Beiträge von Sencer

Hier erzählz man sich, dass das Rubbeln der EC-Karte am Automaten helfen soll...

Zitat

Original geschrieben von herold
Das war mir schon klar, da ich ja genau deswegen Verbindungsprobleme hatte. Dass es nicht viel mehr Sicherheit bietet die SSID zu verstecken, ist für mich aber auch unerheblich. Es soll nur eine weitere Hürde sein, falls jemand beim "Scannen" mein WLAN-Netz findet. Mit normalen Windows Bordmitteln würde er es sicher nicht sehen, wenn die SSID versteckt ist.

Mit onrmalen WIndowsboardmitteln ist es unmögich sich unbefugt Zugang zu einem mit WPA-gesichertem Netzwerk zu schaffen (es denn deine Passphrase ist aus dem Wörterbuch/leicht zu erraten). Falls jemand beim scannen dein WLAn findet, hat er ohnehin auch schon (so gut wie) die SSID, da die sowieso regelmäßig mit übertragen wird (ist notwendig). Was du abschaltest ist lediglich das "blinken der Boje" in kurzen Zeitabständen, und das ist nunmal bei einem WPA-gesicherten Netzwerk gar keine zusätzliche Hürde.

Zitat

Mir geht es nur darum den "Möchtegern-Hacker" unter den Nachbarn draußen zu halten.

Dafür ist WPA mehr als genug.

Zitat

Warum sollte man nicht alle "Sicherheitsfunktionen" der gegebenen Hardware versuchen zu nutzen,

Weil das "Verstecken der SSID" (korrekter: as Abschalten des Broadcasts der SSID) keine Sicherheitsfunktion ist. Genausowenig wie beim Auto das Bekleben der Heckscheibe und der hinteren Fenster mit schwarzer Folie kein Schutz vor Einbruch ist (und wer sehen will was drin ist, kann und wird das immer noch tun).
Der Broadcast der SSID diente dazu manche Aspekte bei der Nutzung von WLAN einfacher zu machen und zu automatisieren. In einer Zeit als selbst das einfache WEP nicht immer zuverlässig Herstellerübergreifend funktinierte, gab man den Tipp die SSID nicht mehr zu senden, weil dann Unbekannte nicht mehr automatisch mit dem Netzwerk verbunden wurden. Das ist alles. Herstellerübergreifende Sicherheitsfunktionen bei WLAN sind aber schon länger kein Thema mehr. Und das ABschalten des SSID-Broadcasts ebensolange überflüssig.

Zitat

Die Kombination aller einzelnen Sicherheitsfunktionen macht es aus.

Bei den Schritten die notwendig sind um WPA (versuchen) zu knacken [mitloggen des Traffics um Bruteforce attakcen darauf zu machen], wird ohenhin automtisch ohne jegliches weiteres zu tun die SSID ermittelt werden, weil die nunmal im Klartext von Zeit zu Zeit denoch mit übermittelt werden muß.

Zitat

Da würden wir jetzt aber in eine Grundsatzdiskussion abdriften, die ich schon in anderen Foren mitlesen durfte, mich aber bei der Problemlösung bisher nicht weitergebracht hat.

Weil du völlig irrational Zeit aufwendest vielleicht? Nur ein Gedanke...
Effektiver dürfte es sein, die Signalstärke grob auf den Bereich deiner Wohnung zu verringern. Da bekommst u wesentlich mehr Schutz, als mit das womit du zZ deine Zeit vertust...

Zitat

Mich interessieren hier aber die technischen Hintergründe, weshalb eine versteckte SSID in meinem Fall keine Verbindung möglich macht? Es gibt auch genug andere Beispiele mit teilweise anderer Hardware, wo genau das kein Problem darstellt und eine Verbindung trotzdem zustande kommt. Also muss es doch teilweise an der Kombination der verwendeten Hardware bzw. der WLAN-Treiber liegen, oder?

Das hat mit der Hardware nichts zu tun. Es ist ein Problem der Software. Bei Closed-Source Software kann man das kaum genauer sagen - würde ohnehin nichts bringen.

