27
WLAN-Problem: Geräte, die nur WEP können sollen in einem WPA2 Netz angemeldet werden
Guten Tag Community,
in einem bestehenden WLAN Netz mit Sicherheitsstufe WPA2 sollen in einem neuen Gebäudeteil mit Hilfe eines Repeaters weitere WLAN-Geräte verbunden werden.
Diese sind aber schon älter und können nur mit dem alten Sicherheitsprotokoll WEP laufen.
Meine Frage an die Community:
Gibt es Repeater, die ähnlich wie ein Router das WEP-Protokoll umsetzen und auf WPA2 weiterleiten?
Im neuen Netz wird es ausschließlich WEP-Geräte geben.
Idee: WPA2-Router -----> WPA2-Schnittstelle -- neuer Router -- WEP-Schnittstelle <---- alte WEP Geräte
Für andere Lösungsansätze bin ich natürlich offen. Voraussetzung: die alten WEP-Geräte können nicht ersetzt oder modernisiert werden!
Für jede Idee verfolgt Euch mein Dank
LG Chris
in einem bestehenden WLAN Netz mit Sicherheitsstufe WPA2 sollen in einem neuen Gebäudeteil mit Hilfe eines Repeaters weitere WLAN-Geräte verbunden werden.
Diese sind aber schon älter und können nur mit dem alten Sicherheitsprotokoll WEP laufen.
Meine Frage an die Community:
Gibt es Repeater, die ähnlich wie ein Router das WEP-Protokoll umsetzen und auf WPA2 weiterleiten?
Im neuen Netz wird es ausschließlich WEP-Geräte geben.
Idee: WPA2-Router -----> WPA2-Schnittstelle -- neuer Router -- WEP-Schnittstelle <---- alte WEP Geräte
Für andere Lösungsansätze bin ich natürlich offen. Voraussetzung: die alten WEP-Geräte können nicht ersetzt oder modernisiert werden!
Für jede Idee verfolgt Euch mein Dank
LG Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316304
Url: https://administrator.de/contentid/316304
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
27 Kommentare
Neuester Kommentar
Moin ....
Es dauert weniger als 5 Minuten um WEP zu knacken ... wie Ernst ist deine Frage gemeint?
VG
Ashnod
Es dauert weniger als 5 Minuten um WEP zu knacken ... wie Ernst ist deine Frage gemeint?
VG
Ashnod
Moin,
kannst Du die Geräte nicht per LAN oder dLAN anbinden?
Gruß
Looser
kannst Du die Geräte nicht per LAN oder dLAN anbinden?
Gruß
Looser
Hallo,
ja, natürlich ist das möglich.
Viele Access Points beherschen den Client-Modus. Wandeln also WLAN in Kabel.
Einfach 2 APs mit Kabel verbinden. Einer als Client-Modus und einer als AP.
Aber bei WEP kannst Du die Verschlüsselung auch weglassen.
Es dauert nur Sekunden so etwas zu knacken. Und damit hat der Jemand dann den gleichen Zugriff wie im WPA2 Netz. Also kannst Du da die Verschlüsselung auch gleich ausschalten.
Du musst also, wenn wirklich nicht anders möglich, das WEP-Netz trennen und absichern.
Z.B. mit VLAN und einer Firewall.
Auch musst Du damit rechnen, dass dieses Netzwerk gehackt wird.
Was pasiert dann? Wie schlimm ist es wenn Jemand Zugriff auf die Geräte bekommt? Versuche mal den Aufwand und Schaden zu beziffern.
Wenn es um ungeschützt Produktionsmaschienen geht, kann der Schaden ja schnell 10 oder 100 TEUR betragen.
Bei Druckern wäre es nur nervig wenn Jemand an den Geräte rumfummelt.
Stefan
ja, natürlich ist das möglich.
Viele Access Points beherschen den Client-Modus. Wandeln also WLAN in Kabel.
Einfach 2 APs mit Kabel verbinden. Einer als Client-Modus und einer als AP.
Aber bei WEP kannst Du die Verschlüsselung auch weglassen.
Es dauert nur Sekunden so etwas zu knacken. Und damit hat der Jemand dann den gleichen Zugriff wie im WPA2 Netz. Also kannst Du da die Verschlüsselung auch gleich ausschalten.
Du musst also, wenn wirklich nicht anders möglich, das WEP-Netz trennen und absichern.
Z.B. mit VLAN und einer Firewall.
Auch musst Du damit rechnen, dass dieses Netzwerk gehackt wird.
Was pasiert dann? Wie schlimm ist es wenn Jemand Zugriff auf die Geräte bekommt? Versuche mal den Aufwand und Schaden zu beziffern.
Wenn es um ungeschützt Produktionsmaschienen geht, kann der Schaden ja schnell 10 oder 100 TEUR betragen.
Bei Druckern wäre es nur nervig wenn Jemand an den Geräte rumfummelt.
Stefan
Grüß Dich Ashnod,
leider eine sehr ernste Frage.
Aber wegen knacken von WEP mache ich mir hier weniger Gedanken:
die Daten, die mit diesen Geräten produziert und versendet werden sind bereits geräteseitig verschlüsselt.
Sollte jemand das knacken bekommt er eh nur Müll zu sehen. Deshalb können diese Geräte auch nicht gewechselt werden.
Im WPA2 Netz sind Handys usw. angemeldet. Das ist auch gemäß moderner Richtlinien bestmöglich abgesichert.
VG Chris
leider eine sehr ernste Frage.
Aber wegen knacken von WEP mache ich mir hier weniger Gedanken:
die Daten, die mit diesen Geräten produziert und versendet werden sind bereits geräteseitig verschlüsselt.
Sollte jemand das knacken bekommt er eh nur Müll zu sehen. Deshalb können diese Geräte auch nicht gewechselt werden.
Im WPA2 Netz sind Handys usw. angemeldet. Das ist auch gemäß moderner Richtlinien bestmöglich abgesichert.
VG Chris
Zitat von @gechger:
Grüß Dich Ashnod,
leider eine sehr ernste Frage.
Aber wegen knacken von WEP mache ich mir hier weniger Gedanken:
die Daten, die mit diesen Geräten produziert und versendet werden sind bereits geräteseitig verschlüsselt.
Sollte jemand das knacken bekommt er eh nur Müll zu sehen. Deshalb können diese Geräte auch nicht gewechselt werden.
Im WPA2 Netz sind Handys usw. angemeldet. Das ist auch gemäß moderner Richtlinien bestmöglich abgesichert.
Es geht nicht um die Daten sondern das dann Angreifer sich schnell man in dein Haus Netz klinken können.Grüß Dich Ashnod,
leider eine sehr ernste Frage.
Aber wegen knacken von WEP mache ich mir hier weniger Gedanken:
die Daten, die mit diesen Geräten produziert und versendet werden sind bereits geräteseitig verschlüsselt.
Sollte jemand das knacken bekommt er eh nur Müll zu sehen. Deshalb können diese Geräte auch nicht gewechselt werden.
Im WPA2 Netz sind Handys usw. angemeldet. Das ist auch gemäß moderner Richtlinien bestmöglich abgesichert.
Sprich du kannst dir dann das WPA2 auch sparen.
Verdammt wiesi warst schneller ;)
Um das WPA2-Netz sicher zu halten, müsstest du vor dem WEP-Netz mit Firewall etc arbeiten, wie StefanKittel schon schrieb....
Es geht darum, dass jemand ins WEP-Netz leicht reinkommt, ich glaube so ziemlich alle ITler hier :D
Und sich dann im WPA2 vergnügen kann....
Um das WPA2-Netz sicher zu halten, müsstest du vor dem WEP-Netz mit Firewall etc arbeiten, wie StefanKittel schon schrieb....
Es geht darum, dass jemand ins WEP-Netz leicht reinkommt, ich glaube so ziemlich alle ITler hier :D
Und sich dann im WPA2 vergnügen kann....
Moin,
Gruß Krämer
Zitat von @gechger:
Diese sind aber schon älter und können nur mit dem alten Sicherheitsprotokoll WEP laufen.
da gibt es nur eines: Geräte austauschen. Punkt. Und egal wie du es drehst und wendest - du wirst für keine Alternative von den Fachleuten hier ein OK bekommen.Diese sind aber schon älter und können nur mit dem alten Sicherheitsprotokoll WEP laufen.
