Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WIFI Router zur Verbindung mit Firmennetz

Mitglied: jweb

jweb (Level 1) - Jetzt verbinden

19.09.2006, aktualisiert 20.09.2006, 3270 Aufrufe, 2 Kommentare

hi
ich habe hier ein kleine Wissensfrage, die Ihr mir sicher beantworten könnt.

Gegeben ist ein LAN mit einem Router der eine Verbindung über DLS ins Internet herstellt. Im LAN hängt noch ein weiterer WIFI Router der
den Laptops den Zugang zum LAN ermöglichen soll. (Also nur das stecken des Kabels oder DockingStation vermeiden)

Nun soll ich den Zugang der Laptops zum LAN über ein VPN absichern. So wie ich das mit VPN Verbindungen verstanden habe, geht das nur
über das Internet über den anderen Router (der die DSL Internetverbindugn herstellt.)
Ist das so richtig?
Die einzige Möglichkeit die Verbindung der Laptops mit dem WIFI Router im Haus (lokales Netz) abzusichern, ist doch das ich die Funktverbindung verschlüssele,
also mit WEP usw. Aber eine VPN Verbung über WIFI geht doch nicht. Oder ?????

Noch eine weitere Frage in dem Zusammenhang!
Wie kann ich es auf den Laptops einrichten, das die Laptops sich über WIFI an der Domäne des AD-Servers anmelden können. Momentan bekommen Sie
nur vom DHCP des Routers eine IP und der Routet sie ins interne Netz.

THX
Mitglied: aqui
19.09.2006 um 19:10 Uhr
Nein, WEP und /oder WPA sind nicht die einzigen Möglichkeiten eine WLAN Verschlüsselung zu realsieren sondern eben genau das von dir geforderte VPN Verfahren.
Es ist natürlich in so einem Szenario dann sinnlos zusätzlich zum VPN Tunnel über das WLAN diese VPN Verbindung noch mit WEP oder WPA zu verschlüsseln.
Gemacht wird diese Variante eben um die Datenübertragung sehr sicher zu machen (IPsec) was mit WEP nicht und mit WPA zwar besser aber auch nicht 100% sicher ist.
Ein Vorteil dieser Geschichte ist das man die Access Points nicht mit Keys und dergleichen konfigurieren muss sondern das Setup relativ einfach ohne viel Pflege zu realisieren. Ein Vorteil wenn man viel APs nutzt.
Nach deiner Beschreibung vergewaltigt ihr ja einen Router lediglich als WLAN AP.
VPN hat erstmal mit dem Internet per se nichts zu tun. Das Internet ist nur Transportvehikel und da dies IP basierend ist funktioniert ein VPN Tunnel natürlich auch in jedem anderen IP LAN ob Internet oder Firmen LAN. Funktionell ist da kein Unterschied !

Was du also tun musst ist recht einfach. Einen einfachen AP Setup ausführen, auf den Laptops einen VPN Client instalieren und die VPN Verbindung dann auf dem WLAN Router terminieren sofern dieser VPN Funktionalität hat. Hat er das nicht brauchst du einen externen VPN Server oder musst die Packete eben an einen Zielrouter schicken der VPN Support hat.
Dies ist letztlich eine Frage der richtigen Zieladresse die im Client angegeben werden muss.
Den AP kannst du offen lassen ohne Verschlüsselung allerdings würde ich eine MAC Filterliste definieren damit nicht jeder beliebige WLAN User über den AP arbeiten kann.
Ggf. lässt du über eine Filterliste lediglich Verbindungen zum VPN Server durch, damit unterbindest du jedweden anderen Verkehr sofern dein AP dies supported.
Manche APs supporten auch einen VPN Filter die dann nur ausschliesslich VPN Verbindungen über diesen AP zulassen. das ist sowas wie eine Access Liste.

Zum 2. Punkt. Die Domänen Anmeldung wird im Setup deines MS Clients konfiguriert. Dort muss sie entsprechend aktiviert werden und die Domäne eingetragen werden.
Mit dem Netzwerksetup des Routers oder Wlan APs hat das nichts zu tun !!
Bitte warten ..
Mitglied: jweb
20.09.2006 um 10:12 Uhr
hallo
vielen Dank für deine Erklärungen. Du hast mir sehr weitergeholfen.

THX
Bitte warten ..
Ähnliche Inhalte
Router & Routing

OpenWRT für Xiaomi wifi mini Router erstellen

Frage von KammiiRouter & Routing

Hallo Leute, ich komme gerade nicht weiter Ich habe immer noch das Problem dass ich kein normales openWRT für ...

Webbrowser

Homepage wird im Firmennetz langsam geöffnet

gelöst Frage von Dr.CornwallisWebbrowser11 Kommentare

Hallo Gemeinde! Ich habe folgendes Problem in meinem Netzwerk. Unsere Homepage funktioniert vom eigenen Firmennetz aus sehr langsam(ca.1-3 min ...

DNS

DNS- Verbindung zu fremden Router

gelöst Frage von MBHomeserviceDNS4 Kommentare

Hallo zusammen Ich stehe gerade ein wenig auf dem Schlauch. Ich habe heute eine neue Domäne bei mir zu ...

Router & Routing

VPN Verbindung bei kaskadierten Routern

gelöst Frage von MrNightRouter & Routing9 Kommentare

Hallo an die Gemeinde Ich hoffe hier auf ein paar Spezialisten für VPN Verbindungen zu treffe, die mir mit ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 21 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Google Android
Samsung S7 Kontakte gelöscht. Kann man die wieder herstellen
Frage von merkelGoogle Android10 Kommentare

Hallo, auf einem S7 wurden Kontakte gelöscht. kann man die wieder herstellen ? gruss Jonas