Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

NAS mit WLAN Point to Point Verbindung in die DMZ setzen?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: shakky4711

shakky4711 (Level 1) - Jetzt verbinden

17.09.2008, aktualisiert 19.09.2008, 5549 Aufrufe, 3 Kommentare

Hallo,

wir haben ein NAS über eine Point to Point WLAN Brücke an unser Netzwerk angebunden.
Die APs sind Netgear WG102, eine Verschlüsselung ist mit WEP in einer proprietären Version aktiviert, SSID ist mit kryptischen Zeichenfolgen festgelegt und Broadcast deaktiviert, die Passwörter der APs sind ebenfalls geändert.

Meine Frage ist ob man dieses NAS trotzdem aus Sicherheitsgründen in die DMZ setzen sollte (dort gibt es sonst keine Webserver oder ähnliches, ist nur zu Testzwecken und für einen nur stundenweise eingeschalteten WLAN AP eingerichtet). Eigentlich ist es im Point to Point Bridge Modus ja ausgeschlossen dass andere WLAN Geräte in die Verbindung einbrechen können aber vielleicht hat einer von Euch ja schon mal gegenteilige Erfahrungen machen müssen.

Vielen Dank für Eure Meinungen.

Gruß
Shakky4711
Mitglied: aqui
17.09.2008 um 19:11 Uhr
Man muss ja gar nicht einbrechen in die WLAN Verbindung sondern installiert nur:

http://www.dzi.tu-darmstadt.de/de/aktuelles/aktuelles_details/artikel/1 ...

Geht in die weitläufigere Nähe des Links mit einer Richtantenne, knackt euer WEP in Sekunden und schon liegen einem die Daten zu Füßen.

Die Mühe des Einbrechens muss man sich gar nicht erst machen !

So ein Design ist sicherheitstechnisch, um es mal vorsichtig auszudrücken,: fahrlässige Dummheit ! Oder... Unkenntniss.
Bitte warten ..
Mitglied: shakky4711
18.09.2008 um 08:10 Uhr
Hallo Aqui,

danke für den Link, dass WEP knackbar ist wusste ich, aber so schnell inzwischen...

Im Point to Point Bridge Modus ist bei den Geräten kein WPA einzustellen, es geht nur WEP mit einem 152Bit Schlüssel. Ich hoffe dass Netgear mal ein entsprechendes Firmware Update rausbringt. Wenn ich es richtig sehe ist eigentlich nach dem Knacken des Schlüssels nur das Mitlauschen und Mitschneiden des Datentransfers möglich und auch nur während der Übertragung. Auf dem NAS liegen lediglich unsensible Daten wie Musik und Videodateien auf die mittels SMB und NFS zugegriffen wird, alle sensiblen Dateien liegen grundsätzlich bereits in verschlüsselter Forn vor und werden per SSH gesichertem RSYNC Protokoll übertragen. Insofern ist eigentlich die reelle Gefährdung in diesem speziellen Fall recht gering.

Ich teile Deine Meinung dass es grundsätzlich absolut töricht ist ein NAS über WLAN anzubinden, neben dem Sicherheitsaspekt alleine wegen dem Nadelöhr Geschwindigkeit, LAN 1GBit, WLAN naja...

Leider war wegen der baulichen Gegebenheiten keine andere Lösung außer der WLAN Brücke möglich, kein Kabel und auch kein DLAN. Bei Zeiten werde ich mich mal mit VPN beschäftigen, das wird wohl noch eine Optimierungsmöglichkeit sein.
Bitte warten ..
Mitglied: aqui
19.09.2008 um 22:38 Uhr
VPN wäre ein Lösung, das kann man dann auch über ein offenes VLAN betreiben mit MAC Filter. Vermutlich wird das dein NAS aber nicht supporten (VPN Client)


Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

LAN, WAN, Wireless
WLAN-Funkreichweite Access Point MikroTik (4)

Frage von teret4242 zum Thema LAN, WAN, Wireless ...

SAN, NAS, DAS
gelöst ISCSI-Verbindung zum NAS nicht "resetfest" (5)

Frage von FA-jka zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...