Fritz Box DHCP - statische IP Adressen vergeben

[David Aames]

Guten Morgen,

zu steht bei mir eine Fritz Box 3050 WLAN, ich dort die DHCP Option deaktiviert und will nun statische IP Adressen vergeben (WARUM: aus Sicherheit). Der Router selbst ist immer über die Adresse: 192.168.178.254 (255.255.255.0) erreichbar. Nun meine Frage:

Wie muss ich die Client konfigurieren? Ich schon viele Varianten probiert.

192.168.178.20 / 255.255.255.0 - Gateway: 192.168.178.1 und/oder 192.168.178.254
Ist das so korrekt und was muss ich beim DNS Server eingeben (eigentlich nichts oder?)

Ich arbeite derzeit mit WinXP Prof+SP2 aber auch mit VistaUltimate - bei beiden funktioniert es leider nicht. Hat jemand ne Idee?

 

[--=XAH=--]

Also wenn dein Fritz!Box eine IP - Adresse hat die 192.168.178.254 lautet, dann sehen die Einstellungen für den Client wie folgt aus
IP – Adresse: 192.168.178.1 bis 253
Subnetz: 255.255.255.0
Gateway: 192.168.178.254 (Router IP - Adresse)
DNS: 192.168.178.254 (Router IP - Adresse)

 

[Sannyboy111985]

Aber wenn du das ganze sicher machen willst, würde ich nicht das Defaultnetzt der Fritzbox lassen sondern 192.168.64.0 oder so nehmen.

Ansonsten die IP Config auf jedem Client einzeln wie angegen eintragen.

 

[David Aames]

Stimmt man kann die IP Adresse der Fritz Box ja ändern. Okay danke für den Tipp. Ich beiße mir seit Tagen daran die Zähne aus, obwohl ich das schon oft gemacht habe, wollte es nicht klappen.

Ich gebe euch dann heute Abend mal Feedback. - Ich will mein Home Network mal wieder aktuelle machen. Daher verzichte ich jetzt auf dem DHCP.

 

[critique]

Warum sind statische IP-Adressen sicherer als dynamische?

Wenn der Zugang per WLAN erfolgt, ist die Verschlüsselung Schutz genug. Schließlich genügt ein abgefangenes Paket, um den IP-Adressbereich herauszufinden.

 

[David Aames]

Das ist richtig, sollte man aber DHCP aktiviert lassen, bekommt jeder der sich in das Netz einschleust automatisch ne hübsche Eintrittskarte.

Hacker die unbedingt rein wollen, kommen rein, ganz klar. Jedoch kl. Fischer die nur Sniffen wollen oder etwas mehr, haben dort Ihren ersten Meilenstein.

 

[critique]

Aber man kommt ohne Passwort doch erst gar nicht in das Netz. Wer die Verschlüsselung überwindet, was bei WPA etwas schwierig werden könnte, wird sich nicht von statischen IP-Adressen aufhalten lassen.

Wenn Du aber ohne Verschlüsselung arbeitest, kannst Du auch gleich "Hier bitte mitsurfen!" an deine Hauswand sprühen. Ob DHCP an oder nicht, ist dann sowieso egal.

 

[--=XAH=--]

Es reicht wenn man SSID ausblendet und MAC – Adresse Filterung aktiviert. Verschlüsselung kann man weg lassen, dadurch wird deine Verbindung etwas schneller.

 

[critique]

@--=XAH=--

Der mit Abstand sinnloseste Rat.

1. SSID ausblenden bringt nichts, da die meisten Programme sich darum keinen Deut scheren.

2. MAC-Adressen Filterung lässt sich einfachst umgehen. Paket abfangen, Adresse fälschen, einloggen.

3. Verschlüsselung kostet null Geschwindigkeit. Wie auch? Die Anzahl der Daten bleibt gleich, nur die interne Verarbeitung ist anders.

 

[matze085]

Da beste ist wenn du das WLAN mit WPA verschlüsselst!
Bis das jemand geknackt hat sind in der Regel Jahre vergangen und falls dort jemand vorbei ist, dann ist das Beschaffen einer gültigen IP ne kleinigkeit.
Das weglassen des DHCP bringt nicht wirklich was, wenn du dein WLAN sichern willst verschlüssle es, denn die Verschlüsselung kommt auch an erster Stelle, wenn man in ein Netz will

 

[David Aames]

@--=XAH=--

Der mit Abstand sinnloseste Rat.

1. SSID ausblenden bringt nichts, da die meisten Programme sich darum keinen Deut scheren.

2. MAC-Adressen Filterung lässt sich einfachst umgehen. Paket abfangen, Adresse fälschen, einloggen.

3. Verschlüsselung kostet null Geschwindigkeit. Wie auch? Die Anzahl der Daten bleibt gleich, nur die interne Verarbeitung ist anders.

Da gebe ich dir gerne recht, nur leider ist heutzutage keine WLAN Verschlüsslung sicher. Für Profis vielleicht ein paar Tage Arbeit. Es gab mal einen Beitrag, da hat man gezeigt das man die Treiber von dem Router bzw. the Firmware hacken kann und somit die gesamte Verschlüsslung ausschalten kann. Ich hatte mal einen Link auf Englisch sehr interessant, dort stand alles drin.

 

[Sorata-Kun]

Also ich würde auch diese Tipps beherzigen. Es ist doch im endefekt immer das gleiche, WPA statt WEP; komplexere Passwörter Benutzen, SSID-Ausblenden (kommt auf die karte des "Wardrivers" an) DHCP abschalten und nicht die standart IPs nehmen. Es gibt meine ich auch Router den den WPA/WPE Schlüssel in gewissen abständen ändern. So bist du eigentlich schon ziemlich sicher. Und so wichtige Daten wirst du als Home-user nicht auf dem PC haben das es jemand interessiert Std. lang dein WLAN zu Cracken ...

 

[critique]

@David Aames

WPA ist nach derzeitigem Kenntnisstand bei einem ausreichend sicheren PSK nicht zu knacken. Wenn Du anderes weisst, lass es uns wissen.

Die Schlussfolgerung, einige Profis (wer ist ein Profi?) seien in der Lage, die Verschlüsslelung zu knacken und demnach brauche man sein WLAN nicht sichern, ist absurd.

Es geht nicht um Paranoia, sondern darum, dass man mit einfachsten Mitteln ein WLAN absichern kann. Wer sich wider besseres Wissen sträubt, muss die Konsequenzen selbst tragen.