Also, dass die WLAN Clients dann im gleichen Netzwerksegment sind geht so wieder nicht. Das heißt, wenn sie 'dann' VPN Teilnehmer sind schon wieder
INTERNET <--öffentlich--> ROUTER M. WLAN <--Transfernetz--> ISA <--sicheres Netz--> LOK. NETZ
Zw. Internet und Router hängt das PPPoE (irgend ne öff. IP vom Provider) und das DynDNS (sehe ich als sehr positiv, da dieser 'Trojaner' ja noch vor dem ISA hängt)
Der WLAN Teil des Routers hängt ja schon mal in einem 'sicheren' Netz, nämlich im Transfernetz (z.B. 192.168.
0.x) Aktivier da meinetwegen den DHCP und stell Dein WLAN richtig ein und somit kommen die WLAN Clients schon mal ins Internet (direkt über den Router). Die Clienst erhalten dann natürlich auch ne IP im Bereich 192.168.
0.x.
Die externe Karte hat dann auch ne 192.168.
0.x und im Router hast Du auf diese IP geDMZ'et bzw. die Ports, die die halt brauchst geforwardet.
Die interne ISA Karte hat dann z.B. 192.168.
1.x und natürlich auch alle Kisten im internen Netz.
Jetzt richtest Du auf dem ISA ein VPN ein.
Je nach Einstellungen des ISA sind somit die Kisten hinterm ISA (192.168.
1.x im sicheren Netz, die WLAN Clients im Transfernetz (durch die Firewall, und sei es nur ne kleine NAT Firewall geschützt). Diese WLAN Clients kommen natürlich direkt ins Internet, da ja vor dem ISA und will ich nun in das interne Netz, muss ich halt ne VPN Verbindung herstellen.
In Zeiten, wo alle schreien, das WEP des WLANS ist so unsicher, hast Du dieses Manko dann gleich mitbehoben. Wenn es Dir zu unsicher ist, die WLAN Clients im Transfernetz zu haben, hast Du mehrer Möglichkeiten.
1.
INTERNET <--> ROUTER (ohne WLAN) <--> ISA <--> INT. NETZ (da aber dann noch nen Access Point, damit die WLAN Clients auch intern sind)
2.
INTERNET <--> ROUTER (ohne WLAN) <--> ISA <-in diesem Strang nen AP-> ISA <----> INT. NETZ
Naja, wems gefällt und für Sicherheitsfanatiker sicher ein muss
Sind nur mal 2 Möglichkeiten. Gibt natürlich noch ne ganze Menge mehr
