Internet - von Bord per wlan, von Land per Internetcafe
Internetzugang ist heute in der Karibik kein Problem mehr. Es gibt 4 Wege:
|
- |
der Internet - Basiszugang |
|
|
- |
für Surfer mit eigenem Notebook im Rucksack |
|
|
- |
sehr langsam - emails günstig, surfen teuer |
|
|
- |
die Luxus - Variante |
|
|
- |
wie kann ich bei freiem wlan meinen Rechner schützen? |
Was ist sonst noch zu beachten?
|
- |
für welche Konfiguration wir uns entschieden haben |
|
|
- |
wlan Nachteil: wlan Netze sind offene Scheunentore. Wie kann ich bei freiem wlan meinen Rechner schützen? |
|
funktioniert mit oder ohne eigenem Notebook |
Jede Insel verfügt über DSL und Internetcafes. Sie unterscheiden sich deutlich in Preis und Leistung. Namen und Adressen zu nennen macht wenig Sinn. Internetcafes öffnen so schnell wie sie schließen. Ihre Konditionen wechseln täglich. Grundsätzlich gilt: Preiswert sind Internetcafes, die von der lokalen Bevölkerung genutzt werden, vor allem Schülern. Also danach fragen. |
|
verlangt einen Rucksack mit Notebook, Netzteil, Maus, Kabeltrommel (falls man weit von der Steckdose sitzt), Kopfhörern (für Skype) etc. |
Restaurants, Hotels oder Kneipen bieten zunehmend wlan für Gäste an, in der Regel kostenlos. Das kann zu langsamen Leitungen führen. Im "Mango" (Marin/Martinique) z.B. sitzen von morgens bis abends bis zu 30 Personen an einer gemeinsamen DSL Leitung vor ihren Notebooks im Internet oder telefonieren über Skype. |
|
verlangt ein GPRS- fähiges Telefon mit entsprechendem Provider (Digicel, Cable&Wireless, Orange etc.). |
Emails sind langsam, aber relativ preiswert. Der Preis richtet sich nach dem Datentransfer (nicht nach der Dauer der Verbindung). Surfen ist wegen der langsamen Verbindung theoretisch, aber machbar. |
|
ist die eleganteste Variante mit praktisch allen Vorteilen: |
Der Rucksack mit der EDV Ausrüstung bleibt an Bord. Voraussetzung hierfür ist eine technisch überdurchschnittliche wlan Ausrüstung |
Die typische Situation der Karibik- Segler:
Das Schiff liegt in einer Bucht vor Anker, 100 - 600 Meter von Land. An Land sieht man Hotels und Restaurants. Viele haben für ihre Gäste freies (ungesichertes) wlan. Eigentlich ist wlan aber nicht für Verbindungen von Bord zum Land über große Distanzen gedacht, sondern für kurze Verbindungen z.B. innerhalb eines Hauses. Wie bekomme ich trotzdem optimalen wlan Zugang von Bord?
Skipper fragen: Warum komme ich nicht in das Internet, während mein Nachbar 50 Meter neben mir hervorragenden Empfang hat und stundenlang im Internet ist? Der Unterschied liegt in der Qualität der wlan Ausrüstung, nicht im Preis. Sehr gute wlan Anlagen kosten bei Spezialanbietern deutlich weniger als 100 Euro. Bei Marine Ausrüstern werden wlan Anlagen für bis zu 500 Euro angeboten bei wesentlilch geringer Leistung (dann steht "Marine" drauf, also kostet es mehr als 500% des Normalpreises).
Was ist eine gute wlan Anlage? Was soll man kaufen?
|
in Notebooks eingebautes wlan |
Empfangsqualität und Sendeleistung meist schlecht |
|
wlan USB stick |
meist etwas besser als eingebautes wlan |
|
wlan PC Karte ohne externe Antenne |
meist etwas besser als wlan USB sticks |
|
wlan PC Karte mit externer Antenne |
gut bis hervorragend, je nach Hersteller und Antenne |
|
wlan USB adapter mit externer Antenne |
gut bis hervorragend, je nach Hersteller und Antenne |
Das führt zu folgendem Ergebnis:
Nur mit wlan PC Karte (mit externer Antenne) oder wlan USB adapter mit externer Antenne sind Verbindungen von Bord an Land sinnvoll. Beispiel:
Schiff A liegt gefährlich nahe 50 Meter von Land entfernt, um wlan Anschluß zu bekommen. Mit eingebautem wlan, einem wlan USB stick oder einer wlan PC Karte ohne externe Antenne empfängt man trotzdem entweder nichts oder 1-2 Sender sehr schwach (Feldstärke 0-1 von 5 oder weniger). Email- oder Internet- Zugang sind praktisch nicht möglich.
