Re: debian als Firewall/Router für WLan-Strecke

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: debian als Firewall/Router für WLan-Strecke
From: Peter Bartosch <peter@bartosch.net>
Date: Tue, 8 Apr 2003 16:09:47 +0200
Message-id: <[🔎] 20030408140947.GC1322@bartosch.net>
Reply-to: peter@bartosch.net
In-reply-to: <[🔎] 200304072046.36469.linux@edv-leisnig.de>
References: <[🔎] 200304072046.36469.linux@edv-leisnig.de>

Hi!

[...]
> Das soll real dann so aussehn:  ##Ethernet-Anschluß vom Provider## <-> 
> ##Debian Kiste A## <-> #AP# <- funkstrecke -> #AP# <-> ##Debian Kiste B## <-> 
> #Intranet#
> 
> da ich was FunkLan angeht irgendwie ein bissl paranoid bin, möchte ich über 
> die Funkstrecke nur verschlüsselt senden. Ich hatte dabei an ein VPN gedacht 
> und deswegen auf beiden Seiten eine Firewall eingeplant.
> 
> Hat von euch jemand sowas schon realisiert oder irgendwelche Erfahrungen 
> damit? Ich bin überjegliche Hinweise, Doku, etc. dankbar

ich würd's wohl so realisieren:


die Firewall auf den jeweiligen Routern lassen über wlan nur die MAC der
anderen Seite durch ... (ok kann man faken!), wenn Pakete mit falscher
MAC -> /dev/null (bzw DROP)

die MAC-Sperre lässt sich ev. auch in den AP's "hardware-mässig"
einrichten, aber vorsicht - Aussperr-Gefahr

vtun zum Tunneln (benutzt PPP), mit chap als authentifizierung

vtun kann verschlüsseln (blowfish IIRC) und kann auch compression


Peter

Reply to:

References:
- debian als Firewall/Router für WLan-Strecke
  - From: Andre Fischer <linux@edv-leisnig.de>

Prev by Date: AW: Qmail Queue Frage
Next by Date: Re: E-Mail "ISP"-Server
Previous by thread: debian als Firewall/Router für WLan-Strecke
Next by thread: Re: debian als Firewall/Router für WLan-Strecke
Index(es):
- Date
- Thread