verschlüseltes wlan am kabel-lan ??

g_eXx

g_eXx

gentoo-user
hi,
also ich wollte mir bald einen hardware-ap zulegen.
Diesen kann man soweit ich weiss an ein normales switch anschliessen aber was ist wenn ich das wlan verschlüssel? Dann kann ich ja nicht mit dem normalen Kabel-Lan kommunizieren.
Muss ich dann das Kabel-Lan auch verschlüsseln und wenn ja wie soll ich das anstellen?
gruß
g_eXx
 
devilz

devilz

Pro*phet
???

Du verschlüsselst NUR dein WLAN nicht dein LAN !

d.H. wenn du an nen WLAN Router nen Kabel anschließt, dann hatt das KEINE Verschlüsselung !
 
g_eXx

g_eXx

gentoo-user
ja schon klar aber ich dacht man könnte das LAN auch verschlüsseln. Aber dann muss ich mir was anderes einfallen lassen. was würdet ihr denn machen wenn ihr ein lan und ein wlan über einen router ins inet bringen wollt?
 
devilz

devilz

Pro*phet
hmmmmmm ? - Verstehe dich nicht ganz !

Also Wlan ist doch verschlüsselt ... und an dein LAN (Lokal) kommt doch eh keiner !

Von daher ... wenn du nen eigenen Router baust, könntest du mit VPN Arbeiten ... aber mit nem Hardware Router haste doch Wlan mit 128 Bit und lokal unverschlüsselt ... also nornal :)
 
g_eXx

g_eXx

gentoo-user
hi,
hmm also vpn ist ne gute idee ich war mir nur nicht sicher ob ich dann mit den WLAN Clienten auf die LAN Clienten zugreifen kann. Das wäre ja dann ein Netz aber zum Teil verschlüsselt ?!?!?
 
R

RayMatrix

Foren As
Ich glaube Du wirfst da einiges durcheinander ;)

Ein Netzwerk, solange man von ein LAN spricht ist normalerweise nicht verschlüsselt. Baust Du aber einen Computer per normalem Kabel an einen Router und zusätzlich einen AP an den Router der dann zB einem LapTop mit Funknetzwerkkarte verbindung aufnimmt, so ist auch der Teil der Funkdaten nur dann verschlüsselt wenn Du diese Funktion explizit einschaltest, denn Standard ist meist 'Public' also offen.
Eine Privates Netzwerk dann auch noch per VPN aufzubauen macht normalerweise auch wenig Sinn, klar wär dann das komplette Netzwerk verschlüsselt (mal mehr mal weniger gut, je nachdem welche Art protokoll Du dazu benutzt). Für den Hausgebrauch ohne den Umgang mit wichtigen Daten reicht der vorgeklemmte Router allemal, zusätzlich jedem Rechner ne Firewallsoftware spendiert und gut.
 
devilz

devilz

Pro*phet
g_exx du verdrehst hier wohl einiges :)

wlan wird doch nur die verbindung vom host-ap zur karte verschlüsselt (wenn du es aktivierst) damit kein anderen einfach mitlauschen kann !
 
g_eXx

g_eXx

gentoo-user
also nochmal gaanz laaangsam,
ich bin davon ausgegangen dass ich (wenn ich das WLAN verschlüssle) nicht mehr vom Wlan aus ins Kabel-Lan zugreifen kann da das Kable-Lan unverschlüsselt ist und somit mit den verschlüsselten Daten nichts anfangen kann. Wenn allerdings die Daten nur vom Wlan-client zum Ap verschlüsselt werden, dann müsste es keine probleme geben. also kann ich dann z. B. vom Wlan-Notebook auf einen Webserver zugreifen der auf einem Lan-client läuft?

danke

g_eXx
 
h2owasser

h2owasser

Sxe Power User
g_eXx schrieb:
also nochmal gaanz laaangsam,
ich bin davon ausgegangen dass ich (wenn ich das WLAN verschlüssle) nicht mehr vom Wlan aus ins Kabel-Lan zugreifen kann da das Kable-Lan unverschlüsselt ist und somit mit den verschlüsselten Daten nichts anfangen kann. Wenn allerdings die Daten nur vom Wlan-client zum Ap verschlüsselt werden, dann müsste es keine probleme geben. also kann ich dann z. B. vom Wlan-Notebook auf einen Webserver zugreifen der auf einem Lan-client läuft?

danke

g_eXx

Dein hostap (mit lan-anschluß)ist doch die Gegenstelle, die die wlanpakete wieder entschlüsselt. d.h. im Lan-Netz ist wieder alles unverschlüsselt. gilt zumindest für Standart WEP.
 
g_eXx

g_eXx

gentoo-user
alles klar, ich depp, damit hat sich das thema erledigt. sorry :D
 
S

stagger

Grünschnabel
Ein paar Fragen hätte ich noch ;) Noch habe ich kein WLAN, aber da die Anschaffung eines Notebooks ansteht, denke ich natürlich auch über Funknetz nach.

Wie läuft die Verschlüsselung ab, die der AP bietet? Tauschen die Clients im WLAN automatisch Schlüssel mit dem AP aus? Kann man ein VPN einrichten, das nur den Zugang zum WLAN beschränkt, das normale Netzwerk aber da heraus zugänglich bleibt?

So wie ich das im Moment sehe, müsste ich für ein WLAN VPN + normales LAN in meinen Gentoo Gateway, der die Verbindung zum Internet herstellt, eine zusätzliche Netzwerkkarte einbauen, daran den AP hängen und über dieses neue Interface ein VPN konfigurieren. Klingt höllisch kompliziert :D Ist es problematisch (d.h. für jemanden, der kein Profi ist), einen Gateway auch mal wirklich Gateway sein zu lassen und damit eine (transparente) Schnittstelle zwischen VPN und LAN zu bilden?

Noch eine Info dazu: Im Moment hängen Internet Gateway und zwei Rechner an einem Switch, der Gateway natürlich noch am DSL-Modem.
 
Zuletzt bearbeitet:
Gummibear

Gummibear

Computerversteher
Access Points verschluesseln in der Regel recht billig und unsicher. Wenns sicher sein soll hilft hier nur IpSec => Verschluesselung im gesamten Netzwerk, egal ob WLan oder Lan. Da ist dann auch egal, was dier WAP wie verschluesselt, da die Hosts das schon tun.
 
S

stagger

Grünschnabel
Danke für den Tipp. Sind größere Hürden/Probleme mit Linux IPsec und Windows Clients bekannt? Ich google hier schon rum, aber manchmal sieht man den Wald ja vor lauter Bäumen nicht :) Was mir aufgefallen ist, es ist oft von Client-Programmen und spezieller Einrichtung die Rede, jedoch nur in Verbindung mit VPN. Ich glaube, das letzte was ich hier im Haus brauchen kann, sind Beschwerden dass der Internetzugang nicht mehr sofort verfügbar ist, wenn man (auch einen fremden) Rechner an irgendeine Netzwerkbuchse hängt. Klappt ja jetzt so, mit DHCP. WLAN ist sicher was anderes, aber das normale LAN sollte schon ohne spezielle Einrichtung, bspw. Installation von Schlüsseln/Zertifikaten, verfügbar sein.
 

Ähnliche Themen

LAN-Priorität vor WLAN wenn LAN-Kabel angesteckt ist

Redundante Netzwerkverbindung (Hardware)

Flaschenhals: Wlan

Seit 10 Stunden ohne ERfolg...

Netzwerk nichts geht

Oben