Alten DSL Router als Repeater für neuen VDSL Anschluß

[Patrick1991]

Hallo Liebes Forum,

in zwei wochen bekomme ich endlich meine heiß ersehnte VDSL Leitung.

Ich brauche ab und zu einen Access Point mit WEP Verschlüsselung weil mein Nintendo DS nur WEP unterstützt. Aktuell benutze ich dazu eine Ausrangierte Fritzbox als WLAN repeater an meiner "Haupt"-Fritzbox. Mit dem neuen Router wollte ich dieses Setup fortführen.

Nun habe ich mit einem Freund gesprochen, welcher meint, dass ich ich einen alten DSL Router nicht an einem ADSL Router als Repeater nutzen kann. Ich meine das geht, weil die alte box ja einfach nur übers heimnetz einbebunden ist und nen wlan spot auf macht. (meinem PC ist es ja auch egal ob ich DSL oder VDSL habe)

Also meine Frage: Kann ich den alten router als wlan repeater für meinen neuen VDSL Anschluß konfigurieren?

Ich bin für jede Antwort dankbar!

 

[HominiLupus]

Was jetzt? Repeater oder Access Point?

 

[Wilhelm14]

Meinst du wirklich WLAN-Repeater? Das können nicht alle Fritzboxen und bei manchen wurde es mit einem Firmware Update rausgepatcht (oder so ähnlich). Kommt auf die Modelle an.

Oder möchtest du einfach ein zusätzliches WLAN mit alter WEP-Verschlüsselung aufmachen? Wenn du die alte Fritzbox per Kabel an die neue anschließt, geht das, ja.

 

[Patrick1991]

Ich hab mich falsch ausgedrückt, ich meine einen zusätzlichen Access Point. Mit zwei verschiedenen SSIDs

 

[Wilhelm14]

Ja, geht. Du nutzt jetzt schon eine alte Fritzbox für dein WEP-Netz? Die läuft auch an deinem neuen Router, wie gehabt. Ich wüsste nicht, was dagegen spricht.

Internetzugang über LAN 1
IP-Client
IP Manuell 192.168.178.2 (Beispiel)
Subnetz 255.255.255.0
Gateway 192.168.178.1
DNS 192.168.178.1
Up: 10000
Down: 50000

​Wie gehabt.

 

[Patrick1991]

Super, vielen dank für die schnellen Abtworten.

Genau, ich benutze aktuell eine alte fritzbox als zweiten wep access point.

 

[rg88]

Kleiner Hinweis zur Sicherheit sollte hier aber schon angebracht sein...
Es dauert keine 5 Minuten und ich bin in deinem WEP-WLAN drin. So kann es auch jeder noch so primitive Scriptkiddie machen. WEP ist vollkommen unsicher. Stells die vor wie wenn du deinen Haustürschlüssel immer aussen an der Tür lässt, wenn du das Haus verlässt.
Ist eigentlich kein Unterschied ob ohne Verschlüßelung oder WEP.

Sollte man also schon bedenken, wenn man so eine Sache macht. Du bist übrigens auch komplett haftbar dafür, da es sich um keine "ausreichende" Absicherung deines WLANs nach der Definition der Rechtssprechung handelt.

 

[Patrick1991]

Kleiner Hinweis zur Sicherheit sollte hier aber schon angebracht sein...
Es dauert keine 5 Minuten und ich bin in deinem WEP-WLAN drin. So kann es auch jeder noch so primitive Scriptkiddie machen. WEP ist vollkommen unsicher. Stells die vor wie wenn du deinen Haustürschlüssel immer aussen an der Tür lässt, wenn du das Haus verlässt.
Ist eigentlich kein Unterschied ob ohne Verschlüßelung oder WEP.

Sollte man also schon bedenken, wenn man so eine Sache macht. Du bist übrigens auch komplett haftbar dafür, da es sich um keine "ausreichende" Absicherung deines WLANs nach der Definition der Rechtssprechung handelt.

Danke für den Hinweis. Ich bin mir schon bewusst das WEP sehr unsicher ist. Der Router ist auch nur eingeschaltet wenn ich den Ninetndo DS benutze.
Wie verhält es sich denn mit dem MAC-Filter? Kann der zur Sicherheit beitragen oder lässt er sich leicht umgehen?

 

[Raijin]

MAC-Filter sind noch schneller ausgehebelt als WEP. Die MAC kann man quasi durch "Finger in die Luft halten" aus dem WLAN auslesen, mit Windows-Bordmitteln (!) am eigenen Laptop ändern und schon hat man den MAC-Filter umgangen.


rg88 hat vollkommen Recht. WEP kann sogar rechtlich problematisch werden. Wenn zB ein Nachbar in dein WEP-WLAN eindringt und Sch**e baut, dann bist du voll dran. Um bei dem Beispiel mit dem Schlüssel in der Tür zu bleiben: Wenn eingebrochen wird, zahlt die Versicherung in 99% der Fälle nicht, weil du fahrlässig gehandelt hast.

Um es richtig zu machen, müsstest du ein Gast-(W)LAN aufbauen, in dem der WEP-AP sitzt. Über eine Firewall (zB im Internet-Router, wenn der das kann) würde dann der Zugriff vom Gast-(W)LAN auf das übrige Netzwerk (zB dein NAS, etc.) und auf das Internet reglementiert werden.

 

[Wilhelm14]

Ist der erste, neue Router eine Fritzbox? Die kann ein Gast-Netzwerk auch an einem LAN-Port erstellen.

Und man könnte die Sendeleistung des WEP-AP reduzieren, sodass das WLAN das Haus nicht verlässt.

 

[Patrick1991]

Ist der erste, neue Router eine Fritzbox? Die kann ein Gast-Netzwerk auch an einem LAN-Port erstellen.

Und man könnte die Sendeleistung des WEP-AP reduzieren, sodass das WLAN das Haus nicht verlässt.

Jo beide router sind Fritzboxen.

Danke für die vielen Anregungen!

 

[Raijin]

Wenn du das so machst wie von Wilhelm14 vorgeschlagen, kannst du zumindest das Risiko minimieren. Durch das Gast-(W)LAN wird der Zugriff vom WEP-WLAN ins Heimnetz (zB NAS) unterbunden und durch die geringe Sendeleistung funktioniert es quasi nur in den eigenen 4 Wänden.

Dennoch bleibt ein Restrisiko, je nachdem wo der AP steht, wo man noch außerhalb der Wohnung Empfang hat und was ein potentieller Eindringling mit dem Internetzugang anstellt. Lädt er beispielsweise illegale Inhalte hoch/runter, bist du im worst case voll dran. Ausreden wie "war ich nicht" ziehen dann leider nicht.

Ich kenne die Fritzboxxen nur bedingt, weil ich keine habe, aber evtl kann man auch den www Zugriff vom Gast einschränken.

 

[rg88]

Wie verhält es sich denn mit dem MAC-Filter? Kann der zur Sicherheit beitragen oder lässt er sich leicht umgehen?

Bringt leider überhaupt nichts. Wenn ich WEP-Pakete abfange um an das Passwort zu kommen, hab ich auch die MAC-Adresse und kann die meiner Karte problemlos zuweisen.
Und das werde ich als Angreifer natürlich auch machen, sonst steht ja meine MAC in deinen Logs, das will ich doch nicht
Reines Placebo also das ganze -> Vollkommen sinnlos und ohne Wirkung. Ebenso wie diese komischen Vorschläge mit Gast-WLAN. Das ist exakt das selbe, nur mit dem Unterschied, dass ich nicht auf dein internes Netz zugreifen kann. Die Hauptproblematik bleibt aber bestehen, also dass ich über deinen Zugang Schindluder betreiben kann. Insofern ist der Beitraf von Raijin viel zu kurz gedacht. Man kann auch Funktstrahlen nicht befehlen wie weit sie strahlen sollen. Hol ich mir eine gut Antenne, dann ist die Sache mit den 4 Wänden schon wieder ausgehebelt

mMn hat das Gerät einfach nichts mehr im WLAN zu suchen, genauso wie XP-Rechner nicht mehr ins Internet gehören. Da gibts eigentlich keine Diskussion und Argumente die das irgendwie anders hinrücken könnten. Das Teil ist technisch veraltet und alle Wege das ins Netz zu bringen sind vollkommen unsicher und damit zu vermeiden.
Die Entscheidung liegt natürlich bei dir, aber jammere dann nicht rum, wenn der Worst-Case-Fall eintritt (und das wird er früher oder später)

 

[Raijin]

Zu kurz gedacht? Alles was du schreibst habe ich auch angemerkt. Beispielsweise dass man trotz geringer Sendeleistung je nach Standort trotzdem außerhalb noch Empfang haben kann, ebenso wie das Risiko illegaler Handlungen im Internet und etwaiger Schutzmaßnahmen. Soweit ich das durchs Lesen im Forum so mitbekommen habe, kann man in der Fritzbox den www Zugriff reglementieren. Wie effektiv das geht, kann ich nicht beurteilen.

So oder so bleibt aber immer ein fader Beigeschmack. 100%igen Schutz bekommt nicht mal die IT in großen Konzernen hin. Mit Consumer-Hardware und ohne KnowHow wird man nicht mal in die Nähe kommen