netzwerkkontrolle

  • #1
D

ducado

Guest
hai leute
ich bin der hauptmieter in einer WG und WLAN installiert, damit meine mitbewohner surfen und mail schreiben und abrufen können. soweit so gut.
einige von denen übertreiben es und laden tonnenweise musik und filme. hab mit denen schon geredet, das das nicht geht, weil ich über das internet arbeiten muß - und wenn seiten nicht aufgehen oder uploads auf den server unterbrochen werden, dann macht das keinen spaß mehr.
Keiner von denen will jemals auf tauschbörsen etc gewesen sein.
gibt es eine kostenlose software, die ich einsetzen kann, um, wenn es notwendig wird den Wlan zugang eines rechners zu sperren oder von mir aus den download einfach abbreche, wenn es mir zu bunt wird. die remotesoftware sollte natürlich vom user unbemerkt bleiben. ich weiß, dies ist nicht gentlemanlike - aber ich sehe keinen anderen weg. Oder aber ich sperre das Wlan für alle.
hoffe ihr könnt mir einen tipp geben
gruß
ducado
 
  • #2
ducado schrieb:
die remotesoftware sollte natürlich vom user unbemerkt bleiben. ich weiß, dies ist nicht gentlemanlike - aber ich sehe keinen anderen weg.
Zum Vergrößern anklicken....
Ich würd mal sagen, dass das ist rechtlich höchst bedenklich ist ;)
 
  • #3
klar, macht mir auch keinen spaß. Oder ich mache ich das ganz offiziell, das die das auch sehen, wenn ich die verbindungen kappe.
 
  • #4
Application Level Gateway dazwischen und Protokolle sperren.

Bandbreite begrenzen dürfte auch was bringen. Da vergeht die Lust. Mail und surfen braucht keine 2 MBit/s. Und wenn die ersten Eingeborenen sich gegenüber den Saugern aufregen brauchst du nichts weiter unternehmen.
 
  • #5
danke für die antwort. Ist eine gut idee, die bandbreite zu verringern.

bitte noch eins:
wo finde ich so ein tool?

Application Level Gateway

hab schon gegoogelt, aber nichts gefunden

gruß
rainer
 
  • #6
hab ein paar infoseiten gefunden.
Traue ich mir aber nicht zu dieses einzurichten.
ich verstehe fast nichts von netzwerktechnologie, ip und gateway, dns, proxy etc.
gruß
rainer
 
  • #7
Dann rate ich vom Application Level Gateway auch ab. Der ISA-Server von Microsoft wäre solch eine Software.
 
  • #8
:( gibt es nichts preisgünstigeres oder gar freeware
ich hab ne wg, weil ich mir keine eigene bezahlbare wohnung leisten kann.
 
  • #9
Ein ISA-Server ohne Netzwerkkenntnisse empfehle ich wie gesagt ausdrücklich nicht.

OK, dann fragen wir mal so: Wie sieht die Netzwerk-Infrakstruktur dezeit aus?
 
  • #10
vielen dank, das du mir hilfestellung geben möchtest.

ich habe einen rechner der über ein kabelmodem und router (conceptronic C54BRS4) ins internet geht.

Die anderen Rechner der mitbewohner nutzen per wlan meinen internetanschluß.
 
  • #11
Also:

Internet - Modem - Router mit AP

1 Rechner über RJ45, der Rest per WLAN am AP.

Zumindest eMule und Torrent macht nicht so viel Spaß ohne freigegebene Ports. Ist da was geforwardet? In der DMZ steht hoffentlich auch nichts? Was nutzen die Leute denn so an Tauschbörsen?
Evtl. bietet der AP auch gute Konfig-Möglichkeiten, bspw. Traffic-Limits, Zeit-Fenster, etc.
 
  • #12
die nutzen hauptsächlich emule.

aber wie in den vorherigen antworten, verstehe ich fast nichts von alldem. ich komme zwar auf den router, aber für spezielle konfigurationen verstehe ich zu wenig.

übrigens, hab mich jetzt auch registriert

gruß
rainer[br][br]Erstellt am: Di, 14.11.06, 13:19:17
[br]ich könnte ein paar screenshots vom router senden, wenn du mir weiter helfen möchtes.[br][br]Erstellt am: Di, 14.11.06, 13:21:39
[br]























[br][br]Erstellt am: Di, 14.11.06, 13:27:43
[br]aus welchem menupunkt brauchst du screenshots, um zu sehen was los ist?

**Bilder alle zusammengelegt**
 
  • #13
Kannst du vom Rest auch noch Bilder machen (WAN, LAN, Wireless, Firewall)? Bitte nur verlinken, keine vollen Bilder hier reinposten.
 
  • #14
Dein WLAN ist offen wie ein Scheunentor. Würde mich nicht wundern, wenn du Schwarz-Surfer an deinem AP hast.
- SSID Broadcast
- WEP statt WPA
- geringe Verschlüsselung
- keine definierten MAC-Adressen

Wenn du bei der Firewall auf Enable stellst, kannst du mir davon noch weitere Screenies machen?
 
  • #15
ja, sehr gerne
sind aber ein paar ;)[br][br]Erstellt am: Di, 14.11.06, 13:41:27
[br]

Ändere einfach in der url die bildnummer, 7 bilder[br][br]Erstellt am: Di, 14.11.06, 13:48:51
[br]weitere bilder dann unter

......../LAN/1.jpg ----------------------1 bild
......../WAN/1.jpg -------------------- 7 bilder
......../QoS/1.jpg - -------------------1 bild
......../Firewall/1.jpg - ---------------1 bild
......../Wireless/1.jpg --------------- 4 bild

die aus NAT sind schon da

gruß
rainer[br][br]Erstellt am: Di, 14.11.06, 14:03:22
[br]sorry, hier sind die links direkt. sollst ja nicht erst großartig in der url rumtippen ;)


----------------------1 bild
-------------------- 7 bilder
- -------------------1 bild
- ---------------1 bild
--------------- 4 bild[br][br]Erstellt am: 14.11.06 um 14:07:02
[br]firewall hat weitere 4 bilder
 
  • #16
OK, dann mach erst mal dein WLAN dicht.
 
  • #17
WLan dicht machen!? Meinst du ich soll eine andere verschlüsselung benutzen - WPA pre-shared key nehmen?



hast du skype, freecall oder sparvoip

[br][br]Erstellt am: Di, 14.11.06, 14:30:26
[br]ok. hab jetzt die WPA pre-shared key verschlüsselung genommen.[br][br]Erstellt am: 14.11.06 um 14:41:22
[br]die mac-adresse meines rechners habe ich rausbekommen und habe sie in die settings vom router eingetragen.

ansonsten steht da keine weitere adresse drin.

bedeutet das , das nur der mein rechner ins internet kommt?

ist die IP-Adresse dann egal, die ja per dhcp vergeben wird?

Wenn die anderen den zugang nutzen wollen, muß ich dann deren mac-adresse auch eintragen?

Enable Wireless Access Control ist angeklickt.

Du siehst, ich bemühe mich mitzuarbeiten. Obwohl ich nicht 100%ig weiß ob es richtig ist.
 
  • #18
Ich habe Skype, aber Kommunikation läuft ausschließlich hier im Forum, so sind die Spielregeln. ;)

- SSID Broadcast
Abschalten. Dein WLAN-Name wird ständig durch die Gegend erzählt (Broadcast). Möchte jemand in dein WLAN, muss er die SSID kennen. Wird sie nicht durch die Gegend gefunkt, muss sie erfragt werden, oder durch technisch aufwändigere Mittel erst heraus gefunden werden. Daran scheitern schon viele.

- WEP statt WPA
- geringe Verschlüsselung
WPA ist State-of-the-Art. Wähle die höchste verfügbare Verschlüsselung. Die Clients müssen diese Verschlüsselungsart und -tiefe unterstützen.

- keine definierten MAC-Adressen
Pflege MAC-Tables. Nur die dort aufgeführten MAC-Adressen dürfen sich mit dem AP unterhalten. Andere müssen draußen bleiben. MAC-Adressen sind fälschbar, der technische Aufwand ist deutlich enormer und für sehr viele außerhalb der Reichweite. Ist also eine Maßnahme, die recht viel Sicherheit bringt.


Pre-Shared-Key bringt dir keinen Vorteil, im Gegenteil. Schalte lieber auf Open System. Bei PSK bekommt ein Angreifer ein Paket mit einem Schlüssel verschlüsselt und unverschlüsselt gesnifft. Die Angriffsfläche ist größer.
 
