Das deutsche QBasic- und FreeBASIC-Forum

[Jojo]

Hi,
da ich jetzt ja ein stromnetzwerk habe und da evtl mehrere Rechner von meinem zimmer aus dranlassen will, wollte ich mein netzwerk umstrukturieren. einerseits sollen zumindest einer der rechner (win98-games-rechner) nicht ans internet, aber noch mit einem anderen rechner verbunden sein. die beiden andern rechner dagen dürfen ins netz. das würde ungefähr so aussehen:


Jetzt die Fragen: Ist das Problem so lösbar oder bräuchte der Rechner, der sowohl ins internet soll als auch mit dem 98er-Rechner verbunden werden soll, 2 Netzwerkkarten? Brauche ich hier einen Switch oder einen Hub? Wie sieht das mit der IP-Verteilung aus?
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[ThePuppetMaster]

Nun .... Generell sind alle rechner, welche an einem netzwerk hängen miteinander verbunden, und können (wenn dies so eingestellt ist) auch miteinander reden.

Es gibt jedoch die möglichkeit Rechner aus dem Netzwerk auszuschliessen, oder Netze zu gruppieren, udn diese miteinander zu verbinden. (SubNet)


Es ist also die Frage, ob dein Win rechner ins internet soll, oder nicht. Du gabst an, das dies nicht der fall sein soll.

da würde sich am einfachsten anbieten, das du dem Router mitteilst, das die IP des win98 rechners nicht ins internet darf.

was HUB oder SWITCH angeht, ein HUB ist veraltet, und sehr gefährlich, was das Packete-Spoofing angeht. Desweiteren ist er langsam (auch 100mbit HUBs)

daher ist ein Switch zu empfehlen, wenns denn einer sein soll, Ein Switch ist ein Intelligener HUB, der die Daten welche von einem PC gesendet werden nicht planlos an alle sendet, sondern erst überprüft, wohin das Packet soll, udn dieses dann zu dem entsprechendem anschluss am gerät weiter leitet.

dadurch können mehrere rechner schneller kommunizieren, udn werden nicht durch andere datenpackete behindert.


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[Jojo]

vergeben switches IPs (wie ein Router) oder wie müsste ich das dann einrichten? mein Router-Netzwerk ist 192.168.2.*, das "privat-netzwerk" war bisher immer 192.168.1.* - das müsste ich dann wohl umbauen, oder?
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Sebastian]

Hallo,

hier ein paar Lösungsansätze:

Variante 1 - Gateway weglassen
Auf dem Rechner, der nicht ins Internet soll, wird bei den TCP/IP Einstellungen die Angabe eines Gateways weggelassen. Ins Internet kommt er somit nicht (es sei denn er würde sich via DHCP vom Router diese Informationen automatisch holen!)

Variante 2 - PC über Firewall sperren
In einer selbst aufgesetzten Firewall dürfte sich der Rechner anhand seiner MAC-Adresse sperren lassen. Mit einer Individual-Linux-FW sollte das gehen, aber auch höherpreisigere integrierte Sicherheitslösungen sollten das bieten.

Variante 3 - Management für Jojos Netzwerk
Switches, die ein bisschen über die 9-EUR-bei-EBucht-Klasse hinausgehen , erlauben die Segmentierung von Netzwerken in logische Einheiten. Hier könnte man möglicherweise eingreifen und den einzelnen Rechner aussperren. Mit solchen VLANs und entsprechenden Zugriffsrichtlinien habe ich noch nicht gearbeitet. Ein Switch, der das kann, wäre z.B. der HP ProCurve 8212zl. Wenn du mir einen solchen Switch spendieren würdest, Jojo, würd ich auch mal nachschauen, wie sich eine solche Abschottung damit machen lässt.

Switches vergeben übrigens keine IP-Adressen. Netzwerkserver aber auch Internetrouter und andere "intelligente" Netzwerkkomponenten wie bestimmte VPN-Kisten können das. Die Zuweisung der IP-Adresse geschieht dann aber nicht durch Zauberei irgendwo von irgendwem, sondern über DHCP.

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[Jojo]

Variante 1 wäre wohl direkt möglich, Variante 2 ginge wohl auch im Router (MAC-Filter vorhanden, zumindest hab ich den beim WLAN gesehn )
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[dreael]

Also für so etwas müsste man klar eine Hardware-Firewall einplanen und dort eine entsprechende Policy beim Outbound Traffic (=von innen nach aussen gehender Verkehr) aufsetzen, welche Station welche Funktion auf dem Internet machen darf und was nicht. z.B. es kann Sinn machen, UDP-Port 123 für Zeitsynchronisation erlauben, dagegen TCP-Port 80 sperren, um WWW-Surfen nicht zu gestatten.

Alternative zur Hardware-Firewall ist ein Linux-PC mit iptables-Firewall.
_________________
Teste die PC-Sicherheit mit www.sec-check.net

[Jojo]

also mein router hat ne hardware-firewall...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Mao]

[OT]
Weg vom WLAN, hin zu Powerline? Überleg ich auch gerade.
Könntest du mir dann mal mitteilen bitte, ob und wie das bei dir funktioniert (Zuverlässigkeit, Übertragungsrate)?
Kann man die Dinger auch über eine Steckerleiste betreiben?
[/OT]
_________________
Eine handvoll Glück reicht nie für zwei.
--

[Jojo]

Okay, mein bisheriger Erfahrungsbericht:
Spitze! Ich hatte ja bisher nur sehr schlechten WLAN-Empfang und nach einem kurzen Test sind, soweit ich das richitg einschätzen kann, die Download- und Uploadraten schon angestiegen (erreiche nun beim Upload definitiv das Soll)... Der einzige Schwachpunkt ist der, bei dem du schon nachgehakt hast: Über die Steckerleiste geht's bei mir nicht :\ Zumindest nicht, sobald ich ein weiteres Gerät anschließe. Allerdings könnte das auch am Überspannungsschutz liegen, ich hatte aber bisher noch nicht die Gelegenheit, die Sache mit einer ungeschützten Leiste zu testen. Auch wäre mal interessant, was passiert, wenn man an einen 2er-Verteiler einmal das Homeplug-Gerät und einmal die geschützte Steckdosenleiste anschließen würde... Kommt aber wohl aufs selbe raus, wäre aber interessant zu wissen.
Aber sonst ist die ganze Sache sehr zuverlässig!
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[ThePuppetMaster]

Powerline sind schnell, und ansich nicht schlecht, jedoch belasten sie das Stromnetz dermassen, das es eigentlich nicht im Verhältniss steht.

WLan belastet "unter umständen" ... "nur" ... Funkverbindungen, und veruhrsacht Störungen beim empfang von anderen Signalen. PowerLine, bzw. Netzwerk über die Stromleitung hinweg, veruhrsacht jedoch Störungen in allen Elektronik-Geräten. Viele sind heutzutage zwar durch Netzeingangsfilter geschützt, jedoch nicht alle. Zumal diese Störungen nicht nur von A nach B vorhanden sind, sondern auch aus dem Haus gelagen können.

Ich würde daher von abraten, und nur im nötigsten fall für das nötigste einsetzen. z.B. Wenn man von einer wand in eien andere kein Loch bohren darf. Dort würde ich eine PowerLine Bridge einsetzen, aber das ganze haus verteilen würde ich damit nicht.


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[Jojo]

Also so wie ich das Verstehe, ist Powerline ("Internet aus der Steckdose") nicht dasselbe wie HomePlug, was ich ja habe...

[ThePuppetMaster]

Das mag sein, jedoch bedenke, das es auch eine gewisse sendeleistung geben muss, um die strecke sicher überbrücken zu können. Und genau diese "sichere" übertragungsleistung ist meist noch deutlich höher, als das sie dein haus nicht verlassen würde. Du Strahlst quasi über deine Stromleitung deine Daten nach ausen.

Aus sichet von Datenschützern würden sie wohl im kreis drehend und dabei kreischend, sich einen Berg hinunter stürzen.

Jeder, der an ne steckdose kommt, könnte deine Dtaen mit sniffen. ... Wäre vieleicht ein interessantes Thema für unseren Datenwahnsinigen SSL-Forums-Zugang fordernden.


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[Jojo]

Die Daten werden ja verschlüsselt... Ist genau wie beim WLAN...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[ThePuppetMaster]

WEP kann man in 5min. knacken.


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[Jojo]

mein WLAN hatte WPA2 mit nem ziiiemlich langen PSK ;P
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Mao]

Naja, dass WEP alles andere als sicher ist, müsste langsam sogar schon bei einigen DAUs angekommen zu sein.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[ThePuppetMaster]

WPA in 10min.

EDIT: abgesehen davon ist es immer möglich ein offenes System zu knacken.

Geschlossene Systeme hingegen muss man erstmal conencten, bevor man sich ans hacken machen kann.

PowerLine Netze und deren derivate arbeiten jedoch mit offenen systemen. sogesehen ist es ein leichtes schonmal an das elementare, die daten, heran zu kommen. Man braucht sich nicht erstmal an die leitung klemmen, wo man meist ohne hausfriedensbruch nicht ran kommt, was bei offenen systemem leichter zu bewerkstelligen ist.


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[Mao]

Wie du WPA-Netze knackst, würde mich jetzt schon interessieren. (Nicht falsch verstehen, nicht konkret das ganze an sich; Sondern technisch. )
Zumindest zum Zeitpunkt, an dem ich mich mal darüber informiert habe, war WPA bloß über Bruteforce- oder Dictionary-Angriffe zu knacken.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[ThePuppetMaster]

soweit ich mich erinnern kann, wurde das mal entweder in nem CCCR oder in eine TV-Linux-Potcast vorgestellt. ... aber, da müste ich suchen ... auf jeden fall waren die ziemlich erstaunt. das es schneller geht, als man vermutet hat. Und, soweit ich mich noch erinnere hats nicht wirklich viel länger als 7min. gedauert, oder 8 ... aber, das weis ich nicht genau.

Wie das von staten geht, brauchste mich bitte nicht fragen, ich beschäftige mich nicht mit dieser Thematik. Aber ich suche gerne mal was raus, wenn ichs noch finde. Ansonsten, aknnst ja hier mal suchen, vieleicht biste schneller als ich. http://chaosradio.ccc.de/family.html ... war glaub ca. n Jahr her, als ich davon erfahren habe.


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[Jojo]

WPA2 != WPA

aber das ist ja eigentlich alles ziemlich off-topic...
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.