WLAN über bestehendes LAN

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von yvonneja, 28.07.2006.

  1. #1 yvonneja, 28.07.2006
    yvonneja

    yvonneja Grünschnabel

    Dabei seit:
    28.07.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,

    habe mal eine Frage ob das grundsätzlich möglich ist.
    In meinem Router sind drei Netzwerkkarten
    eth0 geht ans DSL-Modem IP wird zugeteilt
    eth1 geht ins bestehende LAN an einen Hub ip 192.168.13.10
    ra0 ist eine concpetronic wlan karte

    wollte jetzt diese wlan karte im ad-hoc modus über gateway 192.168.13.10 ins inernet schicken ip 192.168.1.1
    in meinem laptop habe ich ebenfalls eine pcmci conceptronic ebenfalls ad-hoc mit ip192.168.1.2 gateway dann 192.168.1.1.
    Habe das auch schon ausprobiert und es hat funktioniert. Leider ist mein Router dann irgendwie komplett abgestürtzt, mußte neu installieren. Weiß allerdings nicht ob das jetzt daran lag. DAs ganze wollte ich dann über openvpn absichern, also das der laptop nur ins internet kann aber nicht in
    das LAN.
    Ist das grundsätzlich möglich?

    Danke und Viele Grüße!
    Yvonne
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Ja Gründsätzlich ist das kein Problem .... du könntest das ganze sogar sehr sauber und sicher mit OpenBSD realisieren ;)
     
  4. #3 yvonneja, 28.07.2006
    yvonneja

    yvonneja Grünschnabel

    Dabei seit:
    28.07.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo devilz,

    habe Debian Sarge installiert. Ich müßte doch dann praktisch nur
    die zwei Rechner, also den Server ra0 192.168.1.1 und den Laptop ra0 192.168.1.2 tunneln, also mit openvpn absichern. Ist dann gewährleistet das niemand in das interne Netz kommt? Habe da auch zwei Windows XP Rechner dranhängen und die mögens nicht so mit den Viren:) .
    Wollte das ganze dann auch noch mit iptables in der Firewall absichern.
    Müßte man dann das ganze Device ra0 absichern oder genügt dann das durch openvpn angelegte tun0?

    Viele Grüße
    Yvonne
     
  5. #4 theton, 29.07.2006
    Zuletzt bearbeitet: 29.07.2006
    theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Um Viren auszufiltern, wirst du wohl einiges mehr machen muessen als Tunneln. Auf jeden Fall solltest du das Interface, das im Internet haengt mit iptables sichern und wenn du auch noch Viren ausfiltern willst, sollte natuerlich auf der Kiste ein Viren-Filter installiert sein. Sophos Antivirus, ClamAV u.ae. bietet sich da an.
    OpenVPN ist ansich recht sicher, aber 100% sicher sein kannst du dir nie, dass niemand in dein System kommt. Irgendeine Luecke findet sich fast immer. Das schlimmste koenntest du z.B. mit einem IDS auf der routenden Kiste unterbinden, so dass sich zumindest durchschnittlich gute Cracker und Script-Kiddies die Zaehne dran ausbeissen.
     
  6. #5 yvonneja, 29.07.2006
    yvonneja

    yvonneja Grünschnabel

    Dabei seit:
    28.07.2006
    Beiträge:
    4
    Zustimmungen:
    0
    habe auf dem router bereits ClamaV installiert.
    Auch ist das LAN bereits mit einer Firewall abgesichert.
    Was meinst du mit IDS?
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 phrenicus, 29.07.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hallo,

    ein IDS ist ein Intrusion Detection System.
    So was gibt es für lokale Sicherheit im Filesystem (Tripwire oder ViperDB) und auch für's Netzwerk (z.B. snort).
    Der Trick ist dabei immer, irgendwelche Veränderungen des von Dir definierten Zustands der Servers/Routers zu suchen, die Du nicht selbst veranlasst hast.

    Gruß
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Tripwire und ViperDB sind keine IDS, sondern Daten-Integritaetstools. Ein IDS, wie z.B. snort, ist dazu da, dass bestimmte Muster, die bei bekannten Angriffstechniken genutzt werden, im Netzwerkstream erkannt, geloggt und (wenn es als Intrusion Prevention System eingesetzt wird) unterbunden werde. Daten-Integritaetstools sind erst dann brauchbar, wenn ein erfolgreicher Angriff stattgefunden hat, um herauszubekommen, was der Angreifer am System alles veraendert hat und diese Aenderungen rueckgaengig machen zu koennen.
     
Thema:

WLAN über bestehendes LAN

Die Seite wird geladen...

WLAN über bestehendes LAN - Ähnliche Themen

  1. Kein SSH/Ping über WLAN mit gentoo

    Kein SSH/Ping über WLAN mit gentoo: Hallo zusammen, ich habe ein folgendes Problem mit meinem WLAN- stick (LevelOne WNC-0305USB USB wlan stick). Ich bekomme kein Ping bzw. ich...
  2. FritzBox 7270 Pulseaudio RTP Multicasting über WLAN

    FritzBox 7270 Pulseaudio RTP Multicasting über WLAN: Hallo, folgendes ist mein Problem, ich habe einen Pulseaudio Server aufm Laptop der per Multicast übers Wlan streamt, nur leider kommen die...
  3. Surfen über WLAN nach einiger Zeit nicht mehr möglich

    Surfen über WLAN nach einiger Zeit nicht mehr möglich: Moin, ich sitze hier gerade vor einem frisch aufgesetzten ubuntu 9.10. Jetzt habe ich das Problem, dass ich, nachdem ich enige Minuten im Netz...
  4. Wlan über USB-Stick (Fehler: Operation not permitted....

    Wlan über USB-Stick (Fehler: Operation not permitted....: Hallo, ich hoffe ihr könnt mir bei diesem Problem weiter helfen. Ich will auf Linux umsteigen, hab es auch schon installiert, habe aber...
  5. keine IP über WLAN "No DHCPOffers received"

    keine IP über WLAN "No DHCPOffers received": Hallo, ich hab einen Laptop DELL Latitude D620 mit debian 4.0 und Windows XP. Leider hab ich noch Probleme mit dem Wireless Lan unter debian....