> zur Situation:
> arbeite neben d. Studium in einer kleinen, aber mittlerweile nicht
> mehr ganz so winzigen Firma, die vor 1 Jahr auch eine 2. kleine
> Filiale bekommen hat. Vernetzt hab ich die beiden damals per OpenVPN
> und einer älteren Linuxkiste.
> Die macht jetzt leider immer wieder Probleme, Ãœberhitzung, Lüfter
> et.c.
Das ist noch kein Grund zum Wechsel - eine neue Maschine ist schon
für ein paarhundert Euro zu haben.
> Die Infrastruktur besteht leider beinahe ausschließlich aus Wlan, da
> sich alle wehement gegen eine Verkabelung im wackeligen Gebäude, wo
> niemand weiss, wo welche Kabel verlaufen u.s.w., gewehrt haben. Bei
> reinen Officearbeiten wars auch immer schnell genug. 
> Das Unternehmen ist gewachsen und erstreckt sich jetzt anstatt über
> nur 1 Raum, über 4 Stockwerke, in welchen -oh Wunder- nicht überall
> die Signalstärke ausreichend ist.
> Ein Vorteil ist, dass alle Wände extrem dünn sind.
> Stock 2 und 3 -sind vom Signal her- sehr stabil, der 1. Stock
> halbwegs, jedoch im Erdgeschoss kann man wegen der schlechten
> Verbindung kaum arbeiten.
Spätestens damit bist Du gezwungen zu verkabeln. Verbindet die Etagen
mit GBit-Switches, das genügt dann auch für die Zukunft.
> D.h. die Linuxkiste mit OpenVPN soll durch eine Firewall/VPN
> Gatewaylösung ersetzt und gleichzeitig das WLan “aufgebohrt” werden.
Habt Ihr noch einen Server? In dem Fall wäre es gut, das Ganze
richtig zu machen:
- Firewall mit Backbone, hinter der der/die Server ist/sind.
- An zweiter Netzwerkkarte die WLAN-Router (wenn schon WLAN…)
- An dritter Netzwerkkarte Verbindung ins Internet
> Hab in der C’t oder IX einen älteren Testbericht zum Lancom 3550
> gelesen.
> Die haben ihn über alles gelobt.
> Das Ding kann 5 gleichzeitige VPNTunnels, was bis jetzt ausreichend
> wäre, kann auf 25 aufgestockt werden, hat ein UMTS Backup und ist ein
> a/b/g AP mit angeblich sehr umfangreichen FW Features.Der Lancom
> service soll auch recht gut sein.
Das kannst Du alles auch mit Linux und IPSec/PPTP machen. Warum soll
man viel Geld bezahlen, wenn man mehr Funktionalität für weniger Geld
haben kann?
> Gefallen würd mir so eine VPN/FW/AP Lösung schon gut, da auch
> billiger als alles extra zu kaufen, jedoch muss die AP
> Performance/Reichweite halbwegs was taugen und natürlich ein stabiles
> Gerät sein.
Ein grundsätzliches Problem ist das WLAN. Es stellt sich die Frage,
wie wichtig die Daten sind, und inwieweit diese schützenswert sind
(also nicht in falsche Hände kommen dürfen). Sollen diese wirklich
geschützt werden, müssten alle Maschinen, die via WLAN eine
Verbindung herstellen, ebenfalls via VPN (IPSec oder PPTP)
verschlüsseln. Technisch geht das mit Linux problemlos, ich verwende
selbst solch eine Lösung.
Hallo!
Ich gehe mal davon aus, dass du entweder den IEEE 802.11a oder IEEE
802.11g Standard nutzt.
Die Ursache, dass dein W-LAN gestört wird, kann durch ein
benachbartes WLAN oder ein anderes Gerät kommen, welches im gleichen
Frequenzbereich arbeitet. Speziell der “g” Standard ist anfällig, da
in diesem Frequenzbereich (2,4GHz) sich noch allerlei andere Dinge
tummeln (Bluetooth). Selbst der eigene Mikrowellenherd kann das W-LAN
stören, da dieser a) ebenfalls im 2.4GHz Bereich arbeitet und b) die
Leckleistung eines Mikrowellenherdes größer als die Sendeleistung des
AccessPoints ist (”a” = 30dBm = 1000mW / “g” = 20dBm = 100mW).
Beim “g” Standard kommt desweiteren hinzu, dass nur drei der
möglichen Trägerfrequenzen überlappungsfrei sind, d.h. sich nicht
gegenseitig stören. Arbeitet dein AP auf Kanal “3″ und ein
benachbarter Accesspoint auf z.B. Kanal “5″, so stören sich die
beiden Geräte und es kommt zu Packetverlusten usw.
störungsfrei voneinander sind beim “g” Standard die Kanäle “1″ - “7″
- “13″, alle anderen Kombinationen überlappen sich. Beim “a” Standard
ist dies unproblematischer, da das für die Trägerfrequnzen zur
verfügungstehende Frequenzband breiter ist.
Ich empfehle dir das Tool “Netstumbler” (http://www.netstumbler.com/)
. Dies ist ein freier W-LAN “Sniffer”, der dir alle benachbarten
W-LANs im Umkreis anzeigt. Netstumbler zeigt dir ebenfalls den Kanal
an, auf welchen die benachbarten W-LANs funken. Sollte Netstumbler
ein benachbartes W-LAN finden, dass auf einer benachbarten oder sogar
gleichen Trägerfrequenz funkt, so ändere die Trägerfrequenz deines
AP’s.
Ich hoffe, ich konnte dir weiterhelfen!
Viele Grüße
Christian
wlaner benutzt denn schon WLAN ?! Als Sicherheitsfanatiker käme bei mir
> nicht mal eine Schnurlostastatur ins Haus, geschweige denn die
> Ãœbertragung per Funk…
>
> Es ist schön, was die Kreativität der R
wlanbenutzt denn schon WLAN ?!
Zum Beispiel Leute die sich mit dem Nachbar von Gegenüber nen kleines
Netzwerk aufbauen wollen - die Stadt wird wohl kaum ne Erlaubnis zum
Kabel legen rausrücken…
Es ist schön, was die Kreativität der R
wlaniese Einstellung nimmst du am WLAN-Router vor. Das Ganze nennt sich
> dann MAC-Filter. Diese Option ist aber nur bedingt als “Absicherung”
> zu betrachten, da es nicht weiter schwierig ist per MAC-Spoofing die
> Option auszuhebeln.
Hab ich schon und die Verbindung von WLAN-Router zum Client ist
WPA2(PSK) gesichert. Dies Einstellung, von MAC-Filterung möchte ich
auch auf den Client einstellen. So das es nicht möglich ist unter
Eingeschränkten Rechten eine andere WLAN-Verbindung zu wählen, aber
es soll die Möglichkeit bestehen bleiben die Verbindung zu trennen.
Hab mir schon überlegt einen festen Eintrag in der
Adressauflösungstabelle zu machen, da ich keinen DHCP verwende und
die IP-Adressen manuell eingegeben habe.
Da wäre doch die MAC (Router) mit der IP-Adresse fest verbunden, da
sie fest als Standartgateway eingetragen ist, kann kein Verbindung zu
einem fremden Gateway aufgebaut werden. Ist aber auch keine optimale
Lösung, da Verbindungen zu fremden Routern noch grundsätzlich möglich
wären.
wlano, ich habe gestern bei einem Bekannten versucht dieses Siemens
W-011 für Wlan einzurichten. Ein PC und ein Notebook sollen darauf
zugreifen.
Für die Leute, die kein Bock haben weiterzulesen hier kurz das
aktuelle Problem: Es kommt eine Wlan-Verbindung zustande, PC hat
192.168.1.2 und WlanBridge hat ja die 192.168.1.100. Ich kann vom PC
die Bridge nicht anpingen. Es wird gesendet, aber es wird absolut
nichts empfangen. PPPoE Einwahl klappt somit auch nicht. Schon mal
Jemand sowas gehabt?
Hier nun die lange Version:
Da per default nur mit WEP verschlüsselt wird, habe ich gestern als
erstes gleich erst mal auf WPA2 umgestellt. Jedoch macht das
offensichtlich das Notebook (Toshiba…) nicht mit. Es kommt dann
keine Verbindung mehr zu stande. Mit default WEP klappts wunderbar.
Auch Internet.
Der PC hat ne USB-Wlan-Karte von US Robotics. Damit konnte ich mich
per Wlan verbinden als noch mit WPA2 verschlüsselt wurde. War auch im
Internet habe Treiber und Updates für XP runtergeladen und den PC
erst mal eingerichtet. Dann habe ich halt festgestellt, dass das
Notebook nicht mit WPA2 klarkommt, also habe ich das Siemens Ding
resettet und nu ist es wieder mit WEP Verschlüsselt. Jetzt gibt es
mit dem Notebook keine Probleme, aber dafür kommt der PC nicht mehr
ins Internet. Siehe oben. Wlan Verbindung steht, aber scheinbar kein
Empfang und somit auch keine Einwahl ins Internet möglich. Könnte mir
vorstellen, dass es evtl. auch am Windows Update liegt. War ein
frisches XP und ich habe erst mal 59 Updates installiert.
Jedoch hatte ich noch mein eigenes Notebook mit und damit hatte ich
das gleiche Problem. Wlan Verbindung ja, pingen oder Interneteinwahl
nein.
Hm….???
–
thx
-slayer977-
wlanch bin, wie auch, kein Gegner des Fortschritts, sondern versuche
> diese Sache nur mit realer Skepsis zu betrachten und nicht jeden
> Scheiß gleich zu fressen, so wie die beiden anderen ungebildeten
> Poster zuvor.
[…]
> herrühren. Sollte dies der Fall sein plädiere ich für die
> Todesstrafe!
Und einen Absatz vorher beschwerst Du Dich ueber die Unsachlichkeit
bei der Diskussion um moegliche Gesundheitsgefahren? Ja, das macht
Sinn.
> Wie dem auch sei. Es gab einen Bericht auf MDR und vielleich wird
> dieser auch wiederholt. Ansonsten, selber im Netz schauen
Ich formuliere meine Frage um: Du hast die Behauptung aufgestellt “In
der Schweiz wurden diese Nebenwirkung und gesundheitlichen
Auswirkungen bereits nachgewiesen”. Aus welcher Quelle hast Du diese
Behauptung? Ist das der genannte Bericht auf MDR gewesen?
> und nicht gleich in Panik verfallen wenn Du igrendwo zwei Ratten Hirne
> siehst, eiins mit und eins ohne Strahlung.
Ich verfalle nicht in Panik, keine Sorge. Ganz im Gegenteil versuche
ich, die Sache so sachlich wie moeglich zu sehen - ohne die
WLAN-Technik auf Teufel komm raus als sicher hinstellen zu wollen,
aber auch ohne in den Bereich der Esoterik zu verfallen. Meldungen
ueber “da und dort wurde jetzt nachgewiesen, dass Mobilfunk
gesundheitsschaedlich ist” stehe ich grundsaetzlich skeptisch
gegenueber, solange ich nicht die eigentliche Meldung mit eigenen
Augen gelesen habe. Oft wird naemlich die urspruengliche Aussage
verfaelscht wiedergegeben. Darum auch meine Frage nach einem Link
oder aehnlichem fuer Deine Behauptung.
> PS: Habe für das Büro WLAN und bin “leider” geschäftlich auf ein
> Handy angewiesen…
Na und? Wo ist das Problem?
cu, otaku
> Hallo zusammen,
>
> ich möchte bei meinem Nachbarn, der eine Werkstatt hat. Das Wlan
> vergrößern.
Erster Tipp: Häng den Router höher.
> Mein Nachbar hat eine Werkstatt, in der der DLS-Router
> (Tcom 501 W) im Büro steht. Nun möchte er gerne, vom Privat-Gebäude
> aus auch ins Internet. Es ist ca. (Luftlinie) 50 m entfernt. Dabei
> durchgeht man zwei Stahlbetonwände. Ich habe mal einen zweiten T-com
> 501 W router (ein Stockwerk über dem Büro im LAger am Fenster, eine
> Wann) im Repeatermodus drangehängt und hatte mittlernen bis
> schlechten Empfang dann vor seinem Wohngebäude.
Als Repeater oder, wie der folgende Text nahelegt, als Bridge mit
eigenen Zugangsdaten? Letzteres lohnt den Konfigurationsaufwand wohl
nicht.
> Nun zu meiner Frage: Macht es Sinn vor dem Wohngebäude noch einen
> dritten Wlan-Router im Repeatermodus dazu zu schalten oder gibt es
> Leistungsstärkere Router, welche mit dem T-com 501 W funktionieren.
