Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WIFI Router zur Verbindung mit Firmennetz

Mitglied: jweb

jweb (Level 1) - Jetzt verbinden

19.09.2006, aktualisiert 20.09.2006, 3252 Aufrufe, 2 Kommentare

hi
ich habe hier ein kleine Wissensfrage, die Ihr mir sicher beantworten könnt.

Gegeben ist ein LAN mit einem Router der eine Verbindung über DLS ins Internet herstellt. Im LAN hängt noch ein weiterer WIFI Router der
den Laptops den Zugang zum LAN ermöglichen soll. (Also nur das stecken des Kabels oder DockingStation vermeiden)

Nun soll ich den Zugang der Laptops zum LAN über ein VPN absichern. So wie ich das mit VPN Verbindungen verstanden habe, geht das nur
über das Internet über den anderen Router (der die DSL Internetverbindugn herstellt.)
Ist das so richtig?
Die einzige Möglichkeit die Verbindung der Laptops mit dem WIFI Router im Haus (lokales Netz) abzusichern, ist doch das ich die Funktverbindung verschlüssele,
also mit WEP usw. Aber eine VPN Verbung über WIFI geht doch nicht. Oder ?????

Noch eine weitere Frage in dem Zusammenhang!
Wie kann ich es auf den Laptops einrichten, das die Laptops sich über WIFI an der Domäne des AD-Servers anmelden können. Momentan bekommen Sie
nur vom DHCP des Routers eine IP und der Routet sie ins interne Netz.

THX
Mitglied: aqui
19.09.2006 um 19:10 Uhr
Nein, WEP und /oder WPA sind nicht die einzigen Möglichkeiten eine WLAN Verschlüsselung zu realsieren sondern eben genau das von dir geforderte VPN Verfahren.
Es ist natürlich in so einem Szenario dann sinnlos zusätzlich zum VPN Tunnel über das WLAN diese VPN Verbindung noch mit WEP oder WPA zu verschlüsseln.
Gemacht wird diese Variante eben um die Datenübertragung sehr sicher zu machen (IPsec) was mit WEP nicht und mit WPA zwar besser aber auch nicht 100% sicher ist.
Ein Vorteil dieser Geschichte ist das man die Access Points nicht mit Keys und dergleichen konfigurieren muss sondern das Setup relativ einfach ohne viel Pflege zu realisieren. Ein Vorteil wenn man viel APs nutzt.
Nach deiner Beschreibung vergewaltigt ihr ja einen Router lediglich als WLAN AP.
VPN hat erstmal mit dem Internet per se nichts zu tun. Das Internet ist nur Transportvehikel und da dies IP basierend ist funktioniert ein VPN Tunnel natürlich auch in jedem anderen IP LAN ob Internet oder Firmen LAN. Funktionell ist da kein Unterschied !

Was du also tun musst ist recht einfach. Einen einfachen AP Setup ausführen, auf den Laptops einen VPN Client instalieren und die VPN Verbindung dann auf dem WLAN Router terminieren sofern dieser VPN Funktionalität hat. Hat er das nicht brauchst du einen externen VPN Server oder musst die Packete eben an einen Zielrouter schicken der VPN Support hat.
Dies ist letztlich eine Frage der richtigen Zieladresse die im Client angegeben werden muss.
Den AP kannst du offen lassen ohne Verschlüsselung allerdings würde ich eine MAC Filterliste definieren damit nicht jeder beliebige WLAN User über den AP arbeiten kann.
Ggf. lässt du über eine Filterliste lediglich Verbindungen zum VPN Server durch, damit unterbindest du jedweden anderen Verkehr sofern dein AP dies supported.
Manche APs supporten auch einen VPN Filter die dann nur ausschliesslich VPN Verbindungen über diesen AP zulassen. das ist sowas wie eine Access Liste.

Zum 2. Punkt. Die Domänen Anmeldung wird im Setup deines MS Clients konfiguriert. Dort muss sie entsprechend aktiviert werden und die Domäne eingetragen werden.
Mit dem Netzwerksetup des Routers oder Wlan APs hat das nichts zu tun !!
Bitte warten ..
Mitglied: jweb
20.09.2006 um 10:12 Uhr
hallo
vielen Dank für deine Erklärungen. Du hast mir sehr weitergeholfen.

THX
Bitte warten ..
Ähnliche Inhalte
Router & Routing

OpenWRT für Xiaomi wifi mini Router erstellen

Frage von KammiiRouter & Routing

Hallo Leute, ich komme gerade nicht weiter Ich habe immer noch das Problem dass ich kein normales openWRT für ...

Webbrowser

Homepage wird im Firmennetz langsam geöffnet

gelöst Frage von Dr.CornwallisWebbrowser11 Kommentare

Hallo Gemeinde! Ich habe folgendes Problem in meinem Netzwerk. Unsere Homepage funktioniert vom eigenen Firmennetz aus sehr langsam(ca.1-3 min ...

DNS

DNS- Verbindung zu fremden Router

gelöst Frage von MBHomeserviceDNS4 Kommentare

Hallo zusammen Ich stehe gerade ein wenig auf dem Schlauch. Ich habe heute eine neue Domäne bei mir zu ...

Router & Routing

VPN Verbindung bei kaskadierten Routern

gelöst Frage von MrNightRouter & Routing9 Kommentare

Hallo an die Gemeinde Ich hoffe hier auf ein paar Spezialisten für VPN Verbindungen zu treffe, die mir mit ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 8 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 12 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...