Re: debian als Firewall/Router für WLan-Strecke
Hi!
[...]
> Das soll real dann so aussehn: ##Ethernet-Anschluß vom Provider## <->
> ##Debian Kiste A## <-> #AP# <- funkstrecke -> #AP# <-> ##Debian Kiste B## <->
> #Intranet#
>
> da ich was FunkLan angeht irgendwie ein bissl paranoid bin, möchte ich über
> die Funkstrecke nur verschlüsselt senden. Ich hatte dabei an ein VPN gedacht
> und deswegen auf beiden Seiten eine Firewall eingeplant.
>
> Hat von euch jemand sowas schon realisiert oder irgendwelche Erfahrungen
> damit? Ich bin überjegliche Hinweise, Doku, etc. dankbar
ich würd's wohl so realisieren:
die Firewall auf den jeweiligen Routern lassen über wlan nur die MAC der
anderen Seite durch ... (ok kann man faken!), wenn Pakete mit falscher
MAC -> /dev/null (bzw DROP)
die MAC-Sperre lässt sich ev. auch in den AP's "hardware-mässig"
einrichten, aber vorsicht - Aussperr-Gefahr
vtun zum Tunneln (benutzt PPP), mit chap als authentifizierung
vtun kann verschlüsseln (blowfish IIRC) und kann auch compression
Peter
Reply to: