WPA2: nur lokale Verbindung

[nowo]

Hallo zusammen,

ich habe das Problem, dass ich über WPA2 nur eine lokale WLAN-Verbindung bekomme.
Über WPA bekomme ich eine uneingeschränkte Verbindung.

Hat schon jemand ähnliche "Erfahrungen" gemacht bzw. Sie beheben können?

 

[Brunolp12]

was ist eine "lokale Verbindung" ?

Meinst Du, Du kommst auf den Router, aber nicht ins WWW, oder wie ?

 

[nowo]

Jap...

Also per IP komm ich in die FRITZ!Box und die zeigt auch an, dass ich per WPA2 verbunden bin!

Nur sobald ich fritz.box (also den DNS-Name) oder web.de eingebe, kann die Seite nicht gefunden werden.

Wenn ich allerdings dann in der FRITZ!Box und im Laptop auf WPA umschalte, dann geht alles ohne Probleme.

Schon komisch

 

[grassi2000]

Hört sich ja an als würde nur DNS nicht gehen.

Gib doch mal direkt die IP eines Webservers ein. Zum Beispiel die 66.249.93.104 für google.de

Wenn es so geht, dann hätte man wenigstens mal nen Ansatz.

 

[nowo]

Ja, werd ich gleich mal zu Hause machen.

Aber schon komisch, wenn der DNS über WPA geht und über WPA2 nicht

 

[Brunolp12]

ja, aber es nützt ja nix:

irgendwo muss es dran liegen - nicht wundern, nochmal machen, diesmal richtig, dann gehts auch:

Hat die Verbindung vielleicht immer dann, wenns nicht richtig klappt, diese "eingeschränkte Konnektivität" (wie es bei Windows dann immer so schön heisst) ?

 

[nowo]

Da ich auch noch n paar andere Probleme hatte, hab ich einfach Vista nochmal neu installiert...

Jetzt gehts

Allerdings auch erst nach ein paar Sekunden, liegt vermutlich an der "Aushandlung" oder so...

Also: zuerst kein Netz verfügbar, nach ein paar Sekunden nur lokales Netz und dann noch 2 bis 3 Sekunden bis lokales Netz mit Internet.

Denke, dass man an den paar Sekunden nichts ändern kann?

Am besten wärs natürlich, wenn Windows bereits beim Anmeldebildschirm versucht die Verbindung herzustellen, damit sie dann fertig ist, wenn man angemeldet ist...

 

[grassi2000]

Die paar Sekunden sind normal. Beschleunigen könnte man es nur durch manuelles Vergeben von IP, Gateway und DNS. Dann muss er diese Einstellungen nicht erst per DHCP abrufen. Man darf die Anzeige auch nicht zu ernst nehmen, Internet geht oft schon ein paar Sekunden bevor die Weltkugel auftaucht.

Abgesehen davon startet man ja auch nicht so oft neu.

 

[Fenris]

XP Pro als auch Vista Business und Ultimate (nicht unterstützt von den
jeweiligen Home-Versionen) bieten mittels GPedit (GroupPolicies)
noch die Möglichkeit das vollständige Laden des Netzwerks vor
Anmeldung zu erzwingen, vorteilhaft bei WLAN.

 

[Brunolp12]

find ich nur garnicht so vorteilhaft, weil ich will, dass erst mein Virenscanner oben ist, bevor die Verbindung ins Netz hergestellt ist.

 

[nowo]

Wow, dann muss ich mal nen Blick in die GroupPolicies werfen ;D

Wegen Virenscanner: da die Software und somit ein möglicher Virus erst nach einer Anmeldung gestartet wird, macht es doch gar keinen Unterschied, ob eine Netzwerkverbindung bereits besteht?

Schließlich wird er ja auch gestartet, wenn keine Netzwerkverbindung besteht und evtl. das Antivirenprogramm noch nicht läuft.

Macht also meiner Ansicht nach keinen Unterschied....

 

[Fenris]

find ich nur garnicht so vorteilhaft, weil ich will, dass erst mein Virenscanner oben ist, bevor die Verbindung ins Netz hergestellt ist.

