|
| Kan ikke komme på trådløst netværk Fra : Henrik Münster |
Dato : 25-12-07 20:15 |
|
Vi kender nogen, der har fået ny Mac. Alle data fra den gamle Mac blev
overført med overførselsassistent. Den gamle Mac skal overtages af et
familiemedlem i samme husstand. Den fik derfor slettet sin harddisk, og
Mac OS X blev lagt ind igen. Den nye Mac kan godt gå på nettet, men den
gamle vil ikke forbinde til det trådløse netværk. Den skriver, at den
selv har tildelt sig et IP-nummer. Det ser altså ikke ud til, at den får
et IP-nummer af routeren, som er sat til at benytte DHCP. Jeg prøvede at
hjælpe i telefonen. Da det ikke virkede, tog jeg min egen computer med
derover, men resultatet var det samme. Den fik heller ikke et IP-nummer
og kan dermed ikke gå på nettet, men den kan sagtens se det trådløse
netværk.
Jeg tænkte, om netværket var låst til en bestemt MAC-adresse,
men så ville den nye Mac ikke kunne komme på. Jeg har så overvejet, om
routeren er sat til at uddele IP-adresser i et interval på kun én
adresse, men andre gæster med Windows-computere kan normalt sagtens
logge på. Routeren kan konfigureres via en browser, men der er ingen,
der kan huske navn eller adgangskode. Hvad kan der være galt? Kan man
nulstille den trådløse router og komme til at konfigurere den uden at
kende adgangskoden?
Den trådløse router/basestation er en Planet WRT-410
Styresystemet er Mac OS X 10.5.
--
Henrik Münster
Esbjerg
Danmark
| |
Henrik Münster (25-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 25-12-07 20:29 |
|
Henrik Münster <news@muenster.dk> wrote:
> Vi kender nogen, der har fået ny Mac. Alle data fra den gamle Mac blev
> overført med overførselsassistent. Den gamle Mac skal overtages af et
> familiemedlem i samme husstand. Den fik derfor slettet sin harddisk, og
> Mac OS X blev lagt ind igen. Den nye Mac kan godt gå på nettet, men den
> gamle vil ikke forbinde til det trådløse netværk. Den skriver, at den
> selv har tildelt sig et IP-nummer. Det ser altså ikke ud til, at den får
> et IP-nummer af routeren, som er sat til at benytte DHCP. Jeg prøvede at
> hjælpe i telefonen. Da det ikke virkede, tog jeg min egen computer med
> derover, men resultatet var det samme. Den fik heller ikke et IP-nummer
> og kan dermed ikke gå på nettet, men den kan sagtens se det trådløse
> netværk.
> Jeg tænkte, om netværket var låst til en bestemt MAC-adresse,
> men så ville den nye Mac ikke kunne komme på. Jeg har så overvejet, om
> routeren er sat til at uddele IP-adresser i et interval på kun én
> adresse, men andre gæster med Windows-computere kan normalt sagtens
> logge på. Routeren kan konfigureres via en browser, men der er ingen,
> der kan huske navn eller adgangskode. Hvad kan der være galt? Kan man
> nulstille den trådløse router og komme til at konfigurere den uden at
> kende adgangskoden?
> Den trådløse router/basestation er en Planet WRT-410
> Styresystemet er Mac OS X 10.5.
Korrektion:
Adgangskoden er dukket op, så nu kan vi godt komme ind på den. Alt ser
ud til at stå rigtigt. Der er ingen MAC-filtrering. Nu prøver vi at slå
WEP fra. Det var slået til.
--
Henrik Münster
Esbjerg
Danmark
| |
Thorbjørn Ravn Ander~ (25-12-2007)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 25-12-07 21:00 |
|
news@muenster.dk (Henrik Münster) writes:
> Adgangskoden er dukket op, så nu kan vi godt komme ind på den. Alt ser
> ud til at stå rigtigt. Der er ingen MAC-filtrering. Nu prøver vi at slå
> WEP fra. Det var slået til.
Prøv lige at undersøge om den selv deler adresser ud eller får dem fra
udbyderen?
Det ser for mig ud til at det er DHCP-serveren der ikke kan lide
maskinerne - grunden ellers ufortalt.
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"
| |
Axel Hammerschmidt (25-12-2007)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 25-12-07 21:54 |
|
nospam0000@gmail.com (Thorbjørn Ravn Andersen) wrote in
news:yu2k5n2v92n.fsf@luhmann.netc.dk:
> news@muenster.dk (Henrik Münster) writes:
>
>> Adgangskoden er dukket op, så nu kan vi godt komme ind på den. Alt ser
>> ud til at stå rigtigt. Der er ingen MAC-filtrering. Nu prøver vi at slå
>> WEP fra. Det var slået til.
>
> Prøv lige at undersøge om den selv deler adresser ud eller får dem fra
> udbyderen?
>
> Det ser for mig ud til at det er DHCP-serveren der ikke kan lide
> maskinerne - grunden ellers ufortalt.
Problemet må være på den Mac der ikke kan komme på - siden de andre godt
kan. Så WEP nøglen er et godt sted at begynde.
Brug - kun - hex - tal - i - nøglen.
--
Bates Motel
Vacancy
| |
Henrik Münster (25-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 25-12-07 22:58 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> Problemet må være på den Mac der ikke kan komme på - siden de andre godt
> kan. Så WEP nøglen er et godt sted at begynde.
>
> Brug - kun - hex - tal - i - nøglen.
Men de kan jo godt komme på. Der kommer ikke nogen fejlmeddelelse fra
det trådløse netværk, og alle bjælker i AirPort-styrkeindikatoren er
sorte. Hvis jeg prøver at logge på et netværk, hvor jeg ikke kender
kodeordet, får jeg det straks at vide, og indikatoren er grå. Der er
bare ikke forbindelse videre ud på internettet. Når man forsker lidt
dybere i indstillingerne, opdager man så, at computeren har tildelt sig
selv et IP-nummer, og det kan jo ikke rigtig bruges til noget i den
forbindelse.
--
Henrik Münster
Esbjerg
Danmark
| |
Axel Hammerschmidt (25-12-2007)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 25-12-07 23:39 |
|
news@muenster.dk (Henrik Münster) wrote in
news:1i9p8sq.1hi3oty15lb3cyN%news@muenster.dk:
> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>> Problemet må være på den Mac der ikke kan komme på - siden de andre
>> godt kan. Så WEP nøglen er et godt sted at begynde.
>>
>> Brug - kun - hex - tal - i - nøglen.
>
> Men de kan jo godt komme på. Der kommer ikke nogen fejlmeddelelse fra
> det trådløse netværk, og alle bjælker i AirPort-styrkeindikatoren er
> sorte.
Ja, men den kommer åbenbart ikke på "hele vejen" ind til routerens DHCP
server - eller videre til indernettet for den sags skyld.
Hvis det ikke hjalp med at slå kryptering fra kunne du undersøge om ikke
netværksindstillingerne er sat til IPv6.
Hvordan er finbindelsen når du skal ind og ændre på opsætningen i denne
Planet WRT-410, kabel? Det bør du bruge og sætte en fast ip-adresse i
netværksopsætningen på den computer der bruges - fast ip-adresse og netmask
som matcher routerens ip-adresse.
--
Bates Motel
Vacancy
| |
Henrik Münster (26-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 26-12-07 00:01 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> Ja, men den kommer åbenbart ikke på "hele vejen" ind til routerens DHCP
> server - eller videre til indernettet for den sags skyld.
>
> Hvis det ikke hjalp med at slå kryptering fra kunne du undersøge om ikke
> netværksindstillingerne er sat til IPv6.
>
> Hvordan er finbindelsen når du skal ind og ændre på opsætningen i denne
> Planet WRT-410, kabel? Det bør du bruge og sætte en fast ip-adresse i
> netværksopsætningen på den computer der bruges - fast ip-adresse og netmask
> som matcher routerens ip-adresse.
Forbindelsen er trådløs fra den ene computer, der godt kan gå på. Jeg
har ikke selv prøvet det, da de først ringede, efter jeg var kommet
hjem, at nu havde de fundet brugernavnet og kodeordet. Det var "admin"!
Det burde jeg selvfølgelig have gættet. Jeg har blot hentet manualen på
nettet, og der er nogle fine skærmbilleder. Vi prøvede så at gå dem
igennem i telefonen, og så vidt jeg kunne se, var tingene i orden. Ikke
at det er nogen garanti, for jeg ved intet om netværk.
Det er rigtigt, at subnetmasken er forkert på de computere, der
ikke vil gå på. Men da de er sat til at bruge DHCP, kan man ikke ændre
det. Burde det ikke ske automatisk i forbindelse med DHCP? Jeg ændrer da
aldrig subnetmaske på min egen computer, når den er på forskellige
netværk rundt omkring.
--
Henrik Münster
Esbjerg
Danmark
| |
Axel Hammerschmidt (26-12-2007)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 26-12-07 00:34 |
|
news@muenster.dk (Henrik Münster) wrote in
news:1i9pbvb.ygutvu17s9gdrN%news@muenster.dk:
> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>> Ja, men den kommer åbenbart ikke på "hele vejen" ind til routerens
>> DHCP server - eller videre til indernettet for den sags skyld.
>>
>> Hvis det ikke hjalp med at slå kryptering fra kunne du undersøge om
>> ikke netværksindstillingerne er sat til IPv6.
>>
>> Hvordan er finbindelsen når du skal ind og ændre på opsætningen i
>> denne Planet WRT-410, kabel? Det bør du bruge og sætte en fast
>> ip-adresse i netværksopsætningen på den computer der bruges - fast
>> ip-adresse og netmask som matcher routerens ip-adresse.
>
> Forbindelsen er trådløs fra den ene computer, der godt kan gå på.
Man skal bruge en kabelforbindelse til at sætte det trådløse op med.
> Jeg har ikke selv prøvet det, da de først ringede, efter jeg var
> kommet hjem, at nu havde de fundet brugernavnet og kodeordet. Det var
> "admin"! Det burde jeg selvfølgelig have gættet. Jeg har blot hentet
> manualen på nettet, og der er nogle fine skærmbilleder. Vi prøvede så
> at gå dem igennem i telefonen, og så vidt jeg kunne se, var tingene i
> orden. Ikke at det er nogen garanti, for jeg ved intet om netværk.
Hvordan ser det ud med IPv6?
> Det er rigtigt, at subnetmasken er forkert på de computere, der
> ikke vil gå på. Men da de er sat til at bruge DHCP, kan man ikke ændre
> det. Burde det ikke ske automatisk i forbindelse med DHCP? Jeg ændrer
> da aldrig subnetmaske på min egen computer, når den er på forskellige
> netværk rundt omkring.
Glem det. Det er mig der roder! Det er fordi jeg bruger forskellige
enheder - router og access punkt. Så med kabel og DHCP får computeren en
ip-adresse i routerens DHCP servers adresserum og det passer aldrig med
access punktets adresserum, så jeg er nød til at bruge fast ip-adresse
for at komme til den web-side (gennem routerens switch) hvor man laver
opsætningen for den trådløse forbindelse.
Men du skal som sagt forbinde med kabel når du vil indstille den trådløse
forbindelse.
Og så check efter på den Mac som ikke vil forbinde ordenligt, i
kontrolpanelet, om netværket (stakken) er sat rigtigt op. Jeg har læst om
problemer med at 10.5 gerne vil bruge IPv6 i stedet for det "normale"
IPv4.
--
Bates Motel
Vacancy
| |
Henrik Münster (26-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 26-12-07 02:06 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> Men du skal som sagt forbinde med kabel når du vil indstille den trådløse
> forbindelse.
Hvorfor egentlig? Der ser da ud til at gå fint, fik jeg at vide i
telefonen. Jeg bruger da heller ikke et kabel med mine egne AirPort
Express og Extreme.
> Og så check efter på den Mac som ikke vil forbinde ordenligt, i
> kontrolpanelet, om netværket (stakken) er sat rigtigt op. Jeg har læst om
> problemer med at 10.5 gerne vil bruge IPv6 i stedet for det "normale"
> IPv4.
De står alle sammen til "Automatisk" under IPv6, og der er ikke udfyldt
noget i punkterne nedenunder. IPv4 står til "Bruger DHCP", og her er
adresserne udfyldt, og det er vel sket automatisk. Jeg vil gerne se
efter, næste gang jeg kommer derover, og måske prøve med et kabel.
--
Henrik Münster
Esbjerg
Danmark
| |
Axel Hammerschmidt (26-12-2007)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 26-12-07 03:10 |
|
news@muenster.dk (Henrik Münster) wrote in
news:1i9phf6.16r9ddzary8bN%news@muenster.dk:
> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>> Men du skal som sagt forbinde med kabel når du vil indstille den
>> trådløse forbindelse.
>
> Hvorfor egentlig? Der ser da ud til at gå fint, fik jeg at vide i
> telefonen. Jeg bruger da heller ikke et kabel med mine egne AirPort
> Express og Extreme.
Fordi når du ændre på den trådløse forbindelse, så forsvinder selve
forbindelsen. Det sker ikke med et kabel.
--
Bates Motel
Vacancy
| |
Henrik Münster (26-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 26-12-07 10:54 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> news@muenster.dk (Henrik Münster) wrote in
> news:1i9phf6.16r9ddzary8bN%news@muenster.dk:
>
> > Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> >
> >> Men du skal som sagt forbinde med kabel når du vil indstille den
> >> trådløse forbindelse.
> >
> > Hvorfor egentlig? Der ser da ud til at gå fint, fik jeg at vide i
> > telefonen. Jeg bruger da heller ikke et kabel med mine egne AirPort
> > Express og Extreme.
>
> Fordi når du ændre på den trådløse forbindelse, så forsvinder selve
> forbindelsen. Det sker ikke med et kabel.
Jeg har godt hørt om, at det kan være nødvendigt at bruge kabel, men jeg
mener da, at man burde kunne konfigurere den trådløse router trådløst.
Man ændrer jo konfigurationen, som man ønsker, og derefter klikker man
på en knap, der får routeren til at genstarte. Mens den så starter igen,
er der naturligvis ingen forbindelse, men den dukker op af sig selv, når
routeren er startet. Jeg har gjort det hundredevis af gange med mine
AirPort-baser.
--
Henrik Münster
Esbjerg
Danmark
| |
Axel Hammerschmidt (26-12-2007)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 26-12-07 15:05 |
|
Henrik Münster <news@muenster.dk> wrote:
<snip>
> Man ændrer jo konfigurationen, som man ønsker, og derefter klikker man
> på en knap, der får routeren til at genstarte. Mens den så starter igen,
> er der naturligvis ingen forbindelse, men den dukker op af sig selv, når
> routeren er startet. Jeg har gjort det hundredevis af gange med mine
> AirPort-baser.
Du ændrer så åbenbart ikke krypteringsnøgle - det bør du gøre engang
imellem, især når du bruger WEP.
--
"Any girl can be glamorous. All you have to do is stand still and look
stupid."
| |
Henrik Münster (26-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 26-12-07 19:21 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> Henrik Münster <news@muenster.dk> wrote:
>
> > Man ændrer jo konfigurationen, som man ønsker, og derefter klikker man
> > på en knap, der får routeren til at genstarte. Mens den så starter igen,
> > er der naturligvis ingen forbindelse, men den dukker op af sig selv, når
> > routeren er startet. Jeg har gjort det hundredevis af gange med mine
> > AirPort-baser.
>
> Du ændrer så åbenbart ikke krypteringsnøgle - det bør du gøre engang
> imellem, især når du bruger WEP.
Hvis du taler om mit eget netværk, så bruger jeg ingenting. Jeg har før
prøvet at lukke det af, og det endte med, at jeg slet ikke selv kunne
komme på. Jeg mener ærligt talt ikke, at det er så stor en risiko at
have et åbent netværk. Folk skal jo nærmet ind på vores grund for at
benytte det, og det ville vi nok bemærke. Vores computere i hjemmet er
bærbare, og de går jævnligt på standby eller er lukkede. Der er ikke
nogen server, der bare står tændt, som folk kan gå ind på. Egentlig
synes jeg også, der er noget smukt i, at man stiller sit netværk til
rådighed. Hvis alle gjorde det, ville vi have ganske god internetadgang
i en stor del af den civiliserede verden.
Det med sikkerhed er noget meget individuelt. Der er også nogle,
der synes, jeg skal cykle mere med cykelhjelm eller lade mine børn bruge
cykelhjelm mere. Så møder de samme mennesker op i en gammel smadderkasse
af en bil, hvor de ikke engang har spændt remmene på børnestolene
ordentligt, "for det er jo synd". Måske har de ikke engang ordentlige
barnestole. Så er det jeg siger, at det er for dårligt, at de kører sig
selv og ikke mindst deres børn rundt i en bil, der ikke har opnået fem
stjerner i en crash-test. Det er jo trods alt i biler, der bliver slået
virkeligt mange ihjel hvert år, og ikke på cykel.
Tilbage til Mac: Jeg synes, de fleste sikkerhedseksperter er
hysteriske. Man må ikke glemme, at de trods alt lever af at male fanden
på væggen. Det er min holdning. En dag sker der måske noget, så jeg
bittert fortryder det, men så må jeg jo tage det med et smil og erkende,
at det var min egen skyld.
--
Henrik Münster
Esbjerg
Danmark
| |
Axel Hammerschmidt (26-12-2007)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 26-12-07 19:57 |
|
news@muenster.dk (Henrik Münster) wrote in
news:1i9qtae.1uon8yj1fgu7fjN%news@muenster.dk:
> Axel Hammerschmidt <hlexa@hotmail.com> wrote:
>
>> Henrik Münster <news@muenster.dk> wrote:
>>
>> > Man ændrer jo konfigurationen, som man ønsker, og derefter klikker
>> > man på en knap, der får routeren til at genstarte. Mens den så
>> > starter igen, er der naturligvis ingen forbindelse, men den dukker
>> > op af sig selv, når routeren er startet. Jeg har gjort det
>> > hundredevis af gange med mine AirPort-baser.
>>
>> Du ændrer så åbenbart ikke krypteringsnøgle - det bør du gøre engang
>> imellem, især når du bruger WEP.
>
> Hvis du taler om mit eget netværk, så bruger jeg ingenting. Jeg har
> før prøvet at lukke det af, og det endte med, at jeg slet ikke selv
> kunne komme på.
Og det, at du ikke selv kunne komme på er fordi du ikke bruger kabel
--
Bates Motel
Vacancy
| |
Henrik Münster (26-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 26-12-07 23:49 |
|
Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> news@muenster.dk (Henrik Münster) wrote in
> news:1i9qtae.1uon8yj1fgu7fjN%news@muenster.dk:
>
> > Hvis du taler om mit eget netværk, så bruger jeg ingenting. Jeg har
> > før prøvet at lukke det af, og det endte med, at jeg slet ikke selv
> > kunne komme på.
>
> Og det, at du ikke selv kunne komme på er fordi du ikke bruger kabel
Jo, det gjorde jeg så for at komme på igen. Jeg skal da gerne prøve et
kabel på det genstridige netværk, men jeg vil vente til torsdag aften,
hvor min kone er i operaen i København. Hun bliver så let jaloux, når
jeg er hos fremmede damer
--
Henrik Münster
Esbjerg
Danmark
| |
Flemming Rubini (25-12-2007)
| Kommentar Fra : Flemming Rubini |
Dato : 25-12-07 21:56 |
|
Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:
> news@muenster.dk (Henrik Münster) writes:
>
> > Adgangskoden er dukket op, så nu kan vi godt komme ind på den. Alt ser
> > ud til at stå rigtigt. Der er ingen MAC-filtrering. Nu prøver vi at slå
> > WEP fra. Det var slået til.
>
> Prøv lige at undersøge om den selv deler adresser ud eller får dem fra
> udbyderen?
>
> Det ser for mig ud til at det er DHCP-serveren der ikke kan lide
> maskinerne - grunden ellers ufortalt.
det er også min første. Næste er at maskinerne skal have samme grad af
sikkerhed fx wep.
--
Med venlig hilsen
Flemming Rubini
E-post: brug reply for at få korrekt adresse.
| |
Henrik Münster (25-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 25-12-07 22:58 |
|
Flemming Rubini <flemming@rubini.invalid> wrote:
> Thorbjørn Ravn Andersen <nospam0000@gmail.com> wrote:
>
> > Prøv lige at undersøge om den selv deler adresser ud eller får dem fra
> > udbyderen?
Jeg troede da altid, sådan en delte adresser ud selv. En router er vel
en adskillelse mellem internettet og udbyderen og så ens eget netværk
hjemme i huset. Kan den være indstillet til at give IP-nummeret videre?
Der er måske kun et enkelt |P-nummer fra udbyderen.
Jeg ved så ikke, hvordan man undersøger det. I kender det måske
godt, men det er ikke altid let at hjælpe andre. Man skal være heldig,
hvis de kender deres brugernavn og adgangskode. Med lidt held kan de
finde den efter en halv time. Ofte kender de ikke engang deres
adgangskode til OS X.
> > Det ser for mig ud til at det er DHCP-serveren der ikke kan lide
> > maskinerne - grunden ellers ufortalt.
>
> det er også min første. Næste er at maskinerne skal have samme grad af
> sikkerhed fx wep.
Er det ikke netværket, der bestemmer graden af sikkerhed? I det her
tilfælde er routeren sat til at bruge WEP. Den er godt tre år gammel, og
det var leverandøren, der satte den op.
--
Henrik Münster
Esbjerg
Danmark
| |
Flemming Rubini (26-12-2007)
| Kommentar Fra : Flemming Rubini |
Dato : 26-12-07 01:18 |
|
Henrik Münster <news@muenster.dk> wrote:
> Er det ikke netværket, der bestemmer graden af sikkerhed? I det her
> tilfælde er routeren sat til at bruge WEP. Den er godt tre år gammel, og
> det var leverandøren, der satte den op.
Nogen gange er det desuden afgørende at man vælger den samme kryptering
til klienten. Den gamle Mac skal altså bruge WEP, og bruge samme
netværksnavn. Det er oftest når der blandes gammelt og nyt udstyr.
(Er der indtastet en acceptabel adgangskode (WEP hexnøgle: A-F,a-f,0-9
eller asciinøgle: a-z, A-Z, 0-9)?)
Jeg vil nu prioritere dette:
Hvad er Start IP og End IP? Under hensyntagen til releasetime, skal der
jo være adresser nok, som du selv bemærker.
Har Windowsgæsterne været på den seneste uge, så har de jo stadig
ip-adressen. Det er trods alt påfaldende at alle andre, også tidligere
brugere kan komme på, men ikke de nye.
--
Med venlig hilsen
Flemming Rubini
E-post: brug reply for at få korrekt adresse.
| |
Henrik Münster (26-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 26-12-07 02:06 |
|
Flemming Rubini <flemming@rubini.invalid> wrote:
> Nogen gange er det desuden afgørende at man vælger den samme kryptering
> til klienten. Den gamle Mac skal altså bruge WEP, og bruge samme
> netværksnavn. Det er oftest når der blandes gammelt og nyt udstyr.
Men det er jo samme styresystem, og jeg synes, det står til WEP alt
sammen.
> (Er der indtastet en acceptabel adgangskode (WEP hexnøgle: A-F,a-f,0-9
> eller asciinøgle: a-z, A-Z, 0-9)?)
Der er bare brugt almindelige bogstaver a-z. Godt nok er der kun 6
bogstaver. Jeg læste engang, at man helst skulle bruge 13 tegn.
> Jeg vil nu prioritere dette:
> Hvad er Start IP og End IP? Under hensyntagen til releasetime, skal der
> jo være adresser nok, som du selv bemærker.
Det er standarden 192.168.1.100 til 199, så der er 100 numre.
> Har Windowsgæsterne været på den seneste uge, så har de jo stadig
> ip-adressen. Det er trods alt påfaldende at alle andre, også tidligere
> brugere kan komme på, men ikke de nye.
Lease Time er godt nok en uge, hvilket også er standard. Jeg synes bare,
der burde være 100 IP-numre at gøre godt med, og så mange gæster med
bærbare computere har de trods alt nok ikke.
--
Henrik Münster
Esbjerg
Danmark
| |
Michael Rasmussen (26-12-2007)
| Kommentar Fra : Michael Rasmussen |
Dato : 26-12-07 10:31 |
|
Flemming Rubini skrev:
> Næste er at maskinerne skal have samme grad af
> sikkerhed fx wep.
WEP giver, i bedste fald, kun en falsk tryghed. Det er alt for nemt at
bryde, så et netværk der er beskyttet med WEP er næsten værre, end et
der slet ikke er beskyttet, da det giver en falsk følelse af sikkerhed.
WEP is dead: <URL: http://www.securityfocus.com/infocus/1824 >
Brug i stedet WPA med shared passphrase, også kaldet WPA-PSK
(Pre-Shared-Key). Det er langt mere sikkert og understøttes af alt nyere
udstyr. Det bruger jeg altid selv når jeg opsætter et accesspoint, og
adgangskoden genererer jeg med adgangskodeassistenten(1) i OS X, så der
bliver tale om en virkelig sikker adgangskode.
En sådan adgangskode er langsommelig at indtaste, har netop måtte gøre
det på min nye iPod touch, men det er jo kun én gang man gør det,
derefter hopper maskinen automatisk på netværket fremover.
Jeg kan i øvrigt anbefale et Mac-venligt og billigt accesspoint, med
indbygget router og switch, fra Belkin, til den nette sum af 299 kr. Dem
har jeg opstillet et par stykker af og det er meget let at opsætte.
Belkin F5D72304 <URL:
http://www.elgiganten.dk/is-bin/INTERSHOP.enfinity/WFS/store-elgigantenDK-Site/da_DK/-/DKK/El_DisplayProductInformation-Start;pgid=BSSz6oZKU8dSR0EjRNJBwx1k0000qNynvrM5?ProductID=pf_D4QFHuY4AAAEOS_A03xib&CatalogCategoryID=
>
Den medfølgende cd-rom kunne dog ikke ændre i netværksindstillingerne
for Leopard automatisk (endnu), men under Tigeren går det som en leg;
Det hele er ofte DHCP, så det er ikke noget problem at opsætte manuelt.
1) Adgangskodeassistenten findes bl.a. i Hovednøglering, vælg Arkiv » Ny
adgangskode og klik på den lille nøgle bag adgangskodefeltet. Lav en
kode med "Tilfældig" og træk skyderen op på det antal tegn du ønsker
(baggrunden er grøn når koden er fornuftig). Kopier koden og sæt den ind
i webinterfacet for routeren. Så er der blot tilbage at indtaste den på
de maskiner der skal have adgang til netværket. Man kan evt. gemme koden
i et midlertidig tekst arkiv på en USB-flashpen, så den let kan kopieres
ind på de andre maskiner. I et hjemmenetværk burde det ikke udgøre den
store sikkerhedsrisiko, såfremt man selvfølgelig sletter arkivet når man
er færdig.
--
Michael Rasmussen
------------------------------------------------------------------------
»If you don't fail at least 90 percent of the time,
you're not aiming high enough«, Alan Kay.
| |
Henrik Münster (26-12-2007)
| Kommentar Fra : Henrik Münster |
Dato : 26-12-07 10:54 |
|
Michael Rasmussen <news@irczone.invalid> wrote:
> WEP giver, i bedste fald, kun en falsk tryghed. Det er alt for nemt at
> bryde, så et netværk der er beskyttet med WEP er næsten værre, end et
> der slet ikke er beskyttet, da det giver en falsk følelse af sikkerhed.
>
> WEP is dead: <URL: http://www.securityfocus.com/infocus/1824 >
Det kan vi jo diskutere herfra og til dommedag. Hvis jeg møder et
netværk med WEP, så er jeg i hvert fald lukket ude. Personligt vil jeg
hellere bruge min energi på f.eks. at køre i en bil, der har fået fem
stjerner i crash-test. Der synes jeg altså, sikkerhed er vigtigere.
> Brug i stedet WPA med shared passphrase, også kaldet WPA-PSK
> (Pre-Shared-Key). Det er langt mere sikkert og understøttes af alt nyere
> udstyr. Det bruger jeg altid selv når jeg opsætter et accesspoint, og
> adgangskoden genererer jeg med adgangskodeassistenten(1) i OS X, så der
> bliver tale om en virkelig sikker adgangskode.
>
> En sådan adgangskode er langsommelig at indtaste, har netop måtte gøre
> det på min nye iPod touch, men det er jo kun én gang man gør det,
> derefter hopper maskinen automatisk på netværket fremover.
Jamen i princippet har du da helt ret. Det kan jeg godt se. Jeg synes
bare ikke, det funker i praksis. Når folk får gæster med en bærbar
computer, og det er jo ikke helt sjældent nu om dag, så spørger de efter
adgangskoden. I de fleste tilfælde, vil de få at vide, at den er f.eks.
"Leopold". Det kan folk godt forstå, og så taster de den ind. Hvis man
siger, den er: "inefficient4\chromolithographer", så tror de da, man er
tosset.
> Jeg kan i øvrigt anbefale et Mac-venligt og billigt accesspoint, med
> indbygget router og switch, fra Belkin, til den nette sum af 299 kr. Dem
> har jeg opstillet et par stykker af og det er meget let at opsætte.
>
> Belkin F5D72304
Den ser da fin ud, og så er den billig. Den er bestemt en mulighed, hvis
vi ikke kan få det til at fungere med den nuværende.
--
Henrik Münster
Esbjerg
Danmark
| |
Michael Rasmussen (26-12-2007)
| Kommentar Fra : Michael Rasmussen |
Dato : 26-12-07 11:57 |
|
Henrik Münster skrev:
> Det kan vi jo diskutere herfra og til dommedag. Hvis jeg møder et
> netværk med WEP, så er jeg i hvert fald lukket ude. Personligt vil jeg
> hellere bruge min energi på f.eks. at køre i en bil, der har fået fem
> stjerner i crash-test. Der synes jeg altså, sikkerhed er vigtigere.
Selvfølgelig skal man ikke blive helt paranoid omkring sikkerhed på et
trådløst netværk, for så skulle man i virkeligheden vælge et kablet, men
jeg har desværre mødt en del der tror at deres netværk er helt
uigennemtrængeligt p.g.a. WEP.
Det er langt fra sandheden. Det holder sikkert de reelle og alm. brugere
ude (som egentlig ikke udgør nogen stor risiko), mens dem der leder
efter et netværk til ulovlige ting nemt smutter igennem.
> Jamen i princippet har du da helt ret. Det kan jeg godt se. Jeg synes
> bare ikke, det funker i praksis. Når folk får gæster med en bærbar
> computer, og det er jo ikke helt sjældent nu om dag, så spørger de efter
> adgangskoden. I de fleste tilfælde, vil de få at vide, at den er f.eks.
> "Leopold". Det kan folk godt forstå, og så taster de den ind. Hvis man
> siger, den er: "inefficient4\chromolithographer", så tror de da, man er
> tosset.
Det kan jeg godt se, men visse accesspoint (bl.a. det Belkin jeg nævnte)
har også mulighed for gæste-adgang, hvor man kan indtaste en anden kode
der er lettere at huske. Denne adgangskode giver så kun adgang til
internettet, mens ens private netværk stadig er beskyttet. Det synes jeg
er en fornuftig mellemvej, hvis man ønsker at give gæster adgang til
internettet.
Jeg ved ikke om Apples AirPort Extreme har en lignende funktion(?), men
det ville være rart hvis det havde.
>> Belkin F5D72304
>
> Den ser da fin ud, og så er den billig. Den er bestemt en mulighed, hvis
> vi ikke kan få det til at fungere med den nuværende.
Ja, jeg synes virkelig man får meget for prisen. Som sagt har jeg sat et
par stykker op hos familie og bekendte, og det har kørt helt uden
problemer. Det smarte er også, at man kan indtaste en ip-adresse som må
konfigurere den fra internettet, det er smart hvis man (som jeg) har
fast ip. Så kan jeg altid, herhjemmefra, gå ind og fejlsøge o.l.
--
Michael Rasmussen
------------------------------------------------------------------------
»If you don't fail at least 90 percent of the time,
you're not aiming high enough«, Alan Kay.
| |
Flemming Rubini (26-12-2007)
| Kommentar Fra : Flemming Rubini |
Dato : 26-12-07 17:50 |
|
Michael Rasmussen <news@irczone.invalid> wrote:
> WEP giver, i bedste fald, kun en falsk tryghed. Det er alt for nemt at
> bryde, så et netværk der er beskyttet med WEP er næsten værre, end et
> der slet ikke er beskyttet, da det giver en falsk følelse af sikkerhed.
>
> WEP is dead: <URL: http://www.securityfocus.com/infocus/1824 >
100% enig.
Men problemstillingen er en anden her. Det drejer sig om at blandingen
af WEP og WPA kan være en kilde til problemer. Så derfor prøver vi lige
at udelukke den fejlkilde.
--
Med venlig hilsen
Flemming Rubini
E-post: brug reply for at få korrekt adresse.
| |
Thorbjørn Ravn Ander~ (25-12-2007)
| Kommentar Fra : Thorbjørn Ravn Ander~ |
Dato : 25-12-07 23:07 |
|
news@muenster.dk (Henrik Münster) writes:
> Jeg troede da altid, sådan en delte adresser ud selv. En router er vel
> en adskillelse mellem internettet og udbyderen og så ens eget netværk
I gamle dage var en router faktisk bare en dims der kunne modtage
TCP/IP-pakker på et netkort og sende dem videre på et andet netkort.
Begrebet har ændret sig til at være "en switch der kan skjule et netværk
bag sig hvis ønsket" og det er ikke sikket denne funktionalitet er slået
til. Det kan fx være tilfældet hvis det er udbyderen (som TDC i
hvertfald har gjort tidligere) der tilbyder offentlige IP-numre, eller
hvis man har en router med en trådløs dimmer bag.
Efter min overbevisning burde det at du har forbindelse betyde at du
lige så godt kunne have et kabel i måsen af routeren og derfor burde få
et IP-nummer. Det gør den så åbenbart ikke.
Jeg har ikke lige nogen gode forslag.
> Jeg ved så ikke, hvordan man undersøger det. I kender det måske
> godt, men det er ikke altid let at hjælpe andre. Man skal være heldig,
Hvis det kan trøste, er det endnu sværere at hjælpe nogen der hjælper
andre :)
--
Thorbjørn Ravn Andersen "... plus ... Tubular iMacs!"
| |
Axel Hammerschmidt (26-12-2007)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 26-12-07 03:26 |
|
nospam0000@gmail.com (Thorbjørn Ravn Andersen) wrote in
news:yu2d4sujuna.fsf@luhmann.netc.dk:
> news@muenster.dk (Henrik Münster) writes:
>
>> Jeg troede da altid, sådan en delte adresser ud selv. En router er vel
>> en adskillelse mellem internettet og udbyderen og så ens eget netværk
>
> I gamle dage var en router faktisk bare en dims der kunne modtage
> TCP/IP-pakker på et netkort og sende dem videre på et andet netkort.
> Begrebet har ændret sig til at være "en switch der kan skjule et netværk
> bag sig hvis ønsket" ...
Der var vel tale om en router med NAT.
--
Bates Motel
Vacancy
| |
|
|