Gruß Krämer
Moin,
zur Sicherheit von WEP wurde ja schon genug gesagt...
Wenns dennoch sein muss, hast du 2 Möglichkeiten:
Lösen kannst du das wie bereits geschrieben z.B. mit einem MikroTik Router.
Ein Repeater welcher das Funksignal einfach nur "weiterleitet" kann an dieser Verschlüsselung nichts ändern!
VG
Val
zur Sicherheit von WEP wurde ja schon genug gesagt...
Wenns dennoch sein muss, hast du 2 Möglichkeiten:
- 1. Du verwendest einen extra AccessPoint welcher über Kabel mit deinem bestehenden Netz verbunden ist und konfigurierst hier WEP.
- 2. Du nimmst einen Router welcher sich als Client in dein bestehendes WLAN hängt und gleichzeitig ein WEP Netz zur Verfügung stellt.
Lösen kannst du das wie bereits geschrieben z.B. mit einem MikroTik Router.
Ein Repeater welcher das Funksignal einfach nur "weiterleitet" kann an dieser Verschlüsselung nichts ändern!
VG
Val
Zunächst vielen Dank für die rege Beteiligung.
@looser: leider ist dort keine Verkabelung vorhanden und die Verkabelung aus Kostengründen abgelehnt. LAN scheidet aus, dLAN müßte ich mal prüfen lassen. Der Ansatz ist sehr gut.
zum Thema Sicherheit: wir haben im jetzigen WLAN bereits Filter auf MAC-Adressen im Einsatz. Das würde im WEP-Netz auch gemacht werden.
Sollte damit nicht ausreichende Sicherheit vorhanden sein?
Notfalls käme eine Firewall zum Einsatz.
@Stefan: die Geräte sind abgesichert. Manipulationen wären nur möglich, wenn man ins BIOS kommt, und das geht nur direkt am Gerät.
Zusätzlich braucht man dann auch noch ein Kenwort.
Mein Fokus muß also sein: wie verhindere ich es, daß ein potentieller Angreifer übers WEP mein WPA Netz hackt.
LG Chris
@looser: leider ist dort keine Verkabelung vorhanden und die Verkabelung aus Kostengründen abgelehnt. LAN scheidet aus, dLAN müßte ich mal prüfen lassen. Der Ansatz ist sehr gut.
zum Thema Sicherheit: wir haben im jetzigen WLAN bereits Filter auf MAC-Adressen im Einsatz. Das würde im WEP-Netz auch gemacht werden.
Sollte damit nicht ausreichende Sicherheit vorhanden sein?
Notfalls käme eine Firewall zum Einsatz.
@Stefan: die Geräte sind abgesichert. Manipulationen wären nur möglich, wenn man ins BIOS kommt, und das geht nur direkt am Gerät.
Zusätzlich braucht man dann auch noch ein Kenwort.
Mein Fokus muß also sein: wie verhindere ich es, daß ein potentieller Angreifer übers WEP mein WPA Netz hackt.
LG Chris
Zitat von @gechger:
zum Thema Sicherheit: wir haben im jetzigen WLAN bereits Filter auf MAC-Adressen im Einsatz. Das würde im WEP-Netz auch gemacht werden.
Sollte damit nicht ausreichende Sicherheit vorhanden sein?
Notfalls käme eine Firewall zum Einsatz.
zum Thema Sicherheit: wir haben im jetzigen WLAN bereits Filter auf MAC-Adressen im Einsatz. Das würde im WEP-Netz auch gemacht werden.
Sollte damit nicht ausreichende Sicherheit vorhanden sein?
Notfalls käme eine Firewall zum Einsatz.
Hallo,
MAC Filterung ist zwar schön, erhöht die Sicherheit aber nicht wirklich da jeder mit ein wenig Kentniss die MAC Adresse spoofen kann.
Tom
Zitat von @gechger:
Zunächst vielen Dank für die rege Beteiligung.
@looser: leider ist dort keine Verkabelung vorhanden und die Verkabelung aus Kostengründen abgelehnt. LAN scheidet aus, dLAN müßte ich mal prüfen lassen. Der Ansatz ist sehr gut.
Zunächst vielen Dank für die rege Beteiligung.
@looser: leider ist dort keine Verkabelung vorhanden und die Verkabelung aus Kostengründen abgelehnt. LAN scheidet aus, dLAN müßte ich mal prüfen lassen. Der Ansatz ist sehr gut.
Wenn das besagte Gerät LAN kann dann mit einem Accesspoint verbinden das sich in dein WAP2 Netz einwählen kann.
zum Thema Sicherheit: wir haben im jetzigen WLAN bereits Filter auf MAC-Adressen im Einsatz. Das würde im WEP-Netz auch gemacht werden.
Sollte damit nicht ausreichende Sicherheit vorhanden sein?
Sollte damit nicht ausreichende Sicherheit vorhanden sein?
Nö, das ist überhaupt keine Sicherheit. Nur Augenwischerei.
Hallo,
Du must verhindern, dass Jemand aus dem WEP-Netzwerk auf irgendetwas wichtiges Zugriff bekommt.
Also kannst Du die Daten nicht durch ein anderes Netz durchleiten. Z.B. mit einem NAT-Router hinter dem WPA2-Netzwerk.
Du stellt also einen WEP-AP dort auf.
Dieser braucht eine direkte Verbindung, z.b. mit VLAN oder VPN zu Eurer Firewall und dort definierst Du wohin die Nutzer aus diesem Netzwerk dürfen.
Stefan
Du must verhindern, dass Jemand aus dem WEP-Netzwerk auf irgendetwas wichtiges Zugriff bekommt.
Also kannst Du die Daten nicht durch ein anderes Netz durchleiten. Z.B. mit einem NAT-Router hinter dem WPA2-Netzwerk.
Du stellt also einen WEP-AP dort auf.
Dieser braucht eine direkte Verbindung, z.b. mit VLAN oder VPN zu Eurer Firewall und dort definierst Du wohin die Nutzer aus diesem Netzwerk dürfen.
Stefan
Hallo,
WEP mit MAC Adressen Filterung ist so ähnliche wie 2 gelochte Kondome übereinander ziehen......
Es bringt dir kein bisschen mehr an Sicherheit....
wlan-absichern-die-illusion-vom-sicheren-wlan
Wenn überhaupt dann einen AP mit WEP laufen lassen, dann kommt dahinter ein Firewall die nur Traffic durchlässt der vorher klar definiert sein.
Ein eigenes VLAN keinerlei Ausnahmen, dann kannst du einigermassen beruhigt in den Feierabend gehen....
Ansonsten kannst du dir die Mühe sparen überhaupt etwas abzusichern!
brammer
WEP mit MAC Adressen Filterung ist so ähnliche wie 2 gelochte Kondome übereinander ziehen......
Es bringt dir kein bisschen mehr an Sicherheit....
wlan-absichern-die-illusion-vom-sicheren-wlan
Wenn überhaupt dann einen AP mit WEP laufen lassen, dann kommt dahinter ein Firewall die nur Traffic durchlässt der vorher klar definiert sein.
Ein eigenes VLAN keinerlei Ausnahmen, dann kannst du einigermassen beruhigt in den Feierabend gehen....
Ansonsten kannst du dir die Mühe sparen überhaupt etwas abzusichern!
brammer
@krämer: ich hätte liebend gerne neue Geräte, leider gibt es diese nicht. Nachfolgemodelle kommen frühestens in 2 Jahren.
Die Meinung der Fachleute ist mir sehr wichtig, sonst würde ich hier nicht fragen.
Ich werde also dem Rat folgen und versuchen, über dLAN und Firewall die Sicherheit zu erhöhen.
Vielen Dank @all für die vielen Antworten
LG Chris
Die Meinung der Fachleute ist mir sehr wichtig, sonst würde ich hier nicht fragen.
Ich werde also dem Rat folgen und versuchen, über dLAN und Firewall die Sicherheit zu erhöhen.
Vielen Dank @all für die vielen Antworten
LG Chris
Hallo,
um was für Geräte handelt es sich eigentlich?