Hm, verstehe die Logik nicht ganz, welcher Gefährdung setzt Dich ein
vollständiges Laden der Protokolle und lokalen Netzwerkumgebung aus?

 

[Brunolp12]

Hm, verstehe die Logik nicht ganz, welcher Gefährdung setzt Dich ein
vollständiges Laden der Protokolle und lokalen Netzwerkumgebung aus?

naja, es sollte keine Verbindung nach aussen bestehen, wenn der Virenscanner noch nicht oben ist. Wie weit die Verbindung in dem angesprochenen Falle ("vollständiges Laden des Netzwerks vor Anmeldung") dann konkret geht, das ist mir nicht bekannt.

 

[Fenris]

Im Normalfall checkt die Verbindung max. den eingetragenen DNS
ab, das war's auch schon (davon ausgehend, dass Du kein
Server-OS installiert hast ^^).
Abgesehen davon lädt ein halbwegs brauchbarer AVS seine
Engine als Systemdienst ebenso schon im Hintergrund vor
der Anmeldung.

 

[Brunolp12]

Abgesehen davon lädt ein halbwegs brauchbarer AVS seine
Engine als Systemdienst ebenso schon im Hintergrund vor
der Anmeldung.

hmm, okay... hoffentlich

 

[grassi2000]

Bei einem Windows auf aktuellem Patchstand ist eine reine Verbindung nach außen nicht gefährlich. Warum auch? Heutzutage sitzt eh fast jeder hinter nem Router und ist somit gar nicht direkt erreichbar. Man muss also normalerweise selber aktiv werden und dass ist ja beim hochfahren nicht der Fall.

Abgesehen davon könnte man sogar ohne Virenscanner relativ sicher leben. Ich kann mich nicht erinnern wann mein Antivir zum letzten Mal eingreifen musste.

Wer sein Windows also aktuell hält und nachdenkt bevor er irgendwelche Dateien oder Anhänge öffnet, der dürfte nie eine Warnung des Virenscanners sehen.

 

[Brunolp12]

Bei einem Windows auf aktuellem Patchstand ist eine reine Verbindung nach außen nicht gefährlich. Warum auch? Heutzutage sitzt eh fast jeder hinter nem Router und ist somit gar nicht direkt erreichbar. Man muss also normalerweise selber aktiv werden und dass ist ja beim hochfahren nicht der Fall.

Ein Virenscanner ist aber auch immer ein vorbeugender Schutz. Schon morgen könnte sich ein Virus verbreiten, bei dem eine Verbindung ins Netz zur Infektion reicht. Wenn ich mich recht erinnere gabs sowas auch bereits: im Jahre 2004, der hiess Sasser

Windows also aktuell hält und nachdenkt bevor er irgendwelche Dateien oder Anhänge öffnet, der dürfte nie eine Warnung des Virenscanners sehen.

das gilt immer und überhaupt und zusätzlich zum Virenscanner.

 

[grassi2000]

Für die von Sasser genutzte Lücke existierte bereits ein Security Update von Microsoft. Auch den hätte man mit einem aktuellen Windows also nicht bekommen und auch da wäre eine reine Netztverbindung ungefährlich gewesen.

 

[Brunolp12]

Für die von Sasser genutzte Lücke existierte bereits ein Security Update von Microsoft. Auch den hätte man mit einem aktuellen Windows also nicht bekommen und auch da wäre eine reine Netztverbindung ungefährlich gewesen.

ach neee... und ich dachte, dieses Mega-Sicherheitsloch ist seit 2004 offen

mein Punkt ist ein anderer. Sasser war ein Beispiel für "schon morgen könnte sich [wieder] ein Virus verbreiten, bei dem eine Verbindung ins Netz zur Infektion reicht". Einen Tag vor Sasser (im Jahr 2004) haben sicher auch viele Leute so geredet wie Du jetzt.

 

[Fenris]

Wobei all diese "Probleme" erst nach Anmeldung resp. mit dem Starten
der dem User zugeordneten Prozesse auftreten ...
Hat mit dem Laden des Netzwerks ansich nichts zu tun.
Serverbetriebssysteme, wie erwähnt, ausgenommen.