Wlan Problem routing

sadway · 22 Aug. 2005

Hallo miteinander!

Ich habe folgendes Problem:

Server mit zwei Netzwerkkarten und einer Wlankarte.
Der Server ist mit der einen Netzwerkkarte an dem DSL Modem, mit dem anderen an dem Switch verbunden.

Jetzt hätte ich gerne, das ich mit meinem Laptop, der auch eine Wlankarte hat (vorerst unter WinXP) möglichst sicher so auf den Server zugreifen, als wäre ich mit dem Switch verbunden.

Ich denke das ich eine Wlan Verbindung zwischen Notebook und Server hergestellt habe. Momentan aber ohne Verschlüsslung und irgendwie bekomme ich auch keinen Ping durch. Dabei glaube ich, das der Fehler bei meinem eingetragenem Gateway oder dem Mode der Wlankarte liegt. Momentan sind beide auf Ad-hoc gestellt.

Welcher Modus ist der richtige?
Welchen Gateway muss ich einstellen, das ich wenigstens einen Ping durchkriege?

Ich habe schon alle möglichen Einstellungen ausprobiert, jedoch komme ich nicht weiter. :roll:
Naja, vielleicht eine etwas konfuse beschreibung, wenn ihr Fragen habt, bitte meldet euch.
Schon mal vielen Dank für eure Hilfe!

sadway

Martin Breidenbach · 27 Aug. 2005

Fragen zur unmittelbaren Konfiguration von WLAN-Karten gehören in die WLAN-Forensektion (incl zu WEP / WPA-PSK etc).

Lies Dir das hier mal durch:

http://www.linux-club.de/viewtopic.php?t=21559

Als Standardgateway muß die IP-Adresse der WLAN-Karte im Server angegeben werden.

Möglicherweise ist da das Routing durcheinander. Wir haben das hier öfters daß in Ermangelung des Verständnisses wie IP-Routing funktioniert bei mehreren Netzwerkkarten das gleiche Subnetz konfiguriert wird und das geht natürlich nicht.

Poste mal die Ausgabe für 'ifconfig' vom Server.

Noch was zum Thema Sicherheit: mein WLAN habe ich momentab deaktiviert. Ich überlege auf das WLAN ein VPN drüberzulegen und dann auf dem Server die Firewall so zu konfigurieren daß sie über das WLAN nur VPN-Verbindungen zuläßt. Wer es dann schafft das WLAN zu knacken hat erstmal gar nix davon.

sadway · 28 Aug. 2005

Hallo!

Vielen Dank für deine Antwort!
Vielleicht kann jemand meinen Beitrag in Wlan verschieben - ich fürchte ich bin hier doch falsch.

Es mag schon sein, das ich die Routing funktion nicht so ganz verstanden habe

Kennst du zufällig ein Buch oder Webseite, die mir da die Grundlagen vermitteln können?

Momentan habe ich die Wlankarte aus Sicherheitsgründen auch deaktiviert.

Was hast du mit "nicht das gleiche Subnetz" gemeint? Muss ich die Wlankarte in ein anderes Subnetz konfigurieren?

Code:

dsl0      Protokoll:Punkt-zu-Punkt Verbindung
          inet Adresse:82.141.49.3  P-z-P:195.62.99.234  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:14854543 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15254060 errors:0 dropped:3305 overruns:0 carrier:0
          collisions:0 SendewarteschlangenlÃ¤nge:3
          RX bytes:2463350723 (2349.2 Mb)  TX bytes:3444822625 (3285.2 Mb)

eth0      Protokoll:Ethernet  Hardware Adresse 00:11:95:22:54:29
          inet Adresse:192.168.2.1  Bcast:192.168.2.255  Maske:255.255.255.0
          inet6 Adresse: fe80::211:95ff:fe22:5429/64 GÃ¼ltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1460  Metric:1
          RX packets:5377458 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7149718 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 SendewarteschlangenlÃ¤nge:1000
          RX bytes:2617351855 (2496.1 Mb)  TX bytes:4032780190 (3845.9 Mb)
          Interrupt:5 Basisadresse:0x2000

eth1      Protokoll:Ethernet  Hardware Adresse 00:10:DC:77:7B:85
          inet Adresse:192.168.1.1  Bcast:192.168.1.255  Maske:255.255.255.0
          inet6 Adresse: fe80::210:dcff:fe77:7b85/64 GÃ¼ltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1460  Metric:1
          RX packets:14884656 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15285060 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 SendewarteschlangenlÃ¤nge:1000
          RX bytes:2791960320 (2662.6 Mb)  TX bytes:3781597143 (3606.4 Mb)
          Interrupt:12 Basisadresse:0xbc00

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 GÃ¼ltigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:9453 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9453 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 SendewarteschlangenlÃ¤nge:0
          RX bytes:618030 (603.5 Kb)  TX bytes:618030 (603.5 Kb)

Wenn ich wlan aktiviere habe ich das in der ifconfig:

Code:

wlan0     Protokoll:Ethernet  Hardware Adresse 00:11:95:47:C7:0B
          inet Adresse:192.168.2.10  Bcast:192.168.2.255  Maske:255.255.255.0
          inet6 Adresse: fe80::211:95ff:fe47:c70b/64 GÃ¼ltigkeitsbereich:Verbindung

In iwconfig habe ich das:

Code:

lo        no wireless extensions.

sit0      no wireless extensions.

wlan0     IEEE 802.11b+/g+  ESSID:"wlan-sadway"  Nickname:"server"
          Mode:Managed  Frequency:2.412 GHz  Access Point: 00:00:00:00:00:00
          Bit Rate:1 Mb/s   Tx-Power=15 dBm   Sensitivity=1/3
          Retry min limit:7   RTS thr:off
          Encryption key:off
          Power Management:off
          Link Quality:39/100  Signal level:14/100  Noise level:0/100
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

eth0      no wireless extensions.

eth1      no wireless extensions.

dsl0      no wireless extensions.

Vielen Dank!

sadway

Martin Breidenbach · 28 Aug. 2005

sadway schrieb:
Was hast du mit "nicht das gleiche Subnetz" gemeint?

Das:

Code:

eth0      Protokoll:Ethernet  Hardware Adresse 00:11:95:22:54:29
          inet Adresse:192.168.2.1  Bcast:192.168.2.255  Maske:255.255.255.0
wlan0     Protokoll:Ethernet  Hardware Adresse 00:11:95:47:C7:0B
          inet Adresse:192.168.2.10  Bcast:192.168.2.255  Maske:255.255.255.0

Die liegen im selben Subnetz. Wenn jetzt ein Datenpaket an eine Adresse im Bereich 192.168.2.x gesendet werden soll - soll der dann eth0, wlan0 oder beide nehmen ?

sadway schrieb:
Muss ich die Wlankarte in ein anderes Subnetz konfigurieren?

Ja.

sadway · 31 Aug. 2005

Hallo!

Ich habe es jetzt geschafft! Endlich kann ich mit dem Laptop ins Internet. Jetzt stellt sich nur noch die Frage mit der Sicherheit.

Ich würde gerne den Firewall so konfigurieren, das nur die Wlankarte im Laptop zugriff auf den Server hat. Geht das überhaupt? Wie sieht es mit der Sicherheit aus? MAC Adressen kann man doch auch fälschen?!

Bis jetzt ist zwar noch kein anderes Wlan Netz in meiner Umgebung aufgetaucht, aber sicher ist sicher.

Die Lösung mit VPN hört sich auch ganz gut an.

Vielen Dank!

sadway

Martin Breidenbach · 31 Aug. 2005

sadway schrieb:
Ich würde gerne den Firewall so konfigurieren, das nur die Wlankarte im Laptop zugriff auf den Server hat

Mit einer handgestrickten Firewall kein Problem.

sadway schrieb:
MAC Adressen kann man doch auch fälschen?!

Ja.

Wlan Problem routing

sadway

Newbie

Martin Breidenbach

Ultimate Guru

sadway

Newbie

Martin Breidenbach

Ultimate Guru

sadway

Newbie

Martin Breidenbach

Ultimate Guru