Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WIFI Router zur Verbindung mit Firmennetz

Mitglied: jweb

jweb (Level 1) - Jetzt verbinden

19.09.2006, aktualisiert 20.09.2006, 3280 Aufrufe, 2 Kommentare

hi
ich habe hier ein kleine Wissensfrage, die Ihr mir sicher beantworten könnt.

Gegeben ist ein LAN mit einem Router der eine Verbindung über DLS ins Internet herstellt. Im LAN hängt noch ein weiterer WIFI Router der
den Laptops den Zugang zum LAN ermöglichen soll. (Also nur das stecken des Kabels oder DockingStation vermeiden)

Nun soll ich den Zugang der Laptops zum LAN über ein VPN absichern. So wie ich das mit VPN Verbindungen verstanden habe, geht das nur
über das Internet über den anderen Router (der die DSL Internetverbindugn herstellt.)
Ist das so richtig?
Die einzige Möglichkeit die Verbindung der Laptops mit dem WIFI Router im Haus (lokales Netz) abzusichern, ist doch das ich die Funktverbindung verschlüssele,
also mit WEP usw. Aber eine VPN Verbung über WIFI geht doch nicht. Oder ?????

Noch eine weitere Frage in dem Zusammenhang!
Wie kann ich es auf den Laptops einrichten, das die Laptops sich über WIFI an der Domäne des AD-Servers anmelden können. Momentan bekommen Sie
nur vom DHCP des Routers eine IP und der Routet sie ins interne Netz.

THX
Mitglied: aqui
19.09.2006 um 19:10 Uhr
Nein, WEP und /oder WPA sind nicht die einzigen Möglichkeiten eine WLAN Verschlüsselung zu realsieren sondern eben genau das von dir geforderte VPN Verfahren.
Es ist natürlich in so einem Szenario dann sinnlos zusätzlich zum VPN Tunnel über das WLAN diese VPN Verbindung noch mit WEP oder WPA zu verschlüsseln.
Gemacht wird diese Variante eben um die Datenübertragung sehr sicher zu machen (IPsec) was mit WEP nicht und mit WPA zwar besser aber auch nicht 100% sicher ist.
Ein Vorteil dieser Geschichte ist das man die Access Points nicht mit Keys und dergleichen konfigurieren muss sondern das Setup relativ einfach ohne viel Pflege zu realisieren. Ein Vorteil wenn man viel APs nutzt.
Nach deiner Beschreibung vergewaltigt ihr ja einen Router lediglich als WLAN AP.
VPN hat erstmal mit dem Internet per se nichts zu tun. Das Internet ist nur Transportvehikel und da dies IP basierend ist funktioniert ein VPN Tunnel natürlich auch in jedem anderen IP LAN ob Internet oder Firmen LAN. Funktionell ist da kein Unterschied !

Was du also tun musst ist recht einfach. Einen einfachen AP Setup ausführen, auf den Laptops einen VPN Client instalieren und die VPN Verbindung dann auf dem WLAN Router terminieren sofern dieser VPN Funktionalität hat. Hat er das nicht brauchst du einen externen VPN Server oder musst die Packete eben an einen Zielrouter schicken der VPN Support hat.
Dies ist letztlich eine Frage der richtigen Zieladresse die im Client angegeben werden muss.
Den AP kannst du offen lassen ohne Verschlüsselung allerdings würde ich eine MAC Filterliste definieren damit nicht jeder beliebige WLAN User über den AP arbeiten kann.
Ggf. lässt du über eine Filterliste lediglich Verbindungen zum VPN Server durch, damit unterbindest du jedweden anderen Verkehr sofern dein AP dies supported.
Manche APs supporten auch einen VPN Filter die dann nur ausschliesslich VPN Verbindungen über diesen AP zulassen. das ist sowas wie eine Access Liste.

Zum 2. Punkt. Die Domänen Anmeldung wird im Setup deines MS Clients konfiguriert. Dort muss sie entsprechend aktiviert werden und die Domäne eingetragen werden.
Mit dem Netzwerksetup des Routers oder Wlan APs hat das nichts zu tun !!
Bitte warten ..
Mitglied: jweb
20.09.2006 um 10:12 Uhr
hallo
vielen Dank für deine Erklärungen. Du hast mir sehr weitergeholfen.

THX
Bitte warten ..
Ähnliche Inhalte
Netzwerke

VPN Verbindung zum Firmennetz nicht mehr möglich

Frage von decehakanNetzwerke11 Kommentare

Hallo Zusammen, seit dieser Woche kann ich mich nicht mehr ins Firmennetz einbinden. Vorher ging es alles Problemlos und ...

LAN, WAN, Wireless

Mesh-Wifi-Netzwerk

Frage von receiverboxLAN, WAN, Wireless6 Kommentare

Hallo, für ein Freizeit-Projekt möchte ich gerne, dass sich AP - welche in Fahrzeugen des Fuhrparks installiert werden sollen ...

Netzwerke

VPN, Lager, Firmennetz

Frage von DomFryNetzwerke6 Kommentare

Hallo zusammen, aktuell würde ich gerne folgende Anforderung erfüllen: VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, ...

Monitoring

Malwareerkennung im Firmennetz

Frage von BleppSatterMonitoring8 Kommentare

Hallo Leute, wir haben bei uns in letzter Zeit ein stärkeres Spamaufkommen, wobei die Mails oftmals korrekte Mailadressen und ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 9 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail7 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement6 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...