Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Offenes Wlan durch Lan durchleiten - Sicherheit?

Mitglied: 37664

37664 (Level 1)

31.10.2006, aktualisiert 29.11.2006, 5414 Aufrufe, 8 Kommentare

Ich möchte einen Netgear-Router (WGR615v) nur als als Hotspot (AP) installieren.
Diesen Router kann ich komplett freigeben.
Der Router hat eine feste Lan-Adresse (zB.:192.168.178.100) und hängt mit dem DSL-Eingang
an der FritzBox 7170 .
Die Verbindung zum internet (2000 Kbit/s) soll per Kabel über eine FritzBox erfolgen.
Wie kann ich die Durchleitung durch die FritzBox gegen mein Lan absichern?
Der Gateway-Eintrag entspricht dem der FritzBox.

Das Netz als solches funktioniert.
Ich habe jedoch Bedenken wegen der Sicherheit meines Lan's.

Gruß K.Müller
Mitglied: 27119
31.10.2006 um 18:20 Uhr
Die Bedenken sind freilich berechtigt.

Einfachste Möglichkeit wäre wohl, hinter den Switchport der Fritzbox, der mit deinem Firmen-LAN verbunden ist, eine kleine Firewall anzuschliessen, die als Statefull Inspection Firewall arbeitet und somit nix vom WLAN Verkehr oder vom Internet (Angriffe, Scans usw)ins LAN lässt sondern nur Verkehr der von "innen" angefordert wurde durchlässt. Das wäre die Lösung wenn beispielsweise Gäste per WLAN ins Internet, nicht aber ins Intranet kommen dürfen sollen.

Oder aber auf dem WLAN AP eine Verschlüsselung wie WPA oder am besten WPA2 aktivieren, MAC Adress Filter aktivieren und alles was man von WLAN Sicherheit so kennt - dann bist auch auf der sicheren Seite und kannst auch per WLAN auf dein Kabelnetz zugreifen ohne Sorgen.
Bitte warten ..
Mitglied: Rafiki
31.10.2006 um 21:00 Uhr
Der WLAN Accesspoint für die Gäste gehört in eine DMZ.
Beachte bitte den Artikel bei Heise für ein Beispiel.
http://www.heise.de/netze/artikel/78397
Deine Fritz!box ist für den Internetzugang da und der Accesspoint entspricht dem DMZ Server in dem Bild von demm genannten Artikel.

Gruß Rafiki
Bitte warten ..
Mitglied: 27119
31.10.2006 um 21:26 Uhr
Erstmal ist der WLAN Access Point auch nix anderes als eine "virtuelle" Verlängerung eines der Switchports durch die Luft. Somit hängt er physikalisch erstmal genauso im LAN wie alle anderen LAN Geräte auch.
Sinn macht wie gesagt genau zw. kabelgebundenem LAN und dem Switchport an dem das kabelgebundene LAN hängt eine extra Firewall zu klemmen, mit Statefull Inspection. Einfach, sicher, und funktioniert.

Dass der AP im Beispiel des Threadstarters in die DMZ muss will sich mir nicht ganz erschliessen. Er muss ja nicht vom Inet erreichbar sein, der Access Point, sondern er soll nur einen der Switchports die dem LAN zugewandt sind, das Funken beibringen.

Ferner ist für mich immernoch unklar, ob er es für Gäste haben will (also offen) oder um auf LAN Ressourcen zuzugreifen.
Bitte warten ..
Mitglied: Boy1980HH
31.10.2006 um 23:05 Uhr
Wir hatten neulich ein ähnliches Problem. Wir wollten das WLan so konfigurieren das Kunden/ Lieferanten/ Interessenten darüber ins Internet kommen können (um eine VPN in Ihr Netzwerk beispielsweise aufzubauen), die Mitarbeiter ebenfalls die Möglicheit besitzen auf der Terasse/ Wintergarten Besprechungen abzuhalten. Die Mitarbeiter sollten die Möglichkeit besitzen auch auf die Server im Lan zuzugreifen, die Besucher das aber nie können.