Zitat

Original geschrieben von RIPNIK
Sieht nicht nach Filesharing aus; ich hab nur mal die ersten Ports überflogen
die sind alle "unassigned". Es gibt für alle Dienste im Internet festgelegte sogenannte Well Know Ports - ein Beispiel: FTP Port 21; SMTP Port 25; HTTP Port 80; BitTorrent Port 6969 usw....
Verschiedene Filesharing Protokolle wie EMule oder BitTorrent sind festgelegt.

Im Gegenteil, gerade die vielen verschiedenen Ports könnten ein Anzeichen für Filesharing sein - oder eben auch für Instant-Messanging oder andere Peer2Peer Programme. Die reservierten Ports sind nur ein "Vorschlag" und keinesfalls zwingend. Insbesondere dann, wenn sowieso ein Server bei dem Protokoll eine Rolle spielt (bspw. Skype, Bittorrent, usw.) wird mit zufälligen Ports gearbeitet. Bei bittorrent arbeiten mittlerweile bspw. so gut wie alle Clients (vom Mainline Client mal abgesehen) mit einem zufälligen Port - manchmal wird der bei der Installation einmalig festgelegt, manchmal auch bei jedem Neustart des Programms (der Router wird dann per uPNP eingestellt).

Einen "Beweis" läßt sich aus einem oben zur Verfügung gestellten Protokoll in jedem Fall nicht erstellen. Und als Indiz ist es eher ein weiches.

Es gab zur Geburt des Treffs zahlreiche Anmeldungen (~1000 in 5 Tagen):
http://www.handykoelsch.de/galerie/teltreff

Der Grund warum sie es nicht als VOIP bezeichnen werden, ist weil er sich eben in vielen Kenzeichen von herkömmlich vertriebenen VOIP Anchlüssen unterscheidet:
- Die Bandbreite wird nicht mit dem Internetanschluß geteilt
- Der Traffic wird an keinem Zeitpunkt ins oder übers Internet geroutet
- Der Anschluß läßt sich nur dort nutzen wo der Anschluß geschaltet ist

Wohingegen man bei herkömmlichen VOIP-Angeboten meist den normalen Internetanschluß für das VOIPen mitnutzt (mit allen gegenseitigen Beinflussungen die das mit sich bringen kann), und bei manchen sogar die Gespräche teilweise über das Internet geroutet werden, wo der Anbieter keine Kontrolle über die Qualität hat. Umgekehrt hat man natürlich dann idR. auch den Vorteil dass man den VOIP Anschluß von überall in der Welt nutzen kann (Urlaub etc.).

Re: Keine Kontrolle über I-Net Verbindung

Zitat

Original geschrieben von Fehler
Es kommt immer wieder vor daß sich mein PC
ungefragt mit dem I Net verbindet und auch Daten überträgt.

Dann wirst du Software auf dem Rechner haben die sowas macht. Wenn es gutartige Software ist, kannst du das mit einer Desktopfirewall vermutlich zum größten Teil einschränken.
Ansonsten wirst du (ob mit oder ohne Firewall) nicht drumherum kommen, die laufende Software auf deinem Rechner besser kennen und konfigurieren zu lernen.

Re: Blog fürs Intranet

Zitat

Original geschrieben von chico
ich möchte bei mir in der Firma ein Blog starten, das von außen / im Internet nicht öffentlich sichtbar oder u.U. passwortgeschützt ist.

Kennt jemand ein gutes, freies Blogsystem das man im Intranet laufen lassen kann?

Jede Blog-Software kann eingesetzt werden.
Ob es von außerhalb des Intranets erreicht werden kann, ist einzig eine Frage des Routings innerhalb des Netzes. Wenn du eine Private IP nimmst (welches wenn ihr einen Router benutzt und DHCP wahrscheinlich automatisch der Fall sein wird), dann ist der Rechner auch nicht von außerhalb erreichbar (es sei denn jemand macht extra Portforwarding im Router o.ä.).

Du kannst ja mal den Router (bzw. eher das Modem, falls es getrennte Geräte sind) neu starten, dabei synchronisiert sich DSL neu.

Falls du ein Arcor Wlan Modem 100/200 hast (Zyxel 660HW), kannst du ja mal telnet einschalten im webinterface, und dann am prompt per

telnet 192.168.1.1 23<enter> (ip und port ggf. anpassen)
<passwort eingeben></enter>
24</enter> (für System Mintenance)
1</enter> ( für System Status)

Auf der rechten unteren Seite steht dann sowas wie:
WAN:
Line Status: UP
Upstream Speed: 736 kbps
Downstream Speed: 6912 kbps

Ich hatte eben aus Jux mal nachgeschaut, und hatte tatäschlich nur einen downstream speed von 4000 nochwas, hab den router neugestartet, und dann waren es 6912.

edit - Nachtrag: Die oberen Werte sind IIRC bruttowerte, da geht noch overhead für pppoe (und atm?) ab.
Und die Dämpfungswerte (soweit vom Router ermittelt) kann man sich ja noch im Webinterface anzeigen lassen, unter allgemeine Diagnose. Bei mir z.B.:
noise margin upstream: 14 db
output power downstream: 14 db
attenuation upstream: 4 db

noise margin downstream: 8 db
output power upstream: 12 db
attenuation downstream: 9 db

(Erläuterung der Werte)

Die ersten 36 Geräte sind an interessierte Entwickler gegangen. Damit wäre das openmoko/Neo1973 nun offiziell aus dem Vapourware Status raus.

http://lists.openmoko.org/pipe…ce/2007-March/000006.html

Zitat

The Neo1973 Phase 0 phones have been shipped!

This means that by the end of this week, there will be 36 Free Software
developers around the world with a Neo1973 in their hands
(Why not 50? Go on reading)

After having releaed the current source code, and development resources
such as wiki, bugzilla and mailinglists almost four weeks ago, this
Phase 0 shipment now marks the next logical step: Hardware availability.

Unfortunately the current hardware revision GTA01Bv3 still has some
issues that are fixable in post-production rework, most notably too high
standby power consumption. Due to those issues, the remaining 14
developers have chosen to rather wait until the next hardware revision.

The brave first 36 will obviously get a free fully working Neo1973 as
soon as they become available - which brings us to the second news item:

We have finalized the next revision called GTA01Bv4, which we expect to
be available in sample quantities roughly at the end of the month.
Let's hope this time we got everything right and can immediately proceed
to producing larger quantities.

In order to enable the Phase 0 developers to even literally "Open their
phone" (before freeing it by free software), we actually packaged all
the tools required for opening and disassembling it: Torx screwdriver
and guitar plectrum

The OpenMoko core team is sending a warm welcome to this first group of
36 developers. We're looking forward to your feedback and help!

Once again our sincere apologies for delays and further delays. We
werer striving to be above industry average - but have you ever seen
any reasonably complex hard/software project finish on time? Murphys
law applies to all of us...

Alles anzeigen

Gute Nachrichten. Ich vermute mal, dass die Möglichkeit für Kunden direkten Einfluß zu nehmen auf ein Handy/Smartphone/Mobile Gadget noch nie so groß war wie in diesem Fall.

Das mittlerweile geöffnete Wiki hat Fotos, Videos und weitere Informationen:
http://wiki.openmoko.org/wiki/Main_Page

Zuerst solltest du feststellen, ob das Problem nicht an der DSL-Leitung liegt - habe gehört, dass es bei der Telekom zZ. Geschwindigkeitsprobleme gibt in so manche Netzbereiche hinein. Also: Computer per Kabel anschließen und schauen wieviel Geschwindigkeit dann bei rum kommt.

Wenn du sicher bist, dass es am WLAN liegt, solltest du dich nach aktuelleren Treibern für deinen WLAN-Chip/Karte umschauen, häufig sind es Treiberprobleme welche die Geschwindigkeitsprobleme und -abbrüche verursachen. Also ab zur Herstellerseite und suchen...

Als nächstes die Konfiguration des Routers überprüfen: Wenn möglich Mischbetrieb b/g abschalten und nur auf g stellen.

Dann bliebe noch die Möglichkeit des Störenden Funk: Betreiben Nachbarn ebenfalls WLAN? Dann ggf. die Einstellung des Kanals wechseln (1,7,13). Läuft ein Kühlschrank oder eine DECT-Basis in unmittelbarer Nähe des Routers oder deines Rechners? Geräte umstellen.