08.11.2017

sonstige Hardware Tipps und FAQs

LANCOM
MicroTik
Watchguard
ubiquiti
Funkwerk
Cisco
AVM
NetGear
LevelOne
Siemens
Telekom Speedport/Digibox
ZyXEL
PC Engines
sonstiges

Navigation:

Links

Seitenanfang

Router allgemein

Default Router Passwort Zugang

TX - Transceiver - Sender
RX - Receiver - Empfänger

Source NAT - beim Verbindungsaufbeu eines LAN-Clients wird die interne Quell-IP-Adresse durch die Öffentliche IP-Adresse des Routers ersetzt.

Destination NAT - auch Portforwarding genannt, wird die Ziel-IP-Adresse durch die IP des LAN Empfängers ersetzt, dabei kann auch der ZielPort ersetzt werden..

Seitenanfang

VPN Grundlagen

PPTP

- Authentifizierungsmethode mind. MSCHAPv2, Passwort mindestens 14 Zeichen.

IPSec

Identifier - meist IP Adresse
FQDN - DNS Name, DynDNS Name
FQUN - eMail Adresse

Verschlüsselungsparameter AES-256 und SHA-1

Seitenanfang

WLAN allgemeie Hinweise

Wiki WLAN Frequenzen

IEEE 802.11 - 1/2 MBit/s 2,4 GHz
IEEE 802.11a - 54 MBit/s 5 GHz
IEEE 802.11b - 11 MBit/s 2,4 GHz
IEEE 802.11g - Brutto 54 MBit/s 2,4 GHz, Netto 24 MBit/s
IEEE 802.11n - 130 MBit/s 5/2,4 GHz
IEEE 802.11ac - Brutto 433 MBit/s 5/2,4 GHz, Netto 300MBit/s Single-Stream

Bei einem Client im WLAN, hat dieser die volle Bandbreite zur Verfügung. Bei zwei Client teilen diese sich dann die Bandbreite die zur Verfügung steht. Bei drei hat jeder nur ein drittel der Bandbreite.

Dynamic Frequency Selection (DFS) und TPC (Transmit Power Control) , ohne DFS dürfen nur vier Kanäle 36 bis 48 (5.150 bis 5.250 MHz, einen 80MHz Block) genutzt werden, mit DFS kann man im 5GHz Band die Kanäle 52 bis 140 nutzen. Der Betrieb des regionalen Wetterradars auf den Kanälen Kanäle 120 bis 128 darf nicht gestört werden. TPC regelt die Sendeleistung in den höheren 5GHz Kanälen.

IEEE 802.11b/g nutzen 20MHz breite Kanäle
IEEE 802.11n (MIMO - Multiple Input, Multiple Output) nutzen 20/40MHz breite Kanäle, durch die breitere Übertragung steigt auch die mögliche Datenrate, und der Empfang verbessert sich, da diese Geräte mehrere Antennen haben.

IEEE 802.11ac nutzen 20/40/80/160MHz breite Kanäle. Optional steht MU-MIMO zur Verfügung, WAVE2 - 160MHz breite Kanäle. Schon bei 80MHz Kanalbreite, stehen im 5GHz Band nur drei Funknetze paralell zur Verfügung.

Bei IEEE 802.11b/g (2,4GHz) bleiben somit drei überlappungsfreie Frequenzblöcke Kanal 1, 6 und 11. Bei IEEE 802.11n sind es nur Kanal 1 und 11 die da zur Verfügung stehn, oder im 5GHz Bereich wo neun unterschiedliche Bereich zur Verfügung stehn.

Als Verschlüsselung sollte man WPA/WPA2 mit AES den Vorzug geben, da es gegenüber WPA/WPA2 mit TKIP bis zur hälfte schneller ist, da der Routerprozessor die TKIP Verschlüsselung berechnet, gegenüber der AES Verschlüsselung, die vom WLAN Chipsatz berechnet wird, der einen Hardwarebeschleuniger dafür hat.

Bei IEEE 802.11n ist der Atheros und der Marvell Chipsatz zu empfehlen, da diese gegenüber den Broadcom und Ralink Chips den höheren Durchsatz bieten. Denn höhsten Durchsatz hat man wenn man als AP und WLAN-Karte die gleichen Chipsätze verwendet.

ISM 2,4GHz

Kanal Mittelfrequenz Bereich
1 2412 MHz 2401 - 2423 MHz
2 2417 MHz 2406 - 2428 MHz
3 2422 MHz 2411 - 2433 MHz
4 2427 MHz 2416 - 2438 MHz
5 2432 MHz 2421 - 2443 MHz
6 2437 MHz 2426 - 2448 MHz
7 2442 MHz 2431 - 2453 MHz
8 2447 MHz 2436 - 2458 MHz
9 2452 MHz 2441 - 2463 MHz
10 2457 MHz 2446 - 2468 MHz
11 2462 MHz 2451 - 2473 MHz
12 (nur Europa) 2467 MHz 2456 - 2478 MHz
13 (nur Europa) 2472 MHz 2461 - 2483 MHz

ISM 5 GHz 19 Kanäle je 20 MHz

Kanal Mittelfrequenz in GHz
36 5,180
40 5,200
44 5,220
48 5,240
52 5,260
56 5,280
60 5,300
64 5,320
100 5,500
104 5,520
108 5,540
112 5,560
116 5,580
120 5,600
124 5,620
128 5,640
132 5,660
136 5,680
140 5,700
144 5,735
151 5,755
155 5,775
167 5,835

Roaming

Zwei Access Points bzw. Ein Access Point und ein Wireless Router werden mit einem Netzwerkkabel verbunden. Auf beiden Geräten wird die gleiche SSID eingestellt, aber unterschiedliche Kanäle. Der Wechsel mit einem Wireless PC zwischen den Geräten erfolgt automatisch, ohne Verbindungsabbrüche es wird immer auf den stärksten AP gewechselt.

Repeating (WDS)

Auf alle APs wird die gleiche SSID und der gleichen Kanal eingestellt. Die Datenübertragung läuft Halbduplex (geringere Bandbreite möglich). Keine Datenverschlüsselung mit WPA möglich.

Bridging

Version 1:
Ein als Wireless Bridge konfigurierter AP meldet sich an einem anderen AP oder WLAN Router als "Wireless Client" an.

Version 2:
zwei Drahtgebundene Netzwerke werden mittels Richtfunk miteinander verbunden. Beide APs müssen den gleichen Kanal, dürfen aber unterschiedliche SSIDs verwenden. Das Signal wird beim Bridging nicht verstärkt, WPA kann als Verschlüsselung nicht verwendet werden.

Verbindungsabbrüche bei einem WLAN

es muss darauf geachtet werden, das die SSID eindeutig ist, in der Nachbarschaft sich nicht wiederholt. Desweiteren ist es wichtig, das der Kanal nicht von einem anderen WLAN gestört wird, einen Abstand von mind. 4 Kanälen wählen zwischen den WLANs. MAC Filter deaktivieren, lieber eine ausreichende Verschlüsselung z.B. WPA2 mit einer langen Passphrase. Stromsparfunktion der WLAN Karte in Notebooks mal deaktivieren.

WLAN für LiveTV (Entertain) optimieren

Multicast zu Unicast Umsetzung (MC2UC), bei manchen WLAN APs/Routern unter Wireless-Einstellungen "IGMP-Snooping"

 

Seitenanfang

VoIP Grundlagen

Strategien zur Anbindung einer VoIP TK-Anlage hinter einem Router

Variante 1

Mit Portweiterleitung der VoIP Protokolle (SIP, RTP, STUN u.a.) im Router auf die TK-Anlage, wird STUN (NAT=no) in der Anlage deaktiviert. !! Ist unsicher, da die TK-Anlage direkt aus dem Internet erreichbar ist und Sicherheitslücken ausgenutzt werden können !!

Variante 2

Ohne Portweiterleitung von VoIP im Router, muss in der TK-Anlage STUN (NAT=yes) aktiviert werden. Alle ankommenden Gespräche werden über den Provider (Registrar) geschickt.

Variante 3

SIP-ALG (SIP-Proxy) im Router aktivieren, in der TK-Anlage wird STUN deaktiviert. Der Router ist dann für QoS verantwortlich und setzt die Firewall Regeln.

Seitenanfang

NetGear

NetGear

Default Konfigurations-Adresse http://192.168.0.1 oder http://192.168.1.1 je nach Modell.
Default User: admin
Default Pass: password

Seitenanfang

LevelOne

LevelOne

Default Konfigurations-Adresse http://192.168.0.1
Benutzername leer lassen
Default Passwort: password

Bei einigen Modellen muss ein DNS Server gesetzt werden, ansonsten klappt es mit den Internet Verbindung nicht.

Seitenanfang

Siemens

Siemens Gigaset Router
SIEMENS SL2-141-I

Seitenanfang

SIEMENS SL2-141-I

Dieses Model wird oft vom Provider Alice vertrieben.

Default IP-Adresse 192.168.1.1

Standardzugang: Username user, Passwort user
Erweiterter Zugang: Username admin, Passwort admin
vom Provider Alice geliefert: Username alice@13184, Passwort hnto$mgmt@lice

Seitenanfang

Telekom Speedport / DigiBox

Speedport W500V

  1. Router ausschalten
  2. Resetschalter halten
  3. Router einschalten LAN ist grün, Power ist grün, Online ist orange.
  4. wenn Power rot leuchtet kann man Reset loslassen, der Router ist dann unter http://192.168.1.1 erreichbar.
  5. neue Firmware hochladen, Router startet automatisch neu
  6. wenn Power nicht mehr rot blinkt ist der Router wieder einsatzbereit.

Speedport W724V TypB

-versteckte Menüs
http://192.168.2.1/engineer/html/dsl.html

Speedport Hybrid

- versteckte Menüs
http://speedport.ip/engineer/html/dsl.html

W723V Typ B und W921V

- versteckte Menüs
https://speedport.ip/hidden/hidden_index.stm

SSL Browserzugriff auf Speedport Router

unter Firefox "about:config" starten und folgende Werte auf FALSE setzen, danach sollte der Zugriff auf die Speedport Router wieder möglich sein.

security.ssl3.dhe_rsa_aes_128_sha;false
security.ssl3.dhe_rsa_aes_256_sha;false

im IE11 Internetoptionen | Erweitert | Sicherheit die Option An mit Internet Explorer besuchte Websites "Do Not Track"-Requests senden*: deaktivieren, und SSL 3.0 verwenden: aktivieren.

Digitalisierungsbox

Einstellungen DeutschlandLAN SIP-Trunk

VoIP | Media Gateway | SIP-Konten
Beschreibung: SIP Telekom
Trunk Modus: Client
Registrar: reg.sip-trunk.telekom.de
Ausgehender Proxy: reg.sip-trunk.telekom.de
Realm: sip-trunk.telekom.de
Protokoll: TCP Port: 0
Benutzername: +49<Vorwahl><Rufnummer> (Registrierungsrufnummer)
Authentifizierungs.ID : <T-Online Nummer>
Passwort: <Telefonie-Passwort>
Standort: nicht definiert (Registrierung nur in privaten Netzwerken)
Art der Registrierung: Bulk (BNC)
Gültigkeit: 600 Sek.

VoIP | Media Gateway | Anrufkontrolle
Beschreibung: SIP Telekom->ISDN
Administrativer Status: aktivieren
Typ: Extern
Anrufende Leitung: SIP Telekom
Anrufende Adresse:
Angerufene Adresse: *
- RoutingRegeln
Priorität: 1
Administrativer Status: aktivieren
Ausgehende Leitung: bri2-0

Beschreibung: ISDN->SIP Telekom
Administrativer Status: aktivieren
Typ: Trunk
Anrufende Leitung: bri2-0
Anrufende Adresse:
Angerufene Adresse: *
- Routing-Regeln
Trunk-Leitung: SIP Telekom

Nummerierung | Berechtigungsklasse | Hinzufügen | Grundeinstellungen
Leitungsbelegung mit Amtskennziffer: Rufnummer hinterlegen

Seitenanfang

ZyXEL

Forum

G-4100 v2 / N4100 mit Bondrucker SP-300E

Freigabe einzelner Clients über "Pass Trough" im Webmenü, es ist darauf zu achten, das für einzelne Rechner die IP mit der Subnetmask im Format w.x.y.z/32 bzw. w.x.y.z Subnet 255.255.255.255 angegeben wird.

SP-300E

- alle Taste A+B+C gleichzeitig gedrückt, aktuelle IP und SubnetMask wird gedruckt.

- über die IP Adresse ist ein WEB-Interface erreichbar bei dem man nach der Anmeldung mit Benutzer: admin und Passwort 1234 (Standard) die IP des Bondruckers ändern kann. Dazu ist der Drucker aber direkt an den PC oder über einen Switch anzuschliessen, nicht über die G-4100 oder N4100, da die Kommunikation der Clients untereinander an dem AP unterbunden wird.

 

Seitenanfang

PC Engines

PC Engines
pfSense by Varia Store
Site-To-Site-Verbindung mit OpenVPN
Krypto-Beschleuniger aktivieren in pfSense
pfSense Forum

 

 

Seitenanfang

sonstiges

Vodafone EasyBox

Benutzer: root
Passwort: 123456

Project Turris OpenSourceRouter auf OpenWRT Basis