Minti 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Hallo. Ist es möglich ein WLAN Rooming mit VPN zu betreiben. Folgendes Szenario: Ich möchte einen WIndows VPN Server mit L2TP aufsetzen welches unser WLAN absichert. Wenn der WLAN User seinen Standort wechselt und auf einen anderen AP wechselt sollte das VPN weiterhin funktionieren. Ist so etwas möglich? Gruß Minti
Notarzt 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Hallo Minti, So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP. Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen...
Minti 10 Geschrieben 29. Januar 2007 Autor Melden Geschrieben 29. Januar 2007 also der VPN Server läuft ja hinter dem AP und wird nicht auf dem AP eingerichtet.
IThome 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... ??? ???
Hr_Rossi 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Hallo Minti,So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP. Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... :confused: würde diese thematik mal nahchlesen bevor man solche statements abgibt....:suspect:
IThome 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Benutze doch WPA2/AES , dann ist das WLAN abgesichert ...
Minti 10 Geschrieben 29. Januar 2007 Autor Melden Geschrieben 29. Januar 2007 ich wollte halt eine einheitliche Lösung weil das VPN auch für die externe Einwahl genutzt wird. Die Frage ist auch eher ob so etwas funktioniert, weil die Verbindung ja kurz getrennt werden muss.
Hr_Rossi 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 ich wollte halt eine einheitliche Lösung weil das VPN auch für die externe Einwahl genutzt wird. Die Frage ist auch eher ob so etwas funktioniert, weil die Verbindung ja kurz getrennt werden muss. bei roaming müssen die AP untereinander sprechen können .... nicht jeder AP unterstüzt roaming... lg
Notarzt 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 :confused: würde diese thematik mal nahchlesen bevor man solche statements abgibt....:suspect: Quelle Microsoft (70-291 Buch, Seite 607, Hinweisfeld):"Vorinstallierte Schlüßel gelten nicht als sicher, da sie als Klartext über das Netzwerk weitergreicht werden....." Ich kanns noch zehn mal durchlesen aber es wird sich nicht ändern :) ähhm könnte sein das ich AP falsch interpretiert habe. Ist mit AP AccessPoint, Arbeitsplatz oder sonstwas gemeint?
IThome 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Der PSK wird in einem sichtbaren Format auf dem Computer gespeichert, deswegen wird es nicht empfohlen. Aus welchem Grund sollte der PSK übertragen werden, den wissen beide doch schon (deswegen ja auch PREshared) ... Ausserdem wird der PSK zur Authentifizierung benutzt, zwar auch zur Hauptschlüsselgenerierung herangezogen, es ist aber nicht der Schlüssel, der zur Verschlüsselung benutzt wird ...
Purecut 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 Hallo Minti,So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP. Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... L2TP funktioniert ausschließlich mit Computerzertifikaten. Installierte Benutzerzertifikate spielen da keine Rolle.
Notarzt 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 L2TP funktioniert ausschließlich mit Computerzertifikaten... Nein, entweder Computerzertifikat oder PSK.Mit PSK allerdings nur wenn auf dem Client, und auf dem Server, 2k3-Server ausgeführt wird. Quelle wieder Microsoft... @Minti Hier ein Link: Microsoft Corporation Ganz unten unter "Hinweise" stehen ein paar interessante Dinge.
IThome 10 Geschrieben 29. Januar 2007 Melden Geschrieben 29. Januar 2007 L2TP/IPSec funktioniert mit Computerzertifikaten oder PSK, auch mit Benutzerzertifikaten in jeder Kombination (PSK,Benutzerauthentifizierung, PSK/Benutzerzertifikat, Computerzertifikat/Benutzerauthentifizierung, Computerzertifikat/Benutzerzertifikat) ...
xcode-tobi 10 Geschrieben 30. Januar 2007 Melden Geschrieben 30. Januar 2007 mal was anderes: Was hat denn das WLAN mit der externen VPN-Einwahl zu tun? Wie du dein WLAN absicherst ist eine Sache, das VPN ist dann wieder eine andere! Aber wie IT-Home bereits schrieb, WPA(2) mit AES ist denke ich, da die empfohlene Lösung. Da gibt es auch nicht die "problematik" mit dem PSK...
Notarzt 10 Geschrieben 30. Januar 2007 Melden Geschrieben 30. Januar 2007 mal was anderes: Was hat denn das WLAN mit der externen VPN-Einwahl zu tun? Wie du dein WLAN absicherst ist eine Sache, das VPN ist dann wieder eine andere! Aber wie IT-Home bereits schrieb, WPA(2) mit AES ist denke ich, da die empfohlene Lösung. Da gibt es auch nicht die "problematik" mit dem PSK... Ich habe leider am Anfang "WAN" gelesen und dachte automatisch das AP steht für Arbeitsplatz :rolleyes: deswegen... .......
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden