Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLan sicherer machen mit einer zusätzlichen VPN-Verbindung zum Server!?!?!

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Philippe-M

Philippe-M (Level 1) - Jetzt verbinden

03.04.2007, aktualisiert 10:14 Uhr, 6724 Aufrufe, 4 Kommentare

WLan sicherer machen mit zusätzlicher VPN-Verbindung

Hallo zusammen,

ich würde gerne mein WLan so sicher wie möglich machen. Meine Überlegung:

1. WPA2-Verschlüsselung
2. MAC-Filter
3. SSID nicht sichtbar
4. VPN-Vernbindung

1-3 ist kein Problem. Ich habe nur ein Problem bei der VPN-Verbindung.

Mein Server hat die IP: 192.168.253.100

Mein Notebook IP (DHCP): 192.168.253.21

Ich habe die VPN-Verbindung ohne Probleme eingerichtet und Sie steht auch. Wennich aber einen pathping auf den Server mache nimmt er nicht die IP der VPN sondern die 192.168.253.21. Wenn ich einen pathping auf www.google.de mache, nimmt er die richtige der VPN-Verbindung.

Eigentlich muss man ja um eine VPN-Verbindung aufzubauen in einer anderen IP-Range sein. Ich konnte die Verbindung aber aufbauen trotz gleiche IP (Nur mit dem oberen Problem). Als ich die IP auf 192.168.210.20 geändert hab hatte ich natürlich ersten keine WLan-Verbindung mehr und zweitens konnte ich (direkt an den AP angeschlossen) keine VPN-Verbuindung mehr aufbauen.

Es wäre super, wenn mit jemand sagen könnte, was ich falsch mache.

Vielen Dank im voraus
Mitglied: aqui
03.04.2007 um 09:51 Uhr
Gar nichts, denn du machst ja alles richtig. Das siehst du auch daran das alles funktioniert. Das du mit der Verwendung eines neuen IP Netzes (192.168.210.0) natürlich die Connectivity verlierst ist ja logisch, denn das ist ein komplett anderes IP Netz auf das du natürlich erst deine Endgeräte anpassen musst.

Es ist klar das eine PPTP VPN Verbindung, wird sie lokal ausgeführt, auch nur lokale IP Adressen für den VPN Tunnel nehmen kann. Dadurch bewegst du dich aber immer im gleichen IP Netzwerk und ein Client weiss nun nicht ob er die VPN Tunnel Hostadresse nehmen soll oder die physische des Adapters. Scheinbar entscheiden sich die Windows Clients dann unterschiedlich je nachdem welche Endadresse man verwendet. Das ist insofern nicht verwunderlich, da wahrscheinlich entschieden wird ob sich die Zieladresse im selben Netz oder extern (wie bei Google) befindet.
Scheinbar nimmt er dann für interne die physische Adresse und für externe die Tunneladresse. Etwas merkwürdig aber nicht falsch. Ggf. ist es davon abhängig wie der Konfig Haken zur Verwendung des Default Gateways in deinem PPTP Client gesetzt ist !
Bitte warten ..
Mitglied: Philippe-M
03.04.2007 um 09:58 Uhr
Erstmal Danke für deine schnelle Antwort.
Kann mir jemand jetzt noch sagen, wo ich am Client diesen Default-Gateway einstellen kann? Habe nichts dazu gefunden. Wenn ich wie oben beschrieben die VPN-Verbindung aufbaue, ist das ja nicht sicherer wie ohne VPN-Verbindung oder?
Bitte warten ..
Mitglied: aqui
03.04.2007 um 10:13 Uhr
Doch auch innerhalb eines Netzes nutzt du ja die VPN Verbindung. Allerdinsg solltest du dich fragen ob das wirklich nötig ist. Wenn du heute WPA2 mit .1x als Verschlüsselung nutzt gilt das als sehr sicher. Sogar WPA2 mit PSK wenn du sicherstellen kannst das deine PSK nicht kompromitiert werden. Es ist bis dato kein Angriff auf WPA2 bekannt, so das dies Protokoll derzeit als sicher gelten kann.
Mit einem zusätzlichen VPN erzeugtst du dir erstmal nur jede Menge weiteren Packet Overhead und reduzierst damit den Durchsatz im WLAN erheblich. Ob das so sinnvoll ist ist sicher diskussionswürdig.
So wie du beschreibst nutzt du vermutlich PPTP als VPN Protokoll. Auch das gilt nicht als sicher, so das dein Ansatz zur doppelten Sicherheit mehr als fragwürdig ist. Wenn ganz sicher dann solltest du IPsec im ESP Mode benutzen. Das erfordert allerdings einen dedizierten Client oder das L2TP Verfahren.
Bitte warten ..
Mitglied: Philippe-M
03.04.2007 um 10:14 Uhr
Hört sich logisch an. Muss ich mir wohl nochmal überlegen. Vielen Dank für deine Hilfe.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Problem mit RDP bei VPN-Verbindung per WLan oder Breitbandverbindung

Frage von Preacher0102 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst VPN Verbindung bei kaskadierten Routern (9)

Frage von MrNight zum Thema Router & Routing ...

Windows Netzwerk
gelöst VPN Verbindung, Ordnerumleitung - Langsame Verbindung! (6)

Frage von MrNight zum Thema Windows Netzwerk ...

Peripheriegeräte
gelöst EC Terminal - Keine WLAN-Verbindung (aber nur bei uns.) (15)

Frage von BirdyB zum Thema Peripheriegeräte ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...