ausblenden > Netzwerk, Internet, Provider
WLAN-Problem: Richtfunkstrecke
Locusta:
Ich (bzw. mein Vater) habe folgendes Problem:
Da er auf dem Land wohnt, wo es kein DSL gibt, hat er mit jemandem aus dem Nachbardorf, wo es DSL gibt, eine Abmachung gemacht. Mein Vater hat die Hardware gestellt und die andere Person den Ort und die Erlaubniss einen (zusätzlichen) DSL-Anschluss in seim Haus zu installieren. Die Häuser sind ca. 5 km voneinander entfernt.
Folgende Hardware wird verwendet/ist vorhanden:
2x Bridge: 3COM 3CRWEASYG73
3x Accespoint: 3COM WL526
1x Router: Netgear ADSL Firewallrouter DG834B
1x Router: T-Com SPEEDPORT W 500V
Hier ein Bild wie der Aufbau ist (ist nur 7kb groß, deswegen "direkt" und nicht als Link):
Der T-Com Router sitzt direkt an dem DSL-Eingang in Haus 1.
Das WLAN-Signal wird via WDS weitergereicht. Als Verschlüsselung soll WPA2 verwendet werden. Ohne Verschlüsselung funktioniert es wunderbar und die Verschlüsselung wurde bisher aus Zeitgründen noch nicht eingerichtet, kommt aber noch.
Zum "eigentlichen" Problem:
Der Router bei Haus 1 wählt sich beim ISP, in diesem Fall T-Com, ein. Eigentlich soll aber der Router in Haus 2 sich einwählen, sprich die WLAN-Stecke wäre nur eine Art "verlängerte Telefonleitung". Mit anderen Worten: Es fehlt eine Art "Kodier-Hardware" in Haus 1, die das WAN-Signal in ein entsprechendes TCP/IP-Signal umwandeln kann (natürlich muss das umgewandelte den ganzen Normen entsprechen, damit die Hardware mit dem Signal auch etwas anfangen kann). In Haus 2 wird dann an den Router die "dekodier-Hardware" gesteckt, die dann das kodierte Signal wieder in ein "normales" WAN-Signal umwandelt, so wie es vom ISP kommt.
Nun endlich zur Frage: Was für Hardware gibt es dafür, die das Signal entsprechend (de)kodieren kann? Die Hardware würde dann vor dem Router in Haus 1 eingesetz werden.
Zum "Warum":
Es wird gewünscht, dass der eigentliche Zugriff auf "das Internet" aus Sicherheitsgründen in Haus 2 verlegt wird. Somit wäre es dann auch egal, ob jemand sich in das noch offene/bald geschlossene WLAN hängt um mitzusurfen, da das Signal zwar den TCP/IP Regeln entspricht aber um Grunde nur "Datenmüll" ohne entsprechende Dekodierhardware ist.
[Nachtrag]
Welches WAN-Protokoll wird denn in Deutschland eingesetzt?
mbs:
--- Zitat ---Eigentlich soll aber der Router in Haus 2 sich einwählen, sprich die WLAN-Stecke wäre nur eine Art "verlängerte Telefonleitung". Mit anderen Worten: Es fehlt eine Art "Kodier-Hardware" in Haus 1, die das WAN-Signal in ein entsprechendes TCP/IP-Signal umwandeln kann
--- Ende Zitat ---
An der Stelle ist die Terminologie, bzw. die Vorstellung, was da technisch passiert, falsch.
Netzwerke sind nach einem Schichtenmodell aufgebaut. Auf der untersten Ebene ist die physikalische Bitübertragungsschicht und Sicherungsschicht, z.B. ein Ethernet, eine WiFi-Funkstrecke oder ein Telefonkabel, die jeweils ihre jeweiligen Industrienormen erfüllen. Auf den Ebenen darüber haben wir Vermittlungs- und Transportschicht, die im Internet durch die Protokolle TCP und IP realisiert werden. Darauf aufbauend übertragen dann auf weiteren höheren Schichten die Programme ihre Daten, z.B. unterhalten sich Web-Browser und Web-Server über das Protokoll HTTP.
Ein DSL-"Signal" als solches auf einem anderen Medium als Kupferkabel zu transportieren, ist technisch nicht möglich, denn DSL ist für Telefonkabel aus Kupfer "gemacht". Für andere Medien müssen andere "Signale" verwendet werden. (Aus diesem Grund gibt es z.B. in vielen Gegenden Ostdeutschlands kein DSL: Nach der Wende wurde dort das Telefonnetz mit modernster Glasfasertechnik neu aufgebaut. DSL ist aber für alte Kupferleitungen konstruiert und kann deshalb dort nicht verwendet werden.)
Aber das meinst Du eigentlich gar nicht und deshalb spielt das für das Problem keine Rolle.
--- Zitat ---Was für Hardware gibt es dafür, die das Signal entsprechend (de)kodieren kann?
--- Ende Zitat ---
Ein DSL-Modem, aber das hast Du bereits. Das ist im "T-Com SpeedPort W 500V" eingebaut.
--- Zitat ---Es wird gewünscht, dass der eigentliche Zugriff auf "das Internet" aus Sicherheitsgründen in Haus 2 verlegt wird.
--- Ende Zitat ---
Alle Komponenten in Deinen Diagramm sind bereits "am Internet". Das ergibt keinen Sinn.
--- Zitat ---Somit wäre es dann auch egal, ob jemand sich in das noch offene/bald geschlossene WLAN hängt um mitzusurfen, da das Signal zwar den TCP/IP Regeln entspricht aber um Grunde nur "Datenmüll" ohne entsprechende Dekodierhardware ist.
--- Ende Zitat ---
Nein. Ist das WLAN per WPA2 geschlossen, kann niemand mitsurfen. Die Verschlüsselung durch WPA2 ist ja gerade die Kodierung.
Du gehst von der falschen Vorstellung aus, an irgendeiner Stelle würde ein "geheimer WAN-Standard" verwendet, der "irgendwie im DSL-Signal drinsteckt". Im ganzen Internet wird aber TCP/IP verwendet, nur werden an verschiedenen Stellen verschiedene Übertragungsmedien genutzt und es werden Hilfsprotokolle eingesetzt, z.B. um gezielte Punkt-zu-Punkt-Verbindungen einzurichten.
daveinitiv:
So wie ich das mit meinem technisch geringem Verständnis erfasst habe, liegt das Problem in der Tatsache, dass Locusta den DSL Zugang (also die Einwahl/Verbindungsdauer etc.) von Haus 2 aus steuern will, momentan aber wird es von Haus 1 gesteuert. Ist das so richtig verstanden?
mbs:
--- Zitat --- liegt das Problem in der Tatsache, dass Locusta den DSL Zugang (also die Einwahl/Verbindungsdauer etc.) von Haus 2 aus steuern will, momentan aber wird es von Haus 1 gesteuert.
--- Ende Zitat ---
Zwischen den Zeilen haben ich das auch gelesen, aber das würde die Sache noch viel gefährlicher machen: Angenommen ein Angreifer würde wirklich in das WLAN kommen, dann könnte er nun beliebige kostenpflichtige Verbindungen zu beliebigen Internet-Providern aufbauen und die bestehende Verbindung zu T-Com oder T-Online jederzeit kappen.
daveinitiv:
--- Zitat von: mbs am Mai 28, 2007, 14:29:51 ---Zwischen den Zeilen haben ich das auch gelesen, aber das würde die Sache noch viel gefährlicher machen: Angenommen […]
--- Ende Zitat ---
Schon klar, ich habe die Befürchtung, der ganzen Problematik und Risikohaftigkeit ist sich Locusta nicht so ganz bewusst, oder möglicherweise ist es kein entscheidender Faktor. :-\
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln