Windows / Apple / Router - Sicherheit

[=(Apache)= Com. 10]

Hallo zusammen,

 

ich soll für eine Hauspartei, die sich eine DSL Leitung teilen, die einzelnen Computer (3x Windows XP Prof 1x Apple) sichern.

Die Konstelation ist wie folgt.

 

Partei 1: 1x Windows XP Professional Desktop PC (Anbindung über WLan)

Partei 2: 1x Apple Mac (Anbindung über WLan)

Partei 3: 2x Windows XP Professional Notebook (Anbindung über WLan und oder Kabel) Die beiden Notebooks aus der Partei 3 sollen untereinander aber kummonizieren können.

 

Der Router ist nihcts besonderes. Name werde ich noch erfragen.

 

Wie kann ich da vorgehen? oder wo kann ich da ansetzen?

 

Danke für eure Ideen

[Mark4 10]

Hallo!

 

Nur damit ich das richtig verstehe:

Die Aufgabe ist, alle Maschinen sollen den DSL-Router zwecks Internet-Anbindung

nutzen, die sollen aber nicht untereinander verbunden sein (Ausnahme die zwei Notebooks)?

Also die Sicherung innerhalb des eigenen Netzes, nicht die Sicherung nach außen.

 

Wenn das so ist, wäre es natürlich schön wenn der Router V-LANs unterstützen würde.

Das könnten alle Parteien in ein eigenes V-LAN und fertig. Du sagst zwar der Router sei "nichts besonderers" aber V-LAN Unterstützung haben schon viele Geräte. Sonst könntest du vielleicht noch ein extra Switch mit V-LAN unterstützung einsetzen.

Sind auch gar nicht mehr so teuer ;)

[Mark4 10]

Sorry,

 

ich hatte das "WLAN" überlesen... :D

Dann wirds wohl etwas schwieriger mit den VLANs...Hab so was zumindest nach nicht gesehen bei WLAN über einen Router.

Möglichkeit wäre hier vielleicht für jede Partei ein seperater AP der dann in einem eigenen V-LAN am Router (oder seperaten Switch) hängt. Wäre natürlich verbunden mit extra Hardware = extra Kosten...

[=(Apache)= Com. 10]

Wenn ich das mit dem WLan richtig verstanden habe, dann kann ich doch eine WLan Verbindung zw. dem Router und den verschiedenen APs machen oder?

 

Wenn dem so ist, kann ich ja einfach die entsprechenden Rechner an einem AP (pro Partei einen) authentifizieren und dann die drei APs mit dem Router verbinden.

 

Oder geht das nicht?

 

Gruß

Apache

[FLOST 10]

Das geht schon. Du musst halt extra HW einkaufen.

 

Wenn dein Router VPN kann, dann verbinde doch die einzelnen Parteien über je ein separates VPN mit dem Router. Das würde ich dir eh raten, auch wenn du einzelren AP´s kaufst.

[=(Apache)= Com. 10]

VPN ist eine Möglichkeit.

 

Da ich aber den Routernamen noch nicht habe, muss ich erstmal schauen ob der das überhaupt kann. Was kann ich sonst noch machen, wenn das Geld keine Rolle spielt?

 

Ich möchte aber die vorhandene Hardware nutzen.

 

Danke

Gruß

Apache

[Mark4 10]

Hallo,

eine VPN-Verbindung zw. Gerät und Router bringt doch auch keine zusätzliche Sicherheit, oder? VPN = sicherer Tunnel zw. 2 Geräte über ein (nicht sicheres) Netz. Wenn du WLAN mit Verschlüsselung (WPA) einsetzt hast du auch eine sichere Verbindung zw. dem Gerät und der Gegenstelle (Router). Also wenn man der Sicherheit von WPA vertraut sehe ich hier keinen Sicherheitsgewinn bei VPN-Einsatz. Oder sehe ich das falsch?

 

Worum geht es dir denn nun, Absicherung innerhalb des Netzes, Absicherung nach außen, oder nur Absicherung des WLANs gegen abhören oder alles zusammen :suspect:

[=(Apache)= Com. 10]

Ich habe mir das so gedacht.

 

Wenn Computer A mit VPN an den Router angeschlossen ist, dann kann ein Computer B ja nicht auf den Computer A zugreifen oder?

 

Somit wäre es ja mal ein Lösungsansatz, wenn jeder PC zum Router eine VPN Verbindung bekommt, und die somit nicht mehr untereinander kommunizieren können oder?

 

 

Zu dem Thema was ich will.

 

Das von drausen keiner reinkommt oder mithören kann, ist der Sinn eines Lan (Wlan) dies wird über eine Firewall erledigt.

 

Einfach ausgedrückt möchte ich die PC der anderen Parteien unsichtbar machen. Jede Partei soll nur den / die eigenen PCs zur Verfügung haben.

 

Gruß

Apache

[Mark4 10]

Also ein VPN verhindert meiner Meinung nach nicht den Zugriff der anderen Parteien. Hier wird ja lediglich ein Tunnel zw. Router und PC erstellt, in diesen Tunnel kommt keiner "von der Seite".Die anderen Parteien hängen ja aber genauso am Router und wenn die Zugriff auf den PC haben wollen machen die den Weg über den Router und der leitet dann die Anfrage brav über den VPN-Tunnel Eingang am Router bis zum Ausgang am PC, VPN bringt also nix in diesem Fall.

Das Problem ist hier ja das sich ersteinmal alle in ein und dem selben IP-Netz bewegen, was ja auch die Voraussetzung ist damit alle mit dem Router sprechen können, der ja auch nur eine IP-Adresse hat. Und wenn alle im gleichen IP-Netz unterwegs sind können sie nun mal direkt miteinander kommunizieren. Hier wäre es dann an einer ordentlichen Absicherung der jeweiligen PCs selbst (mit Firewall etc.) um ein entsprechendes Sicherheitsniveau zu erreichen.

[=(Apache)= Com. 10]

Gibt es den Geräte die auch mit WLan Computern VLans verwalten können?

Oder kann ich irgendetwas dazwischen schalten, damit ich mehrere Subnetze anbinden kann?

[Mark4 10]

Ich sowas noch nicht fertig konfiguriert gesehen. Weiss auch nicht was es bedeutet wenn bei einem Gerät "mit VLAN" steht, ob das nur für die kabel-Ports gilt oder auch für WLAN?

 

Ich kann auch nicht sagen was bei solchen "einfachen" Geräten möglich ist. Musst du vielleicht mal ein paar Beschreibungen bzw. Handbücher studieren und schauen was da geht und was nicht.

[=(Apache)= Com. 10]

Kann man da auch mit Routing tabellen arbeiten.

[Mark4 10]

Wo "da"?Beim Einsatz von VLANs?VLANs schließen Routing-Tabellen nicht aus.

Schau dir mal diesen Link an:

www.bsi.de/gshb/deutsch/m/m05062.html

Das geht schon so in die Richtung von dem was du willst,denke ich.