*gelöst* Nach Systemwiederherstell. keine Internetverbindung

    Hallo nochmals! :mrgreen:

    Eins ist jetzt aber noch: Nach der Systemwiederherstellung (siehe => https://www.camp-firefox.de/forum/viewtopi…tart=45#p670397) ich bin aktuell mit dem Ethernet/Internet-Kabel im Internet. Ohne Kabel habe ich keine Internetverbindung. Kann ich dieses (neue) Anliegen im 'Firefox-allgemein' stellen oder muss ich in den 'Smalltalk'?

    Wir haben ein Voice-over-Internet Kabelmodem (Mod. Scientific Atlanta/EPC2203) Geschwindigkeit Down- /Upload (Kbit/s) 2000 /200 und ich gehe eigentlich drahtlos über den Router ins Internet. (Da ich mit Funkverbindung über den Router (WLAN) ins Internet gehe, gehe ich ab und zu auf die Homepage des Geräteherstellers (Gigaset), um nachzusehen, ob es aktuellere Firmeware gibt zum Aktuali-sieren. (Der Router wurde in verschiedenen Konfigurationen für den Internetzugang ausgeliefert wird, abhängig auch von Land u. Provider). Ohne Kabel habe ich keine Internetverbindung u. unser Router erscheint auch nicht zur Auswahl in der Liste der Drahtlosnetzwerkverbindungen.
    Im Toshiba Benutzerhandbuch habe ich gelesen u. unter 'Toshiba Hardware Setup' nachgeschaut: LAN: integriertes LAN ist aktiviert. Schalter für die drahtlose Kommunikation ist auf ->EIN (Licht leuchtet)
    Zum Router (Siemens Gigaset SE361 WLAN): Zugelassene Clients: über diese Seite wird festgelegt, welche PC's kabellosen Zugang zum Gigaset-Router u. damit zum lokalen Netzwerk erhalten soll. Die Zugangs-Kontrolle basiert auf der MAC-Adresse der Netzwerkadapter des PC's. Die MAC-Adresse (physikalische Adresse, die auf dem Kleber auf der Unterseite des PC's.) habe ich überprüft u. die ist korrekt. (hatte ich vor u. nach der Systemwiederherstellung nicht geändert.)

    Was muss ich noch wo einstellen damit ich ohne Kabel eine Internetverbindung habe?
    Bis bald. :wink:

    Punkt 1: Gehört nach Smalltalk, da kein FF-Problem. (Sollte ein Mod erledigen.)

    Punkt 2: Schalte die MAC-Filterung aus. Dieses Filter ist eines der vielfach falsch verstandenen Features, mit denen vermeintlich die Sicherheit im WLAN hergestellt werden kann, doch das ist falsch, da sich erstens die MAC-Adressen im Netzwerkverkehr auslesen und zweitens fälschen lassen. Einen Hacker hindert so etwas nicht, dafür aber häufig genug den Benutzer selber.

    Was auch gerne aus falschem Verständnis gemacht wird ist das SSID-Broadcasting (Rundsenden) abzuschalten. Auch diese vermeintliche Sicherheitsfunktion ist keine, kann sogar die Sicherheit reduzieren und ist eine gern gesehene Fehlerquelle für nicht funktionierende Verbindungen.

    Wichtig für die Sicherheit - und auch in deinem Fall zu prüfen, ob es da klemmt - sind das Konfigurieren der WPA2-Verschlüsselung mit einem individuellen Schlüssel; der WPA-Schlüssel muß auf Router und Rechner natürlich übereinstimmen.

    Zitat von Cosmo

    Schalte die MAC-Filterung aus. Dieses Filter ist eines der vielfach falsch verstandenen Features, mit denen vermeintlich die Sicherheit im WLAN hergestellt werden kann, doch das ist falsch, da sich erstens die MAC-Adressen im Netzwerkverkehr auslesen und zweitens fälschen lassen. Einen Hacker hindert so etwas nicht, dafür aber häufig genug den Benutzer selber.


    Siemens Gigaset SE361 WLAN Manual (Erster Download): Seite 39/40

    Zitat von Cosmo

    Was auch gerne aus falschem Verständnis gemacht wird ist das SSID-Broadcasting (Rundsenden) abzuschalten. Auch diese vermeintliche Sicherheitsfunktion ist keine, kann sogar die Sicherheit reduzieren und ist eine gern gesehene Fehlerquelle für nicht funktionierende Verbindungen.


    Siemens Gigaset SE361 WLAN Manual (Erster Download): Seite 34

    Zitat von Cosmo

    Wichtig für die Sicherheit - und auch in deinem Fall zu prüfen, ob es da klemmt - sind das Konfigurieren der WPA2-Verschlüsselung mit einem individuellen Schlüssel; der WPA-Schlüssel muß auf Router und Rechner natürlich übereinstimmen.


    Siemens Gigaset SE361 WLAN Manual (Erster Download): Seite 35/36

    Hi, zusammen
    @ 'Road-Runner': OK, danke. Da muss ich textmässig nichts verschieben.
    Hallo 'Cosmo', hallo 'pencil'

    @'pencil': Danke für die Seitenangaben in der Benutzeranleitung u. den Link. Ich habe diese Benutzeranleitung auch auf der ext. Festplatte.

    Zitat von Cosmo

    -Schalte die MAC-Filterung aus. ....(u.)
    -Was auch gerne aus falschem Verständnis gemacht wird ist das SSID-Broadcasting (Rundsenden) abzuschalten....(u.)
    -der WPA-Schlüssel muß auf Router und Rechner natürlich übereinstimmen.

    Also in dieser Original-Benutzeranleitung f. den Router (Gigaset SE361 WLAN, v. Siemens) steht:
    "Standardmässig ist die Zugangskontrolle deaktiviert. Das heisst, dass sich alle PC's, die die richtige SSID und die richtige Verschlüsselung benutzen, anmelden können. -> Markieren Sie neben 'MAC-Adressfilter' die Option 'Ein', um die MAC-Filterung zu aktivieren."
    Damals bei der Installation des Routers, haben wir diese Einstellung gemacht: MAC-Adressfilter aktiviert.
    Als ich mich beim Router angemeldet habe, konnte ich dieses sehen:[Blockierte Grafik: http://img3.imagebanana.com/img/0448tr7x/thumb/RouterGigasetMACAdressfilterClients.jpg] dass alle 4 PC's mit ihren (korrekten) MAC-Adressen angemeldet sind, inkl. meinem.
    weiter nach Anleitung zu SSID:
    "Bei Auslieferung hat das Gigaset.....die SSID....... Aus Sicherheitsgründen sollten Sie diese SSID ändern und SSID- Broadcast deaktivieren".
    Die SSID haben wir (damals) sofort geändert und nach Anweisung SSID-Broadcast deaktiviert.[Blockierte Grafik: http://img3.imagebanana.com/img/dg8sg7zh/thumb/RouterGigasetKabellosesNetzwerkSSID.jpg]

    Bei den Sicherheitseinstellungen beim Router ist eine WPA2-PSK/WPA-PSK-Einstellung ausgewählt u. die ist mit den PC's gleich.
    => Soll ich also nun -entgegen der Anleitung- die MAC-Adressfilterung ausschalten/deaktivieren und den SSID-Broadcast einschalten/aktivieren; hat dies denn auf die anderen 3 PC's keine Auswirkung? Kommen die dann nach wie vor kabellos ins Internet?

    Ohne Kabel zeigt's mir folgendes an bei den Netzwerkverbindungen: [Blockierte Grafik: http://img3.imagebanana.com/img/cfre6wu6/thumb/AdaptereinstellungNetzwerkverbindung.jpg] Es sollte doch dort bei Drahtnetzwerkverbindung (Intel WiFiLink) ein grünes Häcken sein. Bei 'Heim- u. Arbeitsplatznetzwerke (privat)'->steht 'nicht verbunden' u. bei 'Öffentliche Netzwerke'-> verbunden. Dies sollte doch umgekehrt sein.

    Im 'ConfigFree' steht unter 'Profile'->'Internetoptionen'->Eigenschaften von Internet->Verbindungen->LAN-Einstellung[Blockierte Grafik: http://img3.imagebanana.com/img/w88suo2a/thumb/EigenschaftenvonInternetLANEinstellu.jpg] [Blockierte Grafik: http://img3.imagebanana.com/img/zhvn218z/thumb/InternetLANEinstellungenaut.Sucheder.jpg]: automatische Suche der Einstellungen.
    (Das 'ConfigFree' ist ein Tool v. Toshiba (integriert), das hilft Netzwerk-oder Bluetooth-Verbindungen einzurichten.)
    In 'ConfigFree'->'Realtek PCIe FE Family Controller'->Eigenschaften->'Internetprotokoll Version 4 (TCP/IPv4)'-> steht 'IP-Adresse automatisch beziehen' [Blockierte Grafik: http://img3.imagebanana.com/img/a62hxxxh/thumb/IPAdresse.jpg]
    Müsste ich dort nun auf 'Folgende IP-Adresse verwenden' klicken u. dann Angaben v. Router eingeben? Es hat beim Router unter 'Internet' eine IP- und MAC-Adresse u. Standardgateway u. unter 'Lokales Netzwerk' eine IP- u. MAC-Adresse u. Subnetzmaske.
    [Blockierte Grafik: http://img3.imagebanana.com/img/r9hs2dtw/thumb/RouterGigasetLokalesNetzwerkIPAdress.jpg]
    Diese IP- u. MAC-Adressen sind nicht gleich. Falls ja, welche müsste ich dann nehmen?

    Und: muss ich nicht noch irgendwo im Windows7 etwas einstellen od. Häcken machen od. entfernen?

    (Ja ich weiss: langer Text, zu viele Bilder..mh. Aber ich muss es wissen...)
    Also bis dann...und danke.

    Zitat von Goldsunshine

    => Soll ich also nun -entgegen der Anleitung- die MAC-Adressfilterung ausschalten/deaktivieren und den SSID-Broadcast einschalten/aktivieren


    Zweimal: Ja.

    Zumindest bis zur Lösung des Problems. Bedenke: die MAC-Adressen lassen sich im Netzwerk-Verkehr auslesen. (Klar, wie sonst sollte der Router wissen, daß bei aktiviertem Filter der Client (Rechner oder anderes Gerät, das sich mit ihm verbinden will) auch eine zugelassene MAC-Adresse hat.) Und sie lassen sich fälschen. Folge: Sicherheitsgewinn gleich Null. MAC-Filterung ist ok, wenn sich mehrere Funknetzwerke überlappen und man mit einem Endgerät ungewollt in das falsche Netzwerk gerät. Aber erst einmal geht es dir ja darum, überhaupt eine Funkverbindung herzustellen. Und SSID-Broadcast abzuschalten liest man zwar immer wieder (wie du siehst, sogar in einer Hersteller-Anleitung), nur bringt es dir nichts, das abzuschalten. Denn wenn sie abgeschaltet ist hat das zur Folge (ich versuche das jetzt allgemein verständlich zu formulieren), daß der Client, der keine Verbindung bekommt, nach Mama (dem Access Point aka Router) ruft. Ein Angreifer könnte das wiederum ausnutzen, um mit dieser SSID, die der Client sucht, einen AccessPoint einzurichten, lockt deinen Rechner also in sein Netzwerk und kann wunderbar mitlesen, was du so treibst. Gleichzeitig bedeutet abgeschaltetes SSID Broadcasting, daß im Falle eines Fehlers bei der Konfiguration die Verbindung, die du tatsächlich willst, scheitert. Also laß es dauerhaft eingeschaltet. (Technische Erläuterung: Why Non-broadcast Networks are not a Security Feature. Wie man sieht, haben auch so manche Hersteller ihre Lücken in der Kenntnis der entsprechenden MS-Dokumentationen.)

    Richtig ist es, daß die SSID individuell geändert werden soll, weil die Standard-SSIDs bei Hackern bekannt sind und sie somit auf den verwendeten Access Point schließen können und eventuell dort vorhandene Sicherheitslücken ausnutzen können. Aber egal, ob Hersteller-SSID oder eigene: Unbedingt darauf achten, daß die im Router eingerichtete SSID auch korrekt im Rechner eingetragen ist.

    Abgeschaltetes MAC-Filter und eingeschaltetes SSID werden natürlich die anderen Rechner nicht behindern.

    (Und denk mal darüber nach, warum der Hersteller die von ihm empfohlenen Einstellungen nicht gleich selber so bei Auslieferung konfiguriert. Fingerzeig: Damit es bei der Erst-Inbetriebnahme nicht gleich hakt.)

    Die gute Chance besteht, daß sich anschließend dein Problem von alleine auflösen wird. Deshalb erst einmal so durchführen.

