LAN nachträglich WLAN fähig machen

lodger

Normande
Registriert
06.09.05
Beiträge
578
Hallo ATler,

ich stehe vor folgendem Problem: bislang habe ich in meiner winzigkleinen Wohnung nur ein 100MBit LAN benutzt. Da wir aber Ende des Monats in eine größere Wohnung umziehen,
wird nun ein WLAN benötigt. Zur Zeit nutze ich einen Netgear DSL Router
mit eingebautem Modem. An diesen würde ich gerne einen zweiten, WLAN fähigen Router anschließen. Nun meine Frage: welche WLAN Router könnt Ihr für diese Zwecke empfehlen und worauf sollte ich beim Kauf achten?! Sollte der WLAN Router über eine interne Firewall verfügen? Reicht notfalls auch ein einfacher WLAN Access Point oder gibt es hier Sicherheitsrisiken?
 

marcozingel

deaktivierter Benutzer
Registriert
07.12.05
Beiträge
9.960
Ich betreibe an meinem T-Com Speedport W500V einen Netgear WG 602 V3 AccessPoint,um mit 2 Macs gleichzeitig ins Netz zu kommen.

Installation und Betrieb stellen kein großes Problem dar.
 

zeno

Lane's Prinz Albert
Registriert
05.11.05
Beiträge
4.894
Joa, würde auch zu nem Accessport raten, routen tut der Router ja schon..
 

lodger

Normande
Registriert
06.09.05
Beiträge
578
Es geht mir darum, dem WLAN ein eigenes Subnetz zu geben und dieses ebenfalls durch eine Firewall zum DSL-Router hin zu sichern. Damit der "böse Watz" im Falle eines Falles auf das WLAN mit seinem Zugriff begrenzt ist.
 

Hausmeister76

Adams Parmäne
Registriert
17.08.04
Beiträge
1.300
naja, finds schon ein wenig paranoia was du da versuchst.....

ein WLAN AccesPoint + ein vernünftiges WPA oder WPA2 Passwort und gut ist.....
wer sollte denn in dein WLAN versuchen einzubrechen? Hast du wichtige Daten auf deinem Mac?

Immer auch mal eine Kosten/Nutzen Rechnung machen....:p

so long...
 

lodger

Normande
Registriert
06.09.05
Beiträge
578
naja, finds schon ein wenig paranoia was du da versuchst.....

ein WLAN AccesPoint + ein vernünftiges WPA oder WPA2 Passwort und gut ist.....
wer sollte denn in dein WLAN versuchen einzubrechen? Hast du wichtige Daten auf deinem Mac?

Immer auch mal eine Kosten/Nutzen Rechnung machen....:p

so long...

Diese Paranoia ist insofern begründet, da ich in ein Mehrfamilienhaus ziehe. Und zwar in der Innenstadt (ruhig, aber zentral). Und da möchte ich mich halt entsprechend absichern. Eine kaskadierte Firewall mag paranoid klingen, aber die Zeiten haben sich geändert, es gibt viele Spinner im Netz und an den Tastaturen und ich will halt gerne so gut wie möglich vor Angriffen geschützt sein. Da sind Kosten (in einem gewissen Rahmen) für mich zweitrangig. Zudem habe ich in der Tat eine LAN Festplatte, auf der zwar keine geheimen, wohl aber "sensible" Daten liegen (Harmlose Textdokumente, die aber meine Adresse beinhalten usw.).
 

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
Naja, aber die "doppelte", kaskadierte Firewall hat mit der Frage von Dorfeinsamkeit oder Großstadtsiedlung wenig zu tun, da sie wenn dann die Richtung zum Internet abdeckt. Da ist die Welt überall gleich. Dein erhöhtes Risiko ist im WLAN, da ist aber das mit der Firewall Humbug so wie ich das sehe. Außerdem machst du die Konfiguration zum Internet damit unnötig schwer, denn entweder nimmt du einen Router auf path thru, dann ist nix mit Firewall oder du kaskadierst auch deine DHCP-Server. Klar, kann man machen. Man kann fast alles machen.

Ich weiß nicht, aber wenn du umziehst und den Anschluss ummeldest hast du eine gute Chance auf einen neuen WlanRouter den würde ich nehmen und fertig ist.

WPA2 so möglich und dann hast du für deine Probleme das Erforderliche getan.

Nachtrag:
lodger schrieb:
Sollte der WLAN Router über eine interne Firewall verfügen?
Gibt es Router ohne?
 

lodger

Normande
Registriert
06.09.05
Beiträge
578
Naja, aber die "doppelte", kaskadierte Firewall hat mit der Frage von Dorfeinsamkeit oder Großstadtsiedlung wenig zu tun, da sie wenn dann die Richtung zum Internet abdeckt. Da ist die Welt überall gleich. Dein erhöhtes Risiko ist im WLAN, da ist aber das mit der Firewall Humbug so wie ich das sehe. Außerdem machst du die Konfiguration zum Internet damit unnötig schwer, denn entweder nimmt du einen Router auf path thru, dann ist nix mit Firewall oder du kaskadierst auch deine DHCP-Server. Klar, kann man machen. Man kann fast alles machen.

Ich weiß nicht, aber wenn du umziehst und den Anschluss ummeldest hast du eine gute Chance auf einen neuen WlanRouter den würde ich nehmen und fertig ist.

WPA2 so möglich und dann hast du für deine Probleme das Erforderliche getan.

Es geht mir darum, das ich im Falle eines Eindringens in das WLAN u.U. Gefahr laufe, "Provider" für jemanden zu spielen, der dann illegales Material herunterlädt. Denn in diesem Fall bin ich als Betreiber meines privaten Netzes haftbar. Das ein WLAN an und für sich nicht unbedingt das sicherste aller Dinge ist, ist mir dabei schon klar. Trotz MAC Filter und all so Sachen bin ich da immer etwas skeptisch. Daher ja auch meine Frage nach Techniken und Produkten, mit denen ich eine höchsmögliche Sicherheit erreichen kann. Zwei Firewalls bieten in diesem weiter oben geschildertem Fall halt etwas mehr Sicherheit. Denn das jemand in meine Wohnung einbricht und sich in das LAN (Cat-5 Kabel) einstöpselt um mein Netz zu nutzen ist eher unwahrscheinlich.
 

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
Eben, in der Richtung, also nach draußen, helfen dir auch 29 Firewalls nichts. Recht gute Tipps hat stk auf seiner Seite zusammengestellt. Aber im Ergebnis WPA2 mit einem ordentlichen Passwort, dass must du ja nicht jedesmal eingeben, merkt sich der Mac, ist ok.

Also als Passwort nicht OMA sondern eben was wildes "cvmߧ%&9356c2m/$%G5z0u5t" das war es.
 
  • Like
Reaktionen: lodger

lodger

Normande
Registriert
06.09.05
Beiträge
578
Eben, in der Richtung, also nach draußen, helfen dir auch 29 Firewalls nichts. Recht gute Tipps hat stk auf seiner Seite zusammengestellt. Aber im Ergebnis WPA2 mit einem ordentlichen Passwort, dass must du ja nicht jedesmal eingeben, merkt sich der Mac, ist ok.

Also als Passwort nicht OMA sondern eben was wildes "cvmߧ%&9356c2m/$%G5z0u5t" das war es.

Danke für den Link!

Ich dachte halt, das ich mit einem reinen Access Point eben nur eine Firewall, die am DSL Router, habe. Wenn da jemand via WLAN durchkommt, dann ist halt murks. Zwei Firewalls, so meine Annahme, senken das Risiko eines solchen Mißbrauchs.

EDIT: die Sache mit dem VPN fähigen WLAN Router scheint für meine Belange genau das richtige zu sein. Wobei ich mich mit diesem Thema (VPN) noch nicht beschäftigt habe. Ist dafür auf meinen Macs eine spezielle Software nötig?
 

cws

Pomme d'or
Registriert
04.01.04
Beiträge
3.103
Aber dein Wlan fängt ja eben erst hinter der Firewall an,und die Fierewall ist ein Ventil, dass vom Internet zu deinem Netz dicht macht. Das hat mit deinem Wlan nichts zu tun. Und der Weg von drinnen nach draußen ist ja eh offen, das ist ja der Sinn, sonst kommst du ja auch nicht ins Internet. das ist dann zwar sicher, aber auch sinnlos :)

Nachtrag: Mit Username und Passwort, wenn du der Verschlüsselung nicht traust kommst du überall rein. Egal ob in dein Wlan, oder in den Adminaccount von Apfeltalk oder die Server des Weißen Hauses.
 

lodger

Normande
Registriert
06.09.05
Beiträge
578
So, ich habe jetzt mal ein paar "Hausaufgaben" gemacht und mit dem Netgear FVG 318 ein Gerät gefunden, das den Empfehlungen auf stk's Homepage entspricht und welches über entsprechende VPN Endpoints verfügt.