Jochen Schulz schrieb: > Bjoern Schliessmann: >> Simon Jolle "sjolle" wrote: >> >>>> Wieso nicht einfach offenes WLAN und dann per VPN drueber? >> Damit jeder Idiot auf der Straße auf seine Kosten surfen und in >> seinem Namen Mist anstellen kann? > > "Offenes WLAN" muss nicht heißen, dass WLAN-Nutzer (ohne VPN) ins > Internet kommen. > > J. Eine sehr einfache Variante ist IPCop, eine Firewall Lösung, die in der Standartkonfiguration 4 Interface-Berechtigungen/Einstelungen hat: Rot = Inet = unsicher Orange = DMZ Blau = WLAN - Verbindung zu Lan oder Internet nur über VPN Tunnel, damit kann niemand der nicht den Schlüssel für die VPN Verbindung hat an deine stationären Rechner oder ins Internet, oder mitlesen, was übers WLAN geht. Grün: = LAN = vertrauenswürdiges Netzwerk. Ich hab das ganze auf so einem "miniPCboard" mit 200MHz und 64MB RAM und mit 3 Ethernet ports (DMZ brauch ich net) laufen, an Blau kommt einfach ne Bridge dran, das funktioniert bei mir eigentlich wunderbar und ist ziemlich sicher. Was zu DLAN noch zu sagen ist: es strahlt über die Strohmleitung sehr stark ab, was teilweise zu höheren Feldstärken als WLAN führen kann (ohne jetzt mit der Elektrosmog Panikmache zu kommen) und stört extrem Funk-Dienste, da es diese mit seiner Störstrahlung überlagert und ist gleichzeit sehr anfällig, wenn Sender für diese Dienste in der Nähe sein sollten. cYa, chris
Attachment:
signature.asc
Description: OpenPGP digital signature