1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Routerlogie- und Einstellungskunde

Dieses Thema im Forum "Computer & Co." wurde erstellt von digiface, 8. Februar 2007.

  1. digiface

    digiface Foren-Gott

    Registriert seit:
    21. Dezember 2002
    Beiträge:
    10.641
    Anzeige
    Hallo Freune,

    nach unseren letzten Gepräche hier im Forum, 3 PC Zeitschriften und das Studieren meines Routers "Speedport W 700V" hoffe ich, dass ich so ziemlich alles auf die Reie gebracht habe, demnach:

    - Sollte man das Zugangspasswort des Routers ändern und schön schwer gestallten.
    - Der SSID einen unmöglichen und einen maximal lagen Namen verpassen
    - Und anschliesend noch die SSID-Kennung ausschalten
    - Die Verschlüsselung auf WAP2 stellen
    - wieder einen unmöglichen und maximal langen Schlüssel ( PSK ) vergeben
    - dann sollte man noch die MAC-Filterung aktivieren
    - und dann noch die Firewall einschalten

    Dann hätte ich ja alles gemacht, um mein W-LAN dicht zu haben, oder habe ich was vergessen??

    Soll man auch die Router-IP verändern?
    Und wieviele Stellen dürfen die letzten zwei "Zellen" haben.

    Jetzt ist er zwar schön zu, aber wenn ich nun einen PC über W-LAN anschließen möchte, wird es wohl nicht mehr so einfach sein, dann muss ich wohl:

    - Den Netzwerknamen eingeben ( SSID )
    - Die Verschlüsselung definieren ( oder geht das automatisch ? )
    - Den Schlüssel eingeben
    - Und die MAC-Adresse im Router zuweisen.

    Das heisst, ich müsste die Daten in den PC ( mit W-Lan ) eingeben, und dann warten, bis der Router den PC findet ( sollte man davor die SSID wieder sichtbar machen, und hinterher wieder zu ? ), und dann unter MAC-Adresse zufügen, liege ich da richtig?

    Über Euere Antworten bin ich sehr gespannt, danke schonmal im voraus,

    digiface
     
  2. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.316
    Ort:
    bln
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    TV:
    Optoma HD26 92"
    aktives 3D

    Ton:
    7.1-Kanal A/V Surround Receiver
    TEAC AG-D500
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Sony VAJO
    HP Pavilion dv6545eg

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    LD
    Denon LA-2300A
    AW: Routerlogie- und Einstellungskunde

    einfach nur ändern
    kannst auch den vorhandenen lassen
    dann kann es dazu kommen das Dein PC den Router nicht findet
    Können das alle bei Dir eventuell vorbeikommenden PC und Notebooks?
    Meiner besteht aus einem Satz und hat 20 Zeichen
    nicht zwingend notwendig
    Die vom Router sollte von hause aus an sein. Die vom PC? Hast Du da eine drauf?
    Einen Seitenschneider neben den Router legen, falls doch mal einer eindringt kannst Du gleich das Kabel in das Netz abschneiden, besser als jede FW. ;)
    Das geht dann automatisch wenn Du den PSK definiert hast.
    Das muß man nur einmal machen.
    Ich habe auf meinem PC Schlüssel für 6 Netze liegen, überall wo ich mal ab und an was machen muß, der PC sucht sich den passenden allein raus, WLan habe ich bei DHCP belassen.

    War da noch was?
    Ich denke nicht.
     
  3. digiface

    digiface Foren-Gott

    Registriert seit:
    21. Dezember 2002
    Beiträge:
    10.641
    AW: Routerlogie- und Einstellungskunde

    Hallo und Danke Dir, für die Aussagekräftige Antworten! :):):)
    Das Feld bei meinem war leer, deshalb habe ich gleich das maximum gemacht :rolleyes:
    Aha, ja auch wenn er schon eingerichtet wäre?
    Ich habe noch keinen PC mit W-LAN, aber wenn dann wird es XP werden oder wohl Vista, aber XP soll es schon können, oder gibt es selbst da Unterschiede?
    Da war bei mir auch nix drin, und dann habe ich auch gleich das Maximum gemacht. :LOL:
    OK, hatte ich nur gelesen, aber dann auch gemacht, dann muss ich die MAC manuell zuweisen, bzw. den PC "freigeben", gelle?
    Ja, war sie auch und auf meinem PC habe ich auch eine drauf.
    Da werde ich gleich mal noch einen Nagel in die Wand schlagen und einen roten Seidenschneider dranhängen :D:D .
    Achja, HDPC, also die Automatische IP-Zuweisung, hast Du aktiv gelassen.
    Da vergibt ja der Router an die PC's die IP, stimmt doch, oder?
    Aber wie ist das jetzt, wenn man die MAC aktiviert hat?
    Auf der einen Seite automatische Vergabe und auf der anderen Seite die IP manuell anlegen?
    Ware HDPC zu deaktivieren sicherer, oder ehr nicht?

