(W)LAN / Internet

Hier findet ihr Anleitungen zum Thema Netzwerk & Internet
Die Mail-Adresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! steht für Verbindungstests der eigenen Mail-Konfiguration zur Verfügung.  Wenn Ihr eine Mail dorthin schickt, solltet Ihr nach kürzester Zeit eine Antwort erhalten. Die Original-Nachricht wird komplett angehängt, um eventuelle Überprüfungen vorzunehmen.

Windows

DNS-Anfrage unter Angabe eines bestimmten DNS-Servers:

nslookup example.com dns.server

Welche Nameserver sind für eine Domain verantwortlich?

nslookup -type=ns example.com

MX-Eintrag (MX Record) prüfen:

nslookup -type=mx example.com

TXT-Eintrag (TXT Record) prüfen:

nslookup -type=txt example.com

Linux

Anmerkung: Evtl. ist es nötig, das Paket "dnsutils" noch zu installieren. Dafür genügt unter Debian/Ubuntu einapt-get install dnsutils.

Reverse DNS-Eintrag auflösen:

dig -x 1.2.3.4

Welche Nameserver sind für eine Domain verantwortlich?

dig -t ns example.com

MX-Eintrag (MX Record) prüfen:

dig -t mx example.com

TXT-Eintrag (TXT Record) prüfen:

dig -t txt example.com

 

WLAN-Brücken sind sehr nützlich, man kann z.B. wunderbar zwischen zwei verschiedenen LANs Dateien austauschen oder gemeinsam Spiele zocken.

Um eine WLAN-Brücke aufzubauen braucht ihr zwei WLAN-Komponenten, die den Bridge-Modus unterstützen (ich habe die zwei Access Points D-Link DWL2000AP+ verwendet).

Zuerst vergeben wir den beiden Access Points jeweils eine IP, in meinem Beispiel sind das 192.168.0.250 und 192.168.0.251.

Nun müssen wir ins Setup der beiden Router und den Modus "Wireless Bridge" auswählen. Hier wird nun die Mac-Adresse des jeweils anderen Switches eingetragen. Die MAC-Adressen findet ihr im Normalfall auf der Unterseite eures Access Points.
Falls nicht, einfach den AccessPoint anpingen und mit "arp -a" die MAC-Adresse auslesen.



Unter den Wireless-Einstellungen könnt ihr eurem Access Point nun noch einen Namen geben. Die SSID muss bei beiden Access Points identisch sein. Unter "Channel" müsst ihr selbstverständlich auf beiden Geräten den gleichen Kanal wählen.
Verschlüsselung braucht man eigentlich keine zu verwenden wenn man nicht gerade super-sensible Dateien verschickt, da WLAN-Brücken in Suchprogrammen wie NetStumbler nicht angezeigt werden. Es ist also auch nicht ohne weiteres möglich, sich einfach "dazu zu hängen", da die beiden Access Points ja nur explizit untereinander kommunizieren.

Mit den Kanälen muss eventuell etwas experimentiert werden, bis man die beste Geschwindigkeit für sich erreicht hat. Sinnvoll ist es auch, einfach mal mit Net Stumbler die Gegend nach sonstigen vorhandenen WLAN-Netzen zu scannen, um sich dann auf einen Kanal zu einigen, der noch nicht von anderen WLANs verwendet wird. Ansonsten kann es u.U. zu Störungen kommen.
Wollt ihr über weitere Strecken kommunizieren, empfehle ich eine Yagi-Antelle (gibts bei eBay für ca. 20-30 Euro). Bei den Access Points einfach die alte Antenne abschrauben und die Yagi-Antenne montieren. Aber auf die richtigen Stecker achten, da gibts verschiedene!

Noch zu erwähnen wäre, dass manche 54MBit Access Points im Bridge-Modus nur mit 11MBit arbeiten, so ist es z.B. bei den von mir verwendeten D-Link Modellen der Fall.

Ansonsten gibt es eigentlich nicht viel zu beachten - euer Fertiges Konstrukt sieht dann so aus:

Hinter den Access Points können natürlich noch weitere Netzwerkkomponenten stehen, wie z.B. Switches und Router. Die Access Points sorgen nun dafür, dass ihr mit euren beiden Netzen mühelos kommunizieren und Daten austauschen könnt.

Nachdem bekannt wurde, dass die NSA mit RC4 verschlüsselte HTTPS-Verbindungen anscheinend in Echtzeit mitlesen kann ist die Zeit reif, dieses alte Verfahren nicht mehr zu verwenden.

Hier zeige ich, wie Ihr die angebotenen Verschlüsselungs-Verfahren eines Webservers prüfen könnt, und RC4 im Mozilla Firefox abschalten könnt. Die vorherige Prüfung ist natürlich kein Muss - aber ich habe die Sachen in einen Artikel zusammengefasst weil es hier um dasselbe Thema geht.

Angebotene Verschlüsselungen eines Webservers abfragen

Zur Prüfung brauchen wir das Programm "sslscan". Unter Linux ist das Programm normalerweise in den Paketquellen enthalten, für Windows gibt es auch eine Version. Hier zeige ich, wie es unter Linux funktioniert.

Wir fragen den Zielserver ab, und erhalten auch schon die Verschlüsselungsarten die er uns anbieten kann:

RC4 im Firefox deaktivieren

Der Browser sollte nun im besten Fall automatisch die beste Verschlüsselung wählen. Man kann RC4 aber auch generell abschalten. Das hat zur Folge das verschlüsselte Verbindungen zu Webservern die nur das RC4-Verfahren anbieten, blockiert wird.

So geht's:

  • In der Adresszeile vom Firefox "about:config" eingeben
  • Im Suchfeld "rc4" eingeben
  • Alle Einträge auf "false" setzen:

 

Hier erkläre ich kurz wie man Internet über Kabel (z.B. KabelBW) über einen Router betreiben kann, um so mehrere PCs an das Internet anzuschließen.

Die Einrichtung sollte mit jedem aktuellen Router und auch so gut wie allen älteren Modellen problemlos funktionieren.

Beim Router gibt es eigentlich nicht weiter viel einzustellen - ihr müsst ihn nur bei der Einwahl auf "DHCP" oder "keine Einwahl nötig" stellen, ansonsten sind bei KabelBW keine weiteren Einstellungen nötig. Es müssen normalerweise auch keine DNS-Server beim Router eingetragen werden, falls danach gefragt wird. Bei anderen Anbietern kann sich das aber unterscheiden! Bei Anbietern bei denen z.B. nur bestimmte MAC-Adressen Zugriff zum Internet erhalten ist es u.U. nötig, die MAC-Adresse vom Router beim Provider freizuschalten zu lassen. bzw. "Mac Adressen-Cloning" durchzuführen (geht über das Router-Webinterface).
Das Kabel muss vom Modem zum WAN-Port des Routers angeschlossen werden. Dann das Modem am besten ganz ausschalten und wieder einschalten. Dann warten, bis sich das Modem ganz hochgefahren hat. Erst dann den Router einstecken. Es kann mehrere Minuten dauern, bis sich der Router vollständig eingewählt hat! Also nicht erschrecken, wenn ihr nicht gleich ins Internet kommt. Sollte dann immer noch nichts gehen, ist eventuell auch ein Firmware-Update des Routers nötig.

Bei der IP-Adresse vom Router sollte man noch darauf achten, dass er nicht die gleiche Adresse wie das Kabelmodem besitzt, da sonst natürlich nichts funktioniert.
Die IP-Adresse des von mir verwendeten Motorola-Modems war z.B. 192.168.100.1. Wenn sich der Router mit dem Provider verständigt hat, kanns losgehen. Am Router könnt ihr ganz normalen euren DHCP-Server eingeschaltet lassen, dieser wirkt sich nicht auf die Internetverbindung aus.