staging.inyokaproject.org

Meine Erzeuger Fraktion ist auf die Idee gekommen dhcp am Router auszuschalten und statische IP Adressen für jeden Rechner einzurichten, weil es ja vieeeel stabiler laufen sollte und wir ja kein hot spott sind 🤓
ich hab damit nur Probleme. Nach einigem quer lesen hab ich erfahren das der Networkmanager nur mit DHCP arbeiten kann 😬

Der Router ist über WPA (tkip) gesichert ich kann nur mit einem wlan stick (rt73 chipsatz) drauf zugreifen und benutze Kubuntu KDE 3.5.9 x68 64bit

Die um den wpa supplicant und die network/interfaces von Hand anzugleichen habe ich noch nicht genug Erfahrung. Kennt jemand ein Programm dass das für mich mit einem Interface oder so machen kann? Es muss also ein "networkmanager" her der wpasupplicannt kontrolliert, mit wlan umgehen kann, mit statischen IP Adressen umgehen kann und kompatiblem mit kubuntu 64 bit ist.
Die wiki hat mir nichts ausgespuckt 😳

dank euch 😠

Eigentlich musst du nur die Artikel

interfaces
WLAN/wpa_supplicant

lesen. Die Definitionen gehören alle in die dort genannten Dateien.

Ob im übrigen statische IP-Adressen stabiler sind? Im Normalfall wird eine so große Lease-Zeit vergeben, dass die IP-Adresse sowieso beibehalten wird. So könnten die "Erzeuger Fraktion" die von DHCP-vergebenen Adressen auch manuell am Client eintragen und weiter DHCP nutzen. Nur wenn die "Erzeuger Fraktion" mal eine Woche oder länger im Urlaub ist könnte theoretisch die IP-Adresse neu vergeben worden sein. Aber unwahrscheinlich. Somit DHCP wieder aktivieren und unter Windows trotzdem auf statisch stellen.

Hallo Spammerin 😉

Für dich als Einsteigerin ist es weniger empfehlenswert die Dateien händisch zu ändern. (Ich hab da auch keinen Bock drauf 😀 )
Ich kann dir Wicd empfehlen... WLAN/Wicd
Die Installation von Wicd ist recht schön im Wiki beschrieben.

Einfach zu konfigurieren und es macht was du willst.

Gruß, neomcnasty

Wicd wäre zwar gut aber so frickelig wollte ich es mir dann doch nicht machen 😲

Ich habe absolut keine Möglichkeit meinen Computer per kabel ans Internet zu bringen ich musste mir wicd also über eine .deb besorgen. Wieder in Kubuntu merkte ich dass ich noch Abhängigkeiten zu erfüllen habe die ich mir ebenfalls als .deb besorgen muss. python-gtk2 und python-glade2 wurden von wicd vorausgesetzt. Aber python-gtk2 hängt noch von python-cairo, python-numeric, python2.4-cairo, python2.4-numeric, python2.5-cairo und python2.5-numeric ab und python-glade2 will immerhin libglade2-0 und python-gtk2 (sowieso). Und bei einer distro die simpel und anfängerfreundlich sein soll werde eich einen teufel tun und noch 4 mal von Windows und Kubuntu hin-und-her zu wechseln um diese ganzen Abhängigkeiten zu erfüllen.
Wenn ich frickeln wöllte hätte ich gentoo genommen.

warscheinlich werde ich doch an den interfaces und dem wpa_supplicant herum fingern.

-danke für eure mühen

Captus hat geschrieben:

Meine Erzeuger Fraktion ist auf die Idee gekommen dhcp am Router auszuschalten und statische IP Adressen für jeden Rechner einzurichten, weil es ja vieeeel stabiler laufen sollte und wir ja kein hot spott sind 🤓

Schalt DHCP wieder ein, es macht wirklich keinen Sinn einen DHCP Server in einem Router zu deaktivieren...

Chrissss hat geschrieben:

Schalt DHCP wieder ein, es macht wirklich keinen Sinn einen DHCP Server in einem Router zu deaktivieren...

gute Idee. Ich denke ich werde genau das vorschlagen und dein Argument vorlegen unter dem Kommentar "das wurde mir vorgeschlagen ... der da hat Ahnung!" und "kann nicht schaden. Haben doch eh wpa!" mal sehen wie weit ich komme.
Sollte das funktionieren werde ich versuchen mit dem Network Manager ins netz zu kommen mir wicd laden ohne viel frickeln zu müssen und dann das nutzen... denke ich!

dankeschön

Nur mal als Background: Das abschalten von DHCP bringt keinen einzigen Sicherheitsvorteil. WPA oder WPA2 sind bis dato extrem sicher. Sollte jemand die Möglichkeit haben in euer WLAN einzugreifen, so ist das nicht vorhandensein eines DHCP Server kein weiteres Hindernis...

WPA2#Sicherheit

Chrissss hat geschrieben:

Schalt DHCP wieder ein, es macht wirklich keinen Sinn einen DHCP Server in einem Router zu deaktivieren...

Ergibt.

Abgesehen davon ergibt es durchaus Sinn - sofern der Router nicht über „Static DHCP“ (also das „dynamische“ Verteilen von IPs anhand der MAC-Adresse) verfügt. Stell’ dir mal einen Server vor, und ein Laptop, und noch einen dritten Rechner. Der Server läuft immer, das Laptop mal gelegentlich, und der dritte Rechner sehr oft. Und alle kommunizieren untereinander, wenn sie laufen. Sei es Musik-Streaming, Dateitransfer, Messaging, etc.

Wenn der DHCP-Server nicht mit einem DNS-Server gekoppelt ist, so, dass die Rechner über ihre Namen ansprechbar sind, gibt es da schnell Probleme, weil die Rechner mitunter jedes mal eine andere IP haben.

Ganz unsinnig ist es also nicht, die IPs manuell zu verwalten.

Abgesehen davon ergibt es durchaus Sinn - sofern der Router nicht über „Static DHCP“ (also das „dynamische“ Verteilen von IPs anhand der MAC-Adresse) verfügt.

Dafür kann man meist den Bereich definieren, aus dem IPs zugewiesen werden. So kann man DHCP nutzen plus statische IPs, ohne dass diese sich in die Quere kommen. DHCP Server, die sich praktisch gar nicht einrichten lassen, sind glücklicherweise nur noch in Schrottroutern zu finden.

Ganz unsinnig ist es also nicht, die IPs manuell zu verwalten.

Dirk, das ist mir schon klar. Den Zusammenhang hab ich bspw. hier

Portweiterleitung#head-359ffe0fc6231bdfc1b68acaba52aef8e1c65c7b

beschrieben ☺ Hier wird das Abschalten von DHCP als Sicherheitsfeature betrachtet. Das ist jedoch nicht wirklich der Fall.

@ Chrissss

Guten morgen,

also das WPA oder WPA2 bis dato extrem sicher sind ist schon lange her.

Man braucht heute nicht mehr viel länger als WEP zu knacken, vorausgesetzt man ist im
Besitz der entsprechenden WLAN-Karte und der Tools.

Als einfachen Einstieg zum üben und um sich mit der Thematik mal genauer auseinander zu setzen,
schau dir doch bei Gelegenheit BACKTRACK an. Dies sollte dir eine kleine Vorstellung von dem
geben was machbar ist.
Dies ist nur ein Beispiel von einer Distribution bzw eine Sammlung von Tools. Es gibt aber noch
andere Sachen im Bereich der IT-Security - dies würde hier jetzt aber den Rahmen sprengen.

Gruß,
Toddy

Dirk Sohler hat geschrieben:

Chrissss hat geschrieben:

Schalt DHCP wieder ein, es macht wirklich keinen Sinn einen DHCP Server in einem Router zu deaktivieren...

Wenn der DHCP-Server nicht mit einem DNS-Server gekoppelt ist, so, dass die Rechner über ihre Namen ansprechbar sind, gibt es da schnell Probleme, weil die Rechner mitunter jedes mal eine andere IP haben.

Man kann auch ohne DNS-Server Namensauflösung im lokalen Netz durchführen, Stichwort Avahi.

Jetzt überfordert ihr mich langsam >.>

ToddyTux hat geschrieben:

Man braucht heute nicht mehr viel länger als WEP zu knacken, vorausgesetzt man ist im
Besitz der entsprechenden WLAN-Karte und der Tools.

Das kann man nur er-bruten! Das würde auf jeden Fall länger dauern als ein geschlossenes WEP zu knacken! Schick mir mal die Namen von den tools per pm oder so. Das will ich erstmal probieren.

Dirk Sohler hat geschrieben:

Abgesehen davon ergibt es durchaus Sinn - sofern der Router nicht über „Static DHCP“ (also das „dynamische“ Verteilen von IPs anhand der MAC-Adresse) verfügt. Stell’ dir mal einen Server vor, und ein Laptop, und noch einen dritten Rechner. Der Server läuft immer, das Laptop mal gelegentlich, und der dritte Rechner sehr oft. Und alle kommunizieren untereinander, wenn sie laufen. Sei es Musik-Streaming, Dateitransfer, Messaging, etc.

Wenn der DHCP-Server nicht mit einem DNS-Server gekoppelt ist, so, dass die Rechner über ihre Namen ansprechbar sind, gibt es da schnell Probleme, weil die Rechner mitunter jedes mal eine andere IP haben.

Ich versteh die Problematik nicht ganz. Bei uns ist das so dass die IP x.x.x.1 der Router ist und von x.x.x.2 bis x.x.x.19 kann man die IPs fest zuordnen und von x.x.x.20 bis x.x.x.254 glaub ich war das ist dhcp. Mein Pa hat die IP mit der endung; .2 meine Mum .3 und mein Bruder .4 und
ich hab die IP mit der Endung 5. Wenn jetzt irgendwie ein Laptop dazukommen würde kann der doch ohne Probleme .6 oder dhcp und somit .20 nehmen.
Bleibt da doch unbenommen. Oder? 😕

Also DHCP bietet ein MAC-Address auf IP mapping. D.h. Du kannst Deinen Rechnern feste IPs zuordnen - d.h. der Rechner bekommt immer dieselbe IP. Zusaetzlich gibt es die Möglichkeit jedem Rechner ohne Berücksichtigung der MAC-Adresse aus einem von DHCP verwalteten Bereich eine IP zu geben.

Selbst wenn dem Rechner ohne registrierte MAC eine IP zugewiesen wurde heisst das nicht dass weitere Ressourcen genutzt werden können: Bei aktivierter Verschlüsselung und aktiver Firewall kommt der Rechner nicht weiter.

DHCP auszuschalten bringt keinen wesentlichen Sicherheitsgewinn - da bringt das Abändern des Default-Passwortes des Routers deutlich mehr...

Btw: Der Network Manager kann durchaus auch mit statischen IPs umgehen WiCD ist also nicht nötig.

Btw: Der Network Manager kann durchaus auch mit statischen IPs umgehen WiCD ist also nicht nötig.

Nope, erst ab Version 0.7, die erst mit Ubuntu 8.10 kommen wird.

Captus hat geschrieben:

Ich versteh die Problematik nicht ganz. Bei uns ist das so dass die IP x.x.x.1 der Router ist und von x.x.x.2 bis x.x.x.19 kann man die IPs fest zuordnen und von x.x.x.20 bis x.x.x.254 glaub ich war das ist dhcp. Mein Pa hat die IP mit der endung; .2 meine Mum .3 und mein Bruder .4 und
ich hab die IP mit der Endung 5. Wenn jetzt irgendwie ein Laptop dazukommen würde kann der doch ohne Probleme .6 oder dhcp und somit .20 nehmen.
Bleibt da doch unbenommen. Oder? 😕

Ähnlich hier. Allerdings etwas anders 😉

Ich habe es - noch - ohne irgendwelche speziellen Netzmaskeneinstellungen, sondern ganz einfach aufgrund mündlicher Absprache, so definiert: Ich habe 10.10.0.10 bis 10.10.0.99 zur freien Verfügung, mein Mitbewohner nimmt auf der selben Grundlage 10.10.0.100 bis 10.10.0.199. Der DHCP-Bereich geht von 10.10.0.200 bis zum Ende ☺ - Keine Kommentare bitte, das funktionierte bisher, funktioniert, und wird auch noch ’ne Weile funktionieren. Schöner ist natürlich, eine logische Trennung der Netze vorzunehmen, so dass einer 10.10.1.0/24, einer 10.10.2.0/24 und der DHCP 10.10.3.0/24 bekommt, oder so ☺

Aber gleich feste IPs zu verwenden ist imho sauberer, und einfacher zu administrieren - und vor allem unabhänigger - als Avahi, „Static DHCP“, und Ähnliches.