Das unbestritten schönste Recht eines Systemadministrators ist das Recht des LART. Diesmal hat es Linksys – A Division of Cisco System , Inc erwischt. Da ich von beiden Firmen Rack-Geräte besitze (nein, kein Catalyst, ich bin nur SysAdmin), dachte ich mir, da kann man nicht viel verkehrt machen.
Erworben wurde von mir ein WRTG54G-D2, denn der WRTG55AG kann nicht einmal WPA, geschweige denn WPA2. Außerdem sind die Leipziger Freifunker von diesem Modell weitestgehend begeistert – ich jedoch nicht, ich setzte aber mit Sicherheit andere Maßstäbe.

Zum heutigen LART. Das Gerät war schnell erworben und ausgepackt: Lacher Nummer eins „CD laufen lassen“ (wie verdammt kann man einer CD das laufen beibringen?).

OK, man hält sich ja an Anweisungen. Also, Steckernetzteil rein, mangels onnoff-Schalter wurde er sofort mit Strom versorgt. CD gemountet, aha, viele schöne setup-exes, ahhh – hier auch noch ein PDF. Wie? Über 500 Seiten Bedienungsanleitung? Achso, sie haben alle Sprachen in ein einziges PDF gepackt. Naklar, Arbeitsspeicher haben DAUs ja im Überfluß.

$Kollege (der einzigste im Büro, auf dessen Laptop Windows läuft) ruft von schräg rüber: „ich bin druff“, „Standardpasswort admin“. Wie? Das Ding hängt doch noch nicht mal im Netz? Wieso fährt die Kiste einfach das WLAN hoch? Unverschlüsselt?
Kurz die Bedienungsanleitung überflogen, es stand nur Schwachsinn drin – „Hier schließen Sie ihr DSL-Modem an“, „hier verbinden sie den Router mit dem LAN“, „Default-IP des Routers ist 192.168.2.1“ – OK, das ist wichtig. Also, ran ans LAN, meinem Rechner eine Alias-IP aus dem 192.168.2.0/24 zugeteilt. Und ab zum Webbrowser.

Zweiter Kollege versucht sich gerade an einem verwurmten Windows – ohne Netzwerkkabel aber mit WLAN. Schwupps, er hat eine IP. Nein, nicht vom Linksys. Der hat seinen (auch default angeschalteten) DHCP-Server temporär deaktiviert und den DHCP-Broadcast über meine Workstation mit Alias-IP an das LAN durchgereicht. Ohh mein Gott, Also den Linksys erst einmal vom Netz genommen. Jetzt muss ich also ersteinmal umstöpseln, mich selbst vom LAN trennen, nur damit der Linksys mit seiner kranken Default-Einstellung nicht zum offenen Scheunentor ins LAN wird!

Also dann, erst einmal Verschlüsselung reingekloppt. So, Puhh. Davon stand nichts in der Installationsanleitung. Wie kann eine Firma wie Cisco nur so merkbefreit (© by Kris) sein, einen WLAN-Router über WLAN konfigurieren zu lassen wenn es unverschlüsselt ist? Wieso weist eine Firma wie Cisco nicht darauf hin, dass das Gerät wegen eingebauter Sicherheitslücken nicht in Produktivumgebungen eingehängt werden darf weil damit die Produktivumgebung sofort angegriffen werden kann?

Teeren, Federn, Vierteilen – fällt mir dazu nur ein.

Dieser Text wurde am 21.01.2006 um 18:53 in der Kategorie Allgemein hinterlegt. Kommentare können mit dem RSS 2.0 Feed verfolgt werden. Du kannst auch Deinen eigenen Senf dazugeben, oder einen Verweis mittels Trackback von Deiner eigenen Seite vornehmen.