wlan-funktek

wlan> > Jepp, darauf wollte ich raus (rescue disk oder vergleichbares).
> > Deswegen hatte ich nicht verstanden was mir die Admin-shares bringen
> > wenn ich mich “ausgesperrt” habe > > Zu Datenverlust kann es nur kommen, wenn man die ohnehin unsichere
> > EFS Verschlüsselung von MS verwendet (die EFS Verschlüsselung von XP
> > soll ja einigermaßen sicher sein, aber die von win2k…). Ich nutze
> > hier DriveCrypt, das ist meiner Meinung nach ne recht nette Sache und
> > dann bin ich auch unabhängig von non-bootable Windows Installationen
> > > > Wie ich das bei *nix mache? Keine Ahnung. Ich nutze bisher eigentlich
> > hauptsächlich win2k und bin erst dabei mich in Linux einzuarbeiten.
> > Unter Linux hatte ich das Problem des “aussperrens” bisher bei mir
> > genauso wenig wie unter Win2k. > > Ausgesperrte “Admins” kenne ich eigentlich bisher nur bei
> > Privatleuten und einigen “spitzen” Admins > >
> > M.f.G. Azrael
>
> Die nützen Dir dann nichts mehr, habe ich das irgendwo behauptet?
> Dann war das ein Versehen von mir.
>
> Ist das EFS von W2k so schlecht? Hab damit bisher nicht gearbeitet.
> Unter XP Pro habe ich es für mein HomeShare aktiviert. Als Hindernis
> für kleine Kinder reicht es. Wichtige Dokumente liegen in einem
> Laufwerk mit Cryptokey, 128bit AES verschlüsselt, Passphrase auf
> einem Aladdin eToken am USB.
> Ja, die Einarbeitung ist aber weniger mühsam als man denkt. Entgegen
> der Meinung vieler, hilft es, wenn man auch unter Windows ein wenig
> Ahnung hat. > Ich bin selber gerade dabei. Apache, Samba und ssh laufen so wie es
> soll.
>
> Gruß Dr._Seltsam
Sagen wir mal, ich hatte dies hier so verstanden. =>
“Richtig, die Admin-Shares sind hartnäckig, verhindert aber, dass man
sich selber versehentlich aussperrt.” Das EFS von win2k lässt sich soweit ich weis vergleichsweise leicht
aushebeln unter XP soll MS das aber etwas überarbeitet haben (kann
mich natürlich auch irren). Nach einem Test über ca. 1 Woche habe ich
XP aber wieder aus meinem LAN verbannt und seither nicht mehr
genutzt. Vielleicht installier ich es ja mal wieder, aber dann
allerhöchstens in einer VM Als Hindernis für kleine Kinder reicht es natürlich ohne weiteres, es
sei denn sie sind sehr neugierig, haben Internet Zugang und sind sehr
engagiert ,-)
Bei mir haben ich einfach auf meinem Fileserver ein paar der
Laufwerke komplett mit AES 256bit verschlüsselt. Das Keyfile ist
unter einigen dutzend falschen Files versteckt und die 2 Passwörter
meinerseits sind sehr lang und komplex. Die Laufwerke sind mit NTFS
formatiert und die Rechte sind relativ restriktiv eingerichtet. Wenn
jemand darauf zugreifen will braucht er das Admin Passwort mit dem er
sich Lokal anmeldet. Sollte jemand den Rechner neu starten um das
Admin Passwort zurück zu setzen bringt ihm das auch nix. Er kann sich
dann zwar in den PC einlogen, aber die verschlüsselten Laufwerke
laden kann er noch lange nicht.
Jepp, der Meinung bin ich auch. Wobei man dazu sagen sollte, das eine
Linux Installation heute ja so einfach ist wie eine win2k
Installation. Und der Rest ist ohnehin nur eine Sache der
Einarbeitung. Der gleichen Einarbeitung die man eben bei Windows
schon hinter sich hat. M.f.G. Azrael

wlan> Sagen wir mal, ich hatte dies hier so verstanden. =>
> “Richtig, die Admin-Shares sind hartnäckig, verhindert aber, dass man
sich selber versehentlich aussperrt.”
>
> >
Da meinte ich: Man schaltet sie ab, nach dem booten sind sie wieder
da. Das verhindert das Aussperren. Wenn man es richtig macht, also
die Neuanschaltung abschaltet durch Reg-Key, weiss man im
allgemeinen, was man tut (es gibt auch andere Leute, das lassen wir
mal ;-).
So besser. > Das EFS von win2k lässt sich soweit ich weis vergleichsweise leicht
> aushebeln unter XP soll MS das aber etwas überarbeitet haben (kann
> mich natürlich auch irren). Nach einem Test über ca. 1 Woche habe ich
> XP aber wieder aus meinem LAN verbannt und seither nicht mehr
> genutzt. Vielleicht installier ich es ja mal wieder, aber dann
> allerhöchstens in einer VM > Als Hindernis für kleine Kinder reicht es natürlich ohne weiteres, es
> sei denn sie sind sehr neugierig, haben Internet Zugang und sind sehr
> engagiert ,-)
Ich meinte keinen physisch kleinen Kinder, sondern psychisch kleine
Kinder.
Scherzkekse, die meinen, man müßte Anderen den Rechner unter Ar…
weghacken und dabei Scheiße bauen > Bei mir haben ich einfach auf meinem Fileserver ein paar der
> Laufwerke komplett mit AES 256bit verschlüsselt. Das Keyfile ist
> unter einigen dutzend falschen Files versteckt und die 2 Passwörter
> meinerseits sind sehr lang und komplex. Die Laufwerke sind mit NTFS
> formatiert und die Rechte sind relativ restriktiv eingerichtet. Wenn
> jemand darauf zugreifen will braucht er das Admin Passwort mit dem er
> sich Lokal anmeldet. Sollte jemand den Rechner neu starten um das
> Admin Passwort zurück zu setzen bringt ihm das auch nix. Er kann sich
> dann zwar in den PC einlogen, aber die verschlüsselten Laufwerke
> laden kann er noch lange nicht.
Das ist heftig :-), aber auf meinem Notebook nicht anders. Auf mein
Homeshare hab nur ich NTFS-Berechtigung und darin liegt das EFS und
das Crypto-File.
> Jepp, der Meinung bin ich auch. Wobei man dazu sagen sollte, das eine
> Linux Installation heute ja so einfach ist wie eine win2k
> Installation. Und der Rest ist ohnehin nur eine Sache der
> Einarbeitung. Der gleichen Einarbeitung die man eben bei Windows
> schon hinter sich hat. >
> M.f.G. Azrael
PST, nicht so laut sagen, sonst kommen die Anderen und behaupten, das
könne gar nicht sein, 1337 ist man nur, wenn man Linux angefangen hat
und dann alles versteht. (ala ich schaue mir die Matrix nur noch im
Quellcode an )
Richtig, die Installation ist leichter geworden, auch das “normale”
Arbeiten, Office, Mail und surfen geht ohne Fingerbrüche.
Die Einarbeitung in die Serverdienste geht aber etwas schneller, wenn
man weiss, worum es geht. Gut sind hier die Bücher von O Reilly, sind sehr gut geschrieben und
man kann mitarbeiten.
Gruß Dr._Seltsam

wlan>
> >
> > Sagen wir mal, ich hatte dies hier so verstanden. =>
> > “Richtig, die Admin-Shares sind hartnäckig, verhindert aber, dass man
> sich selber versehentlich aussperrt.”
> >
> > > >
>
> Da meinte ich: Man schaltet sie ab, nach dem booten sind sie wieder
> da. Das verhindert das Aussperren. Wenn man es richtig macht, also
> die Neuanschaltung abschaltet durch Reg-Key, weiss man im
> allgemeinen, was man tut (es gibt auch andere Leute, das lassen wir
> mal ;-).
>
> So besser. Ein ganz klein wenig ,)
> > Das EFS von win2k lässt sich soweit ich weis vergleichsweise leicht
> > aushebeln unter XP soll MS das aber etwas überarbeitet haben (kann
> > mich natürlich auch irren). Nach einem Test über ca. 1 Woche habe ich
> > XP aber wieder aus meinem LAN verbannt und seither nicht mehr
> > genutzt. Vielleicht installier ich es ja mal wieder, aber dann
> > allerhöchstens in einer VM > > Als Hindernis für kleine Kinder reicht es natürlich ohne weiteres, es
> > sei denn sie sind sehr neugierig, haben Internet Zugang und sind sehr
> > engagiert ,-)
>
> Ich meinte keinen physisch kleinen Kinder, sondern psychisch kleine
> Kinder.
