Wlan-Router und VPN Server

  1. lol

    lol Thread StarterMacUser Mitglied

    Mitglied seit:
    18.01.2006
    Beiträge:
    1.556
    Zustimmungen:
    63
    Ich wollte mein W-Lan mit einem VPN-Server um einiges mehr absichern.
    Nun hatte ich die Ueberlegung es so zu machen, wobei ich mich frage, ob das technisch machbar ist:
    Der W-Lan Router soll als (u.U. DHCP) die angeschlossenen Rechner routen, ueber von VPN wird authentifiziert. Soweit ist das ja alles ok.
    Dann dachte ich daran, weiterhin den W-Lan Router als Internet-Gateway zu nutzen. Und das ist der Punkt, bei dem ich mich frage, ob dann nicht das ganze Sicherheitssystem sinnlos wird.
    Also quasi die Authentifizierung an den VPN-S weitergereicht wird, und nur bei Erfolg ein Zugriff gestattet wird.

    Der Klassiker waere, den VPN-Server auch als Internet Gateway zu betreiben.

    Danke fuer eure kreative Kritik, der lol
     
  2. Pingu

    PinguMacUser Mitglied

    Mitglied seit:
    04.08.2003
    Beiträge:
    4.900
    Zustimmungen:
    341
    Ist doch einfach. Der VPN-Server bekommt eine feste Adresse im unverschlüsselten Netz. Der VPN-Server ist der einzige, der über den WLAN-Router in Internet darf. Allen anderen wird der Zugang versperrt (Einstellung am WLAN-Router, siehe Handbuch).

    Der VPN-Server ist der Router für alle Geräte, die im VPN angemeldet sind und routed die Anfragen ins unverschlüsselte Netz.

    Pingu
     
    Pingu, 03.08.2006
  3. lol

    lol Thread StarterMacUser Mitglied

    Mitglied seit:
    18.01.2006
    Beiträge:
    1.556
    Zustimmungen:
    63
    Spitzenidee! Applaus Applaus Applaus!
    Danke :)
     
  4. lol

    lol Thread StarterMacUser Mitglied

    Mitglied seit:
    18.01.2006
    Beiträge:
    1.556
    Zustimmungen:
    63
    Soo, dann habe ich noch eine Anschlussfrage:
    Wenn ich parallel auf dem VPN sagen wir CVS, FTP, HTTP, ... oder was auch immer laufen lasse: Muss ich mich, um einen der Dienste nutzen zu koennen per VPN eingeloggt sein, oder komme ich auch ohne VPN an den Webdienst dran?
    (Fuer mich waere es schoen, wenn der VPN alle Ports bis Login absperrt)
     
  5. maceis

    maceisMacUser Mitglied

    Mitglied seit:
    24.09.2003
    Beiträge:
    16.696
    Zustimmungen:
    602
    Je nach dem, was Du für einen Router hast (hast Du uns leier nicht verraten), kann der VPN Server auch direkt auf dem Router laufen.
    Das hat den Vorteil, dass nur der Router laufen muss, um von beliebigen Clients aus ins Internet zu kommen und vor allem, dass das WLAN maximal abgesichert ist.
     
    maceis, 03.08.2006
  6. lol

    lol Thread StarterMacUser Mitglied

    Mitglied seit:
    18.01.2006
    Beiträge:
    1.556
    Zustimmungen:
    63
    ich habe einen Netgear WGT624v1
    Aber da der Server auch andere Dienste bietet und Spielplatz sein wird, wird er sicher nicht stillgelegt.
    Aber erzaehl ruhig weiter, klingt sehr interessant
     
Die Seite wird geladen...