Ein Hersteller der keine Alternativen zu WEP anbietet, das bereits seit 2007 oder 2008 als geknackt anzusehen ist....
Da sollte man überdenken ob der Hersteller der richtige Partner ist....
brammer
um was für Geräte handelt es sich eigentlich?
Ein Hersteller der keine Alternativen zu WEP anbietet, das bereits seit 2007 oder 2008 als geknackt anzusehen ist....
Da sollte man überdenken ob der Hersteller der richtige Partner ist....
brammer
Chris,
man muss auch mal "nein" sagen können! WEP gehört abgeschaltet - das ist nicht diskutierbar.
Gruß Krämer
man muss auch mal "nein" sagen können! WEP gehört abgeschaltet - das ist nicht diskutierbar.
Gruß Krämer
mit Hilfe eines Repeaters weitere WLAN-Geräte verbunden werden.
Ein Repeater ist immer tödlich für die Performance eines WLANs. Repeting ist in einem Firmenumfeld absolut unbrauchbar.Der Gund liegt im Gleichkanalbetrieb und dem damit verbundenen Half Duplex Verfahren was bei jedem Hop die Bandbreite halbiert. Den finalen Rest gibt dem Repeater WLAN dann das Hidden_Station_Problem.
Fazit: Finger weg vom Repeating wenn immer es geht !
Wenn überhaupt solltest du das in ein eigenes Segment bringen mit Kabel oder PowerLAN sofern man partout kein Kabel verlegen kann. Wie hier z.B. beschrieben:
Kopplung von 2 Routern am DSL Port
Die WEP Geräte bzw. das WLAN für diese solltest du aus den oben genannten Gründen IMMER in ein separates Segment bringen.
Per se kann man sie weiternutzen, das ist nicht das problem, du solltest sie aber niemals mit WPA2 Geräten mischen.
Allein aus Sicherheitssicht und Performancegründen macht das sehr wenig Sinn.
Die Lösung ist kinderleicht:
Beschaffe dir einen MSSID fähigen Accesspoint (oder mehrere sollte das WLAN eine größere Ausdehnung haben) und richte dort eine spezielle SSID für diese WEP Geräte ein wo nur diese kumuliert sind.
Alle WPA2 Geräte nimmst du in eine andere SSID.
So hast du einen saubere Trennung und kannst die Teile problemlos weiterverwenden. In dem WEP VLAN kannst du dann bei Bedarf weitere Sicherheitsvorkehrungen auf z.B. der Switch Infrastruktur o.ä. treffen.
Hier findest du ein detailieres HowTo wie das zu lösen ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
(Kapitel Praxisbeispiel)
Generelle Tips zum Einrichten von WLANs hier:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Damit ist das im Handumdrehen umzusetzen und du kannst diese Geräte weiter integriert lassen.
@brammer: wenn der Markt es nicht fordert und WLAN sowieso nur ein Randbereich ist....
warum sollte ein Hersteller da investieren? Es geht um Geräte die normalerweise in einem LAN eingerichtet sind. In Ausnahmefällen kann man auch WLAN einsetzen. Hier gibt es so einen Ausnahmefall und ich muß sehen, wie ich das umgesetzt kriege. Es geht um Geräte zur elektronischen Zeiterfassung....
@aqui: Wieder einmal herzlichen Dank für Deinen detaillierten Lösungsansatz. Deine Ratschläge haben mch in der Vergangenheit schon mehrfach weiter gebracht und helfen mir auch hier weiter. Wie krämer sagt gehört WEP nicht in ein zeitgemässes Netzwerk-Konzept, aber in der Realität muß man leider immer wieder Wege suchen, Unbrauchbares in ein brauchbares Kleid zu wickeln. Letztendlich zählt das Ergebnis, welches Wirtschaftlichkeit und Sicherheit irgendwie unter einen Hut bringen muß. Der Leitfaden von Dir ist realisierbar.
Ich denke, diese Frage ist gelöst. Ich werde nach der Umsetzung berichten, wie wir es realisiert haben.
LG @all
Chris
warum sollte ein Hersteller da investieren? Es geht um Geräte die normalerweise in einem LAN eingerichtet sind. In Ausnahmefällen kann man auch WLAN einsetzen. Hier gibt es so einen Ausnahmefall und ich muß sehen, wie ich das umgesetzt kriege. Es geht um Geräte zur elektronischen Zeiterfassung....
@aqui: Wieder einmal herzlichen Dank für Deinen detaillierten Lösungsansatz. Deine Ratschläge haben mch in der Vergangenheit schon mehrfach weiter gebracht und helfen mir auch hier weiter. Wie krämer sagt gehört WEP nicht in ein zeitgemässes Netzwerk-Konzept, aber in der Realität muß man leider immer wieder Wege suchen, Unbrauchbares in ein brauchbares Kleid zu wickeln. Letztendlich zählt das Ergebnis, welches Wirtschaftlichkeit und Sicherheit irgendwie unter einen Hut bringen muß. Der Leitfaden von Dir ist realisierbar.
Ich denke, diese Frage ist gelöst. Ich werde nach der Umsetzung berichten, wie wir es realisiert haben.
LG @all
Chris
Genau das war auch die Intention des o.a. Vorschlages. Das man eben diese Geräte einigermaßen sicher weiterbetreibt ohne das Gesamtkonzept oder die Sicherheit des Netzwerkes aufs Spiel zu setzen.
Jetzt msst du nur noch machen...
Jetzt msst du nur noch machen...
Es geht um Geräte die normalerweise in einem LAN eingerichtet sind. In Ausnahmefällen kann man auch WLAN einsetzen. Hier gibt es so einen Ausnahmefall und ich muß sehen, wie ich das umgesetzt kriege.
Haben die Geräte denn einen LAN Anschluss? Wenn ja kannst du einfach einen WLAN-Router im Client Modus verwenden und in dein WPA2 Netzwerk hängen. Das Zeiterfassungsgerät verbindest du dann einfach mit einem LAN Port. Lösen kann das z.B. ein 30€ Mikrotik hAP Lite. Falls das möglich ist wäre es vermutlich die sauberste Variante.VG
Val
Hallo an alle Beteiligten dieser Diskussion,
wir haben nun ein Konzept erdacht, welches ich Euch nicht vorenthalten will.
Der Hersteller der Geräte wird eine neue Firmware liefern, die WPA2 unterstützt.
Dennoch werden wir für diese Geräte ein eigenes autarkes WLAN-Netz errichten: eigener IP-Bereich und NAT für den Transport der Daten. Die Daten werden nochmals verschlüsselt, weil sie einen Tunnel im Internet (VPN) nutzen sollen, um die Daten in der Zentrale abzuliefern.
Wir werden mehrere verteilte Hotspots nutzen, die per LAN/dLAN die Daten an einen DSL-Router schicken. Zusätzlich wird eine Filterregel eingerichtet, die nur registrierte MAC-Adressen für den Dialog zuläßt.
Damit sollten auch die Sicherheits-Überlegungen ausreichend berücksichtigt sein.
Ich erwarte gerne Kommentare, falls an dem Konzept noch etwas zu verbessern wäre.
Auf jeden Fall möchte ich mich erneut bei allen Beteiligten bedanken für die zahlreichen Gedanken und Empfehlungen.
Wenn man den Wald vor lauter Bäumen nicht mehr sieht fragt man besser mal die Community
LG Chris
wir haben nun ein Konzept erdacht, welches ich Euch nicht vorenthalten will.
Der Hersteller der Geräte wird eine neue Firmware liefern, die WPA2 unterstützt.
Dennoch werden wir für diese Geräte ein eigenes autarkes WLAN-Netz errichten: eigener IP-Bereich und NAT für den Transport der Daten. Die Daten werden nochmals verschlüsselt, weil sie einen Tunnel im Internet (VPN) nutzen sollen, um die Daten in der Zentrale abzuliefern.
Wir werden mehrere verteilte Hotspots nutzen, die per LAN/dLAN die Daten an einen DSL-Router schicken. Zusätzlich wird eine Filterregel eingerichtet, die nur registrierte MAC-Adressen für den Dialog zuläßt.
Damit sollten auch die Sicherheits-Überlegungen ausreichend berücksichtigt sein.
