Minti 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Hallo. Ist es möglich ein WLAN Rooming mit VPN zu betreiben. Folgendes Szenario: Ich möchte einen WIndows VPN Server mit L2TP aufsetzen welches unser WLAN absichert. Wenn der WLAN User seinen Standort wechselt und auf einen anderen AP wechselt sollte das VPN weiterhin funktionieren. Ist so etwas möglich? Gruß Minti Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Hallo Minti, So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP. Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... Zitieren Link zu diesem Kommentar
Minti 10 Geschrieben 29. Januar 2007 Autor Melden Teilen Geschrieben 29. Januar 2007 also der VPN Server läuft ja hinter dem AP und wird nicht auf dem AP eingerichtet. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... ??? ??? Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Hallo Minti,So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP. Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... :confused: würde diese thematik mal nahchlesen bevor man solche statements abgibt....:suspect: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Benutze doch WPA2/AES , dann ist das WLAN abgesichert ... Zitieren Link zu diesem Kommentar
Minti 10 Geschrieben 29. Januar 2007 Autor Melden Teilen Geschrieben 29. Januar 2007 ich wollte halt eine einheitliche Lösung weil das VPN auch für die externe Einwahl genutzt wird. Die Frage ist auch eher ob so etwas funktioniert, weil die Verbindung ja kurz getrennt werden muss. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 ich wollte halt eine einheitliche Lösung weil das VPN auch für die externe Einwahl genutzt wird. Die Frage ist auch eher ob so etwas funktioniert, weil die Verbindung ja kurz getrennt werden muss. bei roaming müssen die AP untereinander sprechen können .... nicht jeder AP unterstüzt roaming... lg Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 :confused: würde diese thematik mal nahchlesen bevor man solche statements abgibt....:suspect: Quelle Microsoft (70-291 Buch, Seite 607, Hinweisfeld):"Vorinstallierte Schlüßel gelten nicht als sicher, da sie als Klartext über das Netzwerk weitergreicht werden....." Ich kanns noch zehn mal durchlesen aber es wird sich nicht ändern :) ähhm könnte sein das ich AP falsch interpretiert habe. Ist mit AP AccessPoint, Arbeitsplatz oder sonstwas gemeint? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Der PSK wird in einem sichtbaren Format auf dem Computer gespeichert, deswegen wird es nicht empfohlen. Aus welchem Grund sollte der PSK übertragen werden, den wissen beide doch schon (deswegen ja auch PREshared) ... Ausserdem wird der PSK zur Authentifizierung benutzt, zwar auch zur Hauptschlüsselgenerierung herangezogen, es ist aber nicht der Schlüssel, der zur Verschlüsselung benutzt wird ... Zitieren Link zu diesem Kommentar
Purecut 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Hallo Minti,So weit ich weiss muss bei L2TP auch der Computer selbst ein Zertifikat haben und nicht nur der Benutzer. Brauchst also beide Zertifikate für eine erfolgreiche L2TP Verbindung. Deswegen wird es etwas schwierig mit anderen AP. Vordefinierte L2TP/IPsec-Schlüssel würde ich nicht nehmen weil der Schlüssel als Klartext übertragen wird. Kannst dann gleich PPTP nehmen... L2TP funktioniert ausschließlich mit Computerzertifikaten. Installierte Benutzerzertifikate spielen da keine Rolle. Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 L2TP funktioniert ausschließlich mit Computerzertifikaten... Nein, entweder Computerzertifikat oder PSK.Mit PSK allerdings nur wenn auf dem Client, und auf dem Server, 2k3-Server ausgeführt wird. Quelle wieder Microsoft... @Minti Hier ein Link: Microsoft Corporation Ganz unten unter "Hinweise" stehen ein paar interessante Dinge. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 L2TP/IPSec funktioniert mit Computerzertifikaten oder PSK, auch mit Benutzerzertifikaten in jeder Kombination (PSK,Benutzerauthentifizierung, PSK/Benutzerzertifikat, Computerzertifikat/Benutzerauthentifizierung, Computerzertifikat/Benutzerzertifikat) ... Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 30. Januar 2007 Melden Teilen Geschrieben 30. Januar 2007 mal was anderes: Was hat denn das WLAN mit der externen VPN-Einwahl zu tun? Wie du dein WLAN absicherst ist eine Sache, das VPN ist dann wieder eine andere! Aber wie IT-Home bereits schrieb, WPA(2) mit AES ist denke ich, da die empfohlene Lösung. Da gibt es auch nicht die "problematik" mit dem PSK... Zitieren Link zu diesem Kommentar
Notarzt 10 Geschrieben 30. Januar 2007 Melden Teilen Geschrieben 30. Januar 2007 mal was anderes: Was hat denn das WLAN mit der externen VPN-Einwahl zu tun? Wie du dein WLAN absicherst ist eine Sache, das VPN ist dann wieder eine andere! Aber wie IT-Home bereits schrieb, WPA(2) mit AES ist denke ich, da die empfohlene Lösung. Da gibt es auch nicht die "problematik" mit dem PSK... Ich habe leider am Anfang "WAN" gelesen und dachte automatisch das AP steht für Arbeitsplatz :rolleyes: deswegen... ....... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.