Jump to content

Home-WLan mit VPN und IPSec absichern - aber wie???


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Folks,

 

erstmal sorry, aber eine Suche hat mich nicht weitergebracht, falls also ein anderer Thread meine Fragen schon beantwortet hat, wäre ein Link auch super.

:)

 

Spiele mit dem Gedanken, mir einen Access Point mit Router zuzulegen. Ich würde das dann enstehende WLan aber gerne zusätzlich zu WEP und MAC-Adresse vergeben noch mit VPN und IPSec Technologie sicherer machen.

 

:confused: Geht das ganze auch mit jedem Access Point mit Router oder muss ich darauf achten, dass der das auch kann? Falls ja, gibt es Zertifikate, auf die ich achten sollte beim Kauf?

Und wie heisst eine mögliche VPN-Server Software, oder ist das beim guten WLan-Router schon dabei?

Bin in dieser Sache echt neu, also verzeiht mir mein Unwissen.

 

Momentan ist es so konfiguriert:

 

Desktop: WinXP, an DSL-Modem angeschlossen, Win-Route als Soft-Router,

<-- Verbindung Cross (-->100MBit) -->

Laptop: WinXP, via Lan als Client Zugang zum Netz.

Da ich diesen Laptop auch an der Uni nutze und hier VPN installiert ist, habe ich einen IPSec-Dialer schon drauf.

 

Danke schon mal im Voraus, dass ihr euch die Zeit nehmt ;)

Link zu diesem Kommentar

Sorry wenn ich das so sage, aber irgendwie lese ich zwei krasse Gegensätze in deinem Posting. Du sagst, du willst dein Netzwerk zu Hause mit VPN und IPSec sicher machen, spricht aber auch von WLAN ... Irgendwie beisst sich da was, denn wenn jemand ein sicheres LAN haben will dann nimmt man nicht WLAN ...

 

Kaufe dir einen normalen Router mit Packetfilterung, stecke deinen Rechner und dein Notebook hinein und schon hast du ein schönes und sicheres Netzwerk. VPN und IPSec wirst du dann nicht mehr brauchen, denn die Packetfilterung des Routers wehrt fast alles von aussen ab, doch wenn du ganz sicher gehen willst, dann installiere noch eine Firewall auf den beiden Rechnern ...

Link zu diesem Kommentar

Hi,

 

da kann man ja wiedermal anfangen zu streiten...

WLAN sicher oder nicht!

 

Klaro ist das sicher!

Es sollte möglich sein Lästige Nachbarn davon abzuhalten, durch Zufall alles mit zu lesen.

 

Die WLAN Geräte haben meist eine eingebaute Verschlüsselung, die die Funkverbindung absichern sollen.

(Das Reicht für die meisten privaten WLAN´s)

 

Ich finde es eine Gute Idee mit dem VPN + IPSec zu verwenden.

Nur wird für so etwas noch ein VPN Server im LAN benötigt.

@asseeger

So ein Produkt heist:

Windows 2000, Windows 2003

Linux.

Wenn Du viel Geld hast, kaufst Du Die eine Cisco PIX oder so...

Möglicherweise gibt es das auch integriert mit eiem WLAN Accespoint....

 

@snake99

Was schleppst Du für wichtige Daten in Deinem privaten Netz durch die Gegend, die irgendwem auf der Welt mehr als ein müdes Lächeln auf die Lippen zaubern ???

 

Ein VPN über das Internet halte ich für genau so unsicher bzw. sicher wie über ein WLAN.

 

Weil selbst im Internet kann man diesen Stream mitschneiden und wenn möglich an die Daten kommen.

 

Bei der begrenzten Reichweite von WLAN reicht der Empfang kaum bis zur Grundstücksgrenze. Dann noch ein paar dicke Mauern...

 

Würd mich mal interessieren wer so alles mit einem notebook durch die Nachb*****aften geistert und nach Hot-Spots sucht, diese Knackt und die privaten Bilder vertickt ;)

 

 

Gruß,

 

Roi Danton

 

ps.

Auch wenn Du nicht paranoid bist, heißt das nicht, das sie nicht hinter Dir her sind!

Link zu diesem Kommentar

... ich wollte hier keinen Thread beginnen, der sich mit der fast schon ethischen/moralischen Frage auseinandersetzt, ob WLan nun sicher sei oder nicht.

In dieser Hinsicht gibt es hier wohl schon mehr als einen Thread; ich für mich habe die Frage beantwortet.

 

Fakt ist: ich möchte WLan und ich möchte es so sicher wie möglich haben.

Wie ich ein Lan aufbaue, weiss ich schon, dennoch danke ;)

 

Daher ist das mal eine eindeutige Aussage, dass ich auf alle Fälle einen "ausgewachsenen" Server laufen lassen muss, das war mir bisher nicht klar; ich dachte, ich könnte eine Software auf mein bestehendes System aufsetzen, schade.

 

Na dann mal schauen, ob ich noch was finde, falls euch noch was einfällt, immer her damit.

 

Danke im Voraus,

 

asseeger

Link zu diesem Kommentar

Also Du brauchst nur dann einen Extra-Server, wenn Du die Strecken zwischen AP und den einzelnen Rechnern nochmal mit VPN sichern möchtest. Aber wenn Du die gesamte Strecke zwischen Deinen beiden Rechnern sichern möchtest, brauchst Du garantiert keinen extra Server. Ich würde es folgendermaßen machen:

 

1. AccessPoint als Router und DSL Modem in den Router gesteckt ;-)

2. Dein Desktoprechner z.B. per Kabel an den Router und Dein Laptop per WLAN an den Router

3. Auf dem AccessPoint und dem Laptop WEP-Verschlüsselung konfigurieren, hierbei darauf achten, dass Du 128bit WEP nimmst und das der SharedKey ausreichende Länge hat und ausreichend komplex ist (z.B. 20 Stellen, Alphanumerisch mit Sonderzeichen) Bei dem Konfigurieren des AP darauf achten, dass Du ihn über dein Desktop-PC (also über Kabelverbindung) konfigurierst, denn die Eingabe des WEP-Keys läuft ja wohl noch unverschlüsselt und wäre doch schade, wenn der WEP-Key dann bei den *in geographischer Nähe wohnenden Personen* im Klartext landen würde.

4. Auf dem Laptop auch den Key engeben und mit dem AP verbinden, fertig. Dann hast Du schon ein relativ sicheres (W)LAN

5. Obligatorisch sind natürlich noch restriktive Einstellungen bei den Firewall-Settings des AP, aber das gehört ja hier nicht hin.

 

So, und nun kommen wir zum VPN. Also die WEP-Sache ist schon ziemlich sicher und sollte für private Zwecke reichen. Aber es ist trotzdem verständlich, wenn Du noch zusätzlich eine VPN-Tunnelung machen möchtest.

Windows 2000 & XP haben PPTP-Clients und -Server (in einfacher Ausführung) "onboard". Windows XP hat einen L2TP-Client (also PPTP kombiniert mit IPSec) aber keinen Server "onboard". Den kannst Du meines Wissens aber mit kostenlosen Tools nachrüsten.

 

Nun stellt sich die Frage: PPTP oder L2TP? Nun letzteres ist sicherer, aber Du hast ja schon WEP, man kanns ja auch übertreiben. Wegen der Einfachheit würde ich also PPTP nehmen. Nun wäre ein Szenario, dass Du Dein XP-Desktop-Rechner als "Server" einsetzt und eine "eingehende VPN-Verbindung" konfigurierst. Anschliessend wählst Du Dich dann mit dem Laptop, auf dem z.B. W2 drauf ist, auf dem XP-Rechner ein. Dann hast Du einen VPN von Rechner zu Rechner und die WLAN-Strecke ist dazu noch mit WEP gesichert. Sollte reichen!

Bei den PPTP-Verbindungen darauf achten, dass Du die VErschlüsselungseisntellugnen auf Maximum setzt und als einziges zulässiges Authentifizierungsprotokoll MSCHAP V2 nutzt.

 

greets Tim

Link zu diesem Kommentar
  • 9 Monate später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...