W-Lan im Kasten

Hallo Mirko,
kannst Du noch schreiben, wie viel Geld und Zeit Du investiert hast?

Hallo Mirko,

tolle Lösung und auch vielen Dank, dass du deine Umsetzung hier so gut beschrieben hast. Ich überlege schon, das so zu übernehmen und bei mir auch einzubauen. ich habe nur noch keine Lösung für die Antenne, da ich ein Superhochdach habe und nicht weiß, wie ich die Antenne umklappen soll. Komme da ohne Leiter nicht hoch.

Aber bitte erlaube mir noch einen Hinweis, da sich vielleicht auch der eine oder andere mit etwas weniger Hintergrundwissen daran orientieren wird:

Offene und damit ungesicherte WLAN-Netzwerke haben die Eigenschaft, dass man sich ohne Passwort und Identifikation einloggen kann. Das sind entweder Privatnutzer, die keine Ahnung haben und aus Versehen die Absicherung vergessen haben oder es sind Netze, die bewusst offen angeboten werden (z.B. in Cafés, öffentlichen Einrichtungen, der Bahn, ...)

Ungesichert heißt hier aber auch, dass die Daten, die man eingibt, ungesichert/unverschlüsselt übertragen werden und somit von jedem, der es darauf anlegt, mitgelesen werden können. Der Klassiker, der das am anschaulichsten darstellt, ist Internetbanking im offenen WLAN. Da sendet man dann seine EInlogdaten, Passwort und auch den TAN unverschlüsselt (und damit lesbar) durch das WLAN. Es soll auch offene Netze geben, die extra dafür eingerichtet werden :mad:

Es gibt auch eine sichere Möglichkeit, indem man sich in diesem offenen WLAN einen VPN-Tunnel einrichtet, der die Sache dann wieder sicherer macht. Aber das ist schon wieder etwas für technisch versiertere Nutzer und das muss das offene WLAN auch zulassen.

Das ist dir sicher bewußt und dann kann man mit der Gefahr auch bewußt umgehen.

Sorry für offtopic ... wollte ich aber loswerden

Gruß, Frank

P.S: und nochmal danke für deine "Bauanleitung"

Hallo Mirko!

Super Sache und gut beschrieben. Bin auch schon seit einiger Zeit daran dies umzusetzen, fehlte aber bisher die Zeit. Problem ist halt, dass unser Kastenwagen viel Sendeleistung dämpft und dann musst du schon recht nahe am Sender stehen um noch einiger maßen was an W Lan leistung zu bekommen.
Der nächte Winter wird es wohl bringen.
Gruß

Ein VPN einzurichten ist aber kein Hexenwerk, wer es schafft, Mirkos Aufbau nachzubasteln, der wird das auch hinbekommen. Die allermeisten Seiten sind inzwischen zumindest auch SSL-verschlüsselt, wenn der Gegner nicht gerade BND oder NSA heißt, würde ich diesen Schutz allerdings auch als ausreichend erachten.
Was man auch nicht vergessen darf, ist, dass es mittlerweile Mobil-Tarife gibt, die WLAN-Hotspot miteinbeziehen, um Datenvolumen zu sparen.
Bei der Telekom habe ich 6GB/Monat europaweit, ich denke die Anwendung WLAN-Repeating kann dann eigentlich nur zur Ausweitung dieses Volumens dienen oder für den Fall, dass man WLAN aber kein Mobilnetz vorhanden ist. Letzterer Fall ist aber unwahrscheinlich, oder?

Man sollte noch erwähnen das der Alfa R36 brutal warm wird.
Die Hitze kann (bauartbedingt) aus dem Gehäuse auch nicht richtig abgeführt werden.
Habe das Gehäuse mit einem ca. 2 Euro großem Loch oberhalb des wärme produzierendem Chip versehen,
und dieser Chip hat noch einen passiven (aufgeklebt bekommen) Kühlkörper bekommen.
Der erste Alfa ist mir gestorben - vermutlich Hitzetot - einfach mal googeln.

Moin!

Danke für die Anleitung bzw. Beschreibung Mirko. Find ich super!

Zitat von 997

ich habe nur noch keine Lösung für die Antenne, da ich ein Superhochdach habe und nicht weiß, wie ich die Antenne umklappen soll. Komme da ohne Leiter nicht hoch.

Könntest du die Antenne nicht vorne auf der Schräge im Hochdach anbringen? Dann kann die aufrecht stehen bleiben. Oder ist dieser Ort ungeeignet, da hier eine Abschirmung vorliegt und die Antenne zum optimalstem Empfang am höchsten Punkt eingebaut werden muss? Die Lösung mit dem Heki und auf die Bank steigen zum Aufstellen ist auch sehr gut.

Wie lang ist denn die Antenne im aufgestelltem Zustand?

Beste Grüße
Marc

Zur Sicherheit:
Es ist egal, ob das Wlan mit einem Passwort gesichert ist, oder nicht.
Fremde Netzwerke sind generell nicht vetrauenswürdig.
Ungesicherte Wlans werden nur häufiger als Falle engesetzt, das ist natürlich richtig.

Andere Teilnehmer und Rechner im Netzwerk sind unbekannt und dem Betreiber sollte man ebenfalls generell nicht vertrauen.
Mit Man in the Middle sind auch verschlüsselte Https-Verbindungen zur Bank belauschbar und sogar manipulierbar:
https://www.ceilers-news.de/se…e-Angriffe-auf-HTTPS.html

Deswegen auf obigen Tipp hören und entweder Onlnebanking u.ä. ganz lassen oder VPN benutzen.
Wobei man da auch wieder einem externem Anbieter vertrauen muss oder das VPN auf seinem Router zu Hause selber einrichtet.

Btw, leider sind auch Mobilfunknetzwerke (Zumindest UMTS) nicht sicher, entgegen der häufigen Meinung:
https://www.heise.de/newsticke…-ausgeraeumt-3702194.html

Und wenn jetzt wieder einer mit "Wovor Ihr alles Angst habt. Hosenscheissernation" kommt:
Es wird solange der Kopf in den Sand gesteckt, bis einem einer in den Allerwertesten tritt.

So, genug ot, sorry.

Die Installation von hunterli finde ich übrigens sehr ordentlich ausgeführt!

VPN einzurichten ist besonders einfach, wenn man eine FRITZ!Box zu Hause hat. Ich habe auf meiner Webseite eine Anleitung dazu erstellt. Die bezieht sich zwar auf meinen selbst gebauten Wohnmobil WLAN-Router - der Großteil der Anleitung paßt aber auch für andere Geräte.

noch ne schöne Richtantenne, sollst mal sehen

http://www.ebay.de/itm/WLAN-An…-RP-SMA-NEU-/252811050382

http://www.cdnclouds.net/p/8f4…01bbe8_OB00700-D-80-1.jpg

VPN macht die Verbindung natürlich nicht schneller, wenn man daheim nur einen schlechten Upload hat wie ich. Einem fremden Anbieter zu vertrauen muss man auch nicht, höchstens einem Hoster, wenn man sich dann einen Linux-Server für ein paar Euro im Monat besorgt. Ein Proxy dort sorgt zudem dazu, dass man auch für das Ausland gesperrte Inhalte, z.B. Sport, streamen kann, in diesem Falle ohne VPN. Online-Banking und alle Aktionen mit Zahlungsverkehr ohne VPN würde ich auch bleiben lassen, ansonsten muss halt nach dem Urlaub seine Passworte ändern, was sowieso eine gute Idee ist. Dass man das gleiche Passwort nicht an verschiedenen Stellen einsetzt, ist auch klar. Der zitiere Artikel über die Man-in-the-Middle-Attack ist von 2012, inzwischen meldet IMO jeder aktueller Browser eine Änderung des Fingerprints des Zertifikats. Eine solche Meldung ist unterwegs sowie ein Abbruchkriterium, man könnte das aber im Zweifelsfall telefonisch mit der Bank klären.

Otto-Normal-User sollte sowieso die Finger vom Internet (naja, zumindest von kritischen Anwendungen) lassen, aber der volkwirtschaftliche Schaden der Cyberkriminalität ist noch kleiner als das Einsparpotenzial durch das Wegrationalisieren der Bankangestellten, daher wird ja auch suggeriert, dass Online-Banking bei aktueller Software und Blabla sicher sei und dem Kunden in den meisten Fällen der Schaden ersetzt.

-> Jeder für sich muss das Risiko abwägen, sofern er das kann. VPN und Fritzbox muss auch nicht sicher sein, es gab ja schon Angriffe auf Fritzboxen und umgelabelte Router wie Speedports, etc.

Egal wie, ich empfinde das "Internet unterwegs" als absolute Bereicherung, ich fahre nicht in den Urlaub, um Online-Banking zu betreiben, sondern nutze das Internet unterwegs zum Einholen von Tipps und Stellplätzen, etc.

Sehe ich genauso, aber ich sehe auch keinen Grund mein Freizeitmobil in eine Strahlenhölle (sollte eigentlich Strahlenhöhle heißen) zu verwandeln. Aber ich bin ja auch auf ein funktionierendes Gehirn angewiesen.;)

https://www.websecuritas.com/was-ist-vpn/

Ich nutze ständig offene WLAN und LTE unterwegs. Auch und erst recht fürs Online Banking. Ich wurde noch nie gehackt, warte aber schon länger darauf, dass es endlich passiert und jemand meinen Dispo ausgleicht.

Was muss ich denn noch tun? Ist meine Bank zu sicher?

Gruß Thomas

Zitat von hunterli

... keine Grundsatzdiskussion auslösen ...

Das will eigentlich niemand ... aber es passiert fast immer. Das liegt in der Natur der Sache, aber Du bist als TE ja auch nicht verantwortlich für die Antworten.