    Ich danke Dir schonmal, digiface
     
  4. Farel

    Farel Silber Member

    Registriert seit:
    1. Juli 2005
    Beiträge:
    637
    AW: Routerlogie- und Einstellungskunde

    Ja, kann nicht schaden.

    Ja, auf jeden Fall eine eigene SSID vergeben - die default SSID läßt Rückschlüsse auf das verwendete Routermodell und damit mögliche Schwachstellen zu.

    Ja, ist sinnvoll.

    Ja, bei späterem Hinzufügen von neuen WLAN-Geräten ist die Filterung kurzzeitig deaktivieren.

    Ja, ist sinnvoll - aber nicht wegen des eingesetzten WLANs.

    Ja, und möglichst kein DHCP einsetzen, sondern feste IPs (außerhalb des oft verwendeten privaten Adressbereiches 192.168.1.x) verwenden. All dies erhöht den Aufwand für einen potentiellen Eindringling.

    Mögliche Adressen: siehe hier

    Wenn beim neuen WLAN-Client die richtigen Daten konfiguriert sind, sollte man den Router diesen suchen lassen (vorher kurzzeitig im Router ggf. vorhandene Filterungen (z.B. für MAC-Adresse) deaktivieren bzw. das Hinzufügen neuer Clients erlauben).
    Der Router findet dann den neuen Client und trägt die neue MAC-Adresse in seine Tabelle ein. Danach die vorher im Router geöffneten Pforten wieder schließen und gut ist.
     
  5. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.316
    Ort:
    bln
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    TV:
    Optoma HD26 92"
    aktives 3D

    Ton:
    7.1-Kanal A/V Surround Receiver
    TEAC AG-D500
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Sony VAJO
    HP Pavilion dv6545eg

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    LD
    Denon LA-2300A
    AW: Routerlogie- und Einstellungskunde

    Dann mußt Du mußt dann von jedem neuen Klienten die Mac eintragen. Wenn Du Dir das bis zu dem Zeitpunkt alles merken kannst. ;)
    Ja, das "PC freigeben" finde ich ist ne nützliche Sache.
    Mit meinem "DSL 1054" Router und einem XP SP2 Notebook klappte das nicht, das er die versteckte SSID fand. Bei dem 700er habe ich das noch nicht getestet. Ich finde, man sollte nicht zuviel brimborium darum machen.
    Es gibt Leute in Neubauten, die haben immer noch diese einfachen Wohneingangstüren drin, obwohl die Türindustrie seit Jahren warnt das die immer aufgebrochen werden. ;) Man sieht das schon von außen am Modell.
    Der eine PC hier, der bis letzte Woche am USB Dongel hing hat eine feste IP bekommen, mein Notebook was auch ab und an mal vor die Tür darf, ist mit DHCP eingebunden. Wenn Du das absolut nicht brauchst, kannst Du es auch abschalten.

    Wie aber schon in anderen Threads gesagt, laß Dich nicht verrückt machen.
    WEP ist gehackt, das war es schon als es auf den Markt kam aber auch nur weil jemand den Algoritmus verschlampert hatte. WPA ist sicher.
    @Farel & @ digiface
    Der Speedport W700V bietet ja auch den Punkt "WPA /WPA2 mit Pre-shared Key" an, da ist es dann Jacke wie Hose.
    Das ist bei der Fritz so?
     
  6. digiface

    digiface Foren-Gott

    Registriert seit:
    21. Dezember 2002
    Beiträge:
    10.641
    AW: Routerlogie- und Einstellungskunde

    Aha.
    Das werde ich dann mal noch machen.
    Aha, und wenn dann der Router den PC gefunden hat, einfach auf hinzufügen klicken. Da war ich am überlegen, ob ich die IP dann irgendwo manuell eintippen muss.
    Ich habe zur Zeit einen PC zum einrichten mit W-LAN, da werde ich das dann mal testen. Und dann mir selbst eine Anleitung schreiben, dann brennt sich das noch besser ein. Auch habe ich durch Euere Erklärungen mir es gut bildlich vorstellen können, und wenn ich mir was bildlich vorstellen kann, dann habe ich gewonnen. Dann brauchte ich vor 20 Jahren noch nicht mal eine Formelsammlung, weil die Formel dann logisch war. Konnte ich mir die Formel nicht bildlich vorstellen, bekam ich dioe einfachste Rechnung nicht hin, einfach nur nach Formel eintippen ging bei mir zu 98% schief.
    Das ist die andere Seite, man sieht aber halt im TV soviele Beiträge über offene W-Lan-Netze.
    Jepp, ich wollte es halt noch eine Spur schwerer machen, aber wenn es Jacke wie Hose ist, dann werde ich das einstellen.

    Ich hätte da noch eine Frage:

    Wenn jetzt also der Router eine IP hat mit einer Nummer: XXX.XXX.X.X
    Dann kann man also in den Letzten zwei Stellen bis zu jeweils 3 Zahlen einstellen?


    Ich danke Euch beiden, für Euere sehr guten Antworten,

    danke digiface
     
    Zuletzt bearbeitet: 9. Februar 2007
  7. Farel

    Farel Silber Member

    Registriert seit:
    1. Juli 2005
    Beiträge:
    637
    AW: Routerlogie- und Einstellungskunde

    Ja, aber die Netzwerkmaske (meist /24, also 255.255.255.0) muß dann auch passen.

    Bei einer 24er Maske müßten die ersten 3 Octets der IP-Adresse (z.B. 10.7.36.X; X (4tes Octet) ist frei wählbar) übereinstimmen, damit Router-Schnittstelle und PC im gleichen (Sub-) Netz liegen und miteinander kommunizieren können.

    Das Hinzufügen neuer Clients sollte automatisch durch den Router passieren.

    Wenn es mit versteckter SSID nicht klappen sollte, dann halt kurzzeitig auf "anzeigen" stellen. Und bzgl. "Brimborium machen": Wenn man es Gelegenheits-Eindringlingen ohne großen Aufwand schwerer machen kann, sollte man es auch tun.

    Manche verstecken die SSID nicht, weil sie instabile Verbindungen bzw. Performanceeinbußen befürchten.

    Wenn man beide Arten getrennt wählen kann, würde ich WPA2 wählen (erzwingt WPA2, die Verschlüsselung ist bei WPA2 sicherer als bei WPA) - habe ich beim Speedtouch meiner Mutter so gemacht.

    Der Router trägt die MAC-Adresse meist automatisch ein, sollte also nicht das Problem sein.
     
  8. Lechuk

    Lechuk Institution

    Registriert seit:
    14. April 2002
    Beiträge:
    15.316
    Ort:
    bln
    Technisches Equipment:
    Sat:
    Atemio AM510
    19,2° - 28,2°

    TV:
    Optoma HD26 92"
    aktives 3D

    Ton:
    7.1-Kanal A/V Surround Receiver
    TEAC AG-D500
    Heimkino Boxensystem eingerichtet nach 3.1.13 ITU.R 3/2

    Sony VAJO
    HP Pavilion dv6545eg

    Samsung BD-D6500 3D
    Samsung BD-F7500 3D

    LD
    Denon LA-2300A
    AW: Routerlogie- und Einstellungskunde

    Dann nehme ich das mal als gegeben hin.
     
  9. digiface

    digiface Foren-Gott

    Registriert seit:
    21. Dezember 2002
    Beiträge:
    10.641
    AW: Routerlogie- und Einstellungskunde

    Hallo Freunde,

    ich bin wieder unter uns, jetzt wo ich meine stabile 2000'er DSL-Leitung wieder habe :love::love::love::love::D !!

    Ich danke Euch für euere Antworten :) !

    Jetzt werde ich nochmals alles durcharbeiten, und vielleicht nochmals mit ein paar Fragen kommen.

    Danke Euch, digiface
     
  10. Cmdr_Michael

    Cmdr_Michael Junior Member

    Registriert seit:
    10. August 2006
    Beiträge:
    146
    AW: Routerlogie- und Einstellungskunde

    Das meiste wurde hier schon richtig gesagt, nur zu den beiden Punkten da oben: Diese sind absolut unnütz, bringen dir keinen Deut Sicherheit, nur einen Komfortverlust.
    Auch wenn du die SSID Kennung von deinem Router ausschaltest, so wird sie doch ständig im Klartext zwischen deinem PC und dem Router übertragen (unverschlüsselt).
    Das gleiche bei der Mac Adresse. Alle Pakete zwischen dem Router und dem PC sind natürlich mit WPA verschlüsselt, aber da der Router wissen muss wohin die Pakete gehen, wird der Header, inkl. MAC Adresse des Zielrechners immer unverschlüsselt übertragen.
    Jemand der in dein Netz einbrechen will muss einfach nur *1* Paket mithören, um diese beiden Daten zu bekommen. Daher kannst du dir beide Einstellungen auch sparen.
    Sichere Passwörter, eine SSID die keine Rückschlüsse auf den Routerstandort / Routermodell gibt, WPA, besser WPA-AES(=WPA2) benutzen sollte dir eine sehr gute Sicherheit geben.

    Siehe es so, jemand der deine Verschlüsselung knackt, wird kein Problem haben, sich mal eben die MAC-Adresse deines PCs zu geben um mit dem Router zu kommunizieren. Das ist dasselbe, als wenn du eine Türe mit dicken Stahlriegeln sicherst, und dann noch zuätzlich ein kleines Kofferschloss davorhängst.
     

Diese Seite empfehlen