Schiff B liegt 600 Meter von Land entfernt. Mit wlan PC Karte mit externer Antenne oder wlan USB adapter mit externer Antenne empfängt man (Beispiel) 14 Sender bei Feldstärken 1-5, meist 3-5 von 5. Email- oder Internet- Zugang sind völlig problemlos.
Wichtig ist aber nicht nur die Empfangsseite, sondern auch die Sendeseite. Es hilft nichts, wenn man Signale vom Router an Land empfängt, aber die eigenen Signale an Land nicht ankommen.
Wlan USB Sticks senden normalerweise mit 30-40 mW, wlan PC Karten mit 30-60 mW. Zulässig ist in Deutschland eine maximale Sendeleistung von 100 mW.
Den Weltrekord router-client (mindestens 4 Stunden ohne Unterbrechung) hält zurzeit mit 120 Meilen Distanz die PCMCIA Karte von Z-Com (XI-325HP+) mit 300 mW (natürlich mit externer Antenne = 2,8 Meter Parabolspiegel in der Mojave Wüste in Kalifornien auf 300 Metern Höhe). Diese Umgebung ist bei Skippern an Bord eher selten.
Das wirft gleich die Frage nach der Antenne auf, da sich das Schiff mehr oder weniger in Wind und Strömung dreht.
|
Yagi-Antenne |
- |
theoretisch hervorragend, praktisch aber unbrauchbar (caspilote (boote forum) verglich Richtantennen zutreffend mit laserpointern) |
|
Richt-Antenne |
- |
gut, wenn das Schiff in der Marina an Land steht, schlecht vor Anker, wenn das Schiff sich bewegt |
|
Rund (Omni) -Antenne |
- |
für den Skipper wohl die beste Antenne. Nicht immer optimal, aber man hält den Sender, auch wenn das Schiff sich dreht. |
Was also ist zu empfehlen?
|
- |
wlan PC Karte mit externer Omni- Antenne? |
|
- |
wlan USB adapter mit externer Omni- Antenne? |
Das Leben auf Schiffen kann rauh sein. Also sollte man auf stabile Verbindungen vom Empfangsteil zur Antenne achten.
Verbindungen von PC Karte zur Antenne erfolgen meist über winzige Stecker, oft per pigtail. Da diese Teile auf die Dauer brechen können, werden sie brechen (Murphy's Law).
Verbindungen von USB Adaptern zur Antenne erfolgen mit Überwurf- Muttern, die deutlich stabiler scheinen.
Also empfehlen wir (wegen der besseren Verbindung) wlan USB Adapter statt wlan PC Karten.
An Land werden oft "Magnetfüße" benutzt. Das sind Plastikteiel, die wie ein halber Tennisball aussehen. Auf der runden Oberseite wird die Antenne aufgeschraubt. Auf der flachen Unterseite ist ein Magnet befestigt, mit dem man den Magnetfuß (und damit die Antenne) auf jeder Stahlfläche anbringen kann. An der Seite tritt ein Kabel (ca. 1,5 Meter) aus, das mit dem Adapter verbunden wird.
Diese Lösung ist brauchbar für wlan PC Karten, da man die Antenne leichter an günstigen Stellen plazieren kann als das Notebook.
Diese Lösung ist ungeeignet zwischen USB Adapter und Antenne.
Unsere Alternative:
An Bord braucht man maximale wlan Leistung um jeden Preis.
Also keinen Magnetfuß verwenden. Jedes Kabel zwischen USB Adapter und Antenne dämpft die Signale.
Die Antenne statt dessen direkt auf den USB Adapter schrauben.
