---

Da WEP ikke er så sikkert at det gør noget og alt mit trådløse grej ikke kan
WPA, ville der så være en ide i at køre uden kryptering og så bruge VPN
istedet?

Jeg bruger er ZyDAS 1201 USB dims i AP mode og som jeg ser det nu ville det
være praktisk hvis det trådløse netværk (192.168.3.0) er åbent og jeg så
bruger ichains til at lukke al adgang til min server, udover til en VPN
tunnel, der bliver bridget til resten af mit netværk (192.168.2.0). Giver
det mening? Og hvordan kommer jeg igang? Jeg har klienter med Linux og
Windows 98.

--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.

---

Den Wed, 12 Jul 2006 17:40:47 +0200 skrev Lasse Jensen:
> Da WEP ikke er så sikkert at det gør noget og alt mit trådløse grej ikke kan
> WPA, ville der så være en ide i at køre uden kryptering og så bruge VPN
> istedet?
>
> Jeg bruger er ZyDAS 1201 USB dims i AP mode og som jeg ser det nu ville det
> være praktisk hvis det trådløse netværk (192.168.3.0) er åbent og jeg så
> bruger ichains til at lukke al adgang til min server, udover til en VPN
> tunnel, der bliver bridget til resten af mit netværk (192.168.2.0). Giver
> det mening? Og hvordan kommer jeg igang? Jeg har klienter med Linux og
> Windows 98.

Hvis du kigger over i dk.edb.sikkerhed, vil du se lige præcis dette
anbefalet som den ultimative løsning for trådløse netværk. Det var
egentlig også den løsning jeg selv havde planlagt, indtil projektet
blev sat "on hold" pga. manglende access-point hardware, så jeg kan
desværre ikke fortælle præcis hvordan du skal gøre.

Men du skal have fat i en IP-SEC HOWTO for at se hvordan du sætter det
op på Linux-siden, og så skal du nok bruge en ordentlig Windows-
manual (hvor man så end får fat i en sådan). Og så er jeg lidt bange
for du nok bliver nødt til at opgive Win98, medmindre du kan finde
3.-parts IP-SEC software.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis wrote:

> Den Wed, 12 Jul 2006 17:40:47 +0200 skrev Lasse Jensen:
>> Da WEP ikke er så sikkert at det gør noget og alt mit trådløse grej ikke
>> kan WPA, ville der så være en ide i at køre uden kryptering og så bruge
>> VPN istedet?
>>
>> Jeg bruger er ZyDAS 1201 USB dims i AP mode og som jeg ser det nu ville
>> det være praktisk hvis det trådløse netværk (192.168.3.0) er åbent og jeg
>> så bruger ichains til at lukke al adgang til min server, udover til en
>> VPN tunnel, der bliver bridget til resten af mit netværk (192.168.2.0).
>> Giver det mening? Og hvordan kommer jeg igang? Jeg har klienter med Linux
>> og Windows 98.
>
> Hvis du kigger over i dk.edb.sikkerhed, vil du se lige præcis dette
> anbefalet som den ultimative løsning for trådløse netværk.

Det lyder godt.

> Det var
> egentlig også den løsning jeg selv havde planlagt, indtil projektet
> blev sat "on hold" pga. manglende access-point hardware, så jeg kan
> desværre ikke fortælle præcis hvordan du skal gøre.

Sådan en lille USB dims som jeg har koster ikke alverden. Hastigheden og
rækkevidden er ikke den bedste, men min lejlighed er ihvertfald godt dækket
ind. Og der er ikke særlig meget ekstra strømforbrug at tænke på.

> Men du skal have fat i en IP-SEC HOWTO for at se hvordan du sætter det
> op på Linux-siden, og så skal du nok bruge en ordentlig Windows-
> manual (hvor man så end får fat i en sådan).

Jeg havde ellers kigget på IPSEC og tænkt at det så simpelthen for
forvirrende ud. Men det er måske løsningen.

> Og så er jeg lidt bange
> for du nok bliver nødt til at opgive Win98, medmindre du kan finde
> 3.-parts IP-SEC software.

Ifølge lidt hurtig googling ser det faktisk ud til at Windows 98 ER
understøttet nogenlunde ud af æsken.

--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.

---

Lasse Jensen <fafler@gmail.com> writes:

>Ifølge lidt hurtig googling ser det faktisk ud til at Windows 98 ER
>understøttet nogenlunde ud af æsken.

En sidenote der dog er nok så væsentlig:

Microsoft er (efter at have truet med det længe) holdt op med at
understøtte Windows 98. Det er nok værd at overveje i forhold til
sikkerheden som helhed, men afhængig af applikationer og brug kan
det selvfølgelig være ganske forsvarligt.

Mvh.
   Klaus.

---

Den Wed, 12 Jul 2006 19:35:20 +0000 (UTC) skrev Klaus Ellegaard:
> Lasse Jensen <fafler@gmail.com> writes:
>
>>Ifølge lidt hurtig googling ser det faktisk ud til at Windows 98 ER
>>understøttet nogenlunde ud af æsken.
>
> En sidenote der dog er nok så væsentlig:
>
> Microsoft er (efter at have truet med det længe) holdt op med at
> understøtte Windows 98. Det er nok værd at overveje i forhold til
> sikkerheden som helhed, men afhængig af applikationer og brug kan
> det selvfølgelig være ganske forsvarligt.

Der er stadig færre services der lytter på nettet i en Win98 end i en
XP. Færre services => færre potentielle huller.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis <nospam@nospam.invalid> writes:

>Der er stadig færre services der lytter på nettet i en Win98 end i en
>XP. Færre services => færre potentielle huller.

Well, hvis man bruger den til at se websites med aktivt indhold,
og ens IE med tiden ikke har set en sikkerhedspatch i et par år...

Mvh.
   Klaus.

---

Den Wed, 12 Jul 2006 20:28:39 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>Der er stadig færre services der lytter på nettet i en Win98 end i en
>>XP. Færre services => færre potentielle huller.
>
> Well, hvis man bruger den til at se websites med aktivt indhold,
> og ens IE med tiden ikke har set en sikkerhedspatch i et par år...

Er de holdt op med at lave sikkerhedsrettelser til IE?

I så fald er der da endnu et argument for at installere en ordentlig
browser.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

>>>>> "KF" == Kent Friis <nospam@nospam.invalid> writes:

KF> Der er stadig færre services der lytter på nettet i en Win98 end i
KF> en XP. Færre services => færre potentielle huller.

Det hjælper ikke så meget når en af de services, der lytter på nettet,
er hullet. Hullet kan iflg. Microsoft ikke lukkes uden et redesign.

Så sæt ikke en Windows 98 på det åbne Internet.


/Benny

---

Den 13 Jul 2006 08:58:38 +0200 skrev Benny Amorsen:
>>>>>> "KF" == Kent Friis <nospam@nospam.invalid> writes:
>
>KF> Der er stadig færre services der lytter på nettet i en Win98 end i
>KF> en XP. Færre services => færre potentielle huller.
>
> Det hjælper ikke så meget når en af de services, der lytter på nettet,
> er hullet.

Hvilken service er det man har brug for lytter på internettet?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Den Wed, 12 Jul 2006 20:16:42 +0200 skrev Lasse Jensen:
> Kent Friis wrote:
>
>> Den Wed, 12 Jul 2006 17:40:47 +0200 skrev Lasse Jensen:
>>>
>>> Jeg bruger er ZyDAS 1201 USB dims i AP mode
>
>> Det var
>> egentlig også den løsning jeg selv havde planlagt, indtil projektet
>> blev sat "on hold" pga. manglende access-point hardware, så jeg kan
>> desværre ikke fortælle præcis hvordan du skal gøre.
>
> Sådan en lille USB dims som jeg har koster ikke alverden. Hastigheden og
> rækkevidden er ikke den bedste, men min lejlighed er ihvertfald godt dækket
> ind. Og der er ikke særlig meget ekstra strømforbrug at tænke på.

Hvilken driver bruger du til den, og hvor stabil er driveren?

(på en skala fra "klippestabil" til "XP"... Jeg er meget krævende hvad
stabilitet angår).

>> Men du skal have fat i en IP-SEC HOWTO for at se hvordan du sætter det
>> op på Linux-siden, og så skal du nok bruge en ordentlig Windows-
>> manual (hvor man så end får fat i en sådan).
>
> Jeg havde ellers kigget på IPSEC og tænkt at det så simpelthen for
> forvirrende ud. Men det er måske løsningen.

Hvis det er VPN du vil, hedder standarden IPSEC. Hvis det var mellem
to Linux-maskiner, kunne du gå efter non-standard ting som vpnd (hvis
den findes længere), og der er også ting som Microsofts PPTP, men
så er WPA vist bedre.

>> Og så er jeg lidt bange
>> for du nok bliver nødt til at opgive Win98, medmindre du kan finde
>> 3.-parts IP-SEC software.
>
> Ifølge lidt hurtig googling ser det faktisk ud til at Windows 98 ER
> understøttet nogenlunde ud af æsken.

Jamen så er der jo et problem mindre

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis wrote:

> Den Wed, 12 Jul 2006 20:16:42 +0200 skrev Lasse Jensen:
>> Kent Friis wrote:
>>
>>> Den Wed, 12 Jul 2006 17:40:47 +0200 skrev Lasse Jensen:
>>>>
>>>> Jeg bruger er ZyDAS 1201 USB dims i AP mode
>>
>>> Det var
>>> egentlig også den løsning jeg selv havde planlagt, indtil projektet
>>> blev sat "on hold" pga. manglende access-point hardware, så jeg kan
>>> desværre ikke fortælle præcis hvordan du skal gøre.
>>
>> Sådan en lille USB dims som jeg har koster ikke alverden. Hastigheden og
>> rækkevidden er ikke den bedste, men min lejlighed er ihvertfald godt
>> dækket ind. Og der er ikke særlig meget ekstra strømforbrug at tænke på.
>
> Hvilken driver bruger du til den, og hvor stabil er driveren?

Den hedder zd1201 og er med i linux 2.6 og nyere. Man skal lige instruere
modprobe til at loade en anden firmware fil, der kan køre som accesspoint.

> (på en skala fra "klippestabil" til "XP"... Jeg er meget krævende hvad
> stabilitet angår).

Den er Windows 2000. Ved ikke helt om det skyldes driveren eller hardwaren,
men jeg må indrømme jeg et par enkelte gange har tabt forbindelsen. Normalt
kører det dog upåklageligt. Og det kan iøvrigt lige så godt skyldes mine
Realtek cardbus kort.

>>> Men du skal have fat i en IP-SEC HOWTO for at se hvordan du sætter det
>>> op på Linux-siden, og så skal du nok bruge en ordentlig Windows-
>>> manual (hvor man så end får fat i en sådan).
>>
>> Jeg havde ellers kigget på IPSEC og tænkt at det så simpelthen for
>> forvirrende ud. Men det er måske løsningen.
>
> Hvis det er VPN du vil, hedder standarden IPSEC. Hvis det var mellem
> to Linux-maskiner, kunne du gå efter non-standard ting som vpnd (hvis
> den findes længere), og der er også ting som Microsofts PPTP, men
> så er WPA vist bedre.

Så må jeg hellere lave noget mere kaffe.

--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.

---

Den Wed, 12 Jul 2006 21:56:19 +0200 skrev Lasse Jensen:
> Kent Friis wrote:
>
>> Den Wed, 12 Jul 2006 20:16:42 +0200 skrev Lasse Jensen:
>>> Kent Friis wrote:
>>>
>>>> Den Wed, 12 Jul 2006 17:40:47 +0200 skrev Lasse Jensen:
>>>>>
>>>>> Jeg bruger er ZyDAS 1201 USB dims i AP mode
>>>
>>>> Det var
>>>> egentlig også den løsning jeg selv havde planlagt, indtil projektet
>>>> blev sat "on hold" pga. manglende access-point hardware, så jeg kan
>>>> desværre ikke fortælle præcis hvordan du skal gøre.
>>>
>>> Sådan en lille USB dims som jeg har koster ikke alverden. Hastigheden og
>>> rækkevidden er ikke den bedste, men min lejlighed er ihvertfald godt
>>> dækket ind. Og der er ikke særlig meget ekstra strømforbrug at tænke på.
>>
>> Hvilken driver bruger du til den, og hvor stabil er driveren?
>
> Den hedder zd1201 og er med i linux 2.6 og nyere.

Underligt, den kan jeg ikke finde. Ligger den ikke under "Wireless LAN"
i menuconfig?

Er det 802.11b eller g?

> Man skal lige instruere
> modprobe til at loade en anden firmware fil, der kan køre som accesspoint.
>
>> (på en skala fra "klippestabil" til "XP"... Jeg er meget krævende hvad
>> stabilitet angår).
>
> Den er Windows 2000.

Blue screen of death hvis man rører F7 imens man pinger en anden maskine?

> Ved ikke helt om det skyldes driveren eller hardwaren,
> men jeg må indrømme jeg et par enkelte gange har tabt forbindelsen. Normalt
> kører det dog upåklageligt. Og det kan iøvrigt lige så godt skyldes mine
> Realtek cardbus kort.

Tabt forbindelsen i hvilken ende? Skal man reset'e access pointet, eller
kan man nøjes med at connecte igen på den bærbare?

Når man sidder ude i haven med den bærbare, gør det stor forskel om
man skal til at gå helt ind i soveværelset.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Kent Friis wrote:

>>> Hvilken driver bruger du til den, og hvor stabil er driveren?
>>
>> Den hedder zd1201 og er med i linux 2.6 og nyere.
>
> Underligt, den kan jeg ikke finde. Ligger den ikke under "Wireless LAN"
> i menuconfig?

Den ligger mærkværdigvis også sammen med USB driverene. Lidt irreterende at
de ikke konsekvent sorterer efter bus ELLER funktion.

> Er det 802.11b eller g?

b. Hvis du vil g, så kan Atheros chippen vidst det samme.

>> Man skal lige instruere
>> modprobe til at loade en anden firmware fil, der kan køre som
>> accesspoint.
>>
>>> (på en skala fra "klippestabil" til "XP"... Jeg er meget krævende hvad
>>> stabilitet angår).
>>
>> Den er Windows 2000.
>
> Blue screen of death hvis man rører F7 imens man pinger en anden maskine?


Okay... bedre end det.

>> Ved ikke helt om det skyldes driveren eller hardwaren,
>> men jeg må indrømme jeg et par enkelte gange har tabt forbindelsen.
>> Normalt kører det dog upåklageligt. Og det kan iøvrigt lige så godt
>> skyldes mine Realtek cardbus kort.
>
> Tabt forbindelsen i hvilken ende? Skal man reset'e access pointet, eller
> kan man nøjes med at connecte igen på den bærbare?

Det kan jeg ærlig talt ikke huske.

> Når man sidder ude i haven med den bærbare, gør det stor forskel om
> man skal til at gå helt ind i soveværelset.

Helt sikkert.

--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.

---

Den Fri, 14 Jul 2006 13:25:49 +0200 skrev Lasse Jensen:
> Kent Friis wrote:
>
>>>> Hvilken driver bruger du til den, og hvor stabil er driveren?
>>>
>>> Den hedder zd1201 og er med i linux 2.6 og nyere.
>>
>> Underligt, den kan jeg ikke finde. Ligger den ikke under "Wireless LAN"
>> i menuconfig?
>
> Den ligger mærkværdigvis også sammen med USB driverene. Lidt irreterende at
> de ikke konsekvent sorterer efter bus ELLER funktion.

Doh...

>> Er det 802.11b eller g?
>
> b. Hvis du vil g, så kan Atheros chippen vidst det samme.

Men har (så vidt jeg kan se) ikke drivere i kernen - og damn det er
besværligt med drivere uden for kernen, jeg har i forvejen et kamera
hvor driveren ikke er med i kernen, og hver gang jeg skal bruge det,
viser det sig at jeg har opgraderet kernen i mellemtiden, så driveren
minimum skal compiles igen, og ofte downloades en ny version

Det ender sg* nok med et netkabel ud af vinduet, det ved man da virker.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

2006-07-12 Lasse Jensen wrote
> Da WEP ikke er så sikkert at det gør noget og alt mit trådløse grej ikke kan
> WPA, ville der så være en ide i at køre uden kryptering og så bruge VPN
> istedet?
>
> Jeg bruger er ZyDAS 1201 USB dims i AP mode og som jeg ser det nu ville det
> være praktisk hvis det trådløse netværk (192.168.3.0) er åbent og jeg så
> bruger ichains til at lukke al adgang til min server, udover til en VPN
> tunnel, der bliver bridget til resten af mit netværk (192.168.2.0). Giver
> det mening? Og hvordan kommer jeg igang? Jeg har klienter med Linux og
> Windows 98.

Ja, det er bestemt en farbar vej.

Jeg bruger http://openvpn.net/ og iptables.

I maj 2005 beskrev jeg mit planlagte setup i dk.edb.netvaerk.traadloest

http://groups.google.dk/group/dk.edb.netvaerk.traadloest/browse_frm/
thread/5ab7d6ef6159f550/b9415296f8cda8de?lnk=st&q=guldager+morten+
vpn&rnum=2&hl=en#b9415296f8cda8de
(jeg har knækket linjen 2 steder)

Det virkede fint nok, indtil jeg blev træt af den ringe hastighed.
Så kom der kabler rundt i stedet:

http://groups.google.dk/group/dk.edb.netvaerk/browse_frm/thread/
7c352e1cd3d2671/29e6687be56d6e40?lnk=st&q=guldager+morten+cat5+
tang&rnum=1&hl=en#29e6687be56d6e40
(2 knæk igen...)

Altså kan vi se at min trådløse tålmodighed holdt cirka et halvt år...


/Morten

---

Morten Guldager wrote:

> 2006-07-12 Lasse Jensen wrote
>> Da WEP ikke er så sikkert at det gør noget og alt mit trådløse grej ikke
>> kan WPA, ville der så være en ide i at køre uden kryptering og så bruge
>> VPN istedet?
>>
>> Jeg bruger er ZyDAS 1201 USB dims i AP mode og som jeg ser det nu ville
>> det være praktisk hvis det trådløse netværk (192.168.3.0) er åbent og jeg
>> så bruger ichains til at lukke al adgang til min server, udover til en
>> VPN tunnel, der bliver bridget til resten af mit netværk (192.168.2.0).
>> Giver det mening? Og hvordan kommer jeg igang? Jeg har klienter med Linux
>> og Windows 98.
>
> Ja, det er bestemt en farbar vej.

Fedt.

> Jeg bruger http://openvpn.net/ og iptables.
>
> I maj 2005 beskrev jeg mit planlagte setup i dk.edb.netvaerk.traadloest
>
> http://groups.google.dk/group/dk.edb.netvaerk.traadloest/browse_frm/
> thread/5ab7d6ef6159f550/b9415296f8cda8de?lnk=st&q=guldager+morten+
> vpn&rnum=2&hl=en#b9415296f8cda8de
> (jeg har knækket linjen 2 steder)

Det ligner jo ligepræcis det jeg vil. Bortset fra at OpenVPN ikke kan med
Windows 98. Men måske findes der andre lignende alternativer.

> Det virkede fint nok, indtil jeg blev træt af den ringe hastighed.
> Så kom der kabler rundt i stedet:
>
> http://groups.google.dk/group/dk.edb.netvaerk/browse_frm/thread/
> 7c352e1cd3d2671/29e6687be56d6e40?lnk=st&q=guldager+morten+cat5+
> tang&rnum=1&hl=en#29e6687be56d6e40
> (2 knæk igen...)

Kabler er lidt upraktiske når man gerne vil kunne benytte sig af at ens
bærbare er bærbar...

> Altså kan vi se at min trådløse tålmodighed holdt cirka et halvt år...

Jeg skal bare streame video og surfe på nettet, så jeg tror min tålmodighed
er lidt større.

--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.

---

Nu er jeg nået til at valget står mellem openswan og freeswan. Hvad er
mindst besværligt?

--
Lasse Jensen [fafler at g mail dot com]
Linux, the choice of a GNU generation.

---

Den Thu, 13 Jul 2006 14:18:40 +0200 skrev Lasse Jensen:
> Nu er jeg nået til at valget står mellem openswan og freeswan. Hvad er
> mindst besværligt?

Den af dem der ikke kræver at man patcher kernen Og hvis de
begge kræver det - ingen af dem.

Du burde kunne nøjes med et program der hedder "setkey", de afsnit
der handler om at patche kernen springer du bare over, de er ikke
nødvendige med Linux-2.6 (hvis jeg har forstået det rigtigt).

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).