zapper
Goto Top

DD WRT Wireless Router mit VPN sichern?

Hallo. Habe folgends Problem. Ich bin leider hardwaretechnisch gezwungen meinen WLAN per WEP zu realisieren was nicht sehr sicher ist. Habe einen DD WRT Router und wollte fragen ob jemand Erfahrung damit hat PPTP VPN als Wirless Security zu benutzen. Damit meine ich :
Ist es möglich einen PPTP Server auf dem DD WRT einzurichten und den Router so zu konfigurieren dass WLAN Clients eine DHCP IP bekommen jedoch mit dem Router nur kommunizieren können wenn sie sich per PPTP einwählen. Sprich jeder Datentransfer zum und vom DD WRT Router nur über PPTP mit Ausnahme von DHCP.
Welche Firewall bzw. Routing Einstellungen wären hierfür möglich? Wäre das eine sichere alternative zu WPA2?
danke und lg Niko

Content-ID: 136463

Url: https://administrator.de/contentid/136463

Ausgedruckt am: 05.11.2024 um 12:11 Uhr

datasearch
datasearch 21.02.2010 um 00:27:30 Uhr
Goto Top
pptp ist theoretisch auch unsicher. Wenn du so etwas umsetzen möchtest, musst du mit einer benutzerdefinierten Firewallregel alles außer pptp und DHCP auf dem WLAN Interface verbieten. Im ppp Link erlaubst du dann die Weiterleitung nach intern und alles ist gut. Bedenke, um pptp nutzen zu können, brauchst du mindestens dd-wrt standard. Es gibt aber auch ein Image direkt für VPN.
dog
dog 21.02.2010 um 02:46:23 Uhr
Goto Top
pptp ist theoretisch auch unsicher.

Wenn man ein unsicheres Kennwort verwendet, ja.
PPTP mit einem 20 Zeichen Kennwort und vollständiger Ausnutzung des Zeichenraums ist auch sicher.

Wenn du aber schon ein Dial-In-Setup über WLAN aufbauen willst kannst du auch gleich PPPoE benutzen, da sparst du dir gleich noch den DHCP face-smile (Ob das mit dem dd-wrt geht weiß ich aber nicht).
aqui
aqui 21.02.2010, aktualisiert am 18.10.2012 um 18:41:13 Uhr
Goto Top
Zapper
Zapper 21.02.2010 um 16:30:37 Uhr
Goto Top
Das hört sich schonmal sehr gut an! Weiss vielleicht jemand wie man die iptables richtig für so eine Aufgabe konfiguriert ? Gibt es vielleicht fertige OpenWRT oder DD WRT images für so eine Konfig?
datasearch
datasearch 23.02.2010 um 11:56:42 Uhr
Goto Top
Du musst eigentlich nur alles blocken und ausschließlich deinen VPN Tunnel akzeptieren. Das Routing ist per default eingeschaltet.

Oder andere Möglichkeit, du blockst alles und setzt hinter dem Router einen getrennten VPN-Server ein. Hier musst du nur eine Weiterleitung am dd-wrt konfigurieren und den Rest verwerfen.