Re: [OT] Wie den WLAN Router sinnvoll anklemmen?

To: debian-user-german@lists.debian.org
Subject: Re: [OT] Wie den WLAN Router sinnvoll anklemmen?
From: Joel HATSCH <debian-user-german@joel-hatsch.net>
Date: Thu, 13 Jan 2005 10:05:25 +0100
Message-id: <[🔎] 20050113100525.20956180.debian-user-german@joel-hatsch.net>
In-reply-to: <[🔎] 41E59658.6070309@familie-weerts.de>
References: <[🔎] 41E59658.6070309@familie-weerts.de>

On Wed, 12 Jan 2005 22:27:52 +0100
Christian Weerts <christian@familie-weerts.de> wrote:

> Moin,
> 
> ich stehe demnächst vor der Frage, wie ich einen WLAN Router (Siemens 
> SE515) in ein bestehendes LAN einbinde.
> 
> Folgende Ist-Situation
> 
> Ein Server stellt per ISDN für 1 PC und 1 Laptop die
> Internetverbindung. Der Server ist gleichzeitig Firewall und
> Mailserver usw. Bislang sind die Rechner alle per LAN verbunden.
> 
> Da der Laptop mit Wlan ausgestattet ist, möchte ich gern die Funktion 
> der WLAN Routers auch nutzen. Sinnvollerweise klemme ich den Router
> aber ja als letztes Gerät vor dem Splitter an, und dann erst die
> Firewall. Wenn ich dann per WLAN am Laptop ins Internet möchte,
> übergehe ich aber doch die Firewall, oder nicht?
> 
> Gibt es eine bessere Lösung, das ich WLAN und LAN trotzdem über die 
> Firewall nutzen kann? Der integrierten Firewalllösung des Routers
> traue ich nämlich jetzt schon nicht :).

Hallo,

habe genau dieselbe Konstellation hier.
habe mit dem 515er noch nicht versucht, tricky IP Regeln einzurichten.
meine Lösung : installiere OpenVPN auf Laptop & Firewall, und gehe dann
über's WLAN (aber diesmal verschlüsselt) durch die FW in dein internes
Netz, und von dort aus über die FW zum DSL Router. damit ist dein
WLAN-Verkehr verschüsselt (SSL 128Bit), WEP lohnt sich trotzdem !
Ausserdem noch den 515 so konfigurieren, dass er nur die MAC deiner
NW-Karte erlaubt, und SSID Broadcast weg. Denke damit fährst Du eine
recht sichere Schiene.
ist zwar nicht perfekt, denn nichts hindert das Laptop, direkt mit dem
Router Kontakt aufzunehmen, aber besser als gar nichts. Ausserdem willst
Du ja auch ggf. auf dein Mailserver, NFS usw... zugreifen. mit der
VPN-Lösung mußt Du nicht Deine FW nach Außen öffnen (nur ein Port für
openvpn), denn all dein Verkehr kommt über das tap/tun-Interface des
VPN.
Und : openvpn funktionniert prima mit NAT (xxx/Swan war mir deutlich zu
umständlich wg. Kernel patcherei und Co)

Falls Jemand eine bessere (sichere) Lösung hat, ich habe auch Interesse
daran !

Joel

Reply to:

References:
- [OT] Wie den WLAN Router sinnvoll anklemmen?
  - From: Christian Weerts <christian@familie-weerts.de>

Prev by Date: Re: [OT] Wie den WLAN Router sinnvoll anklemmen?
Next by Date: Re: Partition zu klein
Previous by thread: Re: [OT] Wie den WLAN Router sinnvoll anklemmen?
Next by thread: Re: [OT] Wie den WLAN Router sinnvoll anklemmen?
Index(es):
- Date
- Thread