|
Thread!!!
|
VanGogh
Usernummer # 5680
|
 verfasst
Hat jemand Erfahrung mit sowas? Ich habe 2 Rechner die per AdHoc über 2 wlan Karten verbunden sind. Sie sehen sich auch im Netzwerk und können Daten austauschen. Wie kann ich jetzt mit dem einen Rechner über den anderen Rechner ins Internet gehen? Konnte nichts ergoogeln irgendwie.
|
stype
Usernummer # 324
|
verfasst
entweder die windows-internetverbindungsfreigabe (habe ich aber nie benutzt und wenn ich ne zuverlässige begründung hätte, weshalb man die nicht nutzen sollte, würde ich die liefern - es gibt aber leute, die davon abraten) oder
jana server
für mich das bisher einfachste proxy-programm neben spoonproxy, nur wesentlich vielfältiger.
downloaden (ohne schlechtes gewissen, da freeware), die konfiguration geht über deinen browser. musst beiden wlan-karten eine feste ip zuweisen (vorschläge: 90.0.0.1 oder 192.168.1.1 auf dem dsl-rechner, 90.0.0.4 oder 192.168.1.4 auf dem client (=laptop?) - subnetzmaske 255.255.255.0) und die jeweiligen dienste wie http, ftp, socks etc. auf die ip binden, die du der wlan-karte in dem dsl-rechner zugewiesen hast. am besten lässt du gleich noch jana die dfü-verbindung herstellen, da im falle der t-dsl-zwangstrennung nach 24 stunden eine sofortige wiedereinwahl erfolgt.
ganz wichtig wäre noch, einen dns-server einzutragen, den du entweder mit google finden kannst oder unter win2k/xp unter start => ausführen "cmd" und anschließend "nsloopkup" eingibst. die ip ist dann dein dns-server.
bei fragen: pm oder icq...
ahja, ganz vergessen: auf dem client dann in den wichtigsten internet-anwendungen (browser, icq und co.) bei den jeweiligen proxy-einstellungen die ip des dsl-rechners inkl. port eintragen. als beispiel für mozilla: einstellungen => erweitert => proxies, beim ie geht das sogar über die systemsteuerung und die internetoptionen. dort mal bei "verbindung" schauen.
|
mfb273
Usernummer # 9488
|
verfasst
hi, gebe dir ein tip laß es mit dem w-lan kannst dadurch super leicht angehackt werden
|
VanGogh
Usernummer # 5680
|
verfasst
danke für den tipp. werd ich mir mal anschauen.
wegen hacken mach ich mir keine sorgen.
ich kann ja verschlüsselung und mac filter einstellen.
|
Thomas Broda
Usernummer # 72
|
verfasst
Da würd ich mir schon Sorgen machen. Die WEP-Verschlüsselung ist wegen der vollkommen unzureichenden Schlüssellänge und wegen des Umstands, daß es 'ne symmetrische Verschlüsselung ist, den Klick zu ihrer Aktivierung kaum wert.
Ansonsten zur Ausgangsfrage:
1. Routing einschalten
2. NAT/Masquerading einschalten
3. Ggf. HTTP-Proxy-Server einrichten. Der Standard überhaupt ist der ![[hand]](graemlins/hand.gif) Squid
|
sevo
Usernummer # 10461
|
verfasst
Zitat:
Ursprünglich geschrieben von: Thomas Broda:
Da würd ich mir schon Sorgen machen. Die WEP-Verschlüsselung ist wegen der vollkommen unzureichenden Schlüssellänge und wegen des Umstands, daß es 'ne symmetrische Verschlüsselung ist, den Klick zu ihrer Aktivierung kaum wert.
Ganz so hart würde ich das nicht sehen - auch wenn WEP keine gute Verschlüsselung ist, macht es mehr Mühe, WEP zu knacken, als einfach Klartext mitzulesen oder ein komplett ungeschütztes Netz mitzubenutzen.
Der klassische Angriff gegen WEP ist heute sowieso nur noch Theorie. Prinzipiell kann der WEP-Stream Sequenzen enthalten, die den Schlüssel trivial berechenbar machen. In frühen WLANs konnte man da schon mit unter 100MB mitgeschnittenem Traffic und mit ein paar Stunden (bei heutigen Rechenleistungen Minuten) Laptop-Rechenzeit den Schlüssel knacken. Aber alle aktuellen Chipsätze und damit fast alle neueren APs und Karten vermeiden diese verwundbaren Sequenzen - dieser Angriff funktioniert also nicht mehr.
Ein Angriff gegen die (zugegebenermaßen schwache) Verschlüsselungsmethode selbst wäre schon aufwendiger. Wenn du nicht befürchten mußt, von einer Organisation verfolgt zu werden, die mit professionellen Mitteln hinter deinen Keys her ist, reicht in kleinen Netzen zur Zeit ein Schlüsselwechsel pro Woche, um auf der sicheren Seite zu sein - der Zeitraum reicht dem normalen Heim-Hacker kaum, um den Schlüssel mit einer Bruteforce-Methode zu berechnen.
Wichtig ist: Wenn plain WEP, dann 128 (112) Bits oder mehr, und Authentifizierungsmethode auf "OPEN" setzen (d.h. ausgeschaltet lassen) - denn die Schwächen in der Authentifizierung sind aktuell größer als in der Verschlüsselung, "SHARED" verrät durch einen Konzeptfehler quasi den Schlüssel...
Und wo es möglich ist, WPA benutzen!
Gruß Sevo
|
VanGogh
Usernummer # 5680
|
verfasst
so. ich hab den jana server ausprobiert und es funktioniert einwandfrei.
danke schön!
|
bavarian
Usernummer # 10947
|
verfasst
muß auch aufpassen, denn teilweise steht im Vertrag deines Internetproviders oder der Telkom drinnen dass nur ein PC offizell zurgif auf´s web haben darf!
|
ToxicTwin
Usernummer # 5981
|
verfasst
der provider kann aber nicht so ohne weiteres erkennen, wie viele rechner hinter einer ip hängen... ![[Wink]](wink.gif)
|
Thomas Broda
Usernummer # 72
|
verfasst
So isses, da durch das NAT ja immer nur die externe Adresse des Routers "sichtbar" ist, ganz gleich, wieviele Rechner dahinter in dem internen Subnetz hängen.
|
Phos4*
Usernummer # 6091
|
verfasst
Zitat:
Ursprünglich geschrieben von: bavarian:
muß auch aufpassen, denn teilweise steht im Vertrag deines Internetproviders oder der Telkom drinnen dass nur ein PC offizell zurgif auf´s web haben darf!
Mal ehrlich. Wer ist denn so blöd, und holt sich für jeden Rechner extra einen DSL-Anschluss?
Ist genau das gleiche wie mit Microsoft. Jeder Rechner im Haushalt muss ein eigenes (originales OS) haben, oder ne Lizenz (erst aber 5 oder 10 PCs möglich). ![[pillepalle]](graemlins/pillepalle.gif)
Ein OS pro Haushalt reicht, aber das ist MS nicht genug. Da Lob ich mir Linux...
|
mfb273
Usernummer # 9488
|
verfasst
@ van gogh
wegen hacken mach ich mir keine sorgen.
ich kann ja verschlüsselung und mac filter einstellen.
---------------------------------------------------
es geht auch nich um deine daten, du machst es den leuten aber sehr einfach über w-lan deinen anschluss mit zu nutzen. und denke daran wenn sich jemand bei dir ein hackt nutz er auch deine ip, also immer schön vorsichtig sein.
|
James_Holden
Usernummer # 1937
|
verfasst
es muss natürlich jeder selbst entscheiden; folgene aussage ist also ohne gewähr:
ich hab ein paar mal für den größten deutschen onlineprovider gejobbt und lustigerweise besteht selbst innerhalb des konzerns keine eindeutige vorgabe wie das denn nun ist. die einen sagen im privaten haushalten ist es ok wenn mehrere rechner dranhängen, eine andere sparte toleriert das gar nicht.
sofern man den DSL anschluss nicht für gewerbliche zwecke nutzt und man nur ein privathaushalt ist sagt niemand was, wenn mehrere rechner dranhängen...
wo ist denn dann auch die logik wie bekloppt WLAN pakete in verbindung mit einem DSL anschluss zu promoten und verkaufen, wenn nur ein rechner dranhängen darf?!?!?
|
Thomas Broda
Usernummer # 72
|
verfasst
Wie oben schon ein paar Mal erwähnt: es ist technisch nicht möglich, festzustellen, wieviele Rechner auf den Router zugreifen. Der IP-Header enthält kein Feld "Anzahl der Hosts im privaten Subnetz" oder ähnliches.
Die Abgrenzung des "Netzwerks" ist ohnehin maximal schwammig: wenn der ADSL-Router über eine interne Schnittstelle verfügt, an der ein Host hängt, ist es bereits ein Netzwerk.
Und vollkommen absurd wird es, wenn dieser Host ein HTTP-Proxy ist, der lediglich zwischenspeichert, aber nicht routet. Was wäre denn, wenn nun zig Systeme auf diesen Proxy zugreifen, ohne daß sie physikalisch ins Internet gelangen? (kein Routing, kein NAT oder ähnliches)
Effektiv und logisch sind dann diese zig Rechner "im Internet", physikalisch ist es nur der Proxy. Nutzen sie dann die Internet-Anbindung oder nicht?
Das ganze Thema ist doch nur ein billiger Versuch, ein paar zusätzliche ADSL-Anschlüsse zu verkaufen, ohne jede praktische Relevanz.
|
gefloc
Usernummer # 6248
|
verfasst
Zitat:
Ursprünglich geschrieben von: Thomas Broda:
Wie oben schon ein paar Mal erwähnt: es ist technisch nicht möglich, festzustellen, wieviele Rechner auf den Router zugreifen.
naja, wenn du oben schreibst das WEP unsicher ist, dann mußt du auch hier konsequenter Weise schreiben das es mit entsprechendem Aufwand genauso möglich ist ein NAT/Masquerading und die Anzahl der Hosts zu erkennen, wie es möglich ist den WEP-Key durch Analyse des Traffics zu ermitteln. (mit dem kleinen Unterschied das der ermittelte Key eindeutig ist )
das sich jemand bei einem normalem Heimnetzwerk diese Mühe macht, ist glaube ich in beiden Fällen sehr unwahrscheinlich.
|
DJFlow
Usernummer # 2176
|
verfasst
Zum Thema "Wie viele Rechner pro Anschluss erlaubt":
Also ich gehe mit einem Kombigerät aus DSL-Modem, Access Point und Router ins Netz. Wer hat's gebaut? Die Telekom.
Wenn ich das jetzt nicht nutzen dürfte, um mit mehreren Rechnern online zu gehen, würd ich denen schon einige Fragen stellen müssen ![[lach]](graemlins/lach.gif)
|
philipp
Usernummer # 687
|
verfasst
Da ist gar nix mit Fragen stellen... Selbstverständlich darfst du dieses Gerät nutzen - Nur nicht mit der Flatrate! Wenn die wirklich wollten könnten sie dir da schon ans Bein pissen.
|
Thomas Broda
Usernummer # 72
|
verfasst
Zitat:
Ursprünglich geschrieben von: gefloc:
[...]dann mußt du auch hier konsequenter Weise schreiben das es mit entsprechendem Aufwand genauso möglich ist ein NAT/Masquerading und die Anzahl der Hosts zu erkennen
?!?
Wie soll das denn gehen?
|
VanGogh
Usernummer # 5680
|
verfasst
wie kann ich denn sicher gehen dass wirklich nur meine 2 rechner in meinem netzwerk erlaubt sind?
|
XcypherX
Usernummer # 3451
|
verfasst
Vorausgesetzt, dass du Windows hast:
Bei beiden Rechnern Start --> Ausführen --> cmd.exe (Start des Dos-Modus)
dort ipconfig /all eingeben
--> irgendwo steht dann die sogenannte Mac-Adresse (eindeutige Identifikation des Netzwerkadapters)
Und bei jedem halbwegs vernünftigen Router kann man einstellen, dass nur bestimmte Mac-Adressen Zugang zum Internet haben (man sollte aber zuerst die vorhandenen Adressen eintragen bevor man die Filterung aktiviert).
|
VanGogh
Usernummer # 5680
|
verfasst
ja ich hab doch keinen router. ich habe die jana software installiert und benutze einen rechner als proxy.
|
XcypherX
Usernummer # 3451
|
verfasst
Zitat:
Ursprünglich geschrieben von: VanGogh:
danke für den tipp. werd ich mir mal anschauen.
wegen hacken mach ich mir keine sorgen.
ich kann ja verschlüsselung und mac filter einstellen.
Wo stellst du den denn sonst ein? dann streiche router und setze was anderes. hauptsache mac filter
|
gefloc
Usernummer # 6248
|
verfasst
OT:
Zitat:
Ursprünglich geschrieben von: Thomas Broda:
?!?
Wie soll das denn gehen?
nun wie schon gesagt gibt es zwar keine 100%ige Methode aber man kann immerhin versuchen über die Beobachtung der verwendeten Ports, der ID aus dem IP-Header oder ganz extrem aus dem allgemeinen Datenfluß auf eine dahinterliegende Netzwerktopologie zu schließen. Ist aber mit den Jahren und sich entwickelnden Betriebssystemen wohl deutlich schwieriger geworden..
google hat da auch einiges zu dem Thema.
|
Thomas Broda
Usernummer # 72
|
verfasst
Zitat:
Ursprünglich geschrieben von: gefloc:
wie schon gesagt gibt es zwar keine 100%ige Methode aber man kann immerhin versuchen über die Beobachtung der verwendeten Ports, der ID aus dem IP-Header oder ganz extrem aus dem allgemeinen Datenfluß auf eine dahinterliegende Netzwerktopologie zu schließen.
Hab mir einige der Links mal angeschaut...die "Verfahren" sind nicht uninteressant, aber sie bringen keinen wirklichen Nachweis, mit dem ein Provider gegen den Benutzer vorgehen könnte.
Wodurch sich allerdings ein hinter dem Router befindliches Subnetz verraten könnte, sind höhere Anwendungsprotokolle, aus deren Headern oder Nutzlasten die lokalen, internen IP-Adressen hergeleitet werden können.
Dazu zählen v.a. ICQ/Oscar, das sowohl die interne als auch die externe IP-Adresse übermittelt (auslesbar z.B. mit licq) und SMTP bzw allg. "E-Mail", da im Mail-Header auch die IP-Adresse genannt ist, die den ersten HELO/EHLO initiiert hat, und die könnte auch in einem privaten IP-Bereich liegen.
|
DJFlow
Usernummer # 2176
|
verfasst
Zitat:
Ursprünglich geschrieben von: philipp:
Da ist gar nix mit Fragen stellen... Selbstverständlich darfst du dieses Gerät nutzen - Nur nicht mit der Flatrate! Wenn die wirklich wollten könnten sie dir da schon ans Bein pissen.
Gibt's dazu ne Quelle im Web?
|
sevo
Usernummer # 10461
|
verfasst
Zitat:
Ursprünglich geschrieben von: DJFlow:
Gibt's dazu ne Quelle im Web?
Im Zweifelsfall die Tarifbedingungen zu den T-Online Flat-Tarifen. Wobei die Beschränkung nicht auf einen Rechner, sondern auf eine Person bezogen ist.
Soweit die Theorie. Denn daß die Einpersonennutzung jemals eingefordert wurde, habe ich noch nicht gehört.
Denn zum einen ist es technisch unmöglich, Alternativen anzubieten, so daß fraglich ist, ob die Beschränkung einklagbar wäre - mehrere DSL-Anschlüsse pro Haushalt, oder einen, der in offiziell korrekter Weise von eingeloggten Mitbenutzern mitverwendet werden könnte, kann man nicht zur Verfügung stellen. Zum anderen ist das auch wirtschaftlich Unsinn - Poweruser mit hohem Bandbreitenverbrauch werden sich sowieso kaum eine Leitung teilen wollen.
Neuerdings geht T-Online deshalb sogar von der traditionellen Authentifizierung über die Verbindung ab und bietet einen separaten Login für Mail und Web an, der die gleichzeitige Verwendung nicht nur der Leitung, sondern auch der T-Online-Dienste durch mehrere Personen ermöglicht. Vermutlich haben sie eingesehen, daß sie sich nur selbst schaden, wenn die (offiziell illegalen) Mitbenutzer im Familien-LAN keinerlei T-Online-Dienste verwenden können.
Gruß Sevo
|