Ich erwarte gerne Kommentare, falls an dem Konzept noch etwas zu verbessern wäre.
Auf jeden Fall möchte ich mich erneut bei allen Beteiligten bedanken für die zahlreichen Gedanken und Empfehlungen.
Wenn man den Wald vor lauter Bäumen nicht mehr sieht fragt man besser mal die Community
LG Chris
Das ist der richtige Weg. Nur warum du noch ein eigentlich überflüssiges NAT dieser Daten machst bleibt schleierhaft. Vermutlich hat das aber einen Grund, oder ?
Auch warum du sie verschlüsselst damit sie in einem VPN dann nochmals verschlüsselt werden ist eigentlich technischer Unsinn ?!
Wenn du dann letztendlich noch darauf achtest das deine APs MSSID fähig sind, dann machst du alles richtig
Auch warum du sie verschlüsselst damit sie in einem VPN dann nochmals verschlüsselt werden ist eigentlich technischer Unsinn ?!
Wenn du dann letztendlich noch darauf achtest das deine APs MSSID fähig sind, dann machst du alles richtig
So einfach kann es gehen ;-p
Hallo,
na also...
Manchmal muss man dem Hersteller etwas Druck machen...
brammer
na also...
Manchmal muss man dem Hersteller etwas Druck machen...
brammer
Hallo Aqui,
bei dem beschriebenen Konzept müßen wir einen DSL-Router verwenden, der sowiso NAT macht. Die zusätzliche Verschlüsselung ist politisch zu sehen und soll einfach mehr Vertrauen schaffen. Deshalb ist es im Konzept enthalten.
Macht allerdings auch Sinn für andere Projekte, die nicht so einen Tunnel besitzen. Falls wir mal übers offene Internet senden müssen, wird das auf jeden Fall verwendet.
Wenn dieses Projekt erfolgreich umgesetzt werden kann erhoffen wir uns natürlich Folgeprojekte. Deshalb soll das Konzept schon viele Möglichkeiten abbilden.
LG Chris
bei dem beschriebenen Konzept müßen wir einen DSL-Router verwenden, der sowiso NAT macht. Die zusätzliche Verschlüsselung ist politisch zu sehen und soll einfach mehr Vertrauen schaffen. Deshalb ist es im Konzept enthalten.
Macht allerdings auch Sinn für andere Projekte, die nicht so einen Tunnel besitzen. Falls wir mal übers offene Internet senden müssen, wird das auf jeden Fall verwendet.
Wenn dieses Projekt erfolgreich umgesetzt werden kann erhoffen wir uns natürlich Folgeprojekte. Deshalb soll das Konzept schon viele Möglichkeiten abbilden.
LG Chris
OK, etwas fragwürdig, denn es gibt ja entsprechende DSL Routerhardware bei denen man das NAT dann im Setup deaktivieren kann. Mit so einer HW kannst du dann immer flexibel auf unterschiedliche Designsituationen reagieren. Die Netto Durchsatzrate geht dann ziemlich in die Knie. Gut, wenn die alten WEP Geräte eh ein sehr geringes Datenvolumen haben ist das natürlich vernachlässigbar. OK weisst du sicher auch selber.
Die doppelte Encryption Enkapsulierung plus dann noch PPPoE bei xDSL on Top birgt gewisse Gefahren mit der Paket MTU Size. Das solltest du unbedingt auf dem Radar haben, denn du musst dann ganz sicher die MTU bzw. MSS verkleinern damit diese doppelt, bzw. bei xDSL dann dreifach enkapsulierten Pakete, sauber übertragen werden.
Nur das du das bei der Konfig beachtest...
Die doppelte Encryption Enkapsulierung plus dann noch PPPoE bei xDSL on Top birgt gewisse Gefahren mit der Paket MTU Size. Das solltest du unbedingt auf dem Radar haben, denn du musst dann ganz sicher die MTU bzw. MSS verkleinern damit diese doppelt, bzw. bei xDSL dann dreifach enkapsulierten Pakete, sauber übertragen werden.
Nur das du das bei der Konfig beachtest...
Danke Aqui für den Tip mit der MTU. Daran hab ich wirklich noch nicht gedacht....
