---

Hejsa,

Mine kære nevøer har købt sig et trådløst netværk, som volder dem (og jeg)
en smule kvaler.

Hardwaren er som følger:
Cisco 677 router (tiscali bredbånd)
En eller anden switch (med andre pc'ere koblet på via normalt netværk)
2 stk D-link DWL-700AP (den ene som AP, den anden som repeater)
2 stk D-link DWL-650 PCMCIA trådløse netværks kort.

Opsat således:
router<->switch<->AP<->repeater<->trådløse netværkskort

Det hele virker fint, så længe vi bare bruger den ene 700AP som access
point, men når vi så forsøger at benytte den anden 700AP som repeater for at
vi kan bruge det trådløse netværk i hele lejligheden (stor vinklet lejlighed
med tykke mure), så spiller det ikke mere.
Jeg håber da til at starte med at det er korrekt at man med 2 af disse
700AP'ere kan forøge dækningsområdet(?)

Repeater har fået oplyst MAC adressen på access point.
Repeater har IP 192.168.1.51 og access point har IP 192.168.1.50
Begge har fået identisk SSID.
Både AP og repeater har disablet DHCP og netværkskortene har manuelt fået en
adresse i 192.168.1.* familien.
I AP'en er MAC filtrering sat til kun at tillade adgang for de 2
netværkskort samt repeateren. Ved ikke helt om det er nødvendigt med også at
tillade repeateren...(?)
Jeg går ud fra at MAC filtrering _ikke_ skal kodes ind i repeateren.(?)
128 Bit WEP kryptering er kodet ind i begge 700AP'ere og i netværkskortene.

Min viden om netværk og for den sags skyld trådløst er særdeles begrænset.
Til gengæld plejer jeg at kunne læse en manual, men den der følger med
700AP'en siger specielt lidt om hvordan man sætter skidtet op som repeater.
Bl.a kan jeg ikke helt gennemskue om det er access pointet som skal
forbindes til switchen med et netværkskabel og så repeateren som skal
stilles et strategisk godt sted eller omvendt?

Håber der er nogen som fanger problematikken og som kan komme med et godt
råd eller to.

På forhånd tak og godt nytår til jer alle!

Med venlig hilsen.
Thomas VJ

---

>Håber der er nogen som fanger problematikken og som kan komme med et godt
>råd eller to.
Hvis du bruger MAC filtrering, så skal AP'ets MAC indtastes i
repeateren, samt de to netkorts MAC.

Start evt. med at slå MAC filtrering fra

Hvis netkortet vælger at koble på det "forkerte" AP, med dårligst
forbindelse, så kan du evt. forbyde det ene netkort i AP'et og det
andet netkort i repeateren, og derved tvinge de to netkort hvert sit
sted hen. Lidt sjusket måske.

/Jan

---

"Jan Bachman" <ymerdyr@image.dk> wrote in message
news:qid2vv8f8mjsjj07vlkehbigudirmrtd7u@4ax.com...

> Hvis du bruger MAC filtrering, så skal AP'ets MAC indtastes i
> repeateren, samt de to netkorts MAC.
>
> Start evt. med at slå MAC filtrering fra
>
> Hvis netkortet vælger at koble på det "forkerte" AP, med dårligst
> forbindelse, så kan du evt. forbyde det ene netkort i AP'et og det
> andet netkort i repeateren, og derved tvinge de to netkort hvert sit
> sted hen. Lidt sjusket måske.
>

Tak for tippet. Nu spiller det!
Jeg har sat det op sådan at de to pc'ere kun kan tilgå repeateren.
Meget simpelt og ikke specielt sjusket efter min mening.
AP'en blev sat til kun at tillade adgang for repeateren og repeateren blev
sat til kun at tillade adgang for de to pc'ere og for AP'en.

Men, det spillede slet ikke når jeg forsøgte at sætte WEP kryptering til.
Jeg valgte 128 Bit hexa kryptering og lavede de samme nøgler på hver eneste
dims.
Det der undrer mig lidt er at de to 700AP'ere lavede nogle andre nøgler end
dem jeg tastede ind ligemeget hvad jeg tastede...
Så nevøernes netværk kører uden WEP kryptering men med MAC filtrering i
stedet.
Hvor nemt er det egentlig at spoofe (eller hvad det nu hedder) disse MAC
adresser?
Kan man gøre det trådløst eller skal man have fysisk adgang til
netværkskortene?

Tak for tippene og hjælpen Jan og Mads!

mvh,
Thomas

---

Thomas VJ wrote:
> Hvor nemt er det egentlig at spoofe (eller hvad det nu hedder) disse MAC
> adresser?
> Kan man gøre det trådløst eller skal man have fysisk adgang til
> netværkskortene?

Det er meget nemt - hvis vel og mærke at der sendes noget trafik over
netværket mens en "ond" person lytter med. Det kræver selvfølgelig at
man ved hvad man gør, men værre er det ikke, og frem for alt tager det
ingen tid. Og det kan gøres trådløst...

MVH
Mads

---

>Det der undrer mig lidt er at de to 700AP'ere lavede nogle andre nøgler end
>dem jeg tastede ind ligemeget hvad jeg tastede...
De fleste modeller har en hjælpefunktion til at danne WEP-nøgler. Her
taster man et forståeligt og huskbart udtryk, der så ved et tryk på en
knap, omdannes til den rigtige WEP-nøgle, der absolut ikke er til at
huske for alm. dødelige. En 128 bit WEP-nøgle består af 26 hexcifre
(tegnene 0-9 og A-F).

F.eks. 03-56-3F-AB-6C-99-23-FE-DE-AB-E0-67-99

Jeg har observeret problemer i mit udstyr, hvor funktionen, der danner
nøglen virker forskelligt på forskelligt udstyr. De danner ikke den
samme nøgle. Og så har vi balladen. Det kan måske løses ved at
opgradere firmware på sit udstyr. Alternativt er hjælpefunktionen som
regel valgfri og man kan selv indtaste den lange "rå" nøgle. Det kunne
du jo prøve, hvis det er det du er ude for.

/Jan

---

>Det der undrer mig lidt er at de to 700AP'ere lavede nogle andre nøgler end
>dem jeg tastede ind ligemeget hvad jeg tastede...
Du skal også vide at anvender du Windows XP's hjælpefunktion til at
lave WEP-nøgler, så laver XP nøgler efter én model, hvor
hjælpefunktionen i dine 700AP'ere laver nøgler efter en helt anden
model. De nøgler vil aldrig blive ens. Her skal du selv taste den "rå"
WEP-nøgle.

/Jan

---

Thomas VJ wrote:
> Jeg håber da til at starte med at det er korrekt at man med 2 af disse
> 700AP'ere kan forøge dækningsområdet(?)

Er der en repeatermode tilgængelig i administrationsinterfacet? Jeg
vidste ikke at DWL 700AP kunne fungere som repeater.

MVH
Mads

---

"Mads Bahrt" <mads_bahrt@hotmail.com> wrote in message
news:SRfIb.65357$jf4.4102572@news000.worldonline.dk...
>
> Er der en repeatermode tilgængelig i administrationsinterfacet? Jeg
> vidste ikke at DWL 700AP kunne fungere som repeater.
>

Yepper, DWL-700AP skulle kunne fungere både som AP, repeater og wireless
client. Det sidste ved jeg ikke lige præcist hvad er.

/Thomas

---

Thomas VJ wrote:

> "Mads Bahrt" <mads_bahrt@hotmail.com> wrote in message
> news:SRfIb.65357$jf4.4102572@news000.worldonline.dk...
>
>>Er der en repeatermode tilgængelig i administrationsinterfacet? Jeg
>>vidste ikke at DWL 700AP kunne fungere som repeater.
>>
>
>
> Yepper, DWL-700AP skulle kunne fungere både som AP, repeater og wireless
> client. Det sidste ved jeg ikke lige præcist hvad er.
>
> /Thomas

Det er lidt mystisk: På dlinks hjemmeside nævner de kun bridge mode, men
hvis man henter manualen nævner den ikke bridge mode men kun repeater og
wireless client. De kan vidst ikke helt beslutte sig...
M.h.t. wireless client betyder det at den opfører sig som normalt
trådløst netkort over for det andet access point den er koblet sammen
med. Derved kan du via denne koble et antal comutere på et trådløst
netværk via normale netværkskabler.

MVH
Mads

---

Thomas VJ wrote:
> Repeater har fået oplyst MAC adressen på access point.
> Repeater har IP 192.168.1.51 og access point har IP 192.168.1.50
> Begge har fået identisk SSID.
Har de også samme kanal?

> Jeg går ud fra at MAC filtrering _ikke_ skal kodes ind i repeateren.(?)
> 128 Bit WEP kryptering er kodet ind i begge 700AP'ere og i netværkskortene.
Som jan anbefaler: Start med en simpel opstilling. Slå derfro både MAC
filtrering og WEP fra indtil det virker uden. Så er de faktorer ude af
"ligningen".

> Bl.a kan jeg ikke helt gennemskue om det er access pointet som skal
> forbindes til switchen med et netværkskabel og så repeateren som skal
> stilles et strategisk godt sted eller omvendt?
Normalt er det som du beskriver: access pointet skal sættes på kablet og
repeateren skal stå så den kan se access pointet og det område den kan
dække.

MVH
Mads