2
WIFI Router zur Verbindung mit Firmennetz
hi
ich habe hier ein kleine Wissensfrage, die Ihr mir sicher beantworten könnt.
Gegeben ist ein LAN mit einem Router der eine Verbindung über DLS ins Internet herstellt. Im LAN hängt noch ein weiterer WIFI Router der
den Laptops den Zugang zum LAN ermöglichen soll. (Also nur das stecken des Kabels oder DockingStation vermeiden)
Nun soll ich den Zugang der Laptops zum LAN über ein VPN absichern. So wie ich das mit VPN Verbindungen verstanden habe, geht das nur
über das Internet über den anderen Router (der die DSL Internetverbindugn herstellt.)
Ist das so richtig?
Die einzige Möglichkeit die Verbindung der Laptops mit dem WIFI Router im Haus (lokales Netz) abzusichern, ist doch das ich die Funktverbindung verschlüssele,
also mit WEP usw. Aber eine VPN Verbung über WIFI geht doch nicht. Oder ?????
Noch eine weitere Frage in dem Zusammenhang!
Wie kann ich es auf den Laptops einrichten, das die Laptops sich über WIFI an der Domäne des AD-Servers anmelden können. Momentan bekommen Sie
nur vom DHCP des Routers eine IP und der Routet sie ins interne Netz.
THX
ich habe hier ein kleine Wissensfrage, die Ihr mir sicher beantworten könnt.
Gegeben ist ein LAN mit einem Router der eine Verbindung über DLS ins Internet herstellt. Im LAN hängt noch ein weiterer WIFI Router der
den Laptops den Zugang zum LAN ermöglichen soll. (Also nur das stecken des Kabels oder DockingStation vermeiden)
Nun soll ich den Zugang der Laptops zum LAN über ein VPN absichern. So wie ich das mit VPN Verbindungen verstanden habe, geht das nur
über das Internet über den anderen Router (der die DSL Internetverbindugn herstellt.)
Ist das so richtig?
Die einzige Möglichkeit die Verbindung der Laptops mit dem WIFI Router im Haus (lokales Netz) abzusichern, ist doch das ich die Funktverbindung verschlüssele,
also mit WEP usw. Aber eine VPN Verbung über WIFI geht doch nicht. Oder ?????
Noch eine weitere Frage in dem Zusammenhang!
Wie kann ich es auf den Laptops einrichten, das die Laptops sich über WIFI an der Domäne des AD-Servers anmelden können. Momentan bekommen Sie
nur vom DHCP des Routers eine IP und der Routet sie ins interne Netz.
THX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 40442
Url: https://administrator.de/contentid/40442
Printed on: April 24, 2024 at 19:04 o'clock
2 Comments
Latest comment
Nein, WEP und /oder WPA sind nicht die einzigen Möglichkeiten eine WLAN Verschlüsselung zu realsieren sondern eben genau das von dir geforderte VPN Verfahren.
Es ist natürlich in so einem Szenario dann sinnlos zusätzlich zum VPN Tunnel über das WLAN diese VPN Verbindung noch mit WEP oder WPA zu verschlüsseln.
Gemacht wird diese Variante eben um die Datenübertragung sehr sicher zu machen (IPsec) was mit WEP nicht und mit WPA zwar besser aber auch nicht 100% sicher ist.
Ein Vorteil dieser Geschichte ist das man die Access Points nicht mit Keys und dergleichen konfigurieren muss sondern das Setup relativ einfach ohne viel Pflege zu realisieren. Ein Vorteil wenn man viel APs nutzt.
Nach deiner Beschreibung vergewaltigt ihr ja einen Router lediglich als WLAN AP.
VPN hat erstmal mit dem Internet per se nichts zu tun. Das Internet ist nur Transportvehikel und da dies IP basierend ist funktioniert ein VPN Tunnel natürlich auch in jedem anderen IP LAN ob Internet oder Firmen LAN. Funktionell ist da kein Unterschied !
Was du also tun musst ist recht einfach. Einen einfachen AP Setup ausführen, auf den Laptops einen VPN Client instalieren und die VPN Verbindung dann auf dem WLAN Router terminieren sofern dieser VPN Funktionalität hat. Hat er das nicht brauchst du einen externen VPN Server oder musst die Packete eben an einen Zielrouter schicken der VPN Support hat.
Dies ist letztlich eine Frage der richtigen Zieladresse die im Client angegeben werden muss.
Den AP kannst du offen lassen ohne Verschlüsselung allerdings würde ich eine MAC Filterliste definieren damit nicht jeder beliebige WLAN User über den AP arbeiten kann.
Ggf. lässt du über eine Filterliste lediglich Verbindungen zum VPN Server durch, damit unterbindest du jedweden anderen Verkehr sofern dein AP dies supported.
Manche APs supporten auch einen VPN Filter die dann nur ausschliesslich VPN Verbindungen über diesen AP zulassen. das ist sowas wie eine Access Liste.
Zum 2. Punkt. Die Domänen Anmeldung wird im Setup deines MS Clients konfiguriert. Dort muss sie entsprechend aktiviert werden und die Domäne eingetragen werden.
Mit dem Netzwerksetup des Routers oder Wlan APs hat das nichts zu tun !!
Es ist natürlich in so einem Szenario dann sinnlos zusätzlich zum VPN Tunnel über das WLAN diese VPN Verbindung noch mit WEP oder WPA zu verschlüsseln.
Gemacht wird diese Variante eben um die Datenübertragung sehr sicher zu machen (IPsec) was mit WEP nicht und mit WPA zwar besser aber auch nicht 100% sicher ist.
Ein Vorteil dieser Geschichte ist das man die Access Points nicht mit Keys und dergleichen konfigurieren muss sondern das Setup relativ einfach ohne viel Pflege zu realisieren. Ein Vorteil wenn man viel APs nutzt.
Nach deiner Beschreibung vergewaltigt ihr ja einen Router lediglich als WLAN AP.
VPN hat erstmal mit dem Internet per se nichts zu tun. Das Internet ist nur Transportvehikel und da dies IP basierend ist funktioniert ein VPN Tunnel natürlich auch in jedem anderen IP LAN ob Internet oder Firmen LAN. Funktionell ist da kein Unterschied !
Was du also tun musst ist recht einfach. Einen einfachen AP Setup ausführen, auf den Laptops einen VPN Client instalieren und die VPN Verbindung dann auf dem WLAN Router terminieren sofern dieser VPN Funktionalität hat. Hat er das nicht brauchst du einen externen VPN Server oder musst die Packete eben an einen Zielrouter schicken der VPN Support hat.
Dies ist letztlich eine Frage der richtigen Zieladresse die im Client angegeben werden muss.
Den AP kannst du offen lassen ohne Verschlüsselung allerdings würde ich eine MAC Filterliste definieren damit nicht jeder beliebige WLAN User über den AP arbeiten kann.
Ggf. lässt du über eine Filterliste lediglich Verbindungen zum VPN Server durch, damit unterbindest du jedweden anderen Verkehr sofern dein AP dies supported.
Manche APs supporten auch einen VPN Filter die dann nur ausschliesslich VPN Verbindungen über diesen AP zulassen. das ist sowas wie eine Access Liste.
Zum 2. Punkt. Die Domänen Anmeldung wird im Setup deines MS Clients konfiguriert. Dort muss sie entsprechend aktiviert werden und die Domäne eingetragen werden.
Mit dem Netzwerksetup des Routers oder Wlan APs hat das nichts zu tun !!
hallo
vielen Dank für deine Erklärungen. Du hast mir sehr weitergeholfen.
THX
vielen Dank für deine Erklärungen. Du hast mir sehr weitergeholfen.
THX