Wir haben es den so gelöst. Der WLan Router/ AP vergibt per DHCP IP-Adressen aus einem eigenen Subnetz, sämtliche Routen aus diesem Subnetz gehen an unseren SDSL Router der die Verbindung ins Internet bereitstellt. Zusätzlich ist der WLan Router/ AP direkt an der DMZ angeschlossen und besitzt somit keine Verbindung ins lokale Netzwerk. WLan haben wir mit einem PWD abgesichert.

Die Besucher als auch unsere Mitarbeiter bekommen nun das aktuelle PWD mitgeteilt und können sich darüber in das WLan einklinken und aufs Internet zugreifen. Sollte jemand mal das WLan PWD knacken, kann er zwar unseren Internetzugang nutzen, mehr aber das war es auch schon. Der Zugriff auf das lokale Netzwerk als auch die Server erfolgt den über eine Open-VPN Verbindung, die die Mitarbeiter von Ihrem Laptop aus zusätzlich aufbauen müssen (der Client ist eh auf jedem Laptop installiert/ konfiguriert damit unsere Mitarbeiter auch arbeiten können, wenn Sie mal beim Kunden vor Ort sind).

So haben wir zumindestens das Problem gelöst und sichergestellt, dass das Interne Netzwerk vor Unberechtigten zugriffen von außen gesichert ist aber die Besucher relativ einfach ins Internet kommen. Desweiteren brauchten wir keine weitere Hardware/ Software/ Lizenzen kaufen, da wir nur die vorhandenen Dinge genutzt haben....

MFG, Maik
Bitte warten ..
Mitglied: 27119
31.10.2006 um 23:29 Uhr
Wir machen es ähnlich - WLAN ist völlig getrennt vom LAN und ist über ein VLAN gelöst. Zugang zum Intranet nur per VPN. Da kann nix verrutschen.
Bitte warten ..
Mitglied: 37664
01.11.2006 um 07:45 Uhr
Das Lan ist mein eigenes Netz. Das WLan soll für Gäste offen sein.
Bitte warten ..
Mitglied: aqui
02.11.2006 um 11:12 Uhr
Diese Lösung ist zweifellos am sichersten erfordert aber einen ungleich höheren Aufwand in der Realisierung.
Das Heise Beispiel von "Rafiki" kann er aber problemlos umsetzen und so ist durch die NAT Firewall des 2ten Routers wenigstens einigermaßen gewährleistet das sich keiner in sein privates LAN connecten kann.
Bitte warten ..
Mitglied: kerberosv5
29.11.2006 um 21:49 Uhr
Das Problem ist allein schon dass man über den Hotspot viel unsinn machen kann und man als inhaber evtl Rechtliche Folgen haben kann durch dritte...
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte
Wlan Lan Adapter
gelöst Frage von jensgebkenPeripheriegeräte11 Kommentare

Hallo Gemeinschaft, habe einen Fernseher, bei dem ich nur die Möglichkeit habe ein LAN (Ethernet) anzuschliessen - möchte aber ...

LAN, WAN, Wireless
WLAN LAN - Netzwerkproblem
Frage von ovonet70LAN, WAN, Wireless6 Kommentare

Hallo, also vorab schon mal als kleine Entschuldigung für jegliches Unwissen: ich bin auf dem „Administrator Gebiet“ eher ein ...

LAN, WAN, Wireless
WLan oder Lan?
gelöst Frage von MarFe67LAN, WAN, Wireless5 Kommentare

Hallo Gemeinde, Ausgangssituation: FritzBox als Modem (VDSL); TimeCapsule als Router (Obergeschoss); AirportExpress als Repeater (Untergeschoss) Jetzt meine Frage: Wie ...

Hardware
Unerklärliches Power Off
Frage von FollyxHardware20 Kommentare

Hallo zusammen, eine leidige Angelelgenheit plagt mich: Meine Workstation geht einfach aus. Als ob ich den Stecker ziehen würde. ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

SAN, NAS, DAS
Thecus NAS 7700 Login nicht möglich
Frage von uridium69SAN, NAS, DAS13 Kommentare

Morgen allerseits Ich habe einem Kunden ein gebrauchtes Thecus 7700 NAS verkauft. Nun kann der Kunde sich nicht einloggen, ...