Hi! Was könnt ihr mir bei folgender Konfiguration und Zielen empfehlen:


Vorhanden:
DSL
PC mit Netzwerkkarte
iBook mit integriertem Wlan
Airport Extreme Station



Ziel:
PC im Internet zum Spielen und Downloaden
iBook im Internet zum Surfen, Mails

1) sicher, d.h. dann wohl hinter Hardware Firewall / Router mit Firewall

2) gleichzeitig, z.B. lade ich etwas mit dem PC runter und surfe mit dem iBook
2a) eine weitere Person mit iBook sollte auch noch ins Internet kommen, das ermöglicht die Airport Extreme Station aber bereits

3) PC und iBook sind nicht miteinander verbunden, es kann kein Zugriff untereinander erfolgen


Letzterer Punkt ist mir wichtig, da ich bereits mehrere gezielte und erfolgreiche Angriffe auf dem PC hatte. Wird das PC System kompromittiert, soll das iBook System weiterhin sicher sein.

Ich hab´s hier so: PB ist über die APE im Netz, geschützt über WPA2 (drunter gehe ich nicht). Jeder Rechner wird natürlich einzeln zugelassen (Mac-Adresse), klar, naja, wie man ´ne APE so einstellt, Sichtbarkeit, etc.). Alter iMac und PC sind per Ethernet (Router) dran, weil der iMac ohne Karte ist und der PC kein WPA2 kann. Ins Netz können natürlich alle gleichzeitig, konfiguriert ist alles per DHCP. Die Macs können untereinander kommunizieren, der PC bleibt draußen vor (keine Arb.gruppe eingerichtet, keine Freigabe seitens der Macs). Ach ja, ´ne FireWall haste ja im Router, und auch die Rechner kannste noch einzeln firewallen, wenn du willst.

Hi!

Danke für die (allgemeine) Antwort! Da ich so etwas noch nie eingerichtet habe, weiß ich nicht, wo ich mit welchem Arbeitsschritt anzufangen habe!

Entweder brauche ich ein paar allgemeine Tutorials, aus denen ich mir dann weitere Fragen fürs Forum zusammen bastle, bis ich weiter weiß, oder du / jemand anders ausm Forum gibt mir direkt ein paar konkrete Arbeitsschritte...

Ginge es hier nicht um den Sicherheitsaspekt, würde ich ja einfach los legen und mir alles selbst zusammen suchen, bis es irgendwie funzt...aber hier ist mir das Risiko zu groß.

Dann sag doch erstmal, was du derzeit eingerichtet hast? Also, wie stehen die Rechner jetzt, welcher geht wie ins Netz?

Sonst, wenn du oben im Menü die Forensuche aufrufst, kannst du auch selber erst mal lesen zu Netzwerk, Mac-PC, zu TOR, JAP, Verschlüsselung, etc. wenn es tiefer gehen soll.

Die Frage ist nun, wie sicherheitsrelevant das Ganze bei dir ist. Wenn du sehr sensible Daten hast und wenn die Hack-Versuche, von denen du schreibst, nicht nur ein durch Leichtsinn und Viren und anderes Gewürm verursachtes Loch im PC sind, sondern es um ernsthafte Hackversuche geht, um an eben diese Daten zu gelangen, wäre vielleicht ein prof. Netzwerkspezialist vielleicht die bessere Alternative?

Also, es ist schon ein Unterschied, ein Netzwerk aufzubauen, welches relativ sicher ist, oder aber ein weitestgehend gesichertes Netz (inkl. Verschlüsselung, Tunnel, etc.) zu bauen, wenn man von der Materie eigentlich (noch) nicht viel weiß.

Derzeit:
iBook über Airport und APE, der direkt am DSL hängt.
Wenn PC ins Netz soll, hänge ich den APE ab und stecke das Kabel in die Netzwerkkarte vom PC.

Da ich bald ohnehin umziehe und sich wichtige Daten nur noch auf dem iBook befinden, denke ich, dass ein relativ sicheres Netzwerk ausreicht.
Der PC soll halt gleichzeitig im Netz sein können, damit ich hier etwas runterladen und dort surfen kann o.ä. Und wenn der PC abgeschossen wird, durch Hack, Wurm, Trojaner oder Virus (trotz Antivir und Zonelabs und ggf. Hardwarefirewall), dann mach ich ihn halt platt und gut ist!

Mir gehts an erster Stelle darum, dass das iBook sicher ist.
An zweiter Stelle um die Bequemlichkeit, gleichzeitig mit dem PC online sein zu können!

Gut, im Prinzip brauchst du doch gar nicht abzustöpseln. Die Airport Extreme hat ja ´nen LAN-Anschluss, an den der PC dran kann, iBook ist ja WLan. Nur, wenn du noch mehr Rechner per Kabel anbinden willst, brauchst du einen weiteren Router. Wenn du am Mac in den Sys-Einstellungen @@ Sharing kein Windows-Sharing freigegeben hast, sollte das relativ sicher sein.

Achso, noch was: Wenn es um Absicherung bzgl. mitloggen von Passwortern, etc. geht, sieht das natürlich noch etwas anders aus, dazu siehe z.B. auch hier:

1.
Nein, kein Windows Sharing freigegeben. Wenn ich File Sharing aktiviere, was heißt das genau? Dass bei einem Computer zu Computer (ibook zu ibook) Netzwerk Dateien ausgetauscht werden können oder dass ich Dateien mit dem anderen iBook austauschen kann, wenn es über meinen APE im Netz ist?

2.
Wie stelle ich ein (bzw. wie überprüfe ich diese Einstellung!), dass nur eine bestimmte Person (also genau das 2. iBook von dem ich rede) Zugang zu der Netz meiner APE hat?

3.
Was muss ich am APE oder am PC einstellen, damit dieser über den APE ins Netz kommt? Ich habe den Rechner schon mal per Netzwerkkabel dran gehängt, er hat aber keine IP zugewiesen bekommen!




ARGH:
Beim Aufrufen der Netzwerkeinstellungen am iBook (wollte mir die Antwort zu 2. selbst suchen):

"Es wurde ein neuer Netzwerk-Anschluss gefunden: Firewire (integriert)."
und
"Ihr Computer wurde noch nicht für den Zugriff auf das Internet eingerichtet. Sie können hier ihre ISP und Netzwerkeinstellungen eingeben oder den Assistenten verwenden."

Versteh ich nicht. Die Lan-Verbindung am PC ist längst wieder deaktiviert. Und wieso Firewire? Am Firewire-Anschluss des iBooks hängt eine auf Fat32 formatierte Festplatte, aber wieso will er einen ISP für die Festplatte?!

Auf die Gefahr hin, dass ich ein Brett vorm Kopf hab: ich weiß nicht, was ich mit diesen Meldungen anfangen soll.

ad1: Es geht um den prinzipiellen Austausch von Daten zwischen Rechnern, nicht nur in Bezug auf die APE. Ob der Austausch per Netzwerk-Kabel oder über Airport erfolgt, ist dabei nicht von Belang. Nur muss da eine Verbindung zum Mac ja immer bestätigt werden, deswegen ist dass nicht per se ein Sicherheitsrisiko (immer relativ betrachtet). Ein Risiko wird es erst (auch ohne File-Sharing), wenn Dritte an deine PWs herankommen.

ad2: Das stellst du über das Airport Admin-Programm ein (neueste Version? Firmware?): Dort solltest du nach Möglichkeit WPA oder besser WPA2 eingestellt haben (unter Airport/Schutz). Dadrüber ggf. geschlossenes Netzwerkabhaken, dann erscheint der Name nicht auf den Rechnern, aber das kannste dir später noch mal ansehen. Unter Zugriff kannst du die von dir zugelassenen Rechner eintragen (Mac-Adressen, s. System Profiler).

ad3: EinE IP bekommt er dann zugewiesen, wenn ihm eine zugewiesen werden soll. Hast du denn per DHCP konfiguriert?

(Brett vorm Kopf macht nix, Netzwerk ist ja auch nichts triviales. )

sehr gutes dokument von apple zur "Konzipierung von AIrport Netzwerken" (und angeschlossenen Ethernet-Netzwerken) gibts hier @@http://wiki.uni-konstanz.de/wiki/pub/Wireless/OnlinedokuZuWlan/Konzipierenvon_APNetzwerken.pdf

Hi!

Danke noch mal die für die Antworten!

Das APE ist aktuell und nun entsprechend konfiguriert.

Ich glaub, das eigentliche Problem betrifft nicht den Mac, sondern WinXP:
Wo stelle ich denn den DHCP ein und wie verklickere ich ihm die Basisstation?

Ich bin in den "Erweiterte TCP/IP Einstellungen" und bei IP Adresse steht auch "DHCP-aktiviert". Aber wo gebe ich nun den Router (APE) ein? Und was muss ich von der APE eingeben? Die 10.0.1.1.?

Ich komme nicht weiter. Der Rechner kriegt weiterhin nichts zugewiesen.

Vorhanden ist weiterhin wie oben beschrieben APE, Rechner mit Ethernetkarte am Ethernet Anschluss der APE, ibook mit Airport.

Bitte halte doch mal jemand fest, was ich konkret tun muss, 1. mit dem APE und 2. in WinXP.

- Welche Einstellungen am APE sind Voraussetzung?
- Welche Protokolle muss ich den unter WinXP aktivieren?
- Welche Eigenschaften muss ich für die jeweiligen Protokolle festlegen?

Das ist ja komisch… Wenn du DHCP konfiguriert hast, brauchst du m.W. am XP gar nichts weiter einzustellen. Ich selber habe keinen, aber ich weiß, dass mein Mitwohnie nix weiter eingestellt hat. Nur drangehängt, läuft, hab extra neulich noch mal nachgeguckt (nicht weitersagen, sie war nicht zu Hause! Und der Rechner ist offen wie´n Scheunentor…, naja. )

Was hast du denn im Airport AdminProgramm unter Netzwerk eingestellt?
Ich habe bei mir "IP-Adressen gemeinsam nutzen" angehakt (10.0.1.1-Adressierung).
Unter Internet natürlich deine Verbindung (PPPOE), WAN-Ethernet-Anschluss automatisch.

Wie sieht das bei dir aus?

Wie konfiguriere ich DHCP denn und wo? Das mache ich doch am APE?

Ich habe bei mir "IP-Adressen gemeinsam nutzen" angehakt (10.0.1.1-Adressierung).
Unter Internet natürlich deine Verbindung (PPPOE).

WAN-Ethernet-Anschluss: weiß nicht wo ich das einstellen soll. Sollte das neben Internet, Airport, Portumleitung, Netzwerk, WDS, Zugriff als Ansichtsoption verfügbar sein?

Nee, nee. DHCP stellst du in den Systemeinstellungen @@ Netzwerk ein. Umgebung kopieren, neuen Namen vergeben (zu Hause, oder so), Anzeigen: Airport.
Unter TCP/IP: IPv4 konfigurieren: DHCP. Der Rest wird automatisch vergeben, ggf. kannst du noch DNS-Server-Adressen eingeben, brauchste aber nicht zwingend.

In der APE unter Internet: Verbinden über PPPoE, Benutzerneme und PW. Wenn du Flat hast, ggf. immer verbunden bleiben. Dadrunter hast du AN-Ethernet-Anschluss: Automatisch (Standard).

edit: WAN-Ethernet-Anschluss: Automatisch (Standard).

Genau so habe ich es am ibook eingestellt.
Umgebung: Tonline
Anzeigen: Airport
TCP/IP
IP Adresse: 10.0.1.2.
Subnetmaske: 255.255.255.0.
Router: 10.0.1.1.

Bin mit Tonline im Netz, mein Netzwerk ist mit WPA2 geschützt, erlaubt Zugriff durch WPA und WPA2, ist geschlossen.



Am Rechner habe ich das Protokoll TCP/IP aktiviert. IP Adresse automatisch beziehen. Erweitert: Gateway 10.0.1.1. eingetragen.

Ergebnis: Eingeschränkte Konnektivität. Unter Netzwerkverbindungsdetails habe ich eine physikalische Adresse, eine Ip Adresse, Subnetmaske und Standardgateway. DNS-Server und WINS-Server sind nicht eingetragen.

Was fehlt noch um ins Internet zu kommen?