  • #19
PCDSmartie schrieb:
Ich habe Skype, aber Kommunikation läuft ausschließlich hier im Forum, so sind die Spielregeln. ;)
Zum Vergrößern anklicken....
kein problem

- SSID Broadcast
Abschalten. Dein WLAN-Name wird ständig durch die Gegend erzählt (Broadcast). Möchte jemand in dein WLAN, muss er die SSID kennen. Wird sie nicht durch die Gegend gefunkt, muss sie erfragt werden, oder durch technisch aufwändigere Mittel erst heraus gefunden werden. Daran scheitern schon viele.
Zum Vergrößern anklicken....
Das Feld ESSID darf aber nicht leer sein! Wo könnte ich es denn abschalten oder unsichtbar machen?

- WEP statt WPA
- geringe Verschlüsselung
WPA ist State-of-the-Art. Wähle die höchste verfügbare Verschlüsselung. Die Clients müssen diese Verschlüsselungsart und -tiefe unterstützen.
Zum Vergrößern anklicken....
höchste verschlüsselung wären 128 zeichen, die kann sich doch kein mensch merken :(
Oder ich muß mir die software der mitbewohner ansehen, welche max. verschlüsselung ihre WLAN-karten unterstützen, danach könnte ich dann den router einrichten -- oder ?


- keine definierten MAC-Adressen
Pflege MAC-Tables. Nur die dort aufgeführten MAC-Adressen dürfen sich mit dem AP unterhalten. Andere müssen draußen bleiben. MAC-Adressen sind fälschbar, der technische Aufwand ist deutlich enormer und für sehr viele außerhalb der Reichweite. Ist also eine Maßnahme, die recht viel Sicherheit bringt.
Zum Vergrößern anklicken....
MAC-Tables? Soll ich die adressen hier einfügen?


Pre-Shared-Key bringt dir keinen Vorteil, im Gegenteil. Schalte lieber auf Open System. Bei PSK bekommt ein Angreifer ein Paket mit einem Schlüssel verschlüsselt und unverschlüsselt gesnifft. Die Angriffsfläche ist größer.
Aha, hab ich gemacht.
Zum Vergrößern anklicken....

Hoffe sehr, das du im laufe des heutigen tages noch einmal ein paar minuten für mich übrig hast
bis dahin erst einmal herzlichen dank für deine wirklich sehr gute hilfestellung

gruß
rainer
 
  • #20
ducado schrieb:
PCDSmartie schrieb:
- SSID Broadcast
Abschalten. Dein WLAN-Name wird ständig durch die Gegend erzählt (Broadcast). Möchte jemand in dein WLAN, muss er die SSID kennen. Wird sie nicht durch die Gegend gefunkt, muss sie erfragt werden, oder durch technisch aufwändigere Mittel erst heraus gefunden werden. Daran scheitern schon viele.
Zum Vergrößern anklicken....
Das Feld ESSID darf aber nicht leer sein! Wo könnte ich es denn abschalten oder unsichtbar machen?
Zum Vergrößern anklicken....

Stimmt, es darf nicht leer sein. Die SSID gibt deinem WLAN einen Namen. Aber der Name sollte nur den Clients bekannt sein, die das WLAN nutzen. Darüber solltest du die Kontrolle haben. Du sollst nur den Broadcast des Namens abschalten (Namensänderung ist auch sinnvoll).

ducado schrieb:
PCDSmartie schrieb:
- WEP statt WPA
- geringe Verschlüsselung
WPA ist State-of-the-Art. Wähle die höchste verfügbare Verschlüsselung. Die Clients müssen diese Verschlüsselungsart und -tiefe unterstützen.
Zum Vergrößern anklicken....
höchste verschlüsselung wären 128 zeichen, die kann sich  doch kein mensch merken  :(
Oder ich muß mir die software der mitbewohner ansehen, welche max. verschlüsselung ihre WLAN-karten unterstützen, danach könnte ich dann den router einrichten -- oder ?
Zum Vergrößern anklicken....
Brauchst du dir ja auch nicht merken. Dafür gibts nette Programme wie KeePass, die so etwas verschlüsselt und gesichert speichern können.
128Bit werden die Geräte bestimmt alle unterstützen.

ducado schrieb:
PCDSmartie schrieb:
- keine definierten MAC-Adressen
Pflege MAC-Tables. Nur die dort aufgeführten MAC-Adressen dürfen sich mit dem AP unterhalten. Andere müssen draußen bleiben. MAC-Adressen sind fälschbar, der technische Aufwand ist deutlich enormer und für sehr viele außerhalb der Reichweite. Ist also eine Maßnahme, die recht viel Sicherheit bringt.
Zum Vergrößern anklicken....
MAC-Tables? Soll ich die adressen hier einfügen?
Zum Vergrößern anklicken....
Richtig.
 
Thema:

netzwerkkontrolle

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben