LAN nachträglich WLAN fähig machen

lodger · 14.02.07

Hallo ATler,

ich stehe vor folgendem Problem: bislang habe ich in meiner winzigkleinen Wohnung nur ein 100MBit LAN benutzt. Da wir aber Ende des Monats in eine größere Wohnung umziehen,
wird nun ein WLAN benötigt. Zur Zeit nutze ich einen Netgear DSL Router
mit eingebautem Modem. An diesen würde ich gerne einen zweiten, WLAN fähigen Router anschließen. Nun meine Frage: welche WLAN Router könnt Ihr für diese Zwecke empfehlen und worauf sollte ich beim Kauf achten?! Sollte der WLAN Router über eine interne Firewall verfügen? Reicht notfalls auch ein einfacher WLAN Access Point oder gibt es hier Sicherheitsrisiken?

marcozingel · 14.02.07

Ich betreibe an meinem T-Com Speedport W500V einen Netgear WG 602 V3 AccessPoint,um mit 2 Macs gleichzeitig ins Netz zu kommen.

Installation und Betrieb stellen kein großes Problem dar.

miglosch · 14.02.07

Warum nicht einfach nur einen Accesspoint?!

zeno · 14.02.07

Joa, würde auch zu nem Accessport raten, routen tut der Router ja schon..

lodger · 14.02.07

Es geht mir darum, dem WLAN ein eigenes Subnetz zu geben und dieses ebenfalls durch eine Firewall zum DSL-Router hin zu sichern. Damit der "böse Watz" im Falle eines Falles auf das WLAN mit seinem Zugriff begrenzt ist.

Hausmeister76 · 14.02.07

naja, finds schon ein wenig paranoia was du da versuchst.....

ein WLAN AccesPoint + ein vernünftiges WPA oder WPA2 Passwort und gut ist.....
wer sollte denn in dein WLAN versuchen einzubrechen? Hast du wichtige Daten auf deinem Mac?

Immer auch mal eine Kosten/Nutzen Rechnung machen....

so long...

lodger · 14.02.07

Hausmeister76 schrieb:
naja, finds schon ein wenig paranoia was du da versuchst.....

ein WLAN AccesPoint + ein vernünftiges WPA oder WPA2 Passwort und gut ist.....
wer sollte denn in dein WLAN versuchen einzubrechen? Hast du wichtige Daten auf deinem Mac?

Immer auch mal eine Kosten/Nutzen Rechnung machen....

so long...

Diese Paranoia ist insofern begründet, da ich in ein Mehrfamilienhaus ziehe. Und zwar in der Innenstadt (ruhig, aber zentral). Und da möchte ich mich halt entsprechend absichern. Eine kaskadierte Firewall mag paranoid klingen, aber die Zeiten haben sich geändert, es gibt viele Spinner im Netz und an den Tastaturen und ich will halt gerne so gut wie möglich vor Angriffen geschützt sein. Da sind Kosten (in einem gewissen Rahmen) für mich zweitrangig. Zudem habe ich in der Tat eine LAN Festplatte, auf der zwar keine geheimen, wohl aber "sensible" Daten liegen (Harmlose Textdokumente, die aber meine Adresse beinhalten usw.).

cws · 14.02.07

Naja, aber die "doppelte", kaskadierte Firewall hat mit der Frage von Dorfeinsamkeit oder Großstadtsiedlung wenig zu tun, da sie wenn dann die Richtung zum Internet abdeckt. Da ist die Welt überall gleich. Dein erhöhtes Risiko ist im WLAN, da ist aber das mit der Firewall Humbug so wie ich das sehe. Außerdem machst du die Konfiguration zum Internet damit unnötig schwer, denn entweder nimmt du einen Router auf path thru, dann ist nix mit Firewall oder du kaskadierst auch deine DHCP-Server. Klar, kann man machen. Man kann fast alles machen.

Ich weiß nicht, aber wenn du umziehst und den Anschluss ummeldest hast du eine gute Chance auf einen neuen WlanRouter den würde ich nehmen und fertig ist.

WPA2 so möglich und dann hast du für deine Probleme das Erforderliche getan.

Nachtrag:

lodger schrieb:
Sollte der WLAN Router über eine interne Firewall verfügen?

Gibt es Router ohne?

lodger · 15.02.07

cws schrieb:
Naja, aber die "doppelte", kaskadierte Firewall hat mit der Frage von Dorfeinsamkeit oder Großstadtsiedlung wenig zu tun, da sie wenn dann die Richtung zum Internet abdeckt. Da ist die Welt überall gleich. Dein erhöhtes Risiko ist im WLAN, da ist aber das mit der Firewall Humbug so wie ich das sehe. Außerdem machst du die Konfiguration zum Internet damit unnötig schwer, denn entweder nimmt du einen Router auf path thru, dann ist nix mit Firewall oder du kaskadierst auch deine DHCP-Server. Klar, kann man machen. Man kann fast alles machen.

Ich weiß nicht, aber wenn du umziehst und den Anschluss ummeldest hast du eine gute Chance auf einen neuen WlanRouter den würde ich nehmen und fertig ist.

WPA2 so möglich und dann hast du für deine Probleme das Erforderliche getan.

Es geht mir darum, das ich im Falle eines Eindringens in das WLAN u.U. Gefahr laufe, "Provider" für jemanden zu spielen, der dann illegales Material herunterlädt. Denn in diesem Fall bin ich als Betreiber meines privaten Netzes haftbar. Das ein WLAN an und für sich nicht unbedingt das sicherste aller Dinge ist, ist mir dabei schon klar. Trotz MAC Filter und all so Sachen bin ich da immer etwas skeptisch. Daher ja auch meine Frage nach Techniken und Produkten, mit denen ich eine höchsmögliche Sicherheit erreichen kann. Zwei Firewalls bieten in diesem weiter oben geschildertem Fall halt etwas mehr Sicherheit. Denn das jemand in meine Wohnung einbricht und sich in das LAN (Cat-5 Kabel) einstöpselt um mein Netz zu nutzen ist eher unwahrscheinlich.

cws · 15.02.07

Eben, in der Richtung, also nach draußen, helfen dir auch 29 Firewalls nichts. Recht gute Tipps hat stk auf seiner Seite zusammengestellt. Aber im Ergebnis WPA2 mit einem ordentlichen Passwort, dass must du ja nicht jedesmal eingeben, merkt sich der Mac, ist ok.

Also als Passwort nicht OMA sondern eben was wildes "cvmß§%&9356c2m/$%G5z0u5t" das war es.

lodger · 15.02.07

cws schrieb:
Eben, in der Richtung, also nach draußen, helfen dir auch 29 Firewalls nichts. Recht gute Tipps hat stk auf seiner Seite zusammengestellt. Aber im Ergebnis WPA2 mit einem ordentlichen Passwort, dass must du ja nicht jedesmal eingeben, merkt sich der Mac, ist ok.

Also als Passwort nicht OMA sondern eben was wildes "cvmß§%&9356c2m/$%G5z0u5t" das war es.

Danke für den Link!

Ich dachte halt, das ich mit einem reinen Access Point eben nur eine Firewall, die am DSL Router, habe. Wenn da jemand via WLAN durchkommt, dann ist halt murks. Zwei Firewalls, so meine Annahme, senken das Risiko eines solchen Mißbrauchs.

EDIT: die Sache mit dem VPN fähigen WLAN Router scheint für meine Belange genau das richtige zu sein. Wobei ich mich mit diesem Thema (VPN) noch nicht beschäftigt habe. Ist dafür auf meinen Macs eine spezielle Software nötig?

cws · 15.02.07

Aber dein Wlan fängt ja eben erst hinter der Firewall an,und die Fierewall ist ein Ventil, dass vom Internet zu deinem Netz dicht macht. Das hat mit deinem Wlan nichts zu tun. Und der Weg von drinnen nach draußen ist ja eh offen, das ist ja der Sinn, sonst kommst du ja auch nicht ins Internet. das ist dann zwar sicher, aber auch sinnlos

Nachtrag: Mit Username und Passwort, wenn du der Verschlüsselung nicht traust kommst du überall rein. Egal ob in dein Wlan, oder in den Adminaccount von Apfeltalk oder die Server des Weißen Hauses.

lodger · 15.02.07

So, ich habe jetzt mal ein paar "Hausaufgaben" gemacht und mit dem Netgear FVG 318 ein Gerät gefunden, das den Empfehlungen auf stk's Homepage entspricht und welches über entsprechende VPN Endpoints verfügt.

Suche

Suche

LAN nachträglich WLAN fähig machen

lodger

Normande

marcozingel

deaktivierter Benutzer

miglosch

Tokyo Rose

zeno

Lane's Prinz Albert

lodger

Normande

Hausmeister76

Adams Parmäne

lodger

Normande

cws

Pomme d'or

lodger

Normande

cws

Pomme d'or

lodger

Normande

cws

Pomme d'or

lodger

Normande

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)