Router von DHCP auf manuelle IPs umstellen

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von Junior-c, 18.09.2004.

  1. Junior-c

    Junior-c Thread Starter Gast

    Hallo.

    Ja ich habe die Forensuche probiert. Ja ich war auch auf www.baumweb.de ;)
    Leider konnte ich keine Antworten auf meine Fragen finden.

    Ich will demnächst meinen Router von DHCP auf manuelle IPs umstellen. Weiters werde ich auch von WEP 128 Bit auf WPA und den Channel wechseln. Deshalb muss ich ein Routerupdate (hab derzeit noch nicht die Option für WPA) machen und werde dann wohl nicht mehr auf meine BackUpSettings zurückgreifen können, falls was schief geht. Deshalb frag ich lieber bevor mein LAN dann steht...

    Wo soll ich beginnen? Ich stelle nun einfach mal Vermutungen an und ihr korrigierts mich bitte (habe einen Netgear WGR614v4).

    Erst mal ins Router Konfigurationsmenü. LAN IP Settings: Use Router as DHCP deaktvieren. Somit werden auch die Einstellungen für Starting und Ending IP Adress überflüssig oder muss ich hier den IP Bereich einstellen, den die manuellen IPs dann haben sollen? Auf der gleichen Seite steht bei LAN TCP/IP Setup die IP Adresse des Routers und die Subnetzmaske. Default ist hier 192.168.0.1 und 255.255.255.0 eingestellt. Muss ich mich nun bei manuellen IPs an diesen Bereich halten (192.168.0.x) oder kann ich hier einen beliebigen wählen? Wofür sind RIP Direction (None-Both-In only-Out only) und RIP Version (Disabled-RIP_1-RIP_2B-RIP_2M) gut? Bei mir ist none und disabled eingestellt.

    Was passiert wenn ich DHCP deaktiviere? Trennt mir der Router dann die Verbindung weil ich keine IP mehr habe oder behalt ich die eh bis sich mein PC das nächste Mal anmelden will? Dann gibts auf dieser Seite noch die Adress Reservation. Muss ich hier dann die IPs und MAC Adressen der Geräte eintragen die Zugriff haben sollen?

    Ne Menge blöder Fragen, aber ich bin grad so zufrieden mit meinem Router weil alles super läuft nur hätt ich halt gern fixe IPs (weil dann nicht jedem WLan Gerät sofort eine zugewiesen wird), den Channel wechseln (11 verwendet ja fast jeder) und würde auch gern mal WPA ausprobieren (soll ja sicherer als WEP sein). Btw: gibts bei WPA irgendwas zu beachten? Macht der Schlüssel bei der Eingabe auch solche Probleme wie bei WEP (vor allem bei 128)?

    So. Das wars mal... :p

    Bitte - Danke!
    MfG, juniorclub.
     
  2. usr

    usr MacUser Mitglied

    Beiträge:
    265
    Zustimmungen:
    0
    MacUser seit:
    14.02.2003
    Den DHCP-Server von deinem Router kannst du einfach deaktivieren. Danach werden deine Macs/PCs natürlich keine IP-Adressen mehr bekommen und du musst sie von Hand vergeben, wie auch default gateway und dns server. Als Ip-Adressraum solltest du einen aus dem privaten Bereich wählen, damit es nicht zu Problemen bzw. Sicherheitlücken kommen kann.

    RIP kannst du im Normalfall deaktivieren, du brauchst es nicht. Zu WPA: ich nehme an, dass du WPA-PSK verwenden willst. Du solltest ein möglich langes Passwort verwenden, deine SSID nicht broadcasten und das wars dan im Prinzip schon.
     
  3. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    MacUser seit:
    24.10.2003
    Nur aus Neugier: Was bezweckst du damit zu erreichen?

    Ja. Die Starting und Ending IP kennzeichnet nur den Bereich, in dem der DHCP Adressen verteilen darf. Wenn der aus ist, dann wird das natürlich überflüssig.

    Nein. Hier wird nur der DYNAMISCHE Bereich eingetragen.

    Du musst dich nicht an diesen Bereich halten. Du solltest dich aber daran halten, einen privaten Bereich zu verwenden. Also einen der folgenden:

    Class A 10.0.0.0 bis 10.255.255.255 (24 Mio.)
    Class B 172.16.0.0 bis 172.31.255.255 (16x 65T)
    Class C 192.168.0.0 bis 192.168.255.255 (256x 254)

    Der Einfachheit halber würde ich beim vorhandenen bleiben. Alle Rechner UND der Router müssen dann in einem dieser Netze liegen.

    Kommt drauf an wie der Router reagiert, wenn du DHCP deaktivierst...bzw. irgendwelche Einstellungen veränderst. Wenn der Router jedesmal einen Reboot macht, werden die Einstellungen gleich aktiv.

    Die Rechner, die die IP bisher über DHCP bezogen haben, versuchen spätestens dann eine neue IP zu beziehen, wenn die Lease-Zeit (vereinfacht: Haltbarkeitsdatum der IP) abgelaufen ist.

    WPA ist im Vergleich zu WEP eine Wohltat :) Nur solltest du die WPA-Verschlüsselung im Router auf TKIP stehen lassen (wenn es überhaupt änderbar ist). Meiner (Linksys) bietet nämlich noch AES-Verschlüsselung an...nur funzt die leider noch nicht mit den Airport-Karten.

    Bedenke, das du durch das Deaktivieren des DHCPs dann den Komfort verlierst, und jedem Rechner die IP, Gateway und DNS selber eintragen musst. Das ist z.B. dann etwas nervig, wenn du öfters mal von Kumpels mit Laptops besucht wirst, die mal schnell bei dir ins Netz wollen.

    Du kannst natürlich auch weiterhin einen DHCP laufen lassen (mit einem engeren definierten Bereich von automatisch zu vergebenden Adressen), und den stationären Rechnern kannst du dann ausserhalb dieses Bereiches feste IPs vergeben.
    So sind deine Rechner immer unter fester IP zu finden, und du hast zusätzlich einen automatischen Bereich für Laptop-Freunde.

    cla
     
  4. Junior-c

    Junior-c Thread Starter Gast

    Vielen Dank! Nun muss ich mich nur mehr dazu durchringen... :p

    Ob ich die IPs wirklich auf manuell umstelle weiß ich nun nicht mehr, denn eigentlich hätte ich damit mehr Sicherheit bezwecken wollen. Aber kriegen nicht sowieso nur Geräte eine IP zugewiesen die den richtigen WPA Schlüssel haben? Oder anders gesagt, bringt es mir einen Sicherheitsgewinn wenn ich die IPs manuell vergebe? Schon klar, 100%ige Sicherheit gibts nicht, aber was möglich ist will ich ausschöpfen (SSID off, MAC Device control, anderes Admin-Passwort, WEP bzw. bald WPA, anderer Channel,...).

    Ich muss halt nochmal abwägen ob der Sicherheitsgewinn (falls es einen gibt) den Mehraufwand und den Komfortverlust wett macht. Was sagt ihr? Verwendet ihr alle DHCP oder eher manuelle IPs?

    Neu konfigurieren muss ich meinen Router sowieso wenn ich ihn aktualisiere (neue Firmware). Dieser sollte dann zusätzlich zu WEP auch WPA-PSK haben.

    Danke nochmal!
    MfG, juniorclub.
     
  5. Don Caracho

    Don Caracho MacUser Mitglied

    Beiträge:
    816
    Zustimmungen:
    0
    MacUser seit:
    06.11.2003
    Ich bin nicht ganz so fachkundig wie cia aber ich habe auch die DHCP Einstellung und es ist einfach so komfortabel, ein Kumpel kommt vorbei und schliesst ohne Probleme seinen Laptop an und alles funktioniert!
    So muss es sein, ich erinnere mich noch an einen Freund der alles manuell vergeben hatte und das ging wirklich auf die Nerven!
     
  6. mcnewbie

    mcnewbie MacUser Mitglied

    Beiträge:
    1.213
    Zustimmungen:
    5
    MacUser seit:
    09.08.2004
    hi, also ich hab den WGR614v2 und habe Mac-Access-Control aktiviert, WEP128 aktiviert, DHCP ausgeschalten, SSID Broadcast off u was weiß ich noch alles, jedenfalls so sicher wie möglich halt und der komfort wird deswegen nicht weniger meiner meinung nach!
    kommt darauf an wieviele rechner dran hängen, aber so viel arbeit wirds - schon nicht sein - nur - wie schon erwähnt - wenn oft freunde zu dir kommen und sich in dein wlan hängen, aber da hast du eh schon eine praktische lösung bekommen :)
    gerade wenn du in einer wohnung wohnst ist es sinnvoll meiner meinung nach. in meinem haus gibt es zB 4 WLans (exkl. meinem) und 3 davon sind NICHT abgesichert, DHCP an... weiter brauch ich wohl nicht zu "schreiben"
     
  7. Hackmac

    Hackmac MacUser Mitglied

    Beiträge:
    1.042
    Zustimmungen:
    1
    MacUser seit:
    12.12.2002
    Ja was jetzt ?! ;)
    Bequem oder sicher?
    Wenn nicht dauernd das Umfeld geändert wird stellt mans halt einmal ein und das wars.


    Wäre mir neu, dass man neu einstellen muss.
    Dafür kannst Du ja Deine Settings sichern.
    Firmware drauf, gesicherte Einstellung wieder reinladen (wenn er sie nicht sowieso behalten hat).
    Dann durch die Menues gehen und schauen, was an neuen Möglichkeiten dazugekommen ist. Gegebenenfalls abändern.
    Probiers einfach aus, der Router löst sich schon nicht in Luft auf.

    Gruss,
    Hackmac.
     
  8. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    MacUser seit:
    24.10.2003
    Jepp. Genau. Wer sich nicht richtig authentifizieren kann, bekommt gar nix.

    Nicht wirklich. Das ist wunschdenken. Das kostet jemanden, der in dein Netz will, vielleicht ca. 30 Sekunden mehr Arbeit...mehr nicht.

    IPs vergibt man Manuell wenn man sichergehen will, das bestimmte Rechner immer unter der selben IP zu finden sind (Aber selbst das lässt sich mit einem "richtigen" DHCP-Server auch erledigen (dem kann man dann z.B. sagen: "Gib dem Rechner mit der MAC-Adresse xx:xx... immer die selbe IP."))
    Feste IPs machen dann Sinn, wenn du von aussen Ports an einen bestimmten Rechner weiterleiten willst, weil auf diesem ein Dienst läuft (z.B. Webserver usw.)

    Feste statt Dyn. IPs geben in meinen Augen KEINEN Sicherheitsgewinn.
    Die anderen genannten Punkte sind wesentlich sinnvoller (SSID off, MAC Device control, anderes Admin-Passwort, WEP bzw. bald WPA, anderer Channel,...)

    Gemischt. Für meine stationären Rechner feste IPs (teilweise über DHCP zugewiesen), und für die wechselnden Rechner/Laptops ein dynamischer DHCP-Bereich.

    WPA ist jedenfalls um einiges sicherer als WEP. Allerdings sollte dir bewusst sein, das noch nicht jede WLAN-Hardware/Software WPA unterstützt.

    cla
     
Die Seite wird geladen...

Diese Seite empfehlen