstützt. Beides kann nicht gewährleistest werden (Treiber gibt es zwar, aber nach meiner Kenntniss keine WEP- und VPN-Unterstützung, die Verbindung würde also klappen, aber nur ungesichert -> ganz schlecht, da 'jeder' dann auf meine Kosten surfen könnte). Ich suche also Alternativlösungen, die vom Betriebssystem der einzelnen Geräte vollständig unabhängig agieren und sozusagen einfach nur ein Netzwerkkabel simulieren.


    Ich hoffe, ich habe mein Problem soweit klar darlegen können (wenn nicht, dann einfach noch mal nachfragen ;O)) und wäre für ein paar konstruktive Ideen dankbar.


    Gruß


    bagsbanni

    easyVDR-0.5 RC1
    Hermes 651-P, Cel. 2.5, RAM 512 MB, TT v1.5, Cambridge SoundWorks DTT-3500

    Hi bagsbanni,


    wenn es dir nur darum geht, dass keiner über deine Leitung surft, kannst du dies erreichen in dem du deinem Router/AP nur die Verbindung mit bestimmten Hardwareadressen ( MAC Filter ) erlaubst. Dann müsste der Angreifer schon deine MAC kennen. Abhören kann man dann zwar immer noch, aber wenn man ein richtig gutes Passwort verwendet soll WPA2 ja "noch" relativ sicher sein.


    mapovi

    2.6.29-gentoo-r5, vdr-1.7.9, xine-vdpau-284, vdr-xine 0.93 - 5050e, M3A78-EM, Postville, 2xTTS21600

    PearlHD text2skin

    Einmal editiert, zuletzt von mapovi ()

    Hallo mapovi,


    danke für Deine Antwort.


    Die MAC-Adresse kann er ja mitschneiden und nachbilden. WPA2 wird leider auch nicht unterstützt.


    NB1 ist ein Netbook mit dem Betriebssystem EPOC (wird leider nicht mehr gebaut/unterstützt/aktualisiert) und da gab es noch kein VPN, WEP, WPA usw., wird also nicht unterstützt. Daher meine Frage nach Lösungen, welche vom Betriebssystem/Software weitgehend unabhängig sind.


    Gruß


    bagsbanni

    easyVDR-0.5 RC1
    Hermes 651-P, Cel. 2.5, RAM 512 MB, TT v1.5, Cambridge SoundWorks DTT-3500

    Transparent für die OSes mache ich das im Moment mit zwei OpenWRTs.


    Da kannst Du Dir dann aussuchen, ob sich nur die zwei unterhalten sollen, Du einen davon oder sogar beide als APs behalten willst.


    Für angeschlossene Geräte (bei mir Sipura SPA-3000 und Linksys PAP2) ist das völlig transparent - es ersetzt wirklich ein Netzwerkkabel (das ich nicht über die Straße legen kann).


    Gruss,
    uwe

    server: yavdr trusty testing, 2 * L5420, 32GB, 64TB RAID6 an OctopusNet (DVBS2- 8 ) + minisatip@dsi400 (DVBS2- 4 )
    frontends: kodi und xine

    Zitat

    Die MAC-Adresse kann er ja mitschneiden und nachbilden.


    Natürlich nutzt das nur in Verbindung mit WPA2.
    Ist sonst zumindest gut um die Wardriver aufzuhalten. Also sollte man das trotzdem benutzen.


    Du könntest einen WPA2 fähigen AP mit Client Funktion kaufen und diesen verwenden.

    2.6.29-gentoo-r5, vdr-1.7.9, xine-vdpau-284, vdr-xine 0.93 - 5050e, M3A78-EM, Postville, 2xTTS21600

    PearlHD text2skin

    Ich wußte doch, hier finde ich die richtigen Leute für mein Problem ;O)


    Sledge Hammer  umaier


    So hab ich mir das vorgestellt. Einziger Haken: die externe Stromversorgung. Also am Switch stört's mich nicht, da hab ich ja 'ne Steckdose. Wenn ich aber mit dem Netbook irgendwo im Garten sitze, hab ich da keine Steckdose ;O( Gibt es auch was, was nicht extern mit Strom versorgt werden muß?


    Gruß


    bagsbanni

    easyVDR-0.5 RC1
    Hermes 651-P, Cel. 2.5, RAM 512 MB, TT v1.5, Cambridge SoundWorks DTT-3500

    mapovi


    Ähm, POE (power over ethernet) bedeutet ja, ich schicke den Strom über ein Netzwerkkabel mit. Und W(ireless)LAN bedeutet, ich habe ein Netzwerk OHNE Netzwerkkabel.


    Also beides miteinander zu verbinden erscheint mir gleicherweise genial, wie unmöglich - aber korrigiert mich bitte, wenn ich falsch liege ;O)

    easyVDR-0.5 RC1
    Hermes 651-P, Cel. 2.5, RAM 512 MB, TT v1.5, Cambridge SoundWorks DTT-3500

    Ich meine nicht POW ;)


    Aber wenn du eine WLAN-Ethernet-Bridge benutzen willst dann kann diese per POE mit Strom versorgt werden. Dann brauchst du im Garten keine Autobatterie. Ich weis aber nicht ob das Netbook das unterstützt.

    2.6.29-gentoo-r5, vdr-1.7.9, xine-vdpau-284, vdr-xine 0.93 - 5050e, M3A78-EM, Postville, 2xTTS21600

    PearlHD text2skin

    Ist es dieses Psion Netbook mit Orinoco oder Intel WLAN? Das kann kein WPA?


    Die WRTs haben ca. 6-7W bei 12V (das soll runter bis 7V funktionieren), also zur Not noch mit einem 9V-Akku sehr kurzzeitig zu betrieben (12 Minuten) (hab's selbst noch nicht probiert!). Ich gebe zu, das ist eher hypothetisch.


    Was Stromverbrauch angeht, da kann kein externes Gerät einer PCMCIA-Karte das Wasser reichen.


    uwe

    server: yavdr trusty testing, 2 * L5420, 32GB, 64TB RAID6 an OctopusNet (DVBS2- 8 ) + minisatip@dsi400 (DVBS2- 4 )
    frontends: kodi und xine

    umaier


    Es ist das 'alte' Netbook. Da kann man mit unterstützen (WLAN-)PCMCIA-Karten auf's (W-)LAN zugreifen.


    Momentan hab ich es noch nicht, sollte aber noch diese Woche kommen ;O) Zur Verfügung hätte ich auch eine LAN-PCMCIA-Karte und eine Orinoco Silver WLAN-PCMCIA-Karte (die liegt schon vor mir - vorhin vom Postboten überreicht bekommen ;o). Und soweit ich aus einschlägigen Psion-Foren (www.psionwelt.de) erfahren konnte, unterstützt der EPOC-Treiber die WLAN-Karten wohl generell nur ohne WEP, WPA etc. und VPN kennt EPOC wohl auch nicht. Deswegen versuche ich schon mal, Lösungsmöglichkeiten für eine sichere Verbindung beim mobilen surfen unabhängig vom Betriebssystem zu finden.


    mapovi


    Mir ist noch nicht ganz klar, wie genau Du Dir das vorstellst. Könntest Du gf. etwas ins Detail gehen?


    "Ich weis aber nicht ob das Netbook das unterstützt." <- Ohne genau zu wissen was Du meinst, würde ich aber mal ganz stark auf "NÖÖÖÖ, unterstützt es nicht" tippen ;O)


    Gruß


    bagsbanni

    easyVDR-0.5 RC1
    Hermes 651-P, Cel. 2.5, RAM 512 MB, TT v1.5, Cambridge SoundWorks DTT-3500

    Tja, dann bleibt m.E. nur folgendes:


    AP mit Filewall und VPN-Server:


    Dein NB baut zum VPN-Server eine gesicherte Verbindung auf und tunnelt allen Verkehr dort durch.
    Die Firewall auf dem AP lässt nur Pakete vom und zum VPN-Server durch (also Adresse und Port) und Dein VPN-Server packt das Zeug dann aus und leitet es weiter.
    Eventuell kannst Du den VPN-Server auch mit auf den AP legen.


    (ich halte das mit OpenWRT durchaus für machbar - schliesslich ist das ein komplette 2.4er Linux)


    Die Konstruktion lässt jeden(!) auf Deinen AP drauf - aber man muss schon den Tunnel zum VPN-Server aufbauen (können), damit man in die weite Welt gehen kann. Ohne DHCP muss man dann auch erst mal den Adressrange sniffen.
    Eine DOS-Attack ist allerdings möglich (bombardieren des VPN-Servers mit Traffic, Überlasten des WLAN, Deine IP-Adresse doppelt belegen, ...).
    Aber Deine Verbindung sollte Dir mit der richtigen VPN-Software z.B. niemand entführen können.


    [EDIT]
    Tja, da habe ich doch glatt überlesen, dass es keine VPN-Software für das NB gibt. Dann wird das Konzept hier auch nicht funktionieren :( .
    Ich fürchte dann kommst Du ums Kabel (ja nach Länge) zum NB in irgendeiner Weise nicht rum.
    [/EDIT]
    uwe

    server: yavdr trusty testing, 2 * L5420, 32GB, 64TB RAID6 an OctopusNet (DVBS2- 8 ) + minisatip@dsi400 (DVBS2- 4 )
    frontends: kodi und xine

    Einmal editiert, zuletzt von umaier ()

    Zitat

    Mir ist noch nicht ganz klar, wie genau Du Dir das vorstellst. Könntest Du gf. etwas ins Detail gehen?


