Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WIFI Router zur Verbindung mit Firmennetz

Frage Netzwerke

Mitglied: jweb

jweb (Level 1) - Jetzt verbinden

19.09.2006, aktualisiert 20.09.2006, 3243 Aufrufe, 2 Kommentare

hi
ich habe hier ein kleine Wissensfrage, die Ihr mir sicher beantworten könnt.

Gegeben ist ein LAN mit einem Router der eine Verbindung über DLS ins Internet herstellt. Im LAN hängt noch ein weiterer WIFI Router der
den Laptops den Zugang zum LAN ermöglichen soll. (Also nur das stecken des Kabels oder DockingStation vermeiden)

Nun soll ich den Zugang der Laptops zum LAN über ein VPN absichern. So wie ich das mit VPN Verbindungen verstanden habe, geht das nur
über das Internet über den anderen Router (der die DSL Internetverbindugn herstellt.)
Ist das so richtig?
Die einzige Möglichkeit die Verbindung der Laptops mit dem WIFI Router im Haus (lokales Netz) abzusichern, ist doch das ich die Funktverbindung verschlüssele,
also mit WEP usw. Aber eine VPN Verbung über WIFI geht doch nicht. Oder ?????

Noch eine weitere Frage in dem Zusammenhang!
Wie kann ich es auf den Laptops einrichten, das die Laptops sich über WIFI an der Domäne des AD-Servers anmelden können. Momentan bekommen Sie
nur vom DHCP des Routers eine IP und der Routet sie ins interne Netz.

THX
Mitglied: aqui
19.09.2006 um 19:10 Uhr
Nein, WEP und /oder WPA sind nicht die einzigen Möglichkeiten eine WLAN Verschlüsselung zu realsieren sondern eben genau das von dir geforderte VPN Verfahren.
Es ist natürlich in so einem Szenario dann sinnlos zusätzlich zum VPN Tunnel über das WLAN diese VPN Verbindung noch mit WEP oder WPA zu verschlüsseln.
Gemacht wird diese Variante eben um die Datenübertragung sehr sicher zu machen (IPsec) was mit WEP nicht und mit WPA zwar besser aber auch nicht 100% sicher ist.
Ein Vorteil dieser Geschichte ist das man die Access Points nicht mit Keys und dergleichen konfigurieren muss sondern das Setup relativ einfach ohne viel Pflege zu realisieren. Ein Vorteil wenn man viel APs nutzt.
Nach deiner Beschreibung vergewaltigt ihr ja einen Router lediglich als WLAN AP.
VPN hat erstmal mit dem Internet per se nichts zu tun. Das Internet ist nur Transportvehikel und da dies IP basierend ist funktioniert ein VPN Tunnel natürlich auch in jedem anderen IP LAN ob Internet oder Firmen LAN. Funktionell ist da kein Unterschied !

Was du also tun musst ist recht einfach. Einen einfachen AP Setup ausführen, auf den Laptops einen VPN Client instalieren und die VPN Verbindung dann auf dem WLAN Router terminieren sofern dieser VPN Funktionalität hat. Hat er das nicht brauchst du einen externen VPN Server oder musst die Packete eben an einen Zielrouter schicken der VPN Support hat.
Dies ist letztlich eine Frage der richtigen Zieladresse die im Client angegeben werden muss.
Den AP kannst du offen lassen ohne Verschlüsselung allerdings würde ich eine MAC Filterliste definieren damit nicht jeder beliebige WLAN User über den AP arbeiten kann.
Ggf. lässt du über eine Filterliste lediglich Verbindungen zum VPN Server durch, damit unterbindest du jedweden anderen Verkehr sofern dein AP dies supported.
Manche APs supporten auch einen VPN Filter die dann nur ausschliesslich VPN Verbindungen über diesen AP zulassen. das ist sowas wie eine Access Liste.

Zum 2. Punkt. Die Domänen Anmeldung wird im Setup deines MS Clients konfiguriert. Dort muss sie entsprechend aktiviert werden und die Domäne eingetragen werden.
Mit dem Netzwerksetup des Routers oder Wlan APs hat das nichts zu tun !!
Bitte warten ..
Mitglied: jweb
20.09.2006 um 10:12 Uhr
hallo
vielen Dank für deine Erklärungen. Du hast mir sehr weitergeholfen.

THX
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN Verbindung bei kaskadierten Routern (9)

Frage von MrNight zum Thema Router & Routing ...

Router & Routing
gelöst Verbindung von 2 Routern (24)

Frage von Pfanne88 zum Thema Router & Routing ...

DNS
gelöst DNS- Verbindung zu fremden Router (4)

Frage von MBHomeservice zum Thema DNS ...

Notebook & Zubehör
gelöst Notebook Verbindung zum Router geht, aber kein Internet (7)

Frage von Headhunter4711 zum Thema Notebook & Zubehör ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (13)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...