Den Adapter mit aufgeschraubter Antenne in (sehr dünne) Folie einschweißen (gegen Regen), kann unten offen bleiben (Ventilation).
Den USB Adapter per USB Kabel und (evtl. mehreren) USB Verlängerung mit dem Rechner verbinden. Das USB Kabel dämpft auch mit Verlängerung nicht, jedenfalls nicht mit integriertem Verstärker.
Den USB Adapter an geeigneter Stelle (Baum, Kajüte, Mast, Fenster etc. Richtung Land oder vermuteten Senderort) aufhängen. Den je nach Sender besten Platz zum Aufhängen über die Feldstärke der einzelen wlan Sender ausprobieren. Ein geringes Umhängen des Empfangsteils an eine andere Stelle kann sehr viel ausmachen. Mit einem ausreichend verlängerten USB Kabel hat man alle Möglichkeiten (siehe hierzu auch die hervorragenden Berichte zu wlan von caspilot im boote-forum).
Wir empfehlen daher heute für den wlan Zugang vom Schiff zum Land
|
Empfangs- / Sendeteil Sendeleistung in Deutschland max. 100 mW erlaubt |
USB Adapter, z.B. ALFA = Sendeleistung max. 500 mW |
|
Antenne |
Omni Antenne Bei ALFA wird eine 2 db Omni Antennen mitgeliefert, die (gemessen an 2 db) hervorragende Leistung bringt. Besser sind Omni Antennen mit 8 oder mehr db, aber nicht so viel besser, wie die db Zahl vermuten läßt. |
|
Magnetfuß ? |
keinen Magnetfuß wegen der Dämpfung, Direktverbindung Adapter/Antenne |
|
Programme |
Netstumler (freeware) |
unsere wlan-Konfiguration heute
Unsere Ausrüstung, mit der wir Verbindungen weit über 2 Meilen von See zum Land aufbauen und über Skype aus der Karibik nach Deutschland telefonieren konnten (ca. 0,02 Euro-Cent in das deutsche Festnetz), besteht aus nur 3 Komponenten:
|
Komponenten |
Beschreibung, Typ |
Preis |
bezogen über |
|
Antenne |
9 dBi Wardrivingantenne R-SMA |
15,00 |
www.yatow.de Antennen / Magnetfüße -> Antennen mit R-SMA |
|
Client |
ALFA USB Adapter AWUS036H, 500mW mit R-SMA Connector (incl. 2dBi Omni Antenne) |
67,00 |
www.yatow.de WLAN-Clients -> USB Adapter b/g (Inhaltsverzeichnis vorletzte Zeile) |
|
USB-Kabel |
da keine Signaldämpfung, mit beliebiger Verlängerung (USB-Verstärker evtl. in das Kabel integriert) |
jeden beliebigen EDV shop |
Selbst in gut sortierten EDV Fachgeschäften bekommt man solche USB Adapter und Omni Antennen praktisch nicht. Dort bietet man Standard-Produkte an (wlan sticks oder wlan Karten geringer Leistung), die zwar für wlan zu Hause funktionieren (nur dafür sind sie gedacht), mäßig im Hotel oder Restaurant, die aber für eine Bord / Land Verbindung praktisch unbrauchbar sind.
Herr Hagena von yatow ist äußerst kompetent und korrekt (wir sind nicht an yatow beteilig). Alle Segler, die wir an yatow verwiesen haben, waren bisher mit Leistung, Preis und Service sehr zufrieden, wir auch. Vermutlich wird es auch andere gute Lieferanten geben, aber wir kennen keine.
Wer tiefer in die Materie einsteigen möchte, sollte sich die Seite http://wardriving-forum.de/forum/ ansehen. Beachtlich, was dort an Sachverstand zu Thema long distance wlan vertreten ist. Auch die Leute aus diesem Forum kaufen übrigens bei yatow, von dort haben wir die yatow Adressse, und die müssen es eigentlich wissen.
Bei wlan gibt es 3 Einstellungen:
|
ungesichert |
- |
Für jedermann offen, auch für den, der in meinen eigenen Rechner schauen will. Das kann er, wenn ich den Rechner nicht absichere. Bankgeschäfte sind also so ziemlich das letzte, was man über wlan durchführen sollte. |
|
WEP |
- |
Täuscht Sicherung nur vor, denn WEP kann in 10 Minuten geknackt werden, mit Linux leichter (packet injection, funktioniert auch, wenn keiner im Netz ist), mit Windows mühsamer. |
|
WPA |
- |
Zur Zeit beste Sicherung. Trotzdem sollte man einen möglichst langen Schlüssel verwenden. |
Diese Seite will und kann keine Anleitung zu einer Rechner- Konfiguration sein. Folgender Rechner- Aufbau hat sich bei uns aber bewährt, sollte aber nur von Fachleuten eingerichtet werden:
|
Partition C:\ |
- |
1. Betriebssystem mit internet Programmen, keine Daten |
|
Partition D:\ |
- |
2. Betriebssystem mit Arbeits- Programmen, keine Daten |
|
Partition E:\ |
- |
Daten, kein Betriebssystem, keine Programme |
|
Partition F:\ |
- |
Daten, kein Betriebssystem, keine Programme |
|
Partition G:\ |
- |
Daten, kein Betriebssystem, keine Programme |
Regelmäßige Image- Sicherungen von Partition C:\ und D:\ auf externe Platten. Dann kann bei Virenbefall die Partition in 15 Minuten mit einem Image- Programm 1:1 fehlerfrei wiederhergestellt werden, was sonst 4 Tage dauert.
Regelmäßige Daten- Sicherungen von Partition E:\ aufwärts (gezippt) auf externe Platten. Datensicherung ist das A und O.
Auf den Partitionen C:\ und D:\ jeweils mindesten 1 eingeschränkten user einrichten und ausschließlich (!!!) über diesen eingeschränkten user von C:\ oder D:\ aus ins internet gehen, NIEMALS über den normalen Standard- user.
Warum?
Der normalen Standard- user hat standardmäßig Administrator- Rechte (eigentlich ein Fehler von Windows bis XP). Also kann er alles löschen oder ändern, was und wie er will. Wird der Standard- user per internet von einem Angreifer übernommen, übernimmt dieser die Rechte des Standard- user (= Administrator), kann also auch alles löschen oder ändern, was und wie er will.
Nicht so der eingeschränkte user. Der hat wesentlich geringere Rechte. Wird also der eingeschränkte user per internet von einem Angreifer übernommen, kann der Angreifer allenfalls die Rechte des eingeschränkten users übernehmen, kann also praktisch nichts löschen oder ändern.
Das System läßt sich über die Rechteverwaltung (Verzeichnis > Eigenschaften > Sicherheit) noch verfeinern, und hier sind Windows 2000 und XP wirklich gut, wenn man das NTFS Format nutzt (kann man nachträglich ändern). Untersagt man z.B. dem eingeschränkten user den Zugriff auf gewisse Verzeichnisse ganz, kann er sie nicht einmal mehr lesen, ändern sowieso nicht.
Andererseits muß der eingeschränkte user Schreibrechte auf einige Programme haben (email, browser, winzip, word etc.), die man ihm ausdrücklich einräumen kann (z.B. auf die word Installation, die sich auf D:\ befindet, aber nicht auf die word Installation, die sich auf C:\ befindet).
Nimmt man also im konkreten Fall dem eingeschränkten user auf C:\ oder einem von 2 eingeschränkten usern auf C:\ alle Rechte bis auf die Schreibmöglichkeit im email und browser Programm, kann selbst dann nicht viel passieren, wenn er aus dem Internet von einem Angreifer übernommen wird. Wenn der eingeschränkte user auf C:\ praktisch nichts tun darf, dann darf der Angreifer das auch nicht. Das Tor ist für beide zu.
Hiermit kann man sich relativ beruhigt in offene wlan Netze begeben, selbst wenn sie ein Haifischbecken sein sollten. Diesen Tresor knackt so schnell keiner, und notfalls ist per Image + Restore die C:\ oder D:\ Partition in 15 Minuten so sauber wie vor dem letzten Image Backup.
Copyright © Infocenter. All rights reserved. Last UpDate: