D-Link DI-524 beste einstellung?
- Ersteller Posaidon
- Erstellt am
streuner32
Lieutenant
- Registriert
- Aug. 2005
- Beiträge
- 806
1. DHCP aus
2. den IP-Adressbereich minimal halten (eine für den Router und für jeden weitern Rechner eine weitere IP) z.B. Router 192.168.87.20 / 1. Rechner 192.168.87.21 usw. und einen unüblichen IP-Bereich nehmen, also nicht wie bei den meisten 192.168.0.1 usw. und jedem Rechner natürlich eine feste IP zuweisen
also pro Gerät eine IP, sodass "alle freien Plätze schon besetzt sind"
für WLAN
3. als Authentifizierungs Type WPA-SPK aktivieren mit langem Passwort
4. nur Standard 802.11g zulassen, vorausgesetzt alle Geräte im Netzwert unterstützen diesen Standard
5. SSID verbergen
übriges
6. Passwort und Admin vom Router ändern
- nur die nötigsten Ordner im Netzwerk freigeben, besser natürlich keine Freigaben
- einen nicht leicht zu erratenden Arbeitsgruppennamen verwenden, falls mehrere Rechner vorhanden sind und man sich Daten austauschen will
ich selbst hab als WPA-SPK Encryption TKIP verwendet, was auch vom MS-Drahtlosnetzwerk-Assi unterstützt wird
das sollte reichen
man kann noch mehr machen, aber das sind Schritte, die jeder hinbekommt
axo und besser alles aufschreiben
edit: (Danke Falcon) hab ich einfach vergessen - alle MAC-Adressen der Geräte im Netzwerk eintragen
Punkt 1, 2 und 4 hab ich nur deshalb, weil sich in meiner unmittelbaren Nähe bis zu 10 WLAN´s tummeln, 3 davon offen oder nur WEP geschützt
nach der Änderung warens null, bis auf meins
2. den IP-Adressbereich minimal halten (eine für den Router und für jeden weitern Rechner eine weitere IP) z.B. Router 192.168.87.20 / 1. Rechner 192.168.87.21 usw. und einen unüblichen IP-Bereich nehmen, also nicht wie bei den meisten 192.168.0.1 usw. und jedem Rechner natürlich eine feste IP zuweisen
also pro Gerät eine IP, sodass "alle freien Plätze schon besetzt sind"
für WLAN
3. als Authentifizierungs Type WPA-SPK aktivieren mit langem Passwort
4. nur Standard 802.11g zulassen, vorausgesetzt alle Geräte im Netzwert unterstützen diesen Standard
5. SSID verbergen
übriges
6. Passwort und Admin vom Router ändern
- nur die nötigsten Ordner im Netzwerk freigeben, besser natürlich keine Freigaben
- einen nicht leicht zu erratenden Arbeitsgruppennamen verwenden, falls mehrere Rechner vorhanden sind und man sich Daten austauschen will
ich selbst hab als WPA-SPK Encryption TKIP verwendet, was auch vom MS-Drahtlosnetzwerk-Assi unterstützt wird
das sollte reichen
man kann noch mehr machen, aber das sind Schritte, die jeder hinbekommt
axo und besser alles aufschreiben
edit: (Danke Falcon) hab ich einfach vergessen - alle MAC-Adressen der Geräte im Netzwerk eintragen
Punkt 1, 2 und 4 hab ich nur deshalb, weil sich in meiner unmittelbaren Nähe bis zu 10 WLAN´s tummeln, 3 davon offen oder nur WEP geschützt
nach der Änderung warens null, bis auf meins
Zuletzt bearbeitet:
Den DHCP Server deaktivieren bringt nicht wirklich so viel. Wenn Du kein WLAN hast, bringt das genau genommen gar nichts, da jemand schon mit einem Kabel bei Dir in der Wohnung/Haus am Router anstöpseln müsste...
Statt dessen würde ich vor allem bei Benutzung von WLAN auch alle MAC Adressen eintragen die zugelassen werden sollen (Also alle Notebooks, Handhelds, APs, Konsolen, weissdergeierwas). Der Rest wird ausgesperrt. Die Funktion solltest Du unter "MAC Filtertabelle" oder ähnlichem im Routermenü finden.
Wies bei diesem D-Link Modell ist, weiß ich nicht, aber normalerweise werden alle (D-Link) Router mit aktivierter NAT und Firewall ausgeliefert. Eine weitere Konfiguration (Ports freischalten) sollte eigentlich nicht mehr nötig sein, ausser Du willst irgendwas vom Internet aus erreichbar haben (FTP Server, HTTP oder so etwas).
Und FALLS Du wirklich einen Port freischalten willst/musst, nimm für das jeweilige Programm nicht die Standard-Ports. Bei den meisten Anwendungen kann man in den Optionen den zu verwendenden Port-bereich einstellen.
Ansonten noch paar Anmerkungen zu streuner's Beitrag:
zu 1) siehe oben. Wen jemand erstmal soweit kommt, dass ihm der DHCP Server eine Adresse zuweisen würde, ist es eh schon zu spät. Denn mit entsprechenden Tools ist es ohne weiteres möglich die IPs in einem Netz auszuschnüffeln.
zu 2) Selbiges wie unter 1), aber prinzipiell durchaus machbar, wenn auch ohne Nutzen.
zu 3) Auf jeden Fall zu empfehlen. WPA-SPK oder WPA2 oder je nachdem was der Router eben maximal unterstüzt. Wichtig ist, dass ein Passwort, möglichst lang, mit Buchstaben und Zahlen in wirrer Kombination, verwendet wird.
zu 4) Naja, das sperrt wohl eher meist einen selber aus, zumindest dann wenn man Notebooks verwendet, bzw. die Entfernung größer ist.
zu 5) durchaus zu empfehlen.
Wenn Du Dateien freigibst kannst Du dies auch auf Benutzerebene erledigen, statt alles über das "Gast-Konto" von XP (ich nehme an, du verwendest XP) laufen zu lassen.
Statt dessen würde ich vor allem bei Benutzung von WLAN auch alle MAC Adressen eintragen die zugelassen werden sollen (Also alle Notebooks, Handhelds, APs, Konsolen, weissdergeierwas). Der Rest wird ausgesperrt. Die Funktion solltest Du unter "MAC Filtertabelle" oder ähnlichem im Routermenü finden.
Wies bei diesem D-Link Modell ist, weiß ich nicht, aber normalerweise werden alle (D-Link) Router mit aktivierter NAT und Firewall ausgeliefert. Eine weitere Konfiguration (Ports freischalten) sollte eigentlich nicht mehr nötig sein, ausser Du willst irgendwas vom Internet aus erreichbar haben (FTP Server, HTTP oder so etwas).
Und FALLS Du wirklich einen Port freischalten willst/musst, nimm für das jeweilige Programm nicht die Standard-Ports. Bei den meisten Anwendungen kann man in den Optionen den zu verwendenden Port-bereich einstellen.
Ansonten noch paar Anmerkungen zu streuner's Beitrag:
zu 1) siehe oben. Wen jemand erstmal soweit kommt, dass ihm der DHCP Server eine Adresse zuweisen würde, ist es eh schon zu spät. Denn mit entsprechenden Tools ist es ohne weiteres möglich die IPs in einem Netz auszuschnüffeln.
zu 2) Selbiges wie unter 1), aber prinzipiell durchaus machbar, wenn auch ohne Nutzen.
zu 3) Auf jeden Fall zu empfehlen. WPA-SPK oder WPA2 oder je nachdem was der Router eben maximal unterstüzt. Wichtig ist, dass ein Passwort, möglichst lang, mit Buchstaben und Zahlen in wirrer Kombination, verwendet wird.
zu 4) Naja, das sperrt wohl eher meist einen selber aus, zumindest dann wenn man Notebooks verwendet, bzw. die Entfernung größer ist.
zu 5) durchaus zu empfehlen.
Wenn Du Dateien freigibst kannst Du dies auch auf Benutzerebene erledigen, statt alles über das "Gast-Konto" von XP (ich nehme an, du verwendest XP) laufen zu lassen.
Beginner2013
Newbie
- Registriert
- Juni 2013
- Beiträge
- 1
Hallo zusammen,
ich habe noch eine Frage zu den Einstellungen. Was muss ich machen wenn ich mit mehreren Geräten über den Router gehen möchte?
Ich musste meinen Router neu einstellen. Das ging auch mit dem Assistenten ganz gut. Nur seit dem, kann ich außer mit meinem Laptop, mit keinem anderen Gerät auf den Router zu greifen.
ich habe noch eine Frage zu den Einstellungen. Was muss ich machen wenn ich mit mehreren Geräten über den Router gehen möchte?
Ich musste meinen Router neu einstellen. Das ging auch mit dem Assistenten ganz gut. Nur seit dem, kann ich außer mit meinem Laptop, mit keinem anderen Gerät auf den Router zu greifen.
Ähnliche Themen
