Wlan mit vpn und Firewall absichern
Hallo,
um mein WLAN ohne goßes Budget, bestmöglichst zu sichern, habe ich folgedes vor:
1. Ein Eigenes Netz mittels meiner Opensense Firewall
2. WPA2 mit gutem Passwort, so daß keine Dictionary und Bruteforce Attacke möglich ist, bzw. sehr schwer wird
3. Nach Verbindung mit dem WLAN Netz erhalten die Clients nur eine Möglichkeit, nämlich sich mit port XY zu verbinden,
um damit eine OpenVPN verbindung, natürlich Zertifikatsbasiert aufzubauen. Mit dieser VPN Verbindung kann ich dann ins Internet
Somit ist ein belauschen mittels "krack" oder falschen APs nicht möglich, weil ohne VPN gehe ich nicht ins Internet.
Jetzt die Frage dazu.
Reicht es dazu aus in der Firewall Regel des WLANs, nur port 53 für DNS und den Port XY für den
VPN Server zu erlauben?
Was haltet ihr davon. DoS Angriffe kann man damit nicht abwehren. Hat jemand Erfahrungen mit WIPS und den kosten die man
dazu investieren muss?
um mein WLAN ohne goßes Budget, bestmöglichst zu sichern, habe ich folgedes vor:
1. Ein Eigenes Netz mittels meiner Opensense Firewall
2. WPA2 mit gutem Passwort, so daß keine Dictionary und Bruteforce Attacke möglich ist, bzw. sehr schwer wird
3. Nach Verbindung mit dem WLAN Netz erhalten die Clients nur eine Möglichkeit, nämlich sich mit port XY zu verbinden,
um damit eine OpenVPN verbindung, natürlich Zertifikatsbasiert aufzubauen. Mit dieser VPN Verbindung kann ich dann ins Internet
Somit ist ein belauschen mittels "krack" oder falschen APs nicht möglich, weil ohne VPN gehe ich nicht ins Internet.
Jetzt die Frage dazu.
Reicht es dazu aus in der Firewall Regel des WLANs, nur port 53 für DNS und den Port XY für den
VPN Server zu erlauben?
Was haltet ihr davon. DoS Angriffe kann man damit nicht abwehren. Hat jemand Erfahrungen mit WIPS und den kosten die man
dazu investieren muss?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 462692
Url: https://administrator.de/forum/wlan-mit-vpn-und-firewall-absichern-462692.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
4 Kommentare
Neuester Kommentar
Mach das WLAN gleich mit 802.1x Radius-Auth mit individuellen User bzw. Computer Zertifikaten dann entfällt der überflüssige VPN-Overhead im WLAN.
Die Patches gegen krack habe ich schon vor zwei Jahren eingespielt ... Wer also noch einen Router ohne entsprechende Patches betreibt ist selbst schuld , da bringt dir auch ein super langes Passwort nichts 😁.
VPN macht man sowieso immer über fremde WLANs, die Frage stellt sich also nicht, jeder ist für seine eigene Sicherheit in den Netzen verantwortlich.
VPN macht man sowieso immer über fremde WLANs, die Frage stellt sich also nicht, jeder ist für seine eigene Sicherheit in den Netzen verantwortlich.