    [Blockierte Grafik: http://www.animaatjes.de/bilder/s/smilies/51.gif] zusammen

    @ 'Cosmo': :) Hallo und danke für Deine Erklärung und Ausführung. Ich habe nun beim Router die MAC-Adressfilterung auf 'ausschalten/deaktivieren' und den SSID-Broadcast auf 'einschalten/aktivieren' geklickt.
    Übrigens: da erschien "Ihr Gerät u. Ihr Netzwerk könnten gefährdet sein: -Identifikation Ihres kabellosen Netzwerkes (SSID) sichtbar oder nicht geändert. Es wird empfohlen, den Assistenten für Sicherheitseinstellungen auszuführen od. die Erweiterten Einstellungen anzupassen, um Ihr Gerät vollständig zu schützen."
    Wenn ich den Sicherheitsschlüssel/PSK habe, sind sie doch geschützt, oder?

    Deinen Link zu den technischen Erläuterungen http://technet.microsoft.com/en-us/library/bb726942.aspx werde ich mir dann mal auch noch anschauen...

    Zitat von Cosmo

    Abgeschaltetes MAC-Filter und eingeschaltetes SSID werden natürlich die anderen Rechner nicht behindern.
    ....u. Die gute Chance besteht, daß sich anschließend dein Problem von alleine auflösen wird. Deshalb erst einmal so durchführen.

    ...und es ist so...die gute Chance hat bestanden: in der Dropdownliste erschien der Router m. dem Button 'verbinden', da klickte ich d'rauf u. musste den gefragten Sicherheitsschlüssel/ Pre-shared Key (PSK) eingeben. Habe ich gemacht u. war sofort verbunden.

    Vielen Dank für die Hilfe![Blockierte Grafik: http://www.animaatjes.de/bilder/s/smilies/48.gif]
    Für mich ist somit das Anliegen 'BS Win7, Nach Systemwiederherstell. keine Internetverbindung' erledigt.

    [Blockierte Grafik: http://www.animaatjes.de/bilder/s/smilies/56.gif]

    Na, sieh an.

    Vermutlich ist es so gewesen, daß die MAC-Adresse nicht korrekt im Router eingetragen war oder die SSID im Rechner. Folge, mit diesen Sperren hattest du dich selber ausgeschlossen.

    Bedenklich ist es allerdings, wenn ein Hersteller solche Empfehlungen ausgibt. Dir als Benutzer ist da überhaupt kein Vorwurf zu machen. Beim MAC-Filter mag das ja noch OK sein, es schadet zumindest nicht, wenn man es aktiviert - und richtig konfiguriert. ;) Beim SSID-Broadcasting ist das dagegen schon sehr bedenklich, denn entweder kennen die Produktverantwortlichen von Gigaset die entsprechenden MS-Informationen und geben ihre "Empfehlungen" entgegen besseren Wissens ab; das wäre geradzu abenteuerlich. :evil: Oder die haben keine Ahnung davon, was sie überhaupt tun. Dann läuft es einem kalt den Rücken herunter. :shock:

    Nur aus Neugierde: Gigaset war früher mal ein Produkt von Siemens. Ist das heute noch so (müßte aus der Verpackung / Dokumentation ja hervorgehen, oder ist das mittlerweile auch ausgelagert?

    Danke 'pencil': OK, beruhigt mich zu wissen.

    Wenn ich das so lese...ist dies wirklich bedenklich.

    Zitat von Cosmo

    Oder die haben keine Ahnung davon, was sie überhaupt tun. Dann läuft es einem kalt den Rücken herunter. :shock:

    Also, wirklich....!?
    Kann ich sonst noch welche Sicherheitsvorkehrungen bezüglich SSID treffen?

    Zitat von Cosmo

    Nur aus Neugierde: Gigaset war früher mal ein Produkt von Siemens. Ist das heute noch so (müßte aus der Verpackung / Dokumentation ja hervorgehen, oder ist das mittlerweile auch ausgelagert?


    Um nachzusehen habe ich die Verpakung nicht gerade zur Hand u. die dazugehörende Dokumentation/das Büchlein finde ich im Moment auch nicht...

    Also als ich auf dieser HP war: http://gigaset.com/ch/de/product/GIGASETSE361WLAN.html steht dort SIEMENS -> unter Kontakt steht f. die CH eine Gigaset Communications GmbH in Solothurn u. f. D Gigaset Communications GmbH in München od. Bocholt (gem. Manual).
    Es gibt ein Manual, das gedownladet werden kann ( v. o.g. Seite) -'pencil' hatte ihn freundlicherweise im/mit Link http://gigaset.com/de/de/product/…tml?tab=manuals angegeben- u. darin steht eingehend folgendes: '....die Gigaset Communications GmbH ist Rechtsnachfolgerin der Siemens Home and Office Devices GmbH & Co. KG (SHC), die ihrerseits das Gigaset-Geschäft der Siemens AG fortführte. Etwaige Erklärungen der Siemens AG od. der SHC in den Bedienungsanleitungen sind daher als Erklärung der Gigaset Communications GmbH zu verstehen. ....' Stand: 2008.

    Was dies jetzt rechtlich ganz genau sagt, weiss ich nicht....Hoffe die Info hat Dir, 'Cosmo', gedient.

    Im Moment, so wie ich das sehe, 'laufen' die 4 PC hier bei uns, wie sie es sollten...Und mein PC 'läuft' jetzt so, wie er es eigentlich von Anfang an hätte tun sollen.
    Hier nochmals danke an alle, die sich 'mittgeteilt' haben, wie mit Tipps, Erklärungen, Ausführungen u. moralischer Unterstützung u. so dazu beigetragen haben, dass ich mich so damit beschäftigt habe, um zum Schluss zu gelangen, dass auch ich diese Systemwiederherstellung 'schaffe'.
    Bin so zu sagen happy darüber....[Blockierte Grafik: http://www.smiliemania.de/smilie.php?smile_ID=8712] [Blockierte Grafik: http://www.smiliemania.de/smilie.php?smile_ID=6503] Grüsse Euch alle lieb...geniesst den Sommer noch.
    Tschüss

    [P.S. Bei meinen Thread's (https://www.camp-firefox.de/forum/viewtopic.php?f=3&t=80780 , https://www.camp-firefox.de/forum/viewtopic.php?f=3&t=78802 die m.o. Anliegen zusammenhingen, habe ich rückgemeldet u. als gelöst markiert.]

    Danke für die Information über Gigaset.

    Betreffs SSID und Sicherheit im WLAN:
    Vergib eine eigene SSID (und nicht vergessen, die allen Clients bekannt zu machen); den Grund hatte ich bereits genannt. Es darf daraus nicht hervorgehen, wer der Hersteller des Routers ist (also nicht etwas wie "Mein Giga").

    Vergib ein starkes WPA-Paßwort (und wiederum: bei allen Clients eintragen); WPA2-Verschlüsselung und ein starkes Kennwort sind das A & O eines sicheren Funknetzwerkes.

    Erlaube keine Wartung des Routers von außerhalb des Netzwerkes. Am sichersten (falls so einstellbar), wenn der Router nur über den Ethernet-Kabelanschluß konfigurierbar ist.

    Gerade bezüglich der Angriffe auf den Router (betrifft nicht nur W-LAN) hat der Entwickler der Erweiterung NoScript einiges getan. Abgesehen von dem, was NoScript vom Namen her primär bezweckt, ist diese Erweiterung einer starker Schutz gegen spezielle Router-Angriffe.

    Zitat von Cosmo

    Bedenklich ist es allerdings, wenn ein Hersteller solche Empfehlungen ausgibt.

    Was kann denn der Hersteller für ein Fehlverhalten des Windows ?

    Zitat

    Unlike broadcast networks, wireless clients running Windows XP with Service Pack 2 or Windows Server® 2003 with Service Pack 1 that are configured to connect to non-broadcast networks are constantly disclosing the SSID of those networks, even when those networks are not in range.

    Nach der Installation des Routers haben wir sofort eine eigene SSID eingegeben, eine 10-stellige Buchstaben- u. Zahlenfolge/-reihe, die nichts mit dem Namen, dem Haustiernamen od. Geburtsdaten der Familie zu tun hat - ist bei allen Clients eingetragen- u. für die WPA2 den PSK eine 8-stellige Buchstaben-u. Zahlenfolge.

    Zitat von Cosmo

    Erlaube keine Wartung des Routers von außerhalb des Netzwerkes. Am sichersten (falls so einstellbar), wenn der Router nur über den Ethernet-Kabelanschluß konfigurierbar ist.


    Da werde ich die Bedienungsanleitung noch mal genauer durchlesen...[Blockierte Grafik: http://www.animaatjes.de/mini/m/mini_bilder/INhouseReading04HL.gif]

    @ 'Fox2Fox': danke Dir für den nützlichen Link http://www.mediawerk.at/passwortgenerator.html [Blockierte Grafik: http://www.animaatjes.de/mini/m/mini_bilder/EMOTHideetje.gif]

    [Blockierte Grafik: http://www.animaatjes.de/mini/m/mini_bilder/REWatJumping02.gif][Blockierte Grafik: http://www.animaatjes.de/mini/m/mini_bilder/N1Takecare.gif]