    Wenn dein Netbook einen Ethernet Anschluss hat, dann kannst du daran einen Accesspoint anschliessen und diesen so konfigurieren, dass er als Client im deinem Netz läuft und sich an einem weiteren Accesspoint/Wireless-Router anmeldet.
    Es gibt aber auch APs die kein Netzteil brauchen sondern ihren Strom über Ethernet beziehen und wenn so ein AP an deinem Netbook funktioniert, dann kannst du dir einen zusätzlichen Stromanschluss beim surfen im Garten sparen.


    grüsse
    mapovi

    2.6.29-gentoo-r5, vdr-1.7.9, xine-vdpau-284, vdr-xine 0.93 - 5050e, M3A78-EM, Postville, 2xTTS21600

    PearlHD text2skin

    Zitat

    Original von mapovi
    Es gibt aber auch APs die kein Netzteil brauchen sondern ihren Strom über Ethernet beziehen und wenn so ein AP an deinem Netbook funktioniert, dann kannst du dir einen zusätzlichen Stromanschluss beim surfen im Garten sparen.


    Ein AP ohne Netzteil will aber immer via Power over Ethernet mit Strom versorgt werden.
    Ich bezweifele, dass es irgendein Notebook gibt, das angeschlossene Geräte per POE mit an seinem (eh' immer knappen) Akku nuckeln lässt.

    VDR-User #992
    Server: Asrock N3700-ITX mit Cine S2 6.5 headless
    System: Ubuntu 22.04.LTS
    VDR: VDR 2.2.0 mit epgsearch, live, vnsiserver
    Client: Raspberry Pi v4 mit LibreElec

    :moin


    mir ist nochnichma ein NIC bekannt, das POE bereitstellt, das können IMHO nur (grosse)
    Switches. U.U. könnte man ne Spannungsversorgung vom USB-Port (wenn vorhanden)
    oder von einer der Schnitstellen ziehen und unter Umgehung des Steckernetzteils des
    AP, anschliessen. Allerdings bezweifle ich, dass die geringe Ausgangsleitsung der Schnittstellen
    einen AP, also einen HF-Sender und Empfänger, versorgen kann.


    Du wirst wohl mit Deinem betagten Notebook an der Strippe hängen bleiben :(


    cu
    Nobi

    SYSTEM:
    ------------
    VDR (#669): ASUS P3B-F + Intel PIII/800 + Siemens DVB-C Rev 1.5 + Technotrend DVB-T 1300 budget
    SuSE 8.2 + Vanilla 2.4.26 Kernel + v4l2-patch + dvb-kernel-1.1.0 + vdr-1.4.0

    So, mein Netbook ist gestern eingetroffen *freu*


    Und ich konnte feststellen, daß mit der Orinoco/Lucent-WLAN-PCMCIA-Karte zumindest auch WEP-Verschlüsselung unterstützt wird. Also schon mal 'etwas' ;O)


    Aber so halbwegs sicher wird das ja mit WEP und MAC-Filter, aber OHNE VPN trotzdem nicht (muß das eigentlich vom Betriebssystem unterstützt werden oder geht das auch über'n Java-Programm?). Weiß jemand, bis zu welcher Entfernung man sich an ein WLAN anklinken kann? Wenn das nicht allzuweit geht (ideal wäre natürlich grad so 20 Meter ums Haus rum ;O), dann würde ich das vielleicht nur mit WEP und MAC-Filter riskieren, da die näheren Nachbarn überschaubar sind.


    Reicht dann dafür als Gegenstelle so'n billiger USB-WLAN-Stick oder können die z. B. gar kein filtern nach MAC-Adresse oder müßte ich das filtern sowieso am Linux-Server/Router einstellen?


    Zur Not rolle ich halt die Kabeltrommel im Garten aus , hätte dann so 'nen Stromanschluß zur Verfügung und könnte so 'nen WLAN Game Adapter dranklinken ...


    ---
    Nur mit meiner Ethernet-Karte hab ich gepennt. Das Netbook unterstützt PCMCIA-Karten PSION DACOM Gold, allerdings nur PC-Card - und ich hab blöderweise 'ne PSION DACOM Gold CARDBUS ersteigert ;O(


    Übrigens, von euch braucht nicht jemand zufällig 'ne PSION DACOM Gold Cardbus Ethernet 10/100MBit, 56K-Modem+Fax, mit GSM&ISDN-Upgrade, Anschlußset für Motorola StarTac, Microtac, V3688, L7089 Timeport, Nokia Serie 6100, 2110 (frisch aus Hampshire importiert)? Hätte ich jetzt mangels Verwendung günstig abzugeben ... ;O)
    ---


    Gruß


    Bagsbanni

    easyVDR-0.5 RC1
    Hermes 651-P, Cel. 2.5, RAM 512 MB, TT v1.5, Cambridge SoundWorks DTT-3500

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden