Danke für die Antworten
Jetzt ist das Problem zwar gelöst, aber ich brauch noch einen Router der die Funktion mit den 2 unterschiedlichen Netzwerken unterstützt. Kennt jemand da was? (2PCs insgesamt, DSL2000, möglichst preiswert)

Ich hab mal gegoogelt und was gefunden:
http://www.router-forum.de/thread.php?postid=103378
Scheint also wirklich so zu klappen.
Ich klapper mal die Herstellerseiten ab.

Man erlaube mit bitte noch eine letzte Frage:

@ProximaX,
sagt dir der Promiscuous-Modus bei einem Netzwerk-IF was?

Nein.

_________________
VDE beachten!
Mit Verstand löten und schrauben!

http://www.sartorius-sturmjagd.de
http://www.jf-bensheim.de

Ganz ganz knapp, im Promiscuous-Modus kann eine Netzwerkkarte alles Lesen und an die CPU geben, was sie vorgesetzt bekommt.
Schlimmer, sie braucht nichmal eine IP zugewiesen haben und kann trotzdem alles mitschneiden.


(Verstehst du nun, warum ich mit deinem "UND-Vergleich"-Beitrag nicht zufrieden bin, wenn irgendwo noch ein korrupter Switch sitzt und beide verbindet?
Da ARP-Spoofing, ICMP Redirects, DHCP Spoofing oder MAC-Flooding fast jeden Switch korrumpiert, kann man meistens den Switch auch HUB nennen.
(Den kursiven Teil habe ich 1:1 von hier geklaut: http://de.wikipedia.org/wiki/Sniffer)


Nun zu bastler16:
Ich sage dir nun die Wahrheit, es gibt keinen 100%igen Schutz, niemals.
Wenn dir jemand was anderes verspricht, sagt er nicht die Wahrheit.
(Ok, bei Netzwerkstecker raus/WLAN aus/Rechner aus, geht es in die richtige Richtung.)

Und gibt es einen Grund für deine Paranoia?

Danke für die vielen Antworten.

Zitat :

Ich sage dir nun die Wahrheit, es gibt keinen 100%igen Schutz, niemals.

Hab ich mir doch gedacht, schade.

Zitat :

(Ok, bei Netzwerkstecker raus/WLAN aus/Rechner aus, geht es in die richtige Richtung.)

Damit kann man schlecht surfen.

Zitat :

Unter einer Paranoia (paránoia, griechisch für parà = neben, daneben und noûs = Verstand) versteht man im Allgemeinen einen Verfolgungswahn. Der Verfolgungswahn ist keine eigenständige Erkrankung, sondern lediglich ein Symptom verschiedener Erkrankungen (z. B. Neurose, Psychose, Alkoholdelir).

http://de.wikipedia.org/wiki/Paranoia
Also erstens leide ich keineswegs an Verfolgungswahn!
Es ist reines Interesse, da ich vielleicht ein Netzwerk einrichten möchte und eben diese "Spionageangriffe" vermeiden möchte. Außerdem, so habe ich gelesen, schützt dieses "doppelte Netzwerk" angeblich auch gegen Viren und Co., das ist auch eine praktische Sache.
Aber wenn es nicht geht, Pech gehabt.

Nochmals Danke für die vielen Antworten.

Zitat :

Ganz ganz knapp, im Promiscuous-Modus kann eine Netzwerkkarte alles Lesen und an die CPU geben, was sie vorgesetzt bekommt.

Das geht aber nur bei einem Hub.
Ein Switch addressiert die Pakete.

_________________
VDE beachten!
Mit Verstand löten und schrauben!

http://www.sartorius-sturmjagd.de
http://www.jf-bensheim.de

Zitat : ProximaX hat am 24 Aug 2006 11:58 geschrieben :

Das geht aber nur bei einem Hub. Ein Switch addressiert die Pakete.

Im Idealfall gebe ich dir Recht, aber:
Wenn man einen Switch einschaltet und seine ARP-Liste leer ist, spielt er HUB,
wenn die ARP-Liste unvollständig ist, spielt er HUB,
wenn er, wie oben schon von Wiki zitiert, absichtlich manipuliert wird, spielt er HUB.
Steht selbst auf Wiki, aber da habe ich es nicht her.
("Ein Switch darf also nicht als Sicherheitsfeature gesehen werden." http://de.wikipedia.org/wiki/Sniffing)

Hier hoffentlich wikilose und vertraubarere Quellen:
http://www.nwlab.net/guide2na/netzwerkanalyse-sniffern.html
http://www.it-academy.cc/article/12......html
http://netzwerkanalyse.eu/network/dhcp-snooping-20060410.html
(Wenn du weitere suchst, in Google "Switch" und einen der vier Begriffe von oben eingeben, voila!)


(Oder Alternativ:
Soll ich dir eine Ethereal-Logdatei zukommen lassen, wo neben ARP-Broadcast und sonstigen Broadcast ab und zu einige Packete eintrudeln, die bei mir gar nichts zu suchen haben?
D.h. weder die Absende- noch Empfänger-IP ist meine, bzw. bei anderen bzw. es ist weder meine MAC-Adresse beim Absender oder Empfänger.
Sind nur irgendwelche Cisco-Switches in Rack-Schränken, die unten im Keller stehen und ich manipuliere hier nichts.)


Oder verwechsel ich gerade irgendwas? Hab von Netzwerken nicht viel Ahnung, nur mal vor 3 Jahren bei einem Software-Router-Bau etwas darüber gelesen und damit beschäftigt, als ich ihm eine 10/100BaseT-zu-10Base2-Bride gegeben hatte und keins der beiden Interfaces eine IP brauchte.

Was ich im ersten Beitrag beschrieben hatte, war das
IP-Routing. Ob das mit VLAN auch so zu realisieren ist, weiß
ich gerade nicht genau. 100% Schutz wirst du nie erreichen,
wie BlackLight schon geschrieben hat. Man kann es den
Angreifern nur schwerer machen.

Das sicherste ist, man lässt solche Personen erst gar nicht
ins Netz und kontrolliert in bestimmten Abständen alle
Komponenten (auch den Leitungsverlauf). Zum Abhören gibt es
so viele Möglichkeiten. Man kann einen Hub in deine Leitung
einschleifen oder man fälscht ARP-Nachrichten. Man könnte
den Router hacken und ..
Dir ist hoffentlich auch klar, dass dein Monitor
elektromagnetische Felder abstrahlt, mit denen man den
Bildschirminhalt rekonstruieren kann. Oder wenn du nicht da
bist kopiert man schnell mal deine Festplatte.

Hast du einen neugierigen Bruder, eine neugierige Schwester
oder warum diese Frage. Gegen Schäuble & Co. kannst du
sowieso nichts machen, die hören immer mit.

Holger

_________________
George Orwell 1984 ist nichts gegen heute.
Der Überwachungsstaat ist schon da!

Leider lernen die Menschen nicht aus der Geschichte,
ansonsten würde sie sich nicht andauernd wiederholen.

[ Diese Nachricht wurde geändert von: high_speed am 24 Aug 2006 15:10 ]

Zitat :

Dir ist hoffentlich auch klar, dass dein Monitor elektromagnetische Felder abstrahlt, mit denen man den Bildschirminhalt rekonstruieren kann. Oder wenn du nicht da bist kopiert man schnell mal deine Festplatte.

Is gut, weiss ich.

Zitat :

Hast du einen neugierigen Bruder, eine neugierige Schwester oder warum diese Frage.

So in der Art... (keine weiteren Angaben)

Zitat :

Gegen Schäuble & Co. kannst du sowieso nichts machen, die hören immer mit.

Ich hab schon verstanden das es nicht geht.
Ich werd nen normales Netzwerk nehmen und gut is. Mails kann man ja auch verschlüsseln usw.
Aber dank dieses Threads hab ich wieder was gelernt

EDIT:
Ich hab da doch noch mal ne Frage:
Meint ihr wirklich "Schäuble & Co." hören einfach die Leute ab? Das glaub ich nicht. (ist mir aber auch ziemlich egal)

[ Diese Nachricht wurde geändert von: bastler16 am 24 Aug 2006 15:19 ]

> Meint ihr wirklich "Schäuble & Co." hören einfach die Leute
> ab? Das glaub ich nicht. (ist mir aber auch ziemlich egal)

Stelle dich in der Zukunft drauf ein.
Grundrechte interessieren hier keinen mehr.
Mit dem Zauberwort "Terrorabwehr" bekommt man wohl alles durch.

Bis jetzt dürfen sie es offiziell nur, wenn es ein Richter
verfügt.

Ä.G.
Holger

_________________
George Orwell 1984 ist nichts gegen heute.
Der Überwachungsstaat ist schon da!

Leider lernen die Menschen nicht aus der Geschichte,
ansonsten würde sie sich nicht andauernd wiederholen.

Zitat :

Mit dem Zauberwort "Terrorabwehr" bekommt man wohl alles durch.

*zustimm* Wird wohl darauf hinauslaufen...

Ach kommt. Werdet doch nicht alle paraniod. Wie sollnse denn die gewaltigen Datenmengen denn jemals speichern können?
Aber zurück zum Thema:
Klar, ein Switch alleine bietet keinen Schutz. Wohl aber ein Router, eine Firewall, ein Managed Switch usw.
Ne Idee:
Wenn es dir nur darum geht, gewisse PCs in ein privates Netzwerk "unter sich mit Inetanbindung" zu stecken, kannst du diese an einen Router klemmen (idealerweise hat er schon einen 4Port-Switch), welcher selbst an dem Router mit netanschluß hängt und Internetpakete darüber "routet", fremde Anfragen von Aussen aber blockt. Theoretisch würde das gehen, und vom Inet sowie vom anderen "öffentlichen" Netz kommst du nicht mehr in das "private".
Das wär imho. die einfachste Möglichkeit, dein Netz zu schützen.
Tobi