nicht angemeldet
Netzwerkaufbau / Sicherheit
Hallo,
ich habe ein kleines WLAN Heimnetz. Nun möchte ich das ganze "sicherer machen". Momentan stelle ich mir das so vor:
Clients
¦
¦WLAN
¦
WLAN Access Point
¦
¦LAN
¦
Switch-----Drucker
¦
Server(Linux oder Windows 2003)
¦
ADSL Modem
¦
Internet
Hab mal was von VPN oder SSH gehört und dass man damit das WLAN sicherer machen kann, es ist mir jedoch noch unklar wie ich das einrichten muss und ob das überhaupt geht. Kann mir da jemand weiterhelfen oder einen guten Link geben?
Auf dem Server möchte ich auch eine Firewall einrichten, sodass ich den ganzen Internet-Traffic kontrollieren kann.
Mich interessieren nun eure Gedanken zum Aufbau und ob ihr evtl. Verbesserungsvorschläge habt, vielleicht ist meine Vorstellung ja völliger schwachsinn...
Grusss M.G.
-
Hallo M.G. (Merry Gane? ;o),
Clients
¦WLAN
WLAN Access Point
¦LAN
Switch-----DruckerDu kannst einen herkömmlichen Drucker nicht einfach an einen herkömmlichen Switch hängen. Aber du kannst einen herkömmlichen Drucker an einen Switch, der eben noch einen kleinen Server beinhaltet, schließen (evv.). Oder einen Drucker, der einen kleinen server beinhaltet, an einen herkömmlichen Switch (mag sein, dass es da sonstwas gibt).
Server(Linux oder Windows 2003)
Linux!!!!!!111 ;o)
Hab mal was von VPN oder SSH gehört und dass man damit das WLAN sicherer machen kann, es ist mir jedoch noch unklar wie ich das einrichten muss und ob das überhaupt geht. Kann mir da jemand weiterhelfen oder einen guten Link geben?
VPN = Virtual Personal Network: Wenn du z.B. über's Internet quasi einen Clienten oder einganzes Netzwerk an ein anders "koppeln" willst. Das ist nicht das, was du suchst. Vergleiche http://de.wikipedia.org/wiki/VPN.
SSH = Secure Shell: Etwas ganz anderes. Quasi "sicherer Ersatz für Telnet". Vergleiche http://de.wikipedia.org/wiki/SSH.
Was du suchst, ist so was wie SSID-Verbergung ("Broadcasting" nennt sich das afaik), Verschlüsselung (WEP) und/oder Zugriffskontrolle, dass z.B. nur bestimmte Mac-Nummern sich "einwählen" können.
Auf dem Server möchte ich auch eine Firewall einrichten, sodass ich den ganzen Internet-Traffic kontrollieren kann.
DAs ist dann softwaremäßig der Einsatz auf deinem Server. Ich würde von vornerein schonmal Linux empfehlen (_kein_ Windows! :), dann dürfte das kein Problem sein.
Und bezüglich Traffickontrolle und sowas: Das ist nicht die Funktion einer Firewall, sondern von unterschiedlichen Logs, die auch andere Dinge als deine Firewall anfertigen können. Diese Auszuwerten wird dann deine Arbeit.
Mich interessieren nun eure Gedanken zum Aufbau und ob ihr evtl. Verbesserungsvorschläge habt, vielleicht ist meine Vorstellung ja völliger schwachsinn...
Tja, in welchem Rahmen hast du denn dein projekt gedacht? Falls du z.B. wenig Arbeit haben willst, kauf dir einfach einen (imho sind die dinger nicht so toll) kleinen DSL-Router, der nen WLAN-AP und nen Switch in sich hat ("hardwarerouter"), dann hast du alles in einem. Hängt aber immer von dem ab, was du investieren willst, in welchem Rahmen es ablaufen soll, usw.
Viele Grüße,
Sven
--
!: Evv. bald wieder weg
Selfcode: ie:% fl:| br:^ va:{ ls:& fo:) rl:( n4:( ss:) de:> js:| ch:° mo:} zu:}
Encode: http://forum.de.selfhtml.org/cgi-bin/selfcode.pl
Decode: http://peter.in-berlin.de/projekte/selfcode/
E-Mail: coming soon
me: 'd comed long ago-
Hallo
Du kannst einen herkömmlichen Drucker nicht einfach an einen herkömmlichen Switch hängen. Aber du kannst einen herkömmlichen Drucker an einen Switch, der eben noch einen kleinen Server beinhaltet, schließen (evv.). Oder einen Drucker, der einen kleinen server beinhaltet, an einen herkömmlichen Switch (mag sein, dass es da sonstwas gibt).
Hab eine Jetdirect Netzwerkkarte für den Drucker, das klappt.
VPN = Virtual Personal Network: Wenn du z.B. über's Internet quasi einen Clienten oder einganzes Netzwerk an ein anders "koppeln" willst. Das ist nicht das, was du suchst. Vergleiche http://de.wikipedia.org/wiki/VPN.
Warum denn nicht, ich habe gehört dass man WLAN's mit VPN absichern kann. Zudem muss man sich bei uns an der Uni per PUTTY anmelden um per WLAN surfen zu können und sowas will ich eben auch...ABER WIE?
Was du suchst, ist so was wie SSID-Verbergung ("Broadcasting" nennt sich das afaik), Verschlüsselung (WEP) und/oder Zugriffskontrolle, dass z.B. nur bestimmte Mac-Nummern sich "einwählen" können.
Naja, das habe ich alles schon bei meinem AP eingerichtet. Ist sogar alles WPA verschlüsselt.
Und bezüglich Traffickontrolle und sowas: Das ist nicht die Funktion einer Firewall, sondern von unterschiedlichen Logs, die auch andere Dinge als deine Firewall anfertigen können. Diese Auszuwerten wird dann deine Arbeit.
Mit Traffickontrolle meinte ich z.B. einen URL-Blocker der das Aufrufen bestimmter Webseiten verbietet. Das würde doch auch zur Firewall gehören?
Tja, in welchem Rahmen hast du denn dein projekt gedacht?
Es geht um ein Heimnetzwerk und soll letzdendlich vorallem auch einen Lerneffekt haben...
Gruss
-
-
Hallo,
habe z.B. diese Anleitung gefunden:
http://www.newbie-net.de/anleitung_wlan_vpn.htmlWas mir aber nicht ganz klar ist: Wie wird sichergestellt, dass der User der eine WLAN-Verbindung aufbauen möchte, diese auch über ein VPN aufbauen muss? Sind da die anderen "Kanäle" nicht noch offen? Wie und wo wird das kontrolliert?
Mein WLAN Router WGT624V2 unterstützt offenbar VPN, aber warum benötige ich dann einen VPN Server?
M.G.