> Scherzkekse, die meinen, man müßte Anderen den Rechner unter Ar…
> weghacken und dabei Scheiße bauen Aso, du meinst Vollprofis, sag das doch gleich. ,)
> > Bei mir haben ich einfach auf meinem Fileserver ein paar der
> > Laufwerke komplett mit AES 256bit verschlüsselt. Das Keyfile ist
> > unter einigen dutzend falschen Files versteckt und die 2 Passwörter
> > meinerseits sind sehr lang und komplex. Die Laufwerke sind mit NTFS
> > formatiert und die Rechte sind relativ restriktiv eingerichtet. Wenn
> > jemand darauf zugreifen will braucht er das Admin Passwort mit dem er
> > sich Lokal anmeldet. Sollte jemand den Rechner neu starten um das
> > Admin Passwort zurück zu setzen bringt ihm das auch nix. Er kann sich
> > dann zwar in den PC einlogen, aber die verschlüsselten Laufwerke
> > laden kann er noch lange nicht.
>
> Das ist heftig :-), aber auf meinem Notebook nicht anders. Auf mein
> Homeshare hab nur ich NTFS-Berechtigung und darin liegt das EFS und
> das Crypto-File.
Hmmm, du meinst dein Crypto file ist nur durch die NTFS Berechtigung
geschützt oder wie meinst du das?
> > Jepp, der Meinung bin ich auch. Wobei man dazu sagen sollte, das eine
> > Linux Installation heute ja so einfach ist wie eine win2k
> > Installation. Und der Rest ist ohnehin nur eine Sache der
> > Einarbeitung. Der gleichen Einarbeitung die man eben bei Windows
> > schon hinter sich hat. > >
> > M.f.G. Azrael
>
>
> PST, nicht so laut sagen, sonst kommen die Anderen und behaupten, das
> könne gar nicht sein, 1337 ist man nur, wenn man Linux angefangen hat
> und dann alles versteht. (ala ich schaue mir die Matrix nur noch im
> Quellcode an )
*schmunzelt* Jo, die gibt es leider überall. Aber was solls, es gibt
ja die ignore Funktion. Nur ist die meiner Meinung nach auf zu wenig
User beschränkt ist
> Richtig, die Installation ist leichter geworden, auch das “normale”
> Arbeiten, Office, Mail und surfen geht ohne Fingerbrüche.
> Die Einarbeitung in die Serverdienste geht aber etwas schneller, wenn
> man weiss, worum es geht. Jepp. Das beste Beispiel dafür ist wohl Knoppix Klar, aber das ist ja ebenfalls überall so. Zumindest sollte es so
sein, gilt leider nicht immer… > Gut sind hier die Bücher von O Reilly, sind sehr gut geschrieben und
> man kann mitarbeiten.
Jepp, damit habe ich auch gute Erfahrungen gemacht.
Ich kauf mir meine Bücher wenn möglich dann immer bei Terrashop, dann
kann ich mir für das gleiche Geld die doppelte Menge Bücher kaufen ,)
> Gruß Dr._Seltsam
M.f.G. DaAzrael

wlan >
> >
> > Da meinte ich: Man schaltet sie ab, nach dem booten sind sie wieder
> > da. Das verhindert das Aussperren. Wenn man es richtig macht, also
> > die Neuanschaltung abschaltet durch Reg-Key, weiss man im
> > allgemeinen, was man tut (es gibt auch andere Leute, das lassen wir
> > mal ;-).
> >
> > So besser. >
> Ein ganz klein wenig ,)
Was? Noch deutlicher schreiben? Oh, Mann! >
> Aso, du meinst Vollprofis, sag das doch gleich. ,)
>
Hab ich doch geschrieben, Kinder > > Das ist heftig :-), aber auf meinem Notebook nicht anders. Auf mein
> > Homeshare hab nur ich NTFS-Berechtigung und darin liegt das EFS und
> > das Crypto-File.
> Hmmm, du meinst dein Crypto file ist nur durch die NTFS Berechtigung
> geschützt oder wie meinst du das?
Wie, nur durch NTFS-Berechtigung?
Ja, das Crypto-File/Container liegt in meinem Homeshare. Geschützt
durch die NTFS-Berechtigungen. Der Schlüssel mit Passphrase liegt auf
einem eToken, damit kannst Du das Ding als Laufwerk mounten.
Ich denke mal das ist Schutz genug. Die Datei mußt Du erst mal
knacken.
> *schmunzelt* Jo, die gibt es leider überall. Aber was solls, es gibt
> ja die ignore Funktion. Nur ist die meiner Meinung nach auf zu wenig
> User beschränkt ist
Ignore-Funktion nutze ich nicht, das mache ich
“on-the-fly-in-the-brain”.
>
> > Richtig, die Installation ist leichter geworden, auch das “normale”
> > Arbeiten, Office, Mail und surfen geht ohne Fingerbrüche.
> > Die Einarbeitung in die Serverdienste geht aber etwas schneller, wenn
> > man weiss, worum es geht. > Jepp. Das beste Beispiel dafür ist wohl Knoppix > Klar, aber das ist ja ebenfalls überall so. Zumindest sollte es so
> sein, gilt leider nicht immer… >
>
> > Gut sind hier die Bücher von O Reilly, sind sehr gut geschrieben und
> > man kann mitarbeiten.
> Jepp, damit habe ich auch gute Erfahrungen gemacht.
> Ich kauf mir meine Bücher wenn möglich dann immer bei Terrashop, dann
> kann ich mir für das gleiche Geld die doppelte Menge Bücher kaufen ,)
Guter Tipp, so langsam geht es Geld.
Gruß Dr._Seltsam

> Ich möchte jetzt diesen Rekord nicht abwerten, aber die tägliche
> Praxis hat ja schon bei 5 bis 10 Metern ihre Tücken. Ich kenne
> jemanden, der wohnt mitten in der Stadt, liegt aber irgendwie im
> Bereich einer Richtfunktstrecke oder so etwas. In den Abendstunden
> kann der die Antennen zusammenknoten weil nix mehr läuft.
Hier gibt es in Teilen der Stadt kein DSL (Glasfaser läßt grüßen),
dafür zwei Anbieter von WLAN-Internet für Endkunden. Ich habe mit
Hardware für 30 Euro (ZyDAS ZD1211 USB-Stick) einen stabilen Connect
über 150m Entfernung (Verbindungsabbrüche gibt es nur wegen des
Alpha-Linux-Treibers); andere Leute hier überbrücken Entfernungen von
einem Kilometer und mehr.
Wirklich 100%ig stabil ist das Ganze natürlich nicht, zumal im
Stadtbereich das 2,4GHz-Band völlig überlastet und WLAN nicht
wirklich für große Entfernungen gedacht ist (Hidden Station-Problem:
Leute, die viel Upload haben, stören massiv).
Für Privatanwender gibt es aber tausend Behelfsmöglichkeiten:
Vernünftige Antennen, Wechsel der benutzten Frequenzen, mal eine
andere Polarisation benutzen, einfach 802.11a-Hardware kaufen (ist
auch nicht sooo teuer)…

wlanann kann ich mir nicht vorstellen, dass der IP-Stack so ordentlich
> arbeiten kann. Das gibt doch viel zuviel Verwirrung, Konfusion und
> Kollision?
Ja, da herrscht dann etwas Chaos. Und was macht der IP-Stack dann?
Sich aufhängen oder abschalten? Das ist dann keine gute Idee. Jeder
der zwei (oder mehr) Stacks macht das Beste daraus: Wegwerfen, was
ihm nicht geheuer erscheint. Die Daten die erwartet werden, werden
ganz normal empfangen.
> Wie unterscheiden die beiden Computer untereinander, welche Pakete
> für welchen Rechner bestimmt sind?
Siehe vorher
> Was, wenn beide gleichzeitig Daten
> senden/empfangen? Oder wird das durch den WLAN-Physical-Layer bereits
> aufgetrennt?
Das beschränkt sich nicht auf WLAN - es funktioniert mit normalem
Ethernet genauso. Es darf am Physical Layer ja sowieso immer nur
einer kommunizieren und der richtige Empfänger bekommt dann die
Daten. Aber je mehr Chaos auf der Leitung ist, desto langsamer wird
die Geschichte (Pakete gehen verloren). Für normales Surfen oder
Emails Abfragen geht das schon.
> > Warum probierst du es nicht einfach aus?
> Weil mir die Hardware dafür fehlt bzw. es mir zu aufwändig wäre,
> deshalb den OpenWRT-Router der hier noch rumliegt auf DHCP-Client und
> Fake-MAC umzukonfigurieren - und weil ich es, wenn es funktioniert,
> für eine Sicherheitslücke von IPv4 halte.
Dann probiere es mit Ethernet: Zwei Computer an den Router (beide
über Ethernet, einer auf WLAN und der andere auf Ethernet hat gerade
nicht geklappt), wobei einer die gefakte MAC-Adresse hat. Am Router
läuft wahrscheinlich sowieso ein DHCP-Server - also bekommt der
gefakte Computer die selbe Adresse wie der erste. Das ist nicht
schwer zu testen (habe ich gerade mit meinem WRT54G gemacht) und es
läuft. Es gehen einige Pakete verloren, aber beide Computer können
trotz des Chaoses Daten recht flott übertragen.
Intelligente Switches fragen sich sicher schon warum an zwei Ports
die selbe MAC-Adresse hängt - der WRT54G jedenfalls nicht.