Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLan sicherer machen mit einer zusätzlichen VPN-Verbindung zum Server!?!?!

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Philippe-M

Philippe-M (Level 1) - Jetzt verbinden

03.04.2007, aktualisiert 10:14 Uhr, 6732 Aufrufe, 4 Kommentare

WLan sicherer machen mit zusätzlicher VPN-Verbindung

Hallo zusammen,

ich würde gerne mein WLan so sicher wie möglich machen. Meine Überlegung:

1. WPA2-Verschlüsselung
2. MAC-Filter
3. SSID nicht sichtbar
4. VPN-Vernbindung

1-3 ist kein Problem. Ich habe nur ein Problem bei der VPN-Verbindung.

Mein Server hat die IP: 192.168.253.100

Mein Notebook IP (DHCP): 192.168.253.21

Ich habe die VPN-Verbindung ohne Probleme eingerichtet und Sie steht auch. Wennich aber einen pathping auf den Server mache nimmt er nicht die IP der VPN sondern die 192.168.253.21. Wenn ich einen pathping auf www.google.de mache, nimmt er die richtige der VPN-Verbindung.

Eigentlich muss man ja um eine VPN-Verbindung aufzubauen in einer anderen IP-Range sein. Ich konnte die Verbindung aber aufbauen trotz gleiche IP (Nur mit dem oberen Problem). Als ich die IP auf 192.168.210.20 geändert hab hatte ich natürlich ersten keine WLan-Verbindung mehr und zweitens konnte ich (direkt an den AP angeschlossen) keine VPN-Verbuindung mehr aufbauen.

Es wäre super, wenn mit jemand sagen könnte, was ich falsch mache.

Vielen Dank im voraus
Mitglied: aqui
03.04.2007 um 09:51 Uhr
Gar nichts, denn du machst ja alles richtig. Das siehst du auch daran das alles funktioniert. Das du mit der Verwendung eines neuen IP Netzes (192.168.210.0) natürlich die Connectivity verlierst ist ja logisch, denn das ist ein komplett anderes IP Netz auf das du natürlich erst deine Endgeräte anpassen musst.

Es ist klar das eine PPTP VPN Verbindung, wird sie lokal ausgeführt, auch nur lokale IP Adressen für den VPN Tunnel nehmen kann. Dadurch bewegst du dich aber immer im gleichen IP Netzwerk und ein Client weiss nun nicht ob er die VPN Tunnel Hostadresse nehmen soll oder die physische des Adapters. Scheinbar entscheiden sich die Windows Clients dann unterschiedlich je nachdem welche Endadresse man verwendet. Das ist insofern nicht verwunderlich, da wahrscheinlich entschieden wird ob sich die Zieladresse im selben Netz oder extern (wie bei Google) befindet.
Scheinbar nimmt er dann für interne die physische Adresse und für externe die Tunneladresse. Etwas merkwürdig aber nicht falsch. Ggf. ist es davon abhängig wie der Konfig Haken zur Verwendung des Default Gateways in deinem PPTP Client gesetzt ist !
Bitte warten ..
Mitglied: Philippe-M
03.04.2007 um 09:58 Uhr
Erstmal Danke für deine schnelle Antwort.
Kann mir jemand jetzt noch sagen, wo ich am Client diesen Default-Gateway einstellen kann? Habe nichts dazu gefunden. Wenn ich wie oben beschrieben die VPN-Verbindung aufbaue, ist das ja nicht sicherer wie ohne VPN-Verbindung oder?
Bitte warten ..
Mitglied: aqui
03.04.2007 um 10:13 Uhr
Doch auch innerhalb eines Netzes nutzt du ja die VPN Verbindung. Allerdinsg solltest du dich fragen ob das wirklich nötig ist. Wenn du heute WPA2 mit .1x als Verschlüsselung nutzt gilt das als sehr sicher. Sogar WPA2 mit PSK wenn du sicherstellen kannst das deine PSK nicht kompromitiert werden. Es ist bis dato kein Angriff auf WPA2 bekannt, so das dies Protokoll derzeit als sicher gelten kann.
Mit einem zusätzlichen VPN erzeugtst du dir erstmal nur jede Menge weiteren Packet Overhead und reduzierst damit den Durchsatz im WLAN erheblich. Ob das so sinnvoll ist ist sicher diskussionswürdig.
So wie du beschreibst nutzt du vermutlich PPTP als VPN Protokoll. Auch das gilt nicht als sicher, so das dein Ansatz zur doppelten Sicherheit mehr als fragwürdig ist. Wenn ganz sicher dann solltest du IPsec im ESP Mode benutzen. Das erfordert allerdings einen dedizierten Client oder das L2TP Verfahren.
Bitte warten ..
Mitglied: Philippe-M
03.04.2007 um 10:14 Uhr
Hört sich logisch an. Muss ich mir wohl nochmal überlegen. Vielen Dank für deine Hilfe.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Frage über zusätzliche VPN Verbindung
Frage von decoderRouter & Routing4 Kommentare

Hallo, habe eine Bridge to Bridge Verbindung über pfsense mit 2 Standorten aufgebaut. Der Zugriff funktioniert einwandfrei. Ausser wenn ...

Windows Server
Sichere Verbindung zu einem Server via Proxy und VPN via SFTP etc?
Frage von d3x1984Windows Server6 Kommentare

Hi zusammen, mein Kunde möchte Daten möglichst sicher auf einen Server übertragen bzw. herunterladen. ich muss also von einem ...

LAN, WAN, Wireless
WLAN Anschluss mit zusätzlichem Router und Repeater
Frage von jack-the-vainahLAN, WAN, Wireless6 Kommentare

Hallo, Ausgangssituation Anbieter: UnityMedia 2play, 100 Mbit/s Router: Technicolor TC7200 Der Anschluss und Geräte befinden sich im 1.OG, Wohnung ...

Windows 8
Wlan Verbindung mit einem Radius Server nicht möglich
Frage von staybbWindows 83 Kommentare

Hallo, ich habe ein neues sony Notebook bekommen mit Windows 8. Müsste 8.1 sein. Die wlan Verbindung wird hier ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 36 MinutenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 4 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell8 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...