> Was muss ich noch bei der Konfiguration der Repeater beachten? Ich
> denk mal überall die gleichen Zugangsdaten eingeben und als GW den
> ersten Router angeben der sich ins Internet einwählt, oder?
Nutze einen echten Repeater, dann ist keine Konfiguration notwendig.
Ob der T-com 501 W damit zurechtkommt, weiß ich allerdings nicht.
Da der Empfang anscheinend annähernd bis zum Ziel klappte, dürften
etwas bessere Antennen oder ein besserer Aufstellort ausreichen. Im
Low-cost-Bereich sind exakte Angaben über die Sendefeldstärke kaum zu
bekommen, daher weiß ich nicht, ob es bessere (stärkere) WLAN-Sender
gibt. Schließlich gibt es eine gesetzliche Begrenzung der
Sendeleistung, und die meisten Geräte behaupten, diese auszunutzen.
Hier auf Heise liegen aber auch Artikel zum Bau einer Richtantenne.
Tom
Tom
Hallo Community,
wir haben bei unterschiedlichen Vista-Notebooks (HomePremium,
Business) - nicht bei allen - das Problem, nicht ins WLAN bzw. ins
Internet zu kommen!
Bei manchen Notebooks verhält es sich dann so, das das Netz erkannt
wird, aber bei Verbindung zum sofortiger Abbruch führt.
Bei anderen Notebooks wird erfolgreich authentifiziert, und auch die
korrekte IP-Adresse zugewiesen, aber man kann trotzdem nicht ins
Internet. Im Netzwerk- und Freigabe-Center steht der Zugriff auf “Nur
Lokal”, die Netzwerkauthentifizierung bescheinigt “unidentifiziertes
Netz”. Nach kurzer Zeit wird die Verbindung abgebrochen. Setze ich
dieses Netzwerk dann manuell auf den Netzwerkstandort
“Privat/Arbeitsplatz” (Im Netzwerk- und Freigabe-Center auf “Anpassen
klicken), so erkennt Vista zwar dieses Netzwerk, aber es kommt
wiederum keine Internetverbindung zustande. Ich kann auch den Gateway
nicht anpingen.
Das passiert sowohl, wenn ein Drahtlosnetzwerk mit
WPA/WPA2-Verschlüsselung als auch ohne jegliche Verschlüsselung
eingerichtet wird. Bei offener Verschlüsselung klappt die Verbindung
nur, wenn ich die Windows-FW abschalte - aber dies ist auch nicht
immer der Fall.
Wir haben schon verschiedene Lösungsansätze ausprobiert:
- Windows-FW ausgeschaltet
- Erweiterte Einstellungen der Windows-FW
- IPv6 Einstellung deaktiviert
- Netzwerkstandorte (Privat, Arbeitsplatz, Öffentlich)
- manuelle IP-Adresse vergeben
- Treiberaktualisierung
- …
Wir haben keinerlei Probleme mit Notebooks, die XP und Linux
draufhaben, es sind auch einige Vista-Notebooks dabei.
Vielleicht könnt Ihr uns den einen oder anderen Tipp geben, sind für
jede Hilfe dankbar.
Vielen Dank und viele Grüße,
h.o.t. aka Christian
wlanallo,
>
> Ich habe folgendes Problem:
>
> Konfiguration:
> Fritz Box WLAN - WLAN AP - Switch - 2 PC
>
> Ich habe nun beide Rechner sowie den AP am Switch hängen, der AP ist
> ist auf Station Infrastructure eingestellt.
>
> die Verbindung vom AP zur Fritz Box per WLAN funktioniert, auch die
> Verbindung von den PC zum AP funktioniert.
>
> Mein Problem nun, die PC können die Fritz Box nicht anpingen, somit
> habe ich auch keine Internetverbindung vom PC aus.
>
> Was muss ich einstellen damit die PC ins Internet gelangen.
> Ein PC läuft mit Suse Linux 10.0 der andere mit Ubuntu 6.06
>
> Gruß Michael
Die Rechner bekommen also über den Switch Kontakt zum AP?
Dann müßte Bridging aktiviert werden, da normalerweise die Kabel- und
Funknetze voneinander isoliert werden.
mfg