Re: VPN für WaveLAN (Lucent ORINIOC/Proxim Tsunami)
Michelle Konzack schrieb am Donnerstag, 11. März 2004 um 16:19:02 +0100:
> Hallo,
>
> Faulheit rächt sich...
>
> Habe mehr als eine Woche meine Logs nicht kontrolliert und mußte
> vor zwei Stunden feststellen, das ich seit gut 6 Tagen "Opfer"
> von "WarDriver" geworden bin.
>
> Sprich, sie haben es geschaft meine Barieren zu umgehen ;-/ und
> konnten kostenlos über meine ADSL Surfen.
Welcher Art waren denn die Barrieren?
> Wie dem auch sei, ich habe derzeit folgendes:
>
> 3Com +---+
> NetBuilder II -| |-------------- publicnet (192.168.1.0/26)
> | |
> | R |-------------- privatenet (192.168.1.64/27)
> | O | +-----+
> | U |---|HW-fw|---- securenet (192.168.1.96/28)
> | T | +-----+
> | E |-------------- cybercenter (192.168.1.112/29)
> | R |
> | | +-------+
> | |---|ipac-ng|-- wavenet (192.168.1.128/25)
> +---+ +-------+ 3 x Lucent ORINOCO COR-1100 (=33MBit)
> 1 x Proxim Tsunami MP.11a (=54MBit)
Mein Gott ist das aber hingezirkelt. Du bist ja richtig sparsam mit
IP-Adressen, kannst Du Dir Netzwerkadressen/-masken so gut merken oder
ist das Deine Art von Gehirn-Jogging? ;-)
> Nun hat ja Win98 und höher einen VPN-Client integriert, welchen ich
> nutzen will. Auf der anderen Seite weis ich nicht, wie man einen VPN-
> Client unter Linux einrichtet.
Das was Win bis 2k bietet ist, IMHO nur pptp, xp kann zusätzlich noch
ipsec, soweit ich weiss.
pptp ist nicht besonders sicher, aber wahrscheinlich besser als WEP.
Wie Du einen pptp-Server einrichtest, findest Du auf www.poptop.org,
ebenfalls diverse Konfigurationshilfen für clients.
> Sprich, ich will, das alle WaveLAN-Clients sich über VPN einloggen
> müssen und alles andere gesperrt wird.
Das kann z.b. die kiste 'ipac-ng' in deiner Graphik machen.
Annahme: eth0 zum netbuilder, eth1 zu den accesspoints, oder sind das
einbaukarten, dann wlan0-4, od. was auch immer. Einfach das forwarding
zwischen dem eth0 und dem wavenet unterbinden.
der pptp server ist wie ein ppp-server eine art einwahl-server.
>
> Die HOWTO's (4) und weitere Dokumentation die ich gefunden habe, sind
> hofnungslos Outdated von 1999-2001
>
> Desweiteren will ich die Authentifizierung über LDAP machen (woran ich
> bis jetzt gescheitert bin). Kann man das auch mit eine postgresql
> machen ? (die kenne ich mittlerweile wenigstens)
>
in wirklichkeit ist der pptpd (poptop) nichts anderes als ein aufsatz
auf den normalen pppd. wenn Du den dazu bringst gegen ldap zu
authentifizieren, sollte das kein weiteres problem sein.
> Hat hier jemand erfahrung mit sowas und kann mich zu etwas neueren
> HOWTOS's verweisen, bzw, eine Anleitung, die NICHT für SuSE, RedHat
> oder BSD sind ?
>
> Danke
> Michelle
>
--
Jörg